Maaliskuun Kybersää 2024
Tietoturva Nyt!
Keväiset sateet sävyttivät maaliskuun kybersäätä, mutta aurinkokin pilkahteli. Huijauksissa esillä oli erityisesti ajoneuvoveroteemainen kalastelu. Myös palvelunestohyökkäyksiä ja sähköpostikalastelua nähtiin maaliskuussa. Tässä Kybersäässä mukana ovat myös neljä kertaa vuodessa päivitettävät kvartaalitilastot.
Maaliskuun aikana organisaatioita ovat kiusanneet yhä niin palvelunestohyökkäykset kuin tietomurtojen yrityksetkin. Rikollisten kohteena ovat olleet esimerkiksi erilaiset verkon sisääntulolaitteet. Maaliskuun ja huhtikuun vaihteessa huomiota herätti haitallinen koodi Linux-jakeluiden XZ Utils -tiedostonpakkausohjelman eri versioissa, mikä aiheutti sateisuutta haittaohjelmien ja haavoittuvuuksien osa-alueelle. Mahdollisia hyväksikäyttöjä etsitään, haavaa korjaavia päivityksiä julkaistaan ja tapausta tutkitaan laajasti paraikaa. Toistaiseksi vakavia haavoittuvuuden hyväksikäyttöjä ei ole tiedossa, joten suoranaiselta myrskyltä on ainakin toistaiseksi säästytty. Automaation ja IoT:n osa-alueella sen sijaan paistoi aurinko kansainvälisten kyberturvamerkkien edistysaskelten myötä.
Maaliskuun Kybersäässä julkaistaan vuoden ensimmäiset päivitetyt kvartaalitilastot sekä toimialakohtaiset nostot. Tällä kertaa pitkän aikavälin tarkastelussa on vuorossa kvanttiturvallinen krypto.