Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 14/2023

Tietoturva Nyt!

Tällä viikolla kerromme suomalaisten puhelinnumeroiden väärentämisestä. Muistutamme myös, että palvelunestohyökkäyksistä ei kannata huolestua, sillä niiden vaikutukset jäävät usein vähäisiksi.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Kymmeniä ilmoituksia suomalaisten puhelinnumeroiden väärinkäytöstä
  • Palvelunestohyökkäyksien vaikutukset jäävät usein vähäisiksi
  • Havaitsitko tietoturvapoikkeaman? Ilmoita meille!
  • EU:sta uutta sääntelyä älytuotteiden kyberturvaan

Useita kymmeniä ilmoituksia suomalaisten puhelinnumeroiden väärinkäytöstä

Traficomin Kyberturvallisuuskeskus on saanut viime viikkoina lukuisia ilmoituksia ilmoittajien puhelinnumeroiden käytöstä huijaus- ja häiriöpuheluissa. Ilmiönä tämä on maailmalla ja Suomessa tuttu, mutta ilmoitusten määrät ovat olleet nyt selkeästi nousussa.

Mistä ilmiössä on kyse?

Soittajan puhelinnumeron (A-numero) väärentäminen on rikollisten yleisesti käyttämä tekniikka, jolla soittajan numero saadaan väärennettyä vastaamaan esimerkiksi suomalaista jo käytössä olevaa puhelinnumeroa. Motiivina numeron väärentämiseen, on esimerkiksi se, että kotimaasta tulevat puhelut ovat ulkomaalaisia uskottavampia ja uhri suuremmalla todennäköisyydellä vastaa niihin. Soittaja voi esittää olevansa esimerkiksi teknisestä tuesta ja väittää, että hänen täytyy ottaa etäyhteys vastaajan tietokoneelle.

Mikäli etäyhteystyökalun päätyy asentamaan tietokoneelleen, vaarana on esimerkiksi henkilökohtaisten tietojen päätyminen rikolliselle. Väitetty etäyhteystyökalu voi myös osoittautua haittaohjelmaksi. Soittaja voi esiintyä myös pankin asiakaspalvelijana, jolloin tavoitteena voi olla pankkitunnusten anastaminen tai suora pääsy verkkopankkiin. Suurin osa Kyberturvallisuuskeskukselle ilmoitetuista puheluista on tehty englannin kielellä. Mikäli yhteydenotto tulee englannin kielellä suomalaisesta suuntanumerosta, kyseessä voi olla huijaus.

"Jos saat puhelun tuntemattomasta numerosta, voit kuunnella, mitä asiaa soittajalla on. Soittajan kiire asiansa suhteen sekä henkilötietojen tai pankkitunnusten kyseleminen voivat paljastaa puhelun vilpillisyyden ja tietojen luovuttamista kannattaa harkita hyvin tarkkaan" muistuttaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Niclas Koskinen.

Takaisinsoitto voi tulla kalliiksi

Huijauspuheluita tulee myös ulkomaalaisista suuntanumeroista. Soittoyritykset ovat erittäin lyhyitä ja niitä voi tulla monta peräkkäin. Soittaja tavoittelee siis mahdollisimman paljon takaisinsoittoja. Takaisin soittaessa linjalta ei välttämättä kuulu mitään tai sieltä esitetään kysymyksiä, joiden tavoitteena on pidentää puhelua. Takaisinsoitoista rikollinen hyötyy saamalla osansa puheluliikenteen välittämisen terminointimaksuista.

Miten toimia?

Puhelut voivat aiheuttaa niiden vastaanottajille pahimmillaan taloudellisesta haittaa. Puhelinnumeroiden oikeille haltijoille, joiden numeroja käytetään monesti heidän tietämättään, aiheutuu ainakin mainehaittaa.

Mikäli ilmenee, että omaa puhelinnumeroasi on käytetty vastaavanlaisissa tapauksissa, ole yhteydessä omaan operaattoriisi. Jos jouduit huijauspuhelun uhriksi ja soittajalla on ollut pääsy puhelimeesi tai tietokoneellesi, kannattaa laitteet käydä tarkistuttamassa mahdollisten "takaovien" varalta. On myös suositeltavaa olla yhteydessä pankkiin ja tehdä asiasta rikosilmoitus poliisille.

Traficom on yhteistyössä Suomessa toimivien teleoperaattorien kanssa pyrkinyt löytämään keinoja estää A-numeron väärentäminen ja näin vaikeuttaa kansainvälisten rikollisten toimintaa. Määräykset, joilla pyritään estämään väärennettyjen puhelinnumeroiden käyttö Suomessa, ovat kiinteän verkon numeroiden osalta astuneet voimaan 1.7.2022 ja matkapuhelinverkon osalta ne astuvat voimaan 2.10.2023.

Aiheesta lisää:

Palvelunestohyökkäyksien vaikutukset jäävät usein vähäisiksi

Palvelunestohyökkäyksiä tehdään Suomessa eri organisaatioiden verkkosivuja ja -palveluita vastaan vuosittain yli 10 000 kappaletta. Niitä kohdataan ja torjutaan siis joka päivä eri puolilla suomalaista yhteiskuntaa.

"Palvelunestohyökkäyksiä havaitaan jatkuvasti ja vaikutukset jäävät usein vähäisiksi" toteaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Olli Hönö.

Palvelunestohyökkäysten merkitys on kasvanut sitä mukaa kun yhteiskunta ja liiketoiminta ovat tulleet riippuvaisemmiksi internetistä. Palvelunestohyökkäykset tulee tuntea sekä ilmiönä että tekniikaltaan, jotta niiltä voi suojautua tehokkaasti.

Havaitsitko tietoturvapoikkeaman? Ilmoita meille!

Tiedätkö, miten toimia, jos tietoturvapoikkeama osuu kohdalle? Tietoturvapoikkeamista on aina hyvä ilmoittaa viranomaisille. Oli kyseessä sitten yritys, organisaatio, huoltovarmuuskriittinen toimija, tai tavallinen yksityishenkilö, Kyberturvallisuuskeskukseen on aina hyvä olla yhteydessä tietoturvapoikkeamatapauksissa. Kyberturvallisuuskeskus selvittää tietoturvaloukkauksia, kerää tietoa näistä tapahtumista ja tiedottaa tietoturva-asioista. Yleisen tietoturvatietouden lisäksi voimme auttaa vakavien tietoturvaloukkausten teknisessä selvityksessä.

Haluamme kannustaa kaikkia ilmoittamaan meille tietoturvapoikkeamista rohkeasti ja matalalla kynnyksellä. Tietoturvaloukkauksen uhriksi joutuminen ei ole koskaan häpeä. Uhrin ei kannata jäädä yksin, vaan muistaa, että apua on saatavilla. Ei kannata myöskään jäädä pohtimaan, onko mielen päällä oleva asia sellainen, josta pitää ilmoittaa. Meille voi ilmoittaa esimerkiksi tietojen kalastelusta, tietomurroista ja palvelunestohyökkäyksistä, sekä näiden yrityksistä. Jos on epävarma, niin kannattaa ennemmin ilmoittaa kuin jättää ilmoittamatta.

Ilmoittamalla meille autat myös muita. Kun teet ilmoituksen tietoturvapoikkeamasta, autat luomaan tilannekuvaa tietoturvaan liittyvistä tapahtumista. Ilmoitukset ovat meille erittäin tärkeitä, jotta voimme jakaa tietoa tietoturvaan liittyvistä ilmiöistä. Lisäksi voit saada neuvoja, miten toimia tietoturvapoikkeaman kanssa.

EU:sta uutta sääntelyä älytuotteiden kyberturvaan

Älylaitteiden tietoturvaan tulee uusia vaatimuksia 1.8.2024 alkaen. Miten hyvästä tietoturvasta voi tehdä myyntivaltin? Miksi tietoturvasta huolehtiminen on osa yritysten vastuullisuutta? Mitä jos valmistamamme älylaite ei täytä uusia tietoturvavaatimuksia? 

Muun muassa näistä teemoista keskustellaan Jyväskylässä 25.4.2023. Tilaisuudessa kuulemme Jyväskylän yliopiston, Secapp Oy:n, Telia Finland Oyj:n ja Airbus Finlandin asiantuntijoiden näkemyksiä security by designista ja vastuullisuudesta. Traficomin asiantuntijat kertovat 1.8.2024 sovellettavasta älylaitteiden tietoturvaa koskevasta sääntelystä.

Tilaisuus on suunnattu yritysten liiketoiminnasta sekä markkinoinnista vastaavalle johdolle.

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 31.03.-05.04.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.