Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 18/2023

Tietoturva Nyt!

Tällä viikolla kerromme suomalaisesta huippukyberosaamisesta ja yhteistyöstä, joka pääsi lavalle eräässä maailman suurimmista tietoturvatapahtumista. Kokosimme yhteen myös ajankohtaiset huijaukset ja kalastelut.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Kyberturvallisuuskeskus mukana RSA tietoturvakonferenssissa
  • Huijausten ja kalasteluiden teemat kiertävät
  • Tietoa ja ohjeita kyberturvallisuudesta kaikille

Kyberturvallisuuskeskus mukana RSA tietoturvakonferenssissa

Huhtikuun viimeisellä viikolla San Franciscossa järjestettiin 32. vuosittainen RSA-konferenssi (Ulkoinen linkki). Nelipäiväinen konferenssi on yksi tietoturva-alan suurimpia tapahtumia, joka kerää yhteen satoja puhujia ja kymmeniä tuhansia konferenssivieraita.

Kyberturvallisuuskeskus oli näkyvästi mukana konferenssissa. Kyberturvallisuuskeskuksen kehityspäällikkö Lauri Isotalo piti yhdessä KRP:n ja Elisan edustajien kanssa esityksen Traficomin ja suomalaisten teleoperaattoreiden yhteistyöstä puhelinnumeroiden väärentämistä vastaan . Traficomin johtama yhteistyö johti teknologisen ratkaisun lisäksi uudistettuun määräykseen, joka antaa operaattoreille uudet velvoitteet soittajan numeron väärentämisen estämiseen ja huijaussoiton välittämiseen puhelun vastaanottajalle.

Väärennetyllä numerolla toteutetut huijaussoitot eivät ole ongelma vain Suomessa, vaan ilmiö on hyvin yleinen maailmanlaajuisesti. Yleisössä heräsikin selvää mielenkiintoa ja pohdintaa siitä, miten Suomessa käyttöön otettua ratkaisua voisi soveltaa muualla maailmassa. Sen lisäksi, että yhteistyö johti suomalaisten parempaan suojaan huijaussoittoja vastaan, tuotti se myös tärkeitä oppeja.

Vaikka ongelma näyttäisi haastavalta, aina on jotain mitä sen ratkaisemiseksi voidaan tehdä: Isot ongelmat ratkeavat pienillä kokeiluilla ja useilla yrityksillä. Yhdessä ja yhteistyöllä olemme vahvempia.

RSA-konferenssin lavalla Lauri Isotalo, Jussi Larvanto (KRP),Karri Jäkkö ja Jukka Pietarinen (Elisa))
RSA-konferenssin lavalla Lauri Isotalo Traficomin Kyberturvallisuuskeskuksesta, Jussi Larvanto Keskusrikospoliisista sekä Karri Jäkkö ja Jukka Pietarinen Elisalta.
Konferenssiin osallistui iso joukko suomalaisia osana Kyberala Ry:n johtamaa konsortiota.
Konferenssiin osallistui iso joukko suomalaisia osana Kyberala Ry:n johtamaa konsortiota.

Konferenssissa pidetyissä esityksissä ja paneelikeskusteluissa kaksi aihepiiriä oli esillä erityisen paljon: Ukraina ja tekoäly. Ukrainassa käytävän sodan kyberulottuvuudessa koetut tapahtumat kiinnostavat maailmalla ja niistä halutaan oppia kaikki mahdollinen. Tekoälyteknologioiden ennätysmäisen kehitysvauhdin myötä niiden tarjoamat mahdollisuudet sekä turvallisuus ja eettisyys puhuttelevat tietoturvayhteisöä entistä enemmän.

Kyberturvallisuuskeskuksessa olemmekin seuranneet eri tekoälyteknologioiden nopeaa kehitystä ja teettäneet aiheesta kaksi selvitystä yhteistyössä Huoltovarmuuskeskuksen kanssa. Ensimmäinen selvitys käsittelee tekoälysovellusten omaa kyberturvallisuutta ja etiikkaa (Ulkoinen linkki). Toinen selvitys käsittelee tekoälyn potentiaalia kyberhyökkäysten toteuttamisessa .

Huijausten ja kalasteluiden teemat kiertävät

Viimeisen kuukauden aikana olemme varoittaneet teknisen tuen huijauspuheluista ja suomi.fi-kalasteluista , laskutushuijauksista ja turvapostiteemaisista kalasteluista , Microsoft M365-tilien kalasteluista  sekä puhelinnumeroiden (A-numero) väärentämisestä . Samat teemat ovat jatkuneet viimeksi kuluneen viikon aikana.

Huijausten teemoina ovat nyt poliisin nimissä lähetetyt huijausviestit ja ns.  pornokiristykset. Kummassakin tapauksessa viestin vastaanottajaa vaaditaan vastaamaan viestiin. Pornokiristyshuijauksessa vastaanottajaa käsketään maksamaan 500 USD:n arvosta Bitcoin virtuaalivaluuttaa kiristäjälle. Kyberturvallisuuskeskuksen saamat ilmoitukset poliisihuijauksista ovat vaikuttaneet käännöskoneella tehdyiltä suomennoksilta.

Tietojenkalastelua tehdään edelleen esimerkiksi Suomi.fi-palvelun ja Postin nimissä. Nyt liikkeellä on myös teleoperaattoreiden, Ulosottolaitoksen, MobilePayn, ApplePayn sekä Netflixin nimissä tapahtuvaa kalastelua. Kalasteluissa käytettävät verkko-osoitteet muuttuvat nopealla tahdilla, joten niistä ilmoittaminen Kyberturvallisuuskeskukselle auttaa meitä toimimaan tehokkaasti kalastelujen estämisessä.

esimerkit poliisi ja pornokiristyshuijauksista
Esimerkkejä nyt leviävistä pornokiristys- ja poliisihuijauksista.
Esimerkkikuvia kalasteluviesteistä
Esimerkkejä nyt leviävistä kalasteluviesteistä.

Tietoa ja ohjeita kyberturvallisuudesta kaikille

Viikkokatsauksen lisäksi tarjoamme verkkosivuillamme tietoa kyberturvallisuudesta alan ammattilaisille, organisaatioille sekä yksityishenkilöille. Ajankohtaisista kyberturvallisuusalan uutisista ja haavoittuvuuksista pysyt kärryillä tilaamalla uutis- ja haavoittuvuuskoosteemme. Merkittävimmistä haavoittuvuuksista julkaisemme myös haavoittuvuustiedotteen ja erityisen vakavista tietoturvauhista julkaisemme varoituksen.

Kerran kuussa julkaisemme tietoturvan parissa työskenteleville suunnatun Kybersään, joka tarjoaa mielenkiintoista tietoa myös muille alasta kiinnostuneille. Kybersäässä kerromme menneen kuukauden tapahtumista ja kyberturvallisuuden tilanteesta Suomessa.

Julkaisemme ajoittain myös Tietoturva Nyt! -artikkeleita. Ne käsittelevät kyberturvallisuuden ajankohtaisia ilmiöitä ja tapahtumia. Kerromme mihin kyseinen ilmiö vaikuttaa ja miten siihen voi varautua. Viime aikoina olemme julkaisseet uutisia muun muassa turvapostiteemaisista kalasteluviesteistä ja kyberturvallisuuden uhkatasosta .

Sivuiltamme löydät myös paljon erilaisia oppaita ja ohjeita yksityishenkilöille, organisaatioille ja tietoturva-alan ammattilaisille.

Löydät meidät myös sosiaalisesta mediasta! Jaamme tietoa mm. liikkeellä olevista huijauksista ja kyberturvallisuuden ajankohtaisista puheenaiheista.

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.4.-4.5.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.