Helmikuun kybersää oli sateisin sitten viime vuoden

Tietoturva Nyt!

Helmikuun kybersäätä värittivät pilvisyys ja sateet. Ukrainan sodan kybervaikutukset eivät merkittävästi ole näkyneet Suomessa, mutta voivat mahdollisesti aiheuttaa yllättäviä muutoksia. Samaan aikaan tavanomaiset kybermaailman ilmiöt kuten huijaukset ja kalastelut ovat edelleen läsnä. Lisäksi laajalti lääkinnällisissä laitteissa käytetystä PCT Axeda -alustasta löytyi useita kriittisiä haavoittuvuuksia.

Helmikuun kybersään yleiskuva

Suomen kyberturvallisuuden tilanne vakaa

Suomessa kyberturvallisuuden tilanne on tällä hetkellä vakaa ja viestintäverkot toimivat normaalisti. Kansainvälinen kireä tilanne Ukrainassa vaikuttaa väistämättä myös digitaaliseen maailmaan ja sen varautumiseen. Ukrainassa on havaittu vuoden 2022 aikana useita kyberhyökkäyksiä. Hyökkäyksiin on kuulunut hallinnon verkkosivuihin kohdistuvia palvelunestohyökkäyksiä, järjestelmien tietoja tuhoava haittaohjelmia ja erilaisia kalasteluyrityksiä. Käytetyt menetelmät eivät ole uusia tai poikkeuksellisia. Suomessa pystymme reagoimaan vastaaviin uhkiin osana normaaleja kyberturvallisuuden prosesseja.

Huijausten ja tietojenkalastelun osalta sää oli edelleen pilvinen

Rikolliset tahot jatkavat totuttuun tapaan huijauksia ja tietojenkalastelua verkon eri alustoilla. Kyberturvallisuuskeskukselle ilmoitettujen huijausyrityksien määrät ovat kaksinkertaistuneet joulukuun 2021 jälkeen. Kaapattujen Facebook- ja Instagram -tilien avulla pyritään saamaan haltuun luottokorttitietoja. Lisäksi rikolliset tahot liikkuvat myös internetin myyntipalstoilla, kuten Tori.fi:ssä ja Facebook Marketplacessa. Huijaukset ja kalastelut voivat aiheuttaa harmia ja taloudellisia menetyksiä.

Kyberturvallisuuskeskus suosittelee monivaiheisen tunnistautumisen käyttöönottoa käyttäjätileille, koska se hankaloittaa merkittävästi tilien väärinkäyttöä. Ohjeita monivaiheisen tunnistautumisen käyttöönottoon löytyy Kyberturvallisuuskeskuksen sivuilta (Ulkoinen linkki)

Useita haavoittuvuuksia yleisesti käytetyssä PTC Axeda -alustassa

Erilaisten järjestelmien hallinnointiin ja valvontaan käytetystä PTC:n Axeda –integrointialustasta löydettiin useita kriittisiä haavoittuvuuksia. Haavoittuvuudet mahdollistavat hyökkääjälle komentojen suorittamisen etänä. Haavoittuvuus on merkittävä, koska Axedan alustaa käytetään paljon esimerkiksi lääkinnällisissä laitteissa. Laitevalmistajien tulee selvittää, onko heillä Axedan haavoittuvaa alustaa omissa ratkaisuissaan käytössä. Näihin palveluihin tulee julkaista korjaukset heti kun mahdollista. Organisaatioiden tulee etsiä omista ympäristöistään haavoittuvat toteutukset, ja asentaa laitevalmistajan julkaisemat päivitykset.