Kyberturvallisuuskeskuksen viikkokatsaus - 25/2023

Tällä viikolla katsauksessa käsiteltäviä asioita

• Tietojenkalastelu- ja huijausviestien kanssa tulee olla yhä tarkempi
• Vastaamon tietovuodon uhreille lähetettiin asumistukiteemaista kalastelua
• Kyberturvallisuuskeskus CVE-tunnisteita jakavaksi CNA-toimijaksi
• Suojaa lähiverkkosi laitteet
• Rahoitustukihaku pk-yrityksille modernien kyberturvallisuusratkaisujen käyttöönottoon on avattu
• Haavoittuvuudet

Tietojenkalastelu- ja huijausviestien kanssa tulee olla yhä tarkempi

Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Erilaiset teknologiat, kuten koneoppiminen ja tekoäly sekä psykologiset keinot auttavat rikollisia voittamaan uhrin luottamuksen. Kalastelukampanjat ovat rikollisille tuottoisia. Kyberturvallisuuskeskuksen arvion mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana.

Yksi suurimmista kehitysaskeleista verkkohuijauksien uskottavuudessa on ollut sosiaalisen manipuloinnin käyttö. Huijarit pyrkivät tutkimaan tarkasti potentiaalisia uhrejaan ja keräämään heistä tietoa avoimista tietolähteistä, kuten sosiaalisen median profiileista ja organisaatioiden verkkosivuilta.  Näiden tietojen pohjalta rikolliset pyrkivät räätälöimään huijauksen kohteelle sopivaksi. Esimerkiksi laskutushuijauksia pyritään kohdistamaan henkilöille, jotka hoitavat organisaation laskutusta ja rahaliikennettä.

Vastaamon tietovuodon uhreille lähetettiin asumistukiteemaista kalastelua

Tiistaina 20.6. saimme ilmoituksia huijaussähköposteista Suomi.fi-verkkopalvelun nimissä. Viesteissä tarjottiin "asumistukea" ja ne sisälsivät vastaanottajan henkilötunnuksen ja osoitetietoja.  Moni ilmoittaja kertoi olleensa Vastaamon tietovuodon uhri.

Viesti on huijausta ja sen voi jättää huomioimatta. Älä klikkaa viestissä olevia linkkejä. Kyberturvallisuuskeskus tekee alasajopyyntöjä kalastelusivuille ja ainakin ensimmäisissä viesteissä havaittu kalastelusivu on jo saatu pois verkosta. 

Kyberturvallisuuskeskus CVE-tunnisteita jakavaksi CNA-toimijaksi

Kyberturvallisuuskeskus on hyväksytty haavoittuvuuksille CVE (Common Vulnerabilities and Exposures) -tunnisteita jakavaksi CNA-toimijaksi (CVE Numbering Authority).

CNA-toimijat ovat organisaatioita, jotka myöntävät CVE-tunnisteita löydetyille haavoittuvuuksille. Kyberturvallisuuskeskuksen roolina on myöntää kotimaisten organisaatioiden tuotteiden haavoittuvuuksille CVE-tunnisteita.

"Kansainvälinen haavoittuvuustyö on pitkälti talkootyötä. Siksi onkin tärkeää, että haavoittuvuustyön tekijät osallistuvat ajantasaisen ja laadukkaan haavoittuvuustiedon tuottamiseen ja ylläpitämiseen omalta osaltaan", toteaa Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen.

Suojaa lähiverkkosi laitteet

Kyberturvallisuuskeskuksen asiantuntijat löysivät Zyxelin verkkolevylaitteista (Ulkoinen linkki) (NAS) haavoittuvuuden, joka välitettiin tiedoksi valmistajalle huhtikuun loppupuolella. Sen avulla laitteeseen oli mahdollista murtautua ilman käyttäjätunnusta tai salasanaa, jos siihen oli pääsy internetistä. Tällä viikolla Zyxel julkaisi laitteeseen ohjelmistopäivityksen, joka korjaa haavoittuvuuden.

Internetistä tavoitettavissa olevia kotien tai yritysten haavoittuvia laitteita voidaan käyttää kyberhyökkäyksiin tai niiden sisältämät tiedot voidaan varastaa tai tuhota.

Monilla on kotonaan käytössä erilaisia lähiverkkoon kytkettäviä laitteita, kuten edellä mainittuja NAS-verkkolevyjä, televisioita tai kotiautomaatioon liittyviä laitteita ja palvelimia. Näihin ei ole syytä sallia pääsyä suoraan internetistä. Jos laitteet kytkeytyvät niiden ohjaamista varten laitevalmistajan pilvipalveluun, siihen riittää mainiosti pääsy kotiverkosta ulospäin.

Tee ainakin nämä:

• Huolehdi siitä, että kaikkien verkkoon kytkettävien laitteiden ylläpitokäyttöliittymien oletussalasanat on vaihdettu.
• Suosi laajakaistaliittymässä reitittävää toimintamuotoa, jossa tehdään osoitemuunnos (NAT). Tämä onkin useimmiten oletusasetus. Jos jostain syystä tarvitset siltaavaa liittymää, suojaa sisäverkkosi palomuurilla.
• Älä salli liikennettä internetistä sisäverkon laitteisiin kuin poikkeustapauksissa ja harkiten.
• Päivitä laitteiden ohjelmistot säännöllisesti. Kaikki laitteet eivät osaa tehdä tätä automaattisesti.

Rahoitustukihaku pk-yrityksille modernien kyberturvallisuusratkaisujen käyttöönottoon on avattu

Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) on avannut ensimmäisen rahoitustukihakunsa modernien kyberturvallisuusratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen. Tukea voivat hakea Suomeen rekisteröidyt pienet ja keskisuuret yritykset. Haku päättyy 16.8.

Haavoittuvuudet

CVSS 9.8
CVE-2023-27992 (Ulkoinen linkki)

Verkkolaitevalmistaja Zyxel julkaisi korjaavat päivitykset kriittisiin haavoihin verkkolevyasemissa (NAS). Kyberturvallisuuskeskus suosittelee omistajia päivittämään kyseiset laitteet välittömästi.

Haavoittuvuus mahdollistaa laitteella mielivaltaisten komentojen ja koodin suorittamisen ilman käyttäjätunnusta tai käyttäjän toimia. Haavoittuvuuteen on saatavilla korjauspäivitys ja se on syytä asentaa välittömästi. Kyberturvallisuuskeskus muistuttaa, että kaikkia laitteita ei ole tarve kytkeä internetiin. Esimerkiksi rikolliset etsivät verkosta haavoittuvia laitteita ja voivat käyttää niitä erilaisiin haitallisiin tarkoituksiin.

Zyxel kiittää tiedotteessaan (Ulkoinen linkki) Kyberturvallisuuskeskuksen (NCSC-FI) apua haavoittuvuuden löytämisessä. Kyberturvallisuuskeskuksen asiantuntijat löysivät haavoittuvuuden ja se ilmoitettiin 24.4.2023 Zyxelille korjattavaksi.