Kyberturvallisuuskeskuksen viikkokatsaus - 15/2023

Tällä viikolla katsauksessa käsiteltäviä asioita

• Päivitä laitteesi - suuri määrä uusia päivityksiä julkaistu kuluneella viikolla
• Sosiaalisen median tilien murrot kasvussa
• Microsoft M365 -käyttäjätilien aktiivista kalastelua
• Tuore selvitys käy läpi viranomaisten toimintaedellytyksistä kyberturvallisuudessa
• Tietomurtojen ja huijausten määrät tekivät maaliskuun kybersäästä sateisen
• Haavoittuvuuksia useissa Applen tuotteissa

Päivitä laitteesi - suuri määrä uusia päivityksiä julkaistu kuluneella viikolla

Joka kuukauden toinen tiistai tunnetaan kybermaailmassa päivitystiistaina. Tuolloin useat tunnetut laitevalmistajat ja ohjelmistotalot julkaisevat päivityksiä tuotteisiinsa. Julkaisimme kuluneella viikolla myös haavoittuvuusartikkelin Applen julkaisemista tietoturvapäivityksistä.

Yleisesti käytössä olevat laitteet on syytä asettaa päivittämään itsensä automaattisesti. Mikäli tällaista mahdollisuutta ei ole, tarkista säännöllisesti, että laitteet ja sovellukset ovat ajan tasalla päivitysten suhteen. Pahimmillaan päivittämättä jäänyt tuote voi mahdollistaa hyökkääjän pääsyn laitteelle etänä verkon yli. Tällöin laitetta voidaan käyttää omistajan nimissä erilaisiin rikoksiin. Päivitykset korjaavat laitteiden ja ohjelmistojen tietoturvaa, sekä parantavat niiden toimivuutta ja lisäävät uusia toiminnallisuuksia.

“Omien laitteiden lisäksi on syytä huolehtia myös läheisten tietoturva-asioista. Kaikilla automaattiset päivitykset eivät ole aktivoituna, varmuuskopiot eivät ole kunnossa ja monivaiheinen tunnistautuminenkin on jäänyt ottamatta käyttöön tärkeille tileille. On tärkeää auttaa muita tietoturvaan liittyvissä asioissa, mikäli oma osaaminen siihen riittää”, muistuttaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

Lisätietoa laitteiden päivittämisestä löydät artikkelistamme Muista laitteiden, ohjelmistojen ja sovellusten päivittäminen! 

Voit tilata laatimamme varoitukset ja haavoittuvuuskoosteet liittymällä CERT-FI-ALERT-sähköpostilistalle. Tilaa samalla tietoturva-aiheinen uutiskoosteemme.

Sosiaalisen median tilien murrot kasvussa

Tietomurtojen ja -vuotojen merkittävä (35%) kasvu tammi-helmikuusta maaliskuuhun johtui merkittäviltä osin juuri sosiaalisen median tilien murroista. Pelkästään sosiaalisen median tilien murrot nousivat samalla tarkastelujaksolla yli 65 prosenttia. Kyberturvallisuuskeskukselle ilmoitetuista sosiaalisen median tilien murroista 65 prosenttia koskee Facebookin käyttäjätilien murtoja. Yksittäisiä ilmoituksia lukuun ottamatta kuukausittaisista ilmoituksista lähes kaikki tulevat yksityisiltä henkilöiltä.

Tilille murtautuminen lähtee liikkeelle yleensä puhelinnumeron pyytämisestä tai tunnetun organisaation nimissä mainostetusta kilpailusta, joka oikeasti onkin huijaus. Pääosassa tapauksia monivaiheisen tunnistautumisen käyttäminen olisi estänyt tilin murron.

Muista ainakin nämä vinkit:

• Ota käyttöön monivaiheinen tunnistautuminen
• Varmuuskopioi myös sosiaalisen median tiedot
• Tarkasta säännöllisesti kirjautumistiedot

Jos toimeentulosi pohjautuu sosiaaliseen mediaan, käy erilaiset riskit huolella läpi ja pohdi etukäteen, mitä teet, jos et pääsekään tilillesi tai se kaapataan. Miten saat tiedotettua asiakkaitasi? Miten saat luotua pahimmassa tapauksessa uuden tilin ja palautettua tiedot varmuuskopioista? Miten teet alustapalveluntarjoajalle ilmoituksen tietomurrosta?

Microsoft M365 -käyttäjätilien aktiivista kalastelua

Kuluneen viikon aikana olemme saaneet jälleen ilmoituksia erilaisista organisaatioihin kohdistuvista Microsoftin M365-käyttäjätilien kalasteluista. Nyt havaituissa tapauksissa kohdeorganisaatioihin on lähetetty erilaisia turvapostiteemaisia viestejä, jotka johtavat käyttäjätunnuksen ja salasanan kalasteluun. Kuten aiemmissa aalloissa, viestit tulevat jo murron kohteiksi joutuneista tileistä. Monissa tapauksissa kalastelulinkki on vienyt tämän tyyppiseen osoitteeseen: "https://'erilasia-sanoja'.powerappsportals.com/"

Lähes kaikki tilien kaappausyritykset voidaan estää monivaiheista tunnistautumista käyttämällä. Yrityksissä ylläpitäjän tulee ensin ottaa käyttöön M365-palveluihin liittyvä monivaiheinen tunnistautuminen.

Tuore selvitys käy läpi viranomaisten toimintaedellytyksistä kyberturvallisuudessa

Alkuvuonna 2022 sisäministeriö ja puolustusministeriö asettivat selvityshankkeen viranomaisten toimintaedellytysten arvioimiseksi kansallisen kyberturvallisuuden varmistamisessa, kyberrikollisuuden torjunnassa, kyberpuolustuksessa sekä nopeasti kehittyvissä yhteiskunnan kyberturvallisuutta uhkaavissa tilanteissa. Raportti julkaistiin 11.4.2023.

Raportti sisältää työryhmän ehdotukset sekä nopeasti toimeenpantavista että lainsäädäntömuutoksia vaativista kehittämistoimenpiteistä seitsemältä keskeiseltä osa-alueelta: kyberturvallisuuden strateginen tavoitetila, yhteistoiminta ja viranomaisprosessit, tilannekuva, tiedonvaihto, vaikuttaminen ja vastatoimet, tiedonhankinta ja viranomaisverkkojen suojaus.

Tietomurtojen ja huijausten määrät tekivät maaliskuun kybersäästä sateisen

Maaliskuun aikana ilmoitukset erilaisista tietomurroista lisääntyivät alkuvuoteen verrattuna. Myös tekstiviesteillä saapuneet vuokranmaksuhuijaukset toivat kybersäähän pieniä myrskyn merkkejä.

Tällä kertaa mukana ovat myös päivitetyt kvartaalitilastot, jotka kertovat alkuvuoden trendeistä. Vuoden 2023 ensimmäisellä neljänneksellä on nähty aikaisempaa enemmän toimitusjohtajahuijauksia sekä muita laskutuspetoksia. Myös pankkitunnusten kalastelu on lisääntynyt jatkuvasti. Kuluneen kvartaalin aikana suurin Suomessa nähty palvelunestohyökkäys oli suuruudeltaan 89 Gbit/s. Valtaosa alkuvuoden palvelunestohyökkäyksistä oli pituudeltaan alle 15 minuuttia.

Haavoittuvuudet

CVE: CVE-2023-28205, CVE-2023-28206 
CVSS: 8.8 ja 8.6
Mikä: Kriittisiä haavoittuvuuksia useissa Applen tuotteissa, joihin on tarjolla päivitykset.
Tuote: Lukuissa Applen tuotteissa iOS, iPadOS ja macOS.
Korjaus: Päivitykset ovat tarjolla, päivitä viipymättä. Applen sivuilla on kattavasti lisätietoja tuotekohtaisesti.