Kyberturvallisuuskeskuksen viikkokatsaus - 07/2024

Vuosi on alkanut haavoittuvuuksien merkeissä

Julkaisimme viime perjantaina haavoittuvuustiedotteen Fortinetin tuotteissa olevista kriittisistä haavoittuvuuksista . Kyseessä oli jo kahdeksas haavoittuvuustiedote kuluneen vuoden aikana. Lukumäärä on huomattava viime vuoteen verrattuna, jolloin julkaisimme näihin aikoihin (14.2.2023) vasta ensimmäisen haavoittuvuustiedotteemme.

Kirjoitamme haavoittuvuustiedotteen merkittävimmistä haavoittuvuuksista. Arvioimme haavoittuvuuksien merkittävyyttä muun muassa sen perusteella

• kuinka helposti haavoittuvuus on hyväksikäytettävissä
• onko haavoittuvuus hyväksikäytettävissä etänä
• kuinka laajasti haavoittuvaa tuotetta tai komponenttia käytetään Suomessa
• onko haavoittuvuutta jo käytetty aktiivisesti hyväksi
• aiheuttaako haavoittuvuus poikkeuksellisen aktiivista keskustelua?

Tiedotteiden ulkopuolelle jää haavoittuvuuksia, joista kerromme esimerkiksi päivittäin koostetuissa haavoittuvuustiedotteissamme. Tiedotteen voi tilata täältä.

Haavaisen alkuvuoden tuoreessa muistissa ovat esimerkiksi Ivantin kriittiset haavoittuvuudet , jotka koskettivat satoja palvelimia Suomessa. Sekä Ivantin että Fortinetin osalta rikollisten on havaittu jo hyväksikäyttävän haavoittuvuuksia. Haavoittuvuuksia hyväksikäytetään yhä nopeammin julkaisun jälkeen, joten haavoittuvuusseurantaa tulisi tehdä myös loma-aikana, ja varsinkin merkittävien haavoittuvuuksien korjaavat päivitykset on tarpeen asentaa viipymättä. Tämä koskee erityisesti julkiseen verkkoon näkyviä verkkolaitteita tai järjestelmiä. Päivittämisen yhteydessä on suositeltavaa myös tutkia, löytyykö merkkejä haavoittuvuuden hyväksikäytöstä.

Mikäli havaitset merkkejä jonkin haavoittuvuuden hyväksikäytöstä tai sen yrityksestä, voit ilmoittaa asiasta matalalla kynnyksellä Kyberturvallisuuskeskukselle. Myös uuden haavoittuvuuden löytymisestä voi ilmoittaa meille. Tietomurtoepäilystä tai yrityksen asteelle jääneestä murtoyrityksestä suosittelemme tekemään myös rikosilmoituksen poliisille.

Tietojenkalastelukampanjat jatkuvat aktiivisina usealla eri sektorilla

Kyberturvallisuuskeskukselle on viime viikkojen aikana raportoitu useita erilaisia tietojenkalastelukampanjoita. Tietojenkalasteluviestejä on lähetetty muun muassa eri pankkien, OmaKannan ja Booking.comin nimissä. Myös nopeusrikkomus- ja sakkoteemaisia viestejä on raportoitu mittavissa määrin. Älä avaa viesteissä olevia linkkejä tai syötä pankkitunnuksiasi viestien linkeistä avautuville sivustoille.

Viranomaisten nimissä kalastellaan verkkopankkitunnuksia

Kansalaisille on saapunut paljon erilaisia viranomaisten nimissä lähetettyjä huijausviestejä. Viesteissä teemana on ollut muun muassa henkilötietojen päivittäminen OmaKannassa, veroasioiden hoitaminen OmaVero-palvelussa, sekä liikennerikkomuksen selvittäminen verkossa.

Huijausviestien teemoilla yritetään saada uhri kirjautumaan tietojenkalastelusivustolle luomalla kiireen tunne. On tärkeää muistaa, että viranomaisten lähettämissä viesteissä ei koskaan ole linkkiä. Älä ikinä syötä tunnuksiasi sivustolle, jonka aitoudesta et ole varma.

Pankkien nimissä kalastellaan edelleen aktiivisesti

Pankkien nimissä liikkuu edelleen aktiivisesti tietojenkalasteluviestejä. Myös näissä viesteissä pyritään saamaan vastaanottaja kirjautumaan kiireellisesti viestin linkistä avautuvalle sivustolle. Pankit eivät yleensä sisällytä linkkejä viesteihinsä ja kirjautuminen verkkopankkiin tulisi aina tehdä joko virallisen sovelluksen kautta tai kirjoittamalla itse pankin osoite osoiteriville.

Kyberturvallisuuskeskus on saanut myös ilmoituksia tapauksista, joissa huijarit soittavat uhrille ja esiintyvät pankin virkailijana. Puhelua on voinut edeltää tietojenkalasteluviesti jonkun toisen tahon, kuten Verohallinnon nimissä. Uhrin syötettyä kalastelusivustolle pankkitietonsa, puhelin on soinut. Huijarien tavoitteena on ollut saada haltuunsa esimerkiksi avainlukulistan kirjautumiseen tarvittava luku. Pankit eivät kysy kirjautumiseen tarvittavia tietoja puhelimitse, joten älä ikinä luovuta niitä tuntemattomalle taholle. Voit myös aina tarkistaa pankin virallisen asiakaspalvelun numeron pankin verkkosivuilta, mikäli vaikuttaa siltä, että puhelu ei välttämättä ole oikealta vaikuttavasta numerosta.

Booking.comin nimissä tietojenkalastelua

Kyberturvallisuuskeskus on saanut ilmoituksia myös booking.com-palvelun kautta asiakkaille välitetyistä viesteistä, jotka ovat varauspalvelun sijaan tulleetkin huijarilta. Huijausviesteillä on pyritty kalastelemaan muun muassa luottokorttinumeroita. Älä luovuta tietojasi sivustolle, jonka aitoudesta et voi olla täysin varma.

Viestit ovat todella uskottavan näköisiä ja sisältävät tietoja oikeasta hotellivarauksesta. Tämän lisäksi viestit saapuvat booking.comin sähköpostiosoitteesta. Viestien sisältämät linkit ovat johtaneet booking.comin palvelun verkkosivua muistuttaneelle sivustolle, jonka kautta tietojenkalastelu tapahtuu.

Mikäli saat vastaavanlaisen viestin ja epäilet sen todenperäisyyttä, voit aina kysyä asiasta hotellin omia yhteystietoja käyttäen. Myös selaimen osoiteriviltä kannattaa aina tarkistaa verkkosivun osoite, ennen henkilö- tai luottokorttitietojen syöttämistä.

Presidentinvaalit sujuivat rauhallisesti - seuraavaksi kohti europarlamenttivaaleja

Kerroimme ennen vaaleja viranomaisten poikkihallinnollisesta yhteistyöstä ja varautumisesta vaaleihin liittyvien tietojärjestelmien turvaamiseksi. Vaikka presidentinvaalien toinen kierros oli nykyisen vaalitavan aikana nähdyistä tiukin, vaaliviranomaisten pulssi ei päässyt kohoamaan. Äänten laskenta ja tulosten julkistaminen sujui aikataulussa ja tasaisen varmasti. Kansalaiset pääsivät näppärästi tiedon äärelle television, radion ja eri verkkopalveluiden avulla luotettavasti koko vaaliviikonlopun ajan. Tästä voimme kiittää sitä kokemusta ja ammattitaitoa, jota löytyy laajasti niin viranomaisten, yksityisten palveluntarjoajien kuin mediayhtiöidenkin puolelta. Varautuminen on tehty huolella ja monien eri toimijoiden muodostama kokonaisuus toimii hienosti yhteen. Uskottava ja kansalaisten luottamusta nauttiva vaalijärjestelmä on tärkeä osa koko yhteiskunnan ja kansalaisten kokemaa turvallisuutta.

Presidentinvaaleista saadut kokemukset ja opit tarjoavat hyvät lähtökohdat kääntää katseet kohti kesää ja seuraavia vaaleja. Europarlamenttivaalit toimitetaan kaikissa EU:n jäsenvaltioissa vaaliajanjaksolla 6.-9.6.2024. Viranomaiset jatkavat poikkihallinnollista yhteistyötä kevään mittaan taatakseen myös europarlamenttivaalien sujuvan toimittamisen. Tästä on hyvä jatkaa.

Digipalveluiden uudet säännökset voimaan

Internetin verkkoalustoille ja muille digipalveluille tulee uusia velvollisuuksia, kun EU:n digipalveluasetuksen (DSA) soveltaminen alkaa 17.2.2024. Uuden sääntelyn tarkoitus on vähentää laitonta sisältöä ja lisätä palveluiden avoimuutta.

Uuden sääntelyn myötä digipalveluiden käyttäjän asema paranee. Jos jatkossa teet ilmoituksen epäilemästäsi laittomasta sisällöstä, palveluntarjoajan on käsiteltävä asia ja kerrottava ratkaisustaan. Jos tuotat sisältöjä esimerkiksi sosiaaliseen mediaan tai toimit markkinapaikan kautta myyjänä, sinulla on oikeus saada tieto ja perustelut kaikenlaisesta palvelun käytön rajoittamisesta.

Suomessa Liikenne- ja viestintävirasto Traficom on digipalveluasetuksen pääasiallinen valvoja, mutta tiettyjä velvoitteita valvoo kuluttaja-asiamies ja tietosuojavaltuutettu. Erittäin suurten alustojen kohdalla sääntely tuli voimaan jo kesällä 2023 ja niitä valvoo EU-komissio.

Lisätietoa:

Vielä ehdit hakea pk-yritysten rahoitustukea

Kyberturvallisuuskeskus myöntää mikroyrityksille sekä pienille ja keskisuurille yrityksille rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Tukea myönnetään projekteihin, joilla kehitetään hakijayrityksen omaa toimintaa ja valmiuksia suojautua tietoturvauhkilta sekä saavutetaan pidempiaikaisia vaikutuksia tietoturvallisuuden parantamiseksi hakijayrityksessä.

Rahoitustukea on haettavissa yhteensä 1 500 000 euroa. Tukea voidaan myöntää enintään 60 000 euroa per hakija ja projekti. Rahoitustuella voidaan kattaa enintään 75 % projektin kokonaiskustannuksista. Rahoitustukea voidaan myöntää 2.1.-30.9.2024 välisenä aikana toteutettaville projekteille.

Rahoitustuki on harkinnanvaraista ja sitä myönnetään hakukelpoisuuskriteerit ja rahoitusehdot täyttäville sekä parhaiten hakemusten arvioinnissa menestyville hakijoille. Hakuaika päättyy 1.3.2024 klo 16.15.

Haavoittuvuudet

CVE: CVE-2024-21762 ja CVE-2024-23113
CVSS: 9.6 ja 9.8
Mikä: Kriittisiä haavoittuvuuksia Fortinetin tuotteissa
Tuote: FortiOS, FortiProxy, FortiPAM sekä FortiSwitchManager
Korjaus: Päivitys uudempaan versioon

Lisätietoja: Kriittisiä haavoittuvuuksia Fortinetin FortiOS -ohjelmistossa