Kyberturvallisuuskeskuksen viikkokatsaus - 21/2025

Ole tarkkana Android TV -medialaitteiden kanssa

Markkinoilla on runsaasti erilaisia Android TV -laitteita, jotka tarjoavat käyttäjille mahdollisuuden suoratoistaa sisältöä, käyttää sovelluksia ja selata internetiä television kautta. Kaikki laitteet eivät kuitenkaan ole laadultaan tai tietoturvaltaan samalla tasolla.

Maailmalla on raportoitu laitteista, jotka on hankittu edullisista verkkokaupoista ja joissa on ollut vakavia tietoturvaongelmia. Osassa laitteista on löytynyt haittaohjelmiin viittaavia ohjelmistoja, jotka ovat saattaneet sisältää ei-toivottuja toimintoja. Laite saatetaan liittää osaksi saastuneiden laitteiden verkostoa eli bottiverkkoa, jota voidaan laitteiden omistajien tietämättä hyödyntää esimerkiksi haitallisen tietoliikenteen välittämiseen, tietomurron yrityksiin tai palvelunestohyökkäyksiin.

Edulliset ja tuntemattomien valmistajien laitteet saattavat myös jäädä ilman ohjelmistopäivityksiä, mikä kasvattaa riskiä tietoturvahaavoittuvuuksille. Tällaiset laitteet voivat vaarantaa paitsi yksityisyytesi myös kodin verkon tietoturvan.

Kun harkitset Android TV -laitteen hankintaa, suosi tunnettuja ja luotettavia valmistajia ja myyjiä. Vältä ostamista tuntemattomista tai epäilyttävistä verkkokaupoista, etenkin EU:n ulkopuolelta toimivista. EU:ssa toimivat myyjät noudattavat tiukempia tietosuoja- ja kuluttajansuojakäytäntöjä, ja niiltä ostetuissa laitteissa on paremmat mahdollisuudet saada tarvittavia päivityksiä ja tukea.

Huomioi Android TV -laitteen hankinnassa ja käytössä

• Varmista medialaitetta hankkiessasi, että se on asianmukaisesti sertifioitu ja suojattu.
  • Tämän voi varmistaa avaamalla laitteella Google Play -kaupan.
  •  Napauta oikeassa yläkulmassa olevaa profiilikuvaketta.
  • Valitse Asetukset.
  • Tarkista laitteen Play Protect ‐sertifiointi valitsemalla Tietoa.
• Lataa Android TV -laitteellesi sovelluksia vain virallisista lähteistä, esimerkiksi Google Play -kaupasta.
• Jos huomaat laitteellasi olevan haittaohjelman, kytke laite pois verkosta ja ota yhteyttä laitteen myyjään.

Oppeja SolarWindsin kautta tehdystä massiivisesta toimitusketjuhyökkäyksestä

Vuonna 2020 SolarWinds yrityksen kautta toteutettiin massiivinen toimitusketjuhyökkäys, jossa hyökkääjä onnistui lisäämään haittaohjelman SolarWindsin Orion IT-valvontasovelluksen päivitykseen. Haittaohjelman avulla hyökkääjä sai jalansijan satoihin organisaatioihin, jotka asensivat kyseisen IT-valvontasovelluksen päivityksen. Tämän vuoden RSA-konferenssissa SolarWindsin silloinen tietoturvapäällikkö jakoi oppejaan tapauksesta. SolarWindsin kokemuksista voi poimia hyviä neuvoja vastaavien tapausten hallintaan.

1. Viiveetön ja avoin kriisiviestintä (mahdollisuuksien mukaan luotetun viestintäkumppanin kanssa) on avain epätietoisuuden ja väärien tietojen hallitsemiseksi. Läpinäkyvä viestintä kasvattaa asiakkaiden ja kumppaneiden luottamusta hankalissakin tilanteissa.
2. Monitahoinen ammattitaitoinen ulkoinen tuki on välttämätöntä tämänlaajuisen kriisin ratkaisemiseksi.
3. Poikkeamatilanteessa oleellista on keskittyminen uhrien selviämiseen ja vaarasta pois auttamiseen.
4. Riskienhallintaan kuuluu riskien ymmärtäminen ja niihin varautuminen. Arvioidut uhkat ovat mahdollisia ja jokin niistä todennäköisimmin toteutuu.  Johto pitää sitouttaa varautumissuunnitelmaan ja harjoitteluun, joiden avulla riskien toteutumiseen ollaan valmiimpia.
5. Yhteistyö on välttämätöntä nykyaikaista kyberuhkaa vastaan. Esimerkiksi yrityskilpailijatkaan eivät ole kyberturvallisuuden näkökulmasta toisensa vastustajia, vaan uhka ja sitä vastaan ponnistelu on yhteinen.
6. Viranomaisten rooleista tapauksessa:  Kansallinen kyberturvallisuusviranomainen (tässä tapauksessa CISA) voi olla korvaamaton kumppani tapauksen toipumisessa. Viranomaisella on riippumattomuus ja valta ja eräänlainen auktoriteetti, mikä kokemuksen mukaan todella auttaa henkilöstöä selvittämään tilanteen ja toipumaan. Myös kansallinen poliisi (tässä tapauksessa FBI) oli merkittävä apu ja tuki esim. tietojen keräämisessä.
7. Nykyaikaisen edistyneen uhkatoimijan suorituskyvystä: operaatio kesti pari vuotta, se toteutettiin huolellisesti salassa, joka vaatii hyökkääjältä kärsivällisyyttä. Tarpeeksi pitkäjaksoinen monitorointi ja myös sellaisen tarkastelu, missä ei ajatella piilevän poikkeamia. Usein kriisitilanteessa pitkäaikaiset historiatiedot ovat avainasemassa kaiken poikkeavan toiminnan havaitsemiseksi.

llmoittaudu webinaariin: Kansalliset ja EU-rahoitusmahdollisuudet kyberturvallisuuden kehittämiseen

Kyberturvallisuuskeskus järjestää ke 18.6.2025 klo 9–10 kaikille avoimen webinaariin, jossa esitellään ajankohtaisia näkymiä kansallisesti haettavista rahoitustuista ja EU-rahoitusmahdollisuuksista kyberturvallisuuden kehittämiseen sekä rahoituksen hakemiseen liittyviä palveluita.

Tilaisuudessa Kyberturvallisuuskeskuksen kansallinen koordinointikeskus esittelee toimintaansa ja palveluitaan EU-rahoituksiin liittyen sekä kansallisia hakuja ja Digitaalisen Euroopan kybertyöohjelman mahdollisuuksia. Lisäksi tilaisuudessa on mukana Business Finland, joka esittelee palveluitaan kyberalan yrityksille sekä Horisontti Euroopan tarjoamia rahoitusmahdollisuuksia kyberturvallisuuden tutkimukseen ja innovointiin.

Tilaisuus on tarkoitettu kaikille kyberturvallisuuden kehittämisen rahoituksesta kiinnostuneille organisaatioille. Rahoitusmahdollisuuksia on tarjolla yksityiselle, julkiselle ja kolmannelle sektorille.

Tilaisuuteen osallistuvilla on mahdollisuus esittää kysymyksiä chatin kautta. Tilaisuus järjestetään suomeksi. Tilaisuuden tallenne tulee katsottavaksi Liikenne- ja viestintävirasto Traficomin YouTube -kanavalle.

Missä? Webinaari
Milloin? Keskiviikkona 18.6.2025 klo 9.00–10.00

Ilmoittaudu mukaan ti 17.6.2025 klo 15 mennessä

Lisätietoja webinaarista:
Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI)
NCC-FI(at)traficom.fi

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.