Elokuun kybersää oli sateinen Suomessa ja maailmalla
Tietoturva Nyt!
Kyberturvallisuuskeskus arvioi pitkäaikaisten havaintojen analyysin perusteella Suomeen kohdistuneen kyberuhkatason nousseen, sillä Suomeen kohdennettu haitallinen liikenne on kasvanut ja muuttunut luonteeltaan vakavammaksi. Tietojenkalastelu- ja huijauskampanjat ovat voimissaan, mikä edellyttää valppautta niin organisaatioilta kuin kansalaisilta. Viranomaiset kuitenkin edistävät jatkuvasti kyberturvallisuutta. Erimerkiksi Suomesta lähtöisin olevia huijauspuheluita onkin saatu vähennettyä merkittävästi uudistetun määräyksen ja tiiviin operaattoriyhteistyön avulla.
Top 5 kyberuhat päivitetty, Suomeen kohdistuneen kyberuhkatason katsotaan nousseen
Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu kasvavassa määrin myös Suomeen. Merkittävät poliittiset ratkaisut tai suurten organisaatioiden päätökset saattavat aktivoida ja motivoida hyökkääjiä. Kyberturvallisuuskeskus on tämän johdosta arvioinut kyberturvallisuuden uhkatason (Ulkoinen linkki) nousseen Suomessa. Merkittävä uhka organisaatioille ovat esimerkiksi kiristyshaittaohjelmat, joiden määrä kasvaa jatkuvasti.
Merkittävänä ja jatkuvana uhkana pysyvät puutteet päivittäisissä kyberturvallisuuden hallintatoimenpiteissä. Edelleen suurin osa tietoturvapoikkeamista olisi vältettävissä tavanomaisilla keinoilla, kuten ohjelmistopäivityksillä, hyvillä salasanakäytänteillä ja hyvällä tietoturvakulttuurilla.
Top 5 kyberuhat ovat Kyberturvallisuuskeskuksen eri asiantuntijatiimien arvio tämän hetken merkittävimmistä kyberuhkista strategisella tasolla. Useat ilmiöt vaikuttavat taustalla jatkuvasti, vaikka ne eivät Top 5 -listauksessa näkyisikään. Top 5 kyberuhilla halutaan muistuttaa organisaatioita vallitsevalla hetkellä erityistä huomiota vaativista teemoista.
Rikolliset tahot jatkavat totuttuun tapaan huijauksia ja tietojenkalastelua verkon eri alustoilla
Tietojen kalastelun määrä on ollut nousussa, ja se kohdistuu sekä kansalaisiin että organisaatioihin. Tietojenkalastelussa pyritään saamaan kohteen käyttäjätili tai verkkopankkitunnukset haltuun, esimerkiksi vetoamalla tilauksen uusimiseen. Syötettyään tiedot väärennetylle sivustolle, rikollinen taho voi käyttää henkilön pankkitiliä esimerkiksi rikoshyödyllä saatujen rahojen siirtelyyn.
Tällä hetkellä liikkuu aktiivisesti Poliisin nimissä lähetettyjä kiristysviestejä, sekä pornokiristysteemaisia viestejä. Huijarit suosivat totuttuun tapaan myös pankkitunnusten kalastelua tekstiviestitse. Viihde- ja pelitilien tunnuksia kalastellaan aktiivisesti muun muassa Netflix- ja Steam-teemoilla.
Epäilyttävien viestien ja linkkien kanssa kannattaa noudattaa varovaisuutta, ja perehtyä esimerkiksi Kyberturvallisuuskeskuksen tiedotteisiin ja ohjeisiin (Ulkoinen linkki) tietojenkalastelun ehkäisemiseksi. Organisaatiot puolestaan voivat tehdä teknisiä toimenpiteitä, jotta niiden sähköpostitilien väärinkäyttöä voidaan estää.
Liikenne- ja viestintäviraston määräyksen 28 uudistus on auttanut vähentämään huijauspuheluiden määrää
Määräys 28 (Ulkoinen linkki) viestintäverkkojen ja palveluiden yhteentoimivuudesta uudistettiin aiemmin kesällä. Sen tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita.
Huijauspuhelut ovat olennainen osa rikollisten kampanjoita, joissa kohteelta kalastellaan käyttäjä- tai pankkitunnuksia. Huijauspuhelu voi tulla myös suomalaiselta numerolta näyttävästä numerosta, vaikka rikollinen toimisikin todellisuudessa ulkomailla. Määräyksen päivittämisen sekä hyvän operaattoriyhteistyön ansiosta suomalaisista numeroista soitettujen huijauspuheluiden määrä onkin karsiintunut minimiin.
Velvoite estää väärennettyjen numeroiden käyttö astuu voimaan asteittain: kiinteän verkon numeroiden osalta se astui voimaan 1.7.2022 ja matkapuhelinnumeroiden osalta 2.10.2023.