Loppusyksyiset tuulet pitivät marraskuun kybersään koleana
Tietoturva Nyt!
Marraskuun tuomat kyberilmiöt pitivät loppusyksyn kybersään koleana. Kiristyshaittaohjelmien määrän on havaittu lisääntyneen syksyllä niin Suomessa kuin maailmalla. Kiristyshuijauksissa puolestaan on näkynyt uudenlaisia teemoja. Auringonpilkahduksena Euroopan neuvosto hyväksyi uuden NIS2-direktiivin, joka tulee parantamaan EU:n kyberturvallisuutta tulevina vuosina.
Kiristyshaittaohjelmien määrä on lisääntynyt syksyn aikana niin Suomessa kuin maailmalla
Kiristyshaittaohjelmat ovat näkyneet marraskuussa myös mediassa. Pörssiyhtiö Uponor antoi marraskuussa tulosvaroituksen kyberhyökkäyksen seurauksena menetetyn tuotannon vuoksi. Ranskassa Versaillesissa sijaitseva sairaala joutui perumaan suunniteltuja toimenpiteitä, sekä siirtämään potilaita toisiin sairaaloihin kiristyshaittaohjelman aiheuttaman häiriön vuoksi.
Kiristyshaittaohjelmat voivat aiheuttaa suurten taloudellisten menetysten lisäksi merkittäviä ongelmia palveluntuotannon jatkuvuudelle. Kiristyshaittaohjelmia käytetään kyberhyökkäyksissä, joissa verkkorikolliset pyrkivät salaamaan organisaation datan salausalgoritmilla ja vaativat lunnaita tietojen palauttamista vastaan. Rikolliset usein myös varastavat luottamuksellisia tietoja ja voivat kiristää organisaatiota tietovuodoilla.
Kyberturvallisuuskeskus tarjoaa organisaatioille ohjeita myös kiristyshaittaohjelmien varalta. Tutustu ohjeisiin verkkosivuillamme (Ulkoinen linkki).
Erilaisia kiristyshuijauksia liikkeellä uusilla teemoilla
Poliisiteemaiset huijaukset jatkuvat totuttuun tapaan, eikä huijarin väitteitä tekaistusta syytteestä kannata uskoa. Toisenlaisilla kiristyshuijauksissa huijari väittää hakkeroineensa yrityksen järjestelmät, ja vaatii lunnaita ettei aiheuttaisi tuhoa. Pornokiristyksen tyylinen uusi huijaus puolestaan on saanut käänteen, jossa huijari uhkaa paljastaa kohteen pettäneen puolisoaan, ellei kohde maksa lunnaita.
Huijauksia teemasta riippumatta yhdistää huijarin pyrkimys saada pelottelun avulla uhri maksamaan huijarille rahaa, tai antamaan huijarin haltuun esimerkiksi kohteen pankkitunnukset edelleen käytettäväksi.
Kyberturvallisuuskeskuksen sivuilla on tarjolla ohjeita esimerkiksi nettihuijauksilta suojautumiseen. Tutustu ohjeisiin täällä. (Ulkoinen linkki)
EU:n kyberturvallisuuden parantamiseen tähtäävä uusi NIS2-direktiivi hyväksyttiin Euroopan neuvostossa
NIS2-direktiivin keskeisenä tarkoituksena on varmistaa yhteinen korkea kyberturvallisuustaso koko Euroopan unionissa. Uusi kyberturvallisuusdirektiivi (NIS2) korvaa vanhan direktiivin (NIS). Keskeisenä muutoksena direktiivillä määritetään kyberturvallisuusriskien hallintatoimien ja raportointivelvoitteiden vähimmäistaso.
Direktiivi koskee kriittisiä toimialoja, kuten energia, liikenne, terveys ja digitaalinen infrastruktuuri. Direktiivillä myös perustetaan virallisesti Euroopan kyberkriisien yhteysorganisaatioiden verkosto EU-CyCLONe, joka tukee laajamittaisten kyberturvallisuuspoikkeamien ja -kriisien koordinoitua hallinnointia.
Jäsenmailla on direktiivin voimaantulon jälkeen 21 kuukautta aikaa saattaa säännökset osaksi kansallista lainsäädäntöään. Tutustu tarkemmin NIS2-direktiiviin Euroopan neuvoston tiedotteessa (Ulkoinen linkki).