Toukokuun kybersää toi mukanaan paljon toivottua auringonpaistetta

Tietoturva Nyt!

Toukokuun kybersää oli alkukevättä poutaisampi. FluBot-haittaohjelman hiljentyminen oli merkityksellinen asia kansalaisten kyberturvallisuuden kannalta. Lisäksi Liikenne- ja viestintäviraston uuden määräyksen kautta huijauspuheluihin voidaan puuttua entistä paremmin. Myös Kyberturvallisuuskeskukselle ilmoitettujen palvelunestohyökkäysten määrä oli toukokuussa pienempi kuin normaalisti.

Toukokuun kybersään keskeiset nostot

Varoitus FluBot-haittaohjelmasta on poistettu

Poliisi tiedotti 1.6.2022, että FluBot-haittaohjelmaa levittävä infrastruktuuri ajettiin alas kansainvälisessä viranomaisoperaatiossa, eikä haittaohjelma ole tällä hetkellä aktiivinen. FluBot on Android-laitteisiin kohdistuva haittaohjelma, joka varastaa tietoja käyttäjän laitteelta. Kyseistä haittaohjelmaa levitetään SMS ja MMS -viestien avulla.

Toukokuussa suomalaiset operaattorit suodattivat satojatuhansia FluBot-haittaohjelman lähettämiä tekstiviestejä ja multimediaviestejä. Operaattorien tekemät nopeat suodatustoimet toimivat ja ne hidastivat haittaohjelman leviämistä. Toukokuun 2022 loppuun mennessä havainnot uusista haittaohjelmatartunnoista loppuivat.

Lisätietoja FluBot-haittaohjelmasta ja ilmoitus varoituksen poistosta löytyvät kyberturvallisuuskeskuksen verkkosivuilta. (Ulkoinen linkki)

Määräyksen uudistamisella pyritään estämään huijauspuheluita

Liikenne- ja viestintäviraston määräys 28 viestintäverkkojen ja -palveluiden yhteentoimivuudesta on uudistettu. Määräyksen tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita.

Huijauspuhelut ovat olennainen osa rikollisten kampanjoita, joissa kohteelta kalastellaan esimerkiksi eri palveluiden käyttäjä- tai pankkitunnuksia. Huijauspuhelu voi tulla myös suomalaiselta numerolta näyttävästä numerosta, vaikka rikollinen toimisikin todellisuudessa ulkomailla.

Operaattoreilla on jatkossa velvollisuus estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille. Velvoite estää väärennettyjen numeroiden käyttö astuu voimaan asteittain: kiinteän verkon numeroiden osalta 1.7.2022 ja matkapuhelinnumeroiden osalta 2.10.2023.

Palvelunestohyökkäysten määrä oli normaalia pienempi

Kyberturvallisuuskeskus vastaanotti toukokuussa keskimääräistä vähemmän ilmoituksia palvelunestohyökkäyksistä. Vaikutuksia aiheuttaneet palvelunestohyökkäykset ovat aiempaa useammin vahingollisempia sovellustason hyökkäyksiä. 

Perinteiset volyymiin perustuvat palvelunestohyökkäykset tukkivat kaistan massiivisella liikennemäärällä. Sovellustason palvelunestohyökkäykset taas pyrkivät aiheuttamaan haittaa esimerkiksi erilaisin kyselyin tai pyynnöin palvelua kohtaan.

Organisaatiot ovat varautuneet torjumaan volyymitason hyökkäyksiä, mutta sovellustason hyökkäykset esimerkiksi verkkosivuihin voivat aiheuttaa haittaa. Pelkkä volyymitason suojautuminen ei välttämättä riitä, jos organisaation palveluihin kuuluu esimerkiksi verkkosivu, jonka tulee olla saatavilla ympäri vuorokauden.