Kyberturvallisuuskeskuksen viikkokatsaus - 28/2023
Tietoturva Nyt!
Tällä viikolla kerromme kyberturvallisuustilanteesta Nato-huippukokousviikolla ja siitä, miten haittaohjelmatartunnat ovat yhä yleisempiä.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Kyberturvallisuus Nato-huippukokousviikolla ja presidentti Bidenin vierailun aikana
- Haittaohjelmatartunnat ovat yhä yleisempiä
- Haavoittuvuudet
Kyberturvallisuus Nato-huippukokousviikolla ja presidentti Bidenin vierailun aikana
Alkuviikosta Liettuassa pidettiin Naton huippukokous ja presidentti Biden vieraili Suomessa eilen. Suomessa kyberturvallisuuden tilanne oli tapahtumien aikana vakaa ja viestintäverkot toimivat normaalilla tavalla. Kiristyneen kansainvälisen tilanteen mahdolliset tietoturvaan kohdistuvat heijastevaikutukset ovat kuitenkin voineet mietityttää monia. Kyberturvallisuuskeskuksen kyberpalveluiden kehitys -palvelukokonaisuuden johtaja Pekka Jokinen kommentoi aihetta MTV Uutisille (Ulkoinen linkki).
Julkisuudessa on uutisoitu Naton Vilnan huippukokoukseen liittyvistä kyberhyökkäysten aalloista Liettuassa. Muiden muassa liikenne- ja logistiikkatoimijoiden sekä Vilnan kaupungin verkkopalveluita on ollut venäjämielisten haktivistiryhmien palvelunestohyökkäysten kohdelistoilla. Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman kommentoi Iltalehdelle Bidenin vierailun aikana tapahtuvia mahdollisia kyberpoikkeamia (Ulkoinen linkki), ja miten vierailua on suojattu (Ulkoinen linkki). Kyberturvallisuuskeskus ei havainnut kyberpoikkeamia eikä vastaanottanut poikkeamailmoituksia Suomen kyberturvallisuustilanteessa torstaina 13.7.
Naton huippukokousta on myös hyödynnetty maailmalla haittaohjelmien levittämiseen. Ukrainan Nato-jäsenyyden edistämisen ja Vilnan Nato-huippukokouksen teemaa hyödyntänyt tietojenkalastelukampanja pyrki varastamaan kohteista tietoja haittaohjelman avulla. Microsoftin mukaan kohdistetun tietojenkalastelun kohteina oli puolustus- ja valtionhallinnon organisaatioita Euroopassa ja Pohjois-Amerikassa. Hyökkäyksessä käytettiin sähköpostissa linkkinä lähetettyjä Microsoft Office -dokumentteja, jotka hyödynsivät Windows-järjestelmissä ollutta nollapäivähaavoittuvuutta.
Valtionhallinto ja viranomaiset tekevät tiivistä yhteistyötä
Viranomaisyhteistyö on yksi merkittävä keino helpottaa eri ministeriöiden ja virastojen tietoturvahenkilöstön päivittäistä kuormaa, kun he pyrkivät turvaamaan oman organisaationsa toiminnan päivästä toiseen. Kyberturvallisuuskeskuksella on oma roolinsa erilaisten kyberuhkien havaitsemisessa ja niistä raportoimisessa tietoa tarvitseville organisaatioille.
Lisäksi Kyberturvallisuuskeskus fasilitoi erilaisia tiedonvaihtoryhmiä viranomaisten ja eri valtionhallinnon organisaatioiden kesken. Näin voimme kaikki oppia toinen toisiltamme ja ymmärtää paremmin esimerkiksi eri hallinnonaloihin vaikuttavia trendejä, uhkia tai lainsäädäntömuutoksia. Tällaisten luottamuksellisten verkostojen luominen ja kehittäminen vaativat sitoutumista ja työtä kaikilta osapuolilta, mutta hyödyt ovat usein merkittäviä.
Palvelunestohyökkäykset ovat helposti toteutettava ja näyttävä hyökkäystekniikka
Palvelunestohyökkäyksessä verkkosivuille tai -palveluihin ohjataan suuria määriä liikennettä, joka vaikuttaa sivujen tai palveluiden saatavuuteen. Käyttäjän näkökulmasta tämä tarkoittaa sitä, ettei verkkosivuille pääse tai niiden käyttäminen on erittäin hidasta.
Palvelunestohyökkäyksen loputtua tai teknisten toimenpiteiden torjuttua hyökkäyksen, sivusto tai palvelu jatkaa toimintaansa yleensä normaalisti. Häiriöt palveluissa jäävät usein lyhytaikaisiksi. Todellisia ja pitkäkestoisia vahinkoja niillä onnistutaan aiheuttamaan hyvin harvoin. Organisaatiot varautuvat palvelunestohyökkäyksiin ja niitä torjutaan päivittäin, jotta palvelut olisivat sujuvasti meidän kaikkien käytössä.
Haittaohjelmatartunnat ovat yhä yleisempiä
Haittaohjelmia ovat esimerkiksi erilaiset madot, virukset, sekä vakoilu- ja kiristysohjelmat. Rikolliset keksivät jatkuvasti uusia tapoja tartuttaa laitteita haittaohjelmilla ja kätkeä niiden haitallisuus. Haittaohjelmaa voi olla vaikea havaita, ennen kuin tartunta on jo tapahtunut.
Väärennetyt sovellukset
Yksi tapa levittää haittaohjelmia on saada ne vaikuttamaan ulkoisesti täysin päteviltä ja oikeilta sovelluksilta. Rikollisten yleisesti käyttämä tapa on naamioida haittaohjelma niin, että se näyttää virustorjuntaohjelmalta. Tämä on varsin tehokas tapa, sillä virustorjuntaohjelmia käytetään laajasti. Kaikki käyttäjät eivät välttämättä perehdy tuotteeseen tai eivät halua maksaa siitä, ja päätyvät esimerkiksi lataamaan piraattiversion. Molemmissa tilanteissa varsinainen sovellus voi olla joko oikea laillinen sovellus, jota on muokattu, tai väärennetty ja tyhjästä luotu. Riskinä on se, että sovellus onkin kaikkea muuta kuin mitä sen väitetään olevan ja käyttäjä voi päätyä asentamaan haittaohjelman koneelleen.
Lue lisää artikkelistamme täältä (Ulkoinen linkki).
Haavoittuvuudet
Microsoft julkaisi kuukausittaisessa "patch tuesday" -korjauspaketissaan lukuisia haavoittuvuuskorjauksia, jotka on syytä päivittää viipymättä. Haavoittuvuudet koskivat useita eri tuotteita ja neljä haavoittuvuutta sai kriittisen CVSS arvon 9.8
Myös Citrix julkaisi kriittisiä päivityksiä:
CVE: CVE-2023-24492 ja CVE-2023-24491
CVSS: 9.6 ja 7.8
Mikä: Etäkäytön mahdollistava haavoittuvuus
Tuote: Citrix Secure Access client Ubuntulle ja Windowsille
Korjaus: Asenna uusimmat päivitykset
Fortinet julkaisi korjauksen kriittiseen haavoittuvuuteen
CVE: CVE-2023-33308
CVSS: 9.8
Mikä: Etäkäytön mahdollistava haavoittuvuus
Tuote: FortiOS ja FortiProxy
Korjaus: Asenna päivitykset
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 07.07-13.07.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.