Lokakuun kybersäässä myrskysi monella rintamalla
Tietoturva Nyt!
Lokakuun kybersää oli myrskyvoittoinen. Erityisesti myrskyisyyttä selittää lokakuussa julkaistu vakava varoitus 1/2023, jossa varoitettiin Microsoft 365 -tietojenkalastelu- sekä tietomurtoaallosta. Aalto poiki Suomessa satoja ilmoituksia sähköpostitilimurroista. Lisäksi lokakuussa julkaistiin useita kriittisiä haavoittuvuuksia, joista monia oli myös käytetty jo hyväksi.
Myrsky hallitsi kybersäätä lokakuussa
Myrskyisää kybersäätä nähtiin monella osa-alueella lokakuussa. Haavoittuvuuksien osalta lokakuu oli lukuisten kriittisten haavoittuvuuksien värittämä. Monia haavoittuvuuksia ehdittiin myös käyttää hyväksi. Kuun lopussa levisi laaja tekstiviestikampanja, jolla yritettiin huijata ihmisiä maksamaan vuokria ja vastikkeita rikollisten tilinumeroihin. Myös palvelunestohyökkäyksiä kohdistettiin suomalaisiin organisaatioihin.
Julkaisimme lokakuussa uuden ohjeen kotiverkon ja reitittimen suojaamiseen. Kuukausi oli myös tapahtumien osalta vauhdikas: lokakuun alussa Ketjutonttu-kampanja sai loppuhuipennuksensa kampanjan tuloskatsauswebinaarin muodossa, ja viikkoa myöhemmin vuorossa oli Tietoturva 2023 -seminaari. Molempien tapahtumien esitysmateriaalit sekä tallenteet löytyvät verkkosivuiltamme.
Mukana päivitetyt Top5-uhat
Haavoittuvuudet näkyvät myös lokakuun kybersäähän päivitetyissä Top5-uhissa, joissa haavoittuvuuksien nopea hyödyntäminen on nostettu uutena teemana mukaan. Top5-uhkatarkastelussa muistutetaan paitsi päivitysten nopeasta suorittamisesta, mutta myös tarpeesta tutkia järjestelmät sen varalta, jos haavoittuvuutta on jo ehditty hyväksikäyttää ennen päivityksen asentamista. Organisaatioiden olisikin hyvä myös tarkastella omia palveluitaan ja varmistaa, että mahdollisuuksien mukaan palveluita ei olisi näkyvissä julkisesti verkkoon.