Kyberturvallisuuskeskuksen viikkokatsaus - 31/2023
Tietoturva Nyt!
Huijausviestejä on viime viikkoina ollut liikkeellä mm. Suomi.fi-palvelun ja Osuuspankin nimissä. Myös turvapostiksi naamioitujen sähköpostiviestien kanssa kannattaa olla tarkkana.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Verkkopankkitunnuksia kalastellaan väärennetyillä viesteillä
- Nyt tarkkana: Turvaposti-teemaisia huijausviestejä edelleen liikkeellä
- Oletko jo kokeillut kyberharjoituksen suunnittelun työkalua?
- Vielä ehdit hakea rahoitustukea pk-yrityksille
Verkkopankkitunnuksia kalastellaan väärennetyillä viesteillä
Nyt liikkeellä olevissa huijauksissa rikolliset yrittävät kalastella verkkopankkitunnuksia Suomi.fi-palvelun ja Osuuspankin lähettämiksi väärennetyillä viesteillä. Suomi.fi palvelun nimissä liikkuva sähköpostiviesti käskee lukemaan viestin välittömästi ja siinä vedotaan "tekniseen virheeseen" ja "turvallisuussyihin". Joissain viesteissä on ollut mukana myös Suomen leijona lisäämässä viestin uskottavuutta. Huijarit käyttävät kaikkia keinoja saadakseen uhrin luulemaan asioivansa viranomaisen kanssa.
Viesteissä oleva linkki johtaa väärennetylle kirjautumissivulle, ja sinne syötetyt pankkitunnukset päätyvät rikolliselle. Tunnusten avulla rikolliset pääsevät käsiksi uhrin verkkopankkiin.
Jos joudut huijatuksi, ota välittömästi yhteyttä pankkiisi. Parhaassa tapauksessa rahansiirto rikollisille voidaan vielä estää. Rikoksen uhrin kannattaa tehdä myös rikosilmoitus poliisille.
Nyt tarkkana: Turvaposti-teemaisia huijausviestejä edelleen liikkeellä
Kyberturvallisuuskeskus on kuluneen vuoden aikana varoittanut organisaatioita turvaposti-teemaisista tietojenkalasteluviesteistä. Ilmiön laantumisesta ei ole näkynyt merkkejä ja tietojenkalastelun seurauksena tapahtuneita tilimurtoja on ilmoitettu myös tällä viikolla.
Huhtikuussa julkaisemassamme Tietoturva nyt -artikkelissa käsiteltiin aihetta laajemmin. Artikkeliin on listattu ohjeita tietojenkalastelun torjumiseen ja tilimurto-tilanteissa toimimiseen.
Oletko jo kokeillut kyberharjoituksen suunnittelun työkalua?
Kyberharjoittelu on osa organisaatioiden varautumistoimintaa, ja harjoittelulla onnistutaankin usein testaamaan suunnitelmien toimivuutta. Harjoituksen suunnittelu koetaan kuitenkin usein aikaa vieväksi ja monimutkaiseksi projektiksi. Kyberturvallisuuskeskuksen uusi harjoituksen suunnittelun työkalu auttaa luomaan toimivan pohjan organisaatiosi kyberharjoitukselle.
Aloita harjoituksen suunnittelu valitsemalla yksi neljästä tavoitteesta. Kuljettuasi suunnittelupolun loppuun, sinulla on valmis harjoitussuunnitelma, jonka voit tulostaa itsellesi muistilistaksi.
Vielä ehdit hakea rahoitustukea pk-yrityksille
Kyberturvallisuuskeskuksen kansallinen koordinointikeskus myöntää rahoitustukea pk-yrityksille modernien kyberturvallisuusratkaisujen ja -innovaatioiden käyttöönottoprojekteihin. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen.
Rahoitustuen hakuaika päättyy 16.8.2023 klo 16.15. Rahoitustukea on jaettavissa yhteensä 500 000 euroa. Tukea voidaan myöntää enintään 60 000 euroa projektia kohti.
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.07.-03.08.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.