Huhtikuun kybersää jatkui sateisena

Tietoturva Nyt!

Keväiset sateet värittivät huhtikuun kybersäätä. Flubot-haittaohjelmakampanjan aktivoituminen on saanut runsaasti näkyvyyttä. Myös tavanomaiset huijaus- ja kalasteluviestit liikkuvat totuttuun tapaan. Kyberturvallisuuden saralla on saavutettu myös onnistumisia, sillä Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteisessä hankkeessa kartoitettiin menestyksekkäästi kunta- ja sote -alan haavoittuvuuksia.

Huhtikuun kybersään yleiskatsaus

Flubot on aktivoitunut jälleen - Kyberturvallisuuskeskus antoi keltaisen varoituksen

Flubot-haittaohjelmakampanja on aktivoitunut uudelleen, ja Kyberturvallisuuskeskus on vastaanottanut runsaasti ilmoituksia aiheesta. Flubot-haittaohjelma on suunnattu Android-laitteille, ja se voi varastaa tietoja laitteelta. Flubot leviää teksti- ja multimediaviestien avulla.

Yleisimmin viestin teemana on ilmoitus saapuneesta ääniviestistä, puhelusta tai saapuneesta lähetyksestä. Viestissä pyydetään käyttäjää avaamaan linkki. Pelkkä linkin avaaminen ei kuitenkaan asenna vielä haittaohjelmaa.

Lisätietoja Flubot-haittaohjelmasta löytyy Kyberturvallisuuskeskuksen antamasta varoituksesta. (Ulkoinen linkki)

Huijaus- ja kalasteluviestejä on liikkeellä runsaasti erilaisilla teemoilla

Huijaus- ja kalasteluviestit ovat jatkuva ja yleinen ilmiö. Yhteistä viesteille on käyttäjän houkuttelu esimerkiksi jonkinlaiselle väärennetylle sivustolle, jonka kautta pyritään saamaan haltuun esimerkiksi käyttäjän verkkopankkitunnuksia, sähköpostitunnuksia tai luottokorttitietoja.

Liikkeellä on esimerkiksi työpaikkatarjouksen muodossa liikkuvia huijausviestejä, joissa luvataan 10-200 euron päiväansioita. Tarjoukset ovat kuitenkin huijausta, ja viestiin vastaamalla pääsee mukaan pyramidihuijauksen kaltaiseen järjestelyyn.

Olemme saaneet myös ilmoituksia tilausvahvistukseksi väärennettyistä huijausviesteistä, jotka leviää tekstiviestitse. Viesteissä väitetään käyttäjän rekisteröityneen kalliiseen Wallpaperga -taustakuvapalveluun, ja kerrotaan tilauksen perumismahdollisuudesta linkkiä klikkaamalla. Myös kaupungin ja verohallinnon nimissä leviäviä kalasteluviestejä on raportoitu.

Liian hyvältä kuulostaviin tarjouksiin ja ehdotuksiin kannattaa suhtautua varauksella. Huijausviesteissä olevia linkkejä ei tule avata eikä niihin kannata vastata. Neuvoja huijauksilta suojautumiseen löytyy kyberturvallisuuskeskuksen verkkosivuilta. (Ulkoinen linkki)

Kuntien sekä sosiaali- ja terveysalan toimijoiden digitaalisista palveluista etsittiin haavoittuvuuksia kartoituksella

Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteisessä pilottiprojektissa kartoitettiin haavoittuvuuksia. Kartoituksen kohteena olivat 49 kunnan ja sote-toimijan julkisessa verkossa sijaitsevat järjestelmät ja digitaaliset palvelut. Havainnot toimitettiin kunnille ja sote-toimijoille, jotka pystyivät tietojen perusteella tekemään korjaavia toimenpiteitä.

Kyberturvallisuuskeskus kehittää haavoittuvuuksien kartoittamisen toimintamallia kerättyjen kokemusten perusteella. Tavoitteena on tarjota kunnille parempi tilannekuva heidän omien tietoverkkojensa turvallisuudesta. Lisäksi kartoituksissa kerättyä dataa käyttämällä voidaan ylläpitää entistä ajantasaisempaa kyberturvallisuuden tilannekuvaa kansallisella tasolla.

Hankkeesta voi lukea lisää Kyberturvallisuuskeskuksen verkkosivuilta. (Ulkoinen linkki)