Kyberturvallisuuskeskuksen viikkokatsaus – 11/2023
Tietoturva Nyt!
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10.3. - 16.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Miten kyberhyökkäyksestä toivuttiin? – Keuda kertoo
- Traficom Livessä keskusteltiin kyber- ja informaatiovaikuttamisesta – katso tallenne!
- Tampereella keskustellaan älylaitteiden tietoturvan uusista vaatimuksista – tule mukaan!
- Tietoturvan kehittämisen tukea myönnetty jo lähes kaksi miljoonaa euroa
- Päivitä Outlookisi heti! – Kriittinen haavoittuvuus altistaa hyökkäyksille
Miten kyberhyökkäyksestä toivuttiin? – Keuda kertoo
Keski-Uudenmaan koulutuskuntayhtymä Keuda joutui voimakkaan kyberhyökkäyksen uhriksi marraskuussa 2022. Hyökkäys lamautti Keudan IT-ympäristön viikoiksi. Nyt valmistuneessa loppuraportissa puolustusoperaatiossa mukana olleet kertovat, miten hyökkäyksestä toivuttiin.
Kiristyshaittaohjelmaiskut ovat ikävän tehokas keino lamauttaa organisaation tietojärjestelmät pitkäksi aikaa. Iskussa järjestelmän tiedot salataan vain hyökkääjän tuntemalla avaimella ja iskun tehnyt hyökkääjä vaatii yleensä lunnaita tietojen vapauttamisesta. Viranomaiset eivät suosittele lunnaiden maksamista, sillä avaimen saamisesta ei ole mitään takeita eikä rikollisten toimintaa saa rahoittaa.
Oikea toimintatapa on katkaista rikollisen operaatio, estää hyökkäyksen eteneminen verkossa ja aloittaa toipumistoimet murretussa tietojärjestelmässä. Juuri näin Keudan asiantuntijat ja heidän avukseen palkatut tietoturvatalo ja tietotekniikkayritys toimivat. Rikoksen uhrin on syytä tehdä rikosilmoitus poliisille ja ilmoittaa asiasta myös meille.
Lockbit-haittaohjelmalla tehty kiristyshyökkäys saatiin keskeytettyä, mutta jo tuhottujen järjestelmien asentaminen uudelleen ja tietojen palauttaminen on edelleen osittain kesken. Lockbit-haittaohjelma ehti saastuttaa IT-toimintaympäristöstä 60 %.
Hyökkäys oli tehokas muistutus siitä, että organisaation keskeisten toimintojen turvaamista kannattaa harjoitella etukäteen, jotta varajärjestelmien ja poikkeusolojen harjoittelua ei jouduta tekemään tositilanteessa. Poikkeusoloista selviytymisen ansiosta Keudan toiminta kuitenkin saatiin jatkumaan eikä yhdenkään opiskelijan valmistuminen viivästynyt kyberhyökkäyksen vuoksi.
Suosittelemme raportin lukemista kaikille!
Traficom Livessä keskusteltiin kyber- ja informaatiovaikuttamisesta – katso tallenne!
Traficom järjestää kuukausittain live-lähetyksiä, joissa keskustellaan viraston ajankohtaisista aiheista.
Maaliskuun Traficom Liven aiheena oli kyber- ja informaatiovaikuttaminen. Studiossa aiheesta keskustelivat Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov ja Turvallisuuskomitean sihteeristön erityisasiantuntija Mari Aro.
Mitä kyber- ja informaatiovaikuttamisella tarkoitetaan? Miten informaatiovaikuttamisen voi tunnistaa? Miten Suomessa on varauduttu vaikuttamisyrityksiin? Tilaisuuden tallenteelta löydät vastaukset muun muassa näihin kysymyksiin.
(Ulkoinen linkki)Tampereella keskustellaan älylaitteiden tietoturvan uusista vaatimuksista – tule mukaan!
Miten hyvästä tietoturvasta voi tehdä myyntivaltin? Miksi tietoturvasta huolehtiminen on osa yritysten vastuullisuutta? Muun muassa näistä teemoista keskustellaan Tampereen Finlaysonilla 18.4.2023 klo 14-16.
Tilaisuudessa kuulemme Cinia Oy:n ja Pirkanmaan turvallisuusklusterin asiantuntijoiden näkemyksiä security by designista ja vastuullisuudesta. Traficomin asiantuntijat kertovat 1.8.2024 sovellettavasta älylaitteiden tietoturvaa koskevasta sääntelystä.
Tilaisuus on suunnattu yritysten liiketoiminnasta sekä markkinoinnista vastaavalle johdolle.
Tietoturvan kehittämisen tukea myönnetty jo lähes kaksi miljoonaa euroa
Tietoturvan kehittämisen tukea on hakenut tähän mennessä 666 yritystä, joista 100 yrityksen hakemus on käsitelty loppuun saakka. Tukea saaneiden joukossa on monen kokoisia ja eri toimialoja edustavia yrityksiä.
Tukea on tähän mennessä myönnetty 88 yritykselle yhteensä 1 975 377 euron edestä. Enintään 15 000 euron tukina on myönnetty 1 175 977 euroa ja enintään 100 000 euron tukina 799 400 euroa.
Tukea myönnetään niin kauan kuin tuen myöntämiseksi varattu 6 miljoonan euron määräraha riittää. Tällä hetkellä käsittelyssä ovat joulukuun 2022 alkupuolella tulleet hakemukset.
Päivitä Outlookisi heti! – Kriittinen haavoittuvuus altistaa hyökkäyksille
Microsoftin päivityspaketti julkaistaan jokaisen kuukauden toisena tiistaina. Jotta haavoittuvuuden aiheuttamilta uhilta pysyy turvassa, päivitykset on syytä asentaa joka kerta, kun Windows sitä käyttäjälle ehdottaa.
Tämänkertainen päivityspaketti korjaa mm. Outlook-sähköpostiohjelman kriittisen haavoittuvuuden, jolla rikollinen saa sähköpostia lähettämällä uhrin päätelaitteen hallintaansa. Rikollisen lähettämää sähköpostia ei tarvitse edes avata hyökkäyksen onnistumiseksi. Asenna viipymättä uusin Windows-päivitys, joka korjaa tämän Outlookin haavoittuvuuden.
Haavoittuvuutta käytetään aktiivisesti hyväksi. Microsoft on julkaissut työkalun, jolla voi tarkastaa, onko kyseistä haavoittuvuutta yritetty hyödyntää organisaatiossa.
Lue haavoittuvuustiedote Kyberturvallisuuskeskuksen sivuilta.
CVE: CVE-2023-23397
CVSS: 9.8
Mikä: Tietynlaisen räätälöidyn sähköpostin lähettämällä Windows-laite saadaan hyökkääjän haltuun ilman mitään uhrin toimia
Tuote: Microsoft Outlook ja Office -sovellukset
Korjaus: Päivitys uusimpaan versioon
Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.