Kyberturvallisuuskeskuksen viikkokatsaus - 09/2024

Tietoturva Nyt!

Julkaistu 01.03.2024 9:23

Tällä viikolla kerromme erilaisista rekrytointihuijauksista sekä haitallisten liitetiedostojen vaarallisuudesta.

Tällä viikolla katsauksessa käsiteltäviä asioita

Erilaisia rekrytointihuijauksia liikkeellä
Tarkkana liitetiedostojen kanssa!
Anssi Kärkkäinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusi ylijohtaja
Haavoittuvuudet

Erilaisia rekrytointihuijauksia liikkeellä

Kyberturvallisuuskeskus on viime aikoina saanut ilmoituksia erilaisista rekrytointiin liittyvistä huijaustapauksista. Huijaukset eivät ole johtaneet varsinaisiin vahinkoihin, mutta ilmiö on mielenkiintoinen. Kyberturvallisuuskeskukselle voi ilmoittaa, mikäli vastaanotatte tai havaitsette rekrytointiin viittaavia huijauksia.

Rekrytointihuijauksia on ollut monenlaisia:

Esiintyminen esimerkiksi organisaation henkilöstöhallinnon nimissä, ja potentiaalisten hakijoiden lähestyminen
Organisaatioiden nimissä on tehty verkkopalveluun avoimia työpaikkailmoituksia, joita ei oikeasti ole olemassakaan
Kansalaiset ovat vastaanottaneet erilaisia työtarjouksia esimerkiksi WhatsAppin välityksellä
Organisaatioille on tullut poikkeuksellisen paljon hakemuksia avoimiin työpaikkailmoituksiin
Roskapostiltakaan ei ole vältytty; myös erilaisia koneellisesti tehtyjä viestejä on lapioitu avoimiin paikkoihin kottikärrykaupalla

Ilmoitattehan havainnoistanne Kyberturvallisuuskeskukselle !

Kerroimme aiemmin viikkokatsauksessa 50/2023 WhatsApp-rekryhuijauksista.

Tarkkana liitetiedostojen kanssa!

Vastaanotamme liitetiedostoja monien palveluiden kautta. Yleisesti yhdistämme liitetiedoston sähköpostiin, mutta niitä voi saapua esimerkiksi erilaisten verkkolomakkeiden tai palveluiden kautta. Organisaatiot ovat varautuneet esimerkiksi sähköpostitse tuleviin liitetiedostoihin tarkastamalla automaattisesti erilaisin suojautumismenetelmin liitetiedoston laatua. Osa haitallisista viesteistä päätyykin automaattisesti karanteeniin tai liite poistetaan matkalla ennen saapuneet-kansiota.

Huijarit osaavat naamioida liitetiedoston tai mahdollisesti paketoida sen toisen tiedoston sisään. Tällöin tiedosto saattaa tulla läpi erilaisten turvatoimien käyttäjän sähköpostiin tai palveluun tarkasteltavaksi. Tässä vaiheessa käyttäjien valveutuneisuus ja organisaation sisäinen tietoturvakoulutuksen laatu astuu esiin.

Liitetiedoston avulla voidaan levittää esimerkiksi haittaohjelmia, jotka pahimmassa tapauksessa voivat johtaa kiristyshaittaohjelmaan tai lievempiin tietoturvapoikkeamiin. Virustorjuntaohjelmistot saattavat myös asettaa liitetiedoston avanneen työaseman karanteeniin, jolloin työasema voidaan joutua uudelleenasentamaan.

Neuvoja liitetiedostojen varalle:

Tarkastele sähköposti ja pohdi onko se liitetiedostoineen aito
Älä klikkaa esimerkiksi Office-liitetiedostoja tai .zip-paketteja auki automaattisesti
Kysy tarvittaessa kaverilta tai organisaation tietoturvasta vastaavalta henkilöltä liitetiedoston laadusta
Laatikaa organisaatiossa ohjeistus, miten liitetiedostojen kanssa tulee menetellä, mikäli niitä työtehtävissä tulee käsitellä
Älä hyväksy makroja tai muita liitetiedoston kysymiä lupia ilman varmuutta asiasta
Pidä tärkeät tiedostot tallessa sen varalta, mikäli liitetiedosto saastuttaa tietokoneen
Varmuuskopiot on syytä pitää ajan tasalla ja saatavilla myös niissä tapauksissa, missä työasema tai koko ympäristö saastuu liitetiedoston mukana tulleen haittaohjelman seurauksena

Organisaation on hyvä olla tietoisia järjestelmistä, joista voidaan lähettää liite työntekijöiden käsiteltäväksi. On syytä testata, mitä tiedostoja on mahdollista välittää ja tämän jälkeen tehdä tarvittavia kovennuksia tietoturvan parantamiseksi. Kaikkia liitetiedostomuotoja ei ole syytä hyväksyä, ja on syytä laatia prosesseja niiden käsittelyyn.

Koulutus, kartoitus ja valppaus tulevat halvemmaksi kuin kyberpoikkeama!

Anssi Kärkkäinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusi ylijohtaja

Traficomin Kyberturvallisuuskeskuksen uudeksi ylijohtajaksi on nimitetty TkT, DI, ye.ups. Anssi Kärkkäinen 4.3.2024 alkaen kolmen vuoden määräajaksi. Kärkkäinen on myös viraston johtoryhmän jäsen.

"Traficomin Kyberturvallisuuskeskuksella on merkittävä rooli koko yhteiskunnan kyberturvallisuuden lisäämisessä", Kärkkäinen sanoo. "On etuoikeus päästä työskentelemään keskuksen kyberturvallisuusammattilaisten, sidosryhmien ja kumppanien kanssa. Yhdessä eteenpäin, tavoitteena entistä turvallisempi Suomi, myös digitoimintaympäristössä".

Haavoittuvuudet

CVE: CVE-2024-26294, CVE-2024-26295, CVE-2024-26296, CVE-2024-26297, CVE-2024-26298, CVE-2024-26299, CVE-2024-26300, CVE-2024-26301, CVE-2024-26302, CVE-2023-50164
CVSS: 9.8
Mikä: Useita haavoittuvuuskorjauksia
Tuote: Aruba Networking ClearPass Policy Manager
Korjaus: Päivitys

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.2.-29.2.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.