Maaliskuun kybersää ei vielä osoittanut kevään merkkejä

Tietoturva Nyt!

Kybersään osalta kevät odottaa vielä tuloaan. Runsaasti medianäkyvyyttä saaneet palvelunestohyökkäykset ovat olleet harmillinen mutta toistaiseksi vaaraton ilmiö. Yli vuosi sitten hiljentynyt Emotet-haittaohjelma on osoittanut uudelleenaktivoitumisen merkkejä. Kevään tuloa viivästyttävät lisäksi harmilliset tietojenkalastelukampanjat, joita on tehty useiden luotettavien tahojen nimissä. Kybersään useat tilastot ovat myös päivittyneet vuoden alun tuoreilla luvuilla.

Maaliskuun kybersään yhteenveto

Palvelunestohyökkäykset ovat saaneet runsaasti näkyvyyttä myös mediassa

Maaliskuussa Kyberturvallisuuskeskus vastaanotti tavanomaista enemmän ilmoituksia palvelunestohyökkäyksistä. Myös useiden ministeriöiden verkkosivustot olivat hyökkäysten kohteena huhtikuun alussa. Suuremmilta vaikutuksilta kuitenkin vältyttiin.

Palvelunestohyökkäys on hyökkääjälle helppo keino aiheuttaa käytännön harmia ja hämmennystä. Palvelunestohyökkäys ei kuitenkaan aiheuta kuin ajallisen katkoksen verkkosivuston toimintaan. Vaikka toimintakatkoksella voi olla välillisiä vaikutuksia, se ei vaaranna tiedon luottamuksellisuutta.

Organisaatioiden tulisikin varautua palvelunestohyökkäyksiin, ja varmistaa että organisaation tietoliikenneyhteydet kestävät kohtuullisen kokoiset palvelunestohyökkäykset. Yksi hyvä varautumiskeino on esimerkiksi Traficomin tarjoama maksuton Anycast-palvelu (Ulkoinen linkki).

Emotet-haittaohjelma on palannut

Kyberturvallisuuskeskus on saanut useita ilmoituksia Emotet-haittaohjelman levityksestä Suomessa. Toistaiseksi tietoon ei ole tullut onnistuneita haittaohjelmatartuntoja. Emotet leviää massoittain sähköpostitse.

Emotet-haittaohjelma voi olla vahingollinen monella tavalla. Ohjelman asennettua se voi varastaa työasemalta käyttäjän henkilökohtaisia tietoja. Se voi myös toimia väylänä esimerkiksi kiristyshaittaohjelman asentamiseksi käyttäjän työasemalle.

Emotet-haittaohjelmaa ylläpitävä infrastruktuuri ajettiin alas kansainvälisessä viranomaisoperaatiossa tammikuussa 2021, jonka seurauksena ohjelman leviäminen hiipui.

Luotettavien tahojen nimissä tehtävä tietojenkalastelu jatkunut aktiivisena

Pankkitunnusten kalastelu jatkuu aktiivisena. Tietoja kalasteleva pyrkii esiintymään esimerkiksi suomalaisena pankkina, virustorjuntaohjelmiston toimittajana tai postin edustajana. Myös poliisin ja verohallinnon nimissä lähetettyjä kalastelukampanjoita on liikkeellä.

Tietojenkalastelussa pyritään saamaan kohteen verkkopankkitunnukset haltuun, esimerkiksi vetoamalla tilauksen uusimiseen. Syötettyään tiedot väärennetylle sivustolle, rikollinen taho voi käyttää henkilön pankkitiliä esimerkiksi rikoshyödyllä saatujen rahojen siirtelyyn. Vaikka tilillä ei olisi rahaa, voi rikollinen silti käyttää pankkitunnuksia vahvaan tunnistautumiseen valheellisissa tarkoituksissa.

Epäilyttävien viestien ja linkkien kanssa kannattaa noudattaa varovaisuutta, ja perehtyä esimerkiksi Kyberturvallisuuskeskuksen tiedotteisiin ja ohjeisiin tietojenkalastelun ehkäisemiseksi. Organisaatiot puolestaan voivat tehdä teknisiä toimenpiteitä, jotta niiden sähköpostitilien väärinkäyttöä voidaan estää.