Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 12/2023

Tietoturva Nyt!

Julkaistu

Tällä viikolla kerromme Postin nimissä lähetetyistä tekstiviesteistä, joiden avulla kalastellaan pankkitietoja sekä siitä, miten yritykset voivat parantaa M365-järjestelmiensä tietoturvaa.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  1. Useita kymmeniä ilmoituksia Posti-teemaisista tekstiviesteistä
  2. Yritys, näin suojaat Microsoft 365 -palvelusi
  3. Valtionhallinto on osa yhteiskunnan kriittistä infrastruktuuria
  4. Ketjutonttu parantaa toimitusketjusi turvallisuutta
  5. Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

Useita kymmeniä ilmoituksia Posti-teemaisista tekstiviesteistä

Kyberturvallisuuskeskukselle on tullut useita kymmeniä ilmoituksia Postin nimissä tapahtuvasta aktiivisesta pankkitunnusten kalastelusta. Aiemmin vastaavaa on ollut liikkeellä myös Veron ja OmaKannan nimissä. Viestit eivät vaikuta kohdennetuilta tietyille vastaanottajille.

Jos saat viestin Postin nimissä, mieti oletko tilannut paketin, jota viesti voisi koskea. Mikäli olet tilannut paketin, voit varmistaa viestin todenperäisyyden katsomalla lähetystunnuksella tiedot lähetyksen seurannasta. Postin oikeasti lähettämässä saapumisilmoituksessa kerrotaan paketin noutopaikka osoitetietoineen.

Posti_SMS-kalateluviesti
Esimerkkejä Postin nimissä tulleista huijausviesteistä.

Linkkien kautta avautuvilla kalastelusivuilla on käytetty Postin värejä ja jäljitelmiä Postin omilla sivuillaan käyttämästä kuvituksesta. Tekstiviestien linkkien klikkaaminen johtaa lopulta pankkikalasteluun. Pankkitunnuksia kalastellaan isoimpien suomalaisten pankkien nimissä. Viestit ja linkkien takaa löytyvät sivut on kirjoitettu hyvällä suomen kielellä.

Lähettäjätieto on väärennetty samaksi kuin Postin käyttämä lähettäjätieto, josta ilmoitukset saapuneista lähetyksistä tulevat. Tämän vuoksi viesti saattaa päätyä matkapuhelimessa samaan viestiketjuun aiempien oikeiden viestien kanssa. Tämä ei ole tae viestin luotettavuudesta. Kyse on matkapuhelinten ominaisuudesta, jossa viestit jotka näyttävät tulevan samalta lähettäjältä niputetaan yhteen ketjuun.

Postihuijaus_Todentaminen
Valheellinen Postin Online Services sivu, joka pyytää käyttäjää todentamaan itsensä.

Viestien URL-osoitteet muistuttavat erehdyttävästi oikeaa Postin osoitetta. Osoitteeseen lisätty ylimääräinen suomalainen sana saattaa vaikuttaa uskottavalta. Postin nimissä liikkuu myös muita suomenkielisiä tekstiviestejä, joissa yritetään saada käyttäjän tietoja valheellisin perustein. Emme suosittele tekstiviestillä saapuneiden linkkien avaamista, eikä tietoja pidä syöttää linkin takaa avautuvalle sivustolle.

Mikäli syötit omat tietosi epäilyttävälle sivustolle:

  • Ole viipymättä yhteydessä omaan pankkiin.
  • Tee rikosilmoitus.
  • Voit halutessasi ilmoittaa tapauksesta myös Kyberturvallisuuskeskukseen.

Yritys, näin suojaat Microsoft 365 -palvelusi

Microsoft 365 -tunnuksien kalastelu on ollut aktiivista alkuvuoden ajan. Aiemmin tuote on tunnettu nimellä Office 365. Rikollisille Microsoft 365 -tunnusten kalastelu on kohtuullisen helppoa, varsinkin niihin tunnuksiin, joissa ei ole ollut käytössä kaksivaiheista tunnistautumista.

Kyberturvallisuuskeskukselle on tullut useita kymmeniä ilmoituksia Microsoft 365 -tunnusten kalastelusta pelkästään alkuvuoden aikana.

Lue ohjeemme: Näin suojaat Microsoft 365 -palvelusi

Käy lista läpi ja tee suunnitelma, kuinka otatte suojaukset käyttöön. Esimerkiksi kaksivaiheisen tunnistautumisen (Multifactor Authenticator, MFA) käyttöönoton voi tehdä vaiheittain. Valmistele ja suunnittele muutos hyvin, käyttäjiä ohjeistaen.

Nämä suojausohjeet ovat Microsoft 365 Business Basic-, Microsoft 365 Business Standard- ja Microsoft 365 Business Premium -tilauksille. Ohjeessa mainitut muutokset eivät vaadi Microsoftin lisätuotteita tai lisenssejä. 

Osa suojausvinkeistä teillä voi olla jo käytössä. Tee puuttuvista toteutussuunnitelma ja tee tiedota käyttäjille, mikä muuttuu. Näin saat suojattua käyttäjiä ja tietoa, mikä teillä on Microsoft 365 -palveluissa.

Näiden suojauksien lisäksi on hyvä muistaa tiedottaa ja kouluttaa käyttäjiä varomaan tietojenkalastelua ja huijauksia. Jakamalla Kyberturvallisuuskeskuksen Viikkokatsausta, saatte jaettua nopeasti ajankohtaista tietoa huijauksista ja muista kybermaailman tapahtumista.

Valtionhallinto on osa yhteiskunnan kriittistä infrastruktuuria

Kyberturvallisuusdirektiivin (NIS2) kansallinen täytäntöönpano on valmisteluvaiheessa, ja sen mukana soveltamisala laajenee huomattavasti aiemmasta. Direktiivin tarkoitus on yhdenmukaistaa eräiden yhteiskunnan kriittisten sektoreiden kyberturvallisuuden riskienhallintaan ja raportointiin liittyviä velvoitteita. Velvoitteiden avulla varmistutaan siitä, että yhteiskunnan toiminnan kannalta kriittiset yritykset ja organisaatiot pystyvät vastaamaan alati muuttuvaan kybertoimintaympäristöön. Yksi selkeä muutos on se, että myös julkishallinto kuuluu jatkossa direktiivin vaikutusten piiriin.

On selvää, että julkishallinnon rooli päätöksenteon, hyvän hallinnon ja toimivan kansalaisyhteiskunnan mahdollistajana on Suomessa tunnistettu kriittiseksi jo paljon ennen tulevaa direktiiviä, niin keskushallinnon kuin paikallishallinnon tasoilla. Valtionhallinto ministeriöineen, virastoineen ja laitoksineen näyttäytyy ehkä kansalaisille joskus harmaana, mutta kyseessä on monipuolinen ja laaja kokonaisuus, joka Suomen kaltaisessa verkottuneessa ja digitaalisessa yhteiskunnassa on vahvasti riippuvainen sähköisistä palveluista niin oman toimintansa turvaamisen, mutta myös kansalaisille tuotetun tiedon ja palveluiden näkökulmasta. Siksi kyberturvallisuus on valtionhallinnon toiminnan keskeinen mahdollistaja. Ministeriöt, virastot ja valtion laitokset kohtaavat päivittäin samoja uhkia ja haasteita, joita muillakin yhteiskunnan kriittisillä sektoreilla ja yksityisissä yrityksissä nähdään. Haittaohjelmat, petosyritykset, palvelunestohyökkäykset ja erilainen tietojen kalastelu ovat myös valtionhallinnon tietoturvan jokapäiväistä työsarkaa.

Viranomaisyhteistyö on yksi merkittävä keino helpottaa eri ministeriöiden ja virastojen tietoturvahenkilöstön päivittäistä kuormaa, kun he pyrkivät turvaamaan oman organisaationsa toiminnan päivästä toiseen. Kyberturvallisuuskeskuksella on merkittävä rooli erilaisten kyberuhkien havaitsemisessa ja niistä raportoimisessa tietoa tarvitseville organisaatioille. Lisäksi keskus fasilitoi erilaisia tiedonvaihtoryhmiä viranomaisten ja eri valtionhallinnon organisaatioiden kesken. Näin voimme kaikki oppia toinen toisiltamme ja ymmärtää paremmin esimerkiksi eri hallinnonaloihin vaikuttavia trendejä, uhkia tai lainsäädäntömuutoksia. Tällaisten luottamuksellisten verkostojen luominen ja kehittäminen vaativat sitoutumista ja työtä kaikilta osapuolilta, mutta hyödyt voivat Suomen kaltaisessa pienessä maassa olla merkittäviä. Samaan aikaan erilaisin lainsäädäntöhankkein puretaan esteitä tiedonvaihdon tieltä siellä, missä niitä vielä havaitaan.

Yksi konkreettinen esimerkki hallinnonalat ylittävästä viranomaisyhteistyöstä on tulevien eduskuntavaalien turvaaminen erilaisilta kyberuhkilta. Oikeusministeriö yhdessä Oikeusrekisterikeskuksen kanssa vastaa vaalien järjestämisestä ja vaalitietojärjestelmästä. Valtiovarainministeriön alainen Digi- ja väestötietovirasto ylläpitää äänioikeusrekisteriä ja äänestyspaikkapalvelua, ja saman hallinnonalan Valtion tieto- ja viestintätekniikkakeskus Valtori on merkittävä ICT-palveluntuottaja useille vaaliviranomaisille. Lisäksi tarvitaan muiden viranomaisten tiedustelu- tai tilannekuvatietoa. Liikenne- ja viestintäministeriön alainen Traficomin Kyberturvallisuuskeskus koordinoi tätä eri osapuolten välistä tiedonvaihtoa ja pyrkii varmistamaan, että kaikilla vaaliviranomaisilla on sama tilannekuva ja toimivat yhteydet toisiinsa. Kyse on arkisesta, mutta vaikuttavasta virkatyöstä, jonka avulla eri hallinnonalat yhdessä tekevät kyberturvallisempaa yhteiskuntaa.

Lue lisää Kyberturvallisuusdirektiivin kansallisesta täytäntöönpanosta (Ulkoinen linkki)
Lue lisää vaalivarautumisesta (Ulkoinen linkki)

Ketjutonttu parantaa toimitusketjusi turvallisuutta

Kyberturvallisuuskeskuksen uusin toteutettavuustestauksen Tonttu-projekti Ketjutonttu auttaa suomalaisia yrityksiä ja niiden toimittajia hallitsemaan toimitusketjuihin liittyviä kyberriskejä. Kampanjaan osallistuvien organisaatioiden toimittajat saavat maksuttoman, avoimiin tietolähteisiin perustuvan tietoturvan tarkastuksen. Tämän lisäksi toimittajat saavat apua korjausten tekemiseen.

Toimitusketjujen turvaaminen on tärkeä osa kokonaisturvallisuutta. Toimitusketjuhyökkäyksissä käytetään hyväksi organisaatioiden luottamusta toimittajiinsa. Hyökkäyksen reittinä voivat olla yhteistyökumppanit, palveluntarjoajat, ohjelmistot tai laitteet.

Ketjutontun tavoite on auttaa mahdollisimman monta yritystä nopeasti. Avoimiin tietolähteisiin perustuvan lähestymistavan ansiosta tarkastus voidaan suorittaa suurellekin määrälle toimittajia ilman erillistä sopimista. Avunanto puolestaan keskittyy niihin toimittajiin, joilta tietoturvaongelmia löytyi. Tarkastetut toimittajat ovat ottaneet tulokset ja korjausavun vastaan positiivisesti ja toimitusketjujen kyberturvallisuus on parantunut konkreettisella tavalla.

Palvelun toimittaa suomalainen Badrap Oy, jolla on vuosien kokemus tehokkaista tietoturvatoimista, -kampanjoista ja yritysten tietoturvakorjausten avustamisesta.

Lue lisää Ketjutontusta Badrapin sivuilta (Ulkoinen linkki)

Lue lisää Tonttu-projekteista lisää

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

CVE: CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076
CVSS: 9.8 (NIST: NVD) ja 7.6 (CNA: MITRE)
Mikä: Haavoittuvuuden hyväksikäyttö mahdollistaa komentojen mielivaltaisen suorittamisen etänä kohdelaitteessa. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin puhelinnumeron.
Tuote: Samsung Exynos -piirisarja
Korjaus: Maaliskuun tietoturvapäivitykset sisältävät korjauksen neljään ensimmäiseen, ja tuleva huhtikuun päivitys korjauksen viidenteen haavoittuvuuteen. Haavoittuvuuksien rajoittaminen vaatii toimenpiteitä laitteen omistajalta. Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi -puhelut ja VoLTE-ominaisuuden (Voice-over-LTE) laitteen asetuksista.

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 17.3. - 23.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Aiemmat Viikkokatsaukset löydät täältä