Lokakuussa kyberturvallisuuden tietoutta pyrittiin lisäämään, mutta samaan aikaan myös rikolliset olivat aktiivisesti liikkeellä

Tietoturva Nyt!

Lokakuussa vietettiin kyberturvallisuuskuukautta, jonka tarkoituksena on lisätä meidän jokaisen tietoja ja taitoja kyberturvallisuuteen liittyen. Valitettavasti myös rikolliset olivat aktiivisesti liikkeellä ja pankkitunnuksia kalasteltiin niin aktiivisesti, että päätimme julkaista asiasta varoituksen. Päivitimme myös kybersään top 5 uhat.

Tiivistelmä kybersäästä

Lokakuussa vietettiin kyberturvallisuuskuukautta

Lokakuussa viestittiin Euroopan laajuisesti kyberturvallisuuskuukautta. Tämä näkyi esimerkiksi eri viranomaisten tuottamina tietoiskuina eri viestintäkanavissa. Myös moni organisaatio on nostanut kyberturvallisuutta esille ja henkilöstö on saanut tietoiskuja ja koulutusta aiheeseen liittyen. Me haluamme myös jatkossa jakaa tietoa kyberturvallisuuden aiheista. Laajoista kansalaisia koskevista tietoturvahäiriöistä on tärkeää saada tieto jaettua mahdollisimman nopeasti ja laajasti.  Haluamme tavoittaa kansalaiset uuden viestintäkanavan kautta ja jatkossa tiedotamme laajoista kansalaisia koskevista tietoturvahäiriöistä myös 112 Suomi -mobiilisovelluksessa.

Pankkitunnuskalastelua tehdään aktiivisesti

Lokakuussa saimme merkittävästi enemmän ilmoituksia pankkitunnustenkalastelusta ja julkaisimme aiheesta varoituksen. Aidon näköisiä huijaussivustoja on ollut liikkeellä etenkin pankkien ja nyt myös Suomi.fi ja Omakanta-palvelun nimissä. Kun uhri syöttää verkkopankkitunnuksensa huijaussivustolle, rikolliset saavat pääsyn uhrin verkkopankkiin.

Rikollisten tavoitteena on saada haltuunsa henkilöiden pankkitunnuksia. Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, koska rahan varastamisen lisäksi kirjautumistunnuksia voi käyttää myös vahvaan tunnistautumiseen. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esimerkiksi identiteettivarkauksiin.

Pankkitietojen kalasteluun johtavia huijausviestejä levitetään tekstiviestitse ja sähköpostitse. Huijaussivustoille voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta. Palveluilla tai pankeilla, joiden nimissä huijauksia tehdään, ei ole mitään tekemistä itse huijausten kanssa, vaikka niiden nimeä hyödynnetäänkin viesteissä.  

Katso vinkit turvalliseen kirjautumiseen tästä (Ulkoinen linkki).

Päivitetyt top 5 uhkaa

Kybersäässä top 5 uhat -osio tarkastelee pidemmän aikavälin uhkakuvia ja siksi emme niitä joka kuukausi päivitä. Uusi uhka nousi vanhojen joukkoon, järjestys päivittyi ja osa esimerkeistä on uusia. Uutena top 5 uhkana mukaan nostettiin käyttäjätunnukset ja niiden arvo organisaatiolle. Käyttäjätunnusten kontrollointi on organisaatioissa tärkeää. Erilaisia hyökkäyskeinoja voidaan hyödyntää tunnusten haltuun saamiseksi, jolla voi olla merkittävä vaikutus organisaation toiminnalla tunnusten ollessa väärissä käsissä. Uhka ei sinällään ole uusi, mutta sen merkitystä ei voi kylliksi korostaa. Kyberturvallisuuskeskukselle lähetetyistä tietoturvailmoituksista monet liittyvätkin juuri käyttäjätunnuksiin.