Tietoturva Nyt!
Tällä viikolla varoittelemme M365-tietomurroista ja tietojenkalastelusta hotellivarauspalvelun kautta. Annamme myös vinkkejä kyberturvalliseen lomamatkailuun.
M365-tietomurrot piinaavat taas yrityksiä
Kyberturvallisuuskeskukselle on viime aikoina tehty useita ilmoituksia erilaisista organisaatioihin kohdistuvista Microsoftin M365-käyttäjätilien kalasteluista. Osa kalasteluista on johtanut sähköpostitilin tietomurtoon.
Tietojenkalastelun teemat vaihtelevat
Tietomurtoja yritetään toteuttaa jatkuvasti kehittyvien sekä vaihtuvien teemojen avulla. Viimeisimmissä kalasteluviesteissä lähettäjä on halunnut jakaa sinulle tiedoston esimerkiksi Sharepointissa, Dropboxissa tai DocuSignissa. Aiemmin keväällä kerroimme Viikkokatsauksessa 11/2024 , miten M365-tilejä on murrettu Dropbox-palvelun kautta jaettavan PDF-tiedoston avulla.
Lisäksi ilmoituksia on tehty murroista, joissa sähköpostitili on kaapattu monivaiheisesta tunnistautumisesta huolimatta. Adversary-in-the-middle (AiTM) on tekniikka, jolla voidaan ohittaa monivaiheinen tunnistautuminen. AiTM- tietojenkalastelutekniikka on jo yleistynyt Microsoft 365 -käyttäjätunnusten kalastelussa.
Murrettuja tilejä käytetään esimerkiksi laskutuspetoksiin ja tuhansien uusien tunnuskalasteluviestien lähettämiseen. Murtaja saattaa myös vastailla postilaatikkoon tuleviin viesteihin tai poistaa sieltä viestejä.
Näin suojaudut M365-tietomurrolta
Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä.
Tietomurrosta tai sen yrityksestä tulisi tehdä rikosilmoitus. Lisäksi tapauksista kannattaa ilmoittaa Kyberturvallisuuskeskukselle . Kyberturvallisuuskeskukselle ilmoittaessa mukaan voi laittaa esimerkin kalasteluviestistä sekä tiedot tapauksen vaikutuksesta organisaatiolle.
Tietojenkalastelua Booking.com-osoitteen kautta
Suomalaistenkin suosimassa Booking.com-hotellivarauspalvelussa on raportoitu useita tapauksia, joissa palvelun kautta asiakkaille välitetyt viestit eivät olekaan tulleet hotellista, vaan huijarilta. Huijausviesteillä on pyritty kalastelemaan muun muassa luottokorttinumeroita. Olemme kirjoittaneet ilmiöstä myös aiemmin osana viikkokatsausta viime syksynä [34/2023 ]. Mainitsimme huijauksesta saamistamme ilmoituksista myös alkukeväästä 2024 osana viikkokatsausta [07/2024 ].
Miltä huijausviestit näyttävät
Lähetetyt huijausviestit vaikuttavat täysin luotettavilta oikeiden hotellitietojen, asiakkaiden oikeiden nimien ja oikeiden hotellivarauksien vuoksi. Viestit myös tulevat Booking.comin palvelun kautta kuten hotellien aidot viestit. Viesteissä olevat linkit vievät väärennetyille sivuille, jotka voivat näyttää erehdyttävästi hotellin tai varauspalvelun sivuilta. Väärennetylle sivulle syötetyt luottokorttitiedot päätyvät rikollisten haltuun. Vaikuttaa siltä, että rikolliset ovat päässeet kalasteluviestien ja haitallisten liitteiden levittämisen seurauksena käsiksi esimerkiksi hotellien hallintatileihin, joiden kautta he esiintyvät hotellien nimissä booking.com sivustolla. Huijausta on siksi erittäin hankala huomata.
Miten tunnistaa huijausviestit ja kuinka suojautua huijaukselta
Kuten kalasteluviesteissä yleensä, myös näissä kalasteluissa rikollinen yrittää saada rahojasi, verkkopankki- tai sähköpostitunnuksiasi tai luottokorttitietojasi haltuunsa erilaisin tekosyin. Toimiasi tai tietojasi vaaditaan kiireen tai poikkeustilanteen verukkeella. Viesteissä voidaan myös uhkailla asiakasta tai tarjota linkkejä, joiden kautta tietoja pitäisi luovuttaa eteenpäin. Mikäli epäilet, että sinua yritetään johtaa harhaan, kannattaa olla yhteydessä hotelliin puhelimitse ja pyytää lisävahvistus tietojen tai maksujen tarpeellisuudelle.
Lisätietoja
Booking.com on ollut tietovuotoon liittyen uutisissa vuoden 2023 loppupuolella, kun eri uutislähteet kertoivat julkisuuteen tulleesta tietovuodosta, jossa Booking.comin asiakkaiden tietoja oli vaarantunut.
Booking.com on saanut sakot vuonna 2019, kun organisaatio ei raportoinut tietovuotoa määräysten mukaisesti viranomaisille 72h kuluessa sen havaitsemisesta.
Useiden lähteiden mukaan Booking.com-asiakkaat ovat saaneet erilaisia uskottavia huijausviestejä Booking.com-alustan nimissä ainakin viiden vuoden ajan.
Mikäli tähän tietojen kalastelun kulkuun haluaa perehtyä laajemmin, on tietoturvayhtiö Kaspersky julkaissut Booking.com-kalasteluista kattavavan englanninkielisen artikkelin loppuvuodesta 2023.
Vinkkejä kyberturvalliseen lomamatkailuun
Kesälomakausi on täydessä vauhdissa, ja moni suuntaa lomamatkalle rentoutumaan ja irtautumaan arjen kiireistä. Vaikka matkat tarjoavat mahdollisuuden irrottautua digimaailmasta, on tärkeää muistaa kyberturvallisuus myös lomalla. Poimi tästä vinkit kyberturvalliseen matkailuun.
Ennen matkaa
- Päivitä laitteet ja ohjelmistot. Päivitykset sisältävät usein tärkeitä korjauksia, jotka suojaavat laitteitasi.
- Varmuuskopioi tärkeät tiedot. Voit käyttää esimerkiksi pilvipalveluita tai ulkoista kiintolevyä varmistaaksesi, että tiedot ovat turvassa, vaikka laite katoaisi tai varastettaisiin.
- Rajoita pääsyä laitteille ottamalla käyttöön esimerkiksi pääsykoodi tai salasana.
- Varmista, että tiedät, miten laitteen voi etsiä ja tyhjentää, jos laite katoaa matkan aikana. Tähän löytyy ohjeita valmistajien sivuilta.
- Ota matkalle mukaan vain välttämättömät laitteet.
- Tietokoneisiin, tabletteihin ja matkapuhelimiin voit laittaa näytönsuojakalvon, joka estää vieruskaveria esimerkiksi lentokoneessa näkemästä ruudulle.
Matkan aikana ja sen jälkeen
- Seuraa maksukorttisi tapahtumia. Jos havaitset epäilyttäviä maksutapahtumia, ilmoita asiasta viipymättä pankillesi.
- Jos käytät yleisessä käytössä olevia laitteita esimerkiksi nettikahvilassa, muista kirjautua ulos kaikista palveluista ja tyhjentää selaushistoria ja välimuisti ennen lopettamista. Vältä myös tallentamasta mitään henkilökohtaisia tietoja laitteelle.
Verkkoyhteys
- Verkkoyhteytenä kannattaa ensisijaisesti käyttää omaa mobiilidatayhteyttä. Maakohtaiset kustannukset on hyvä varmistaa omalta operaattorilta ennen lähtöä.
- Avoimia ja suojaamattomia wifi-yhteyksiä kannattaa välttää. Tällaiset verkot ovat julkisia ja tietoturva saattaa olla heikompi. Jos joudut käyttämään tällaista verkkoa, pyri välttämään arkaluonteisiin palveluihin kirjautumista. Voit käyttää myös VPN-yhteyttä (Virtual private network) yhteyden suojaamiseen.
Sometus
- Matkakuulumisia kannattaa päivittää someen vasta jälkikäteen. Etenkin julkinen päivitys matkasta saattaa houkutella murtovarkaita tyhjään kotiin.
- Varmista, ettei someen menevissä kuvissa näy arkaluonteisia tietojasi esimerkiksi passista.
- Varmista muita koskevien kuvien ja päivitysten osalta lupa kuvien ja tietojen jakamiseen.
Ajankohtaiset EU-rahoitusmahdollisuudet kyberturvallisuusalalle
Heinäkuun aikana kyberturvallisuuden alalle avautuu useita kiinnostavia EU-rahoitusmahdollisuuksia. Rahoitusmahdollisuuksia on tarjolla niin yksityisen, julkisen kuin tutkimussektorinkin toimijoille. Rahoitusta myönnetään uusien teknologioiden käyttöönottoon ja hyödyntämiseen, sekä tutkimus- innovaatio- ja kehittämistoimintaan. Myös Naton DIANA-kiihdyttämöohjelma avaa kiinnostavia mahdollisuuksia kunnianhimoisten innovatiivisten teknologioiden kehittämiseen yhteistyötyössä laajan kumppani- ja asiantuntijaverkoston kanssa.
Oletko kiinnostunut kuulemaan lisää hauista, kaipaat tukea hakemuksen valmistelussa tai hankekumppaneiden löytämisessä? Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) auttaa mielellään hakuihin liittyvissä kysymyksissä!
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Haavoittuvuudet
CVE: CVE-2024-6387
CVSS: CVSS:3.1: 8.3
Mikä: Kriittinen haavoittuvuus OpenSSH-ohjelmistossa
Tuote: OpenSSH:n versiot alkaen 8.5p1, ennen versiota 9.8p1. OpenSSH:n versiot ennen 4.4p1.
Korjaus: Ohjelmiston toimittaja on julkaissut korjaavan päivityksen, joka on syytä asentaa mahdollisimman pian. Ongelma on korjattu OpenSSH:n versiossa 9.8p1.
Lisätietoja: Haavoittuvuustiedote 17/2024
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.6.–4.7.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.