Tietoturva Nyt!
Tämän viikon viikkokatsauksessa kerromme havainnoista organisaatioiden M365-tilien tietomurtoihin ja kalasteluviesteihin liittyen. Lisäksi muistutamme lasten tietoturvataitojen tärkeydestä koulujen alkaessa. Nostamme esille myös Citrix-haavoittuvuuden aiheuttamien tietomurtojen tilanteen ja esittelemme uuden haittaohjelmakatsauksen, joka tarjoaa viikoittain tietoa ajankohtaisista haittaohjelmista.
Tällä viikolla katsauksessa käsiteltäviä asioita
M365-tilimurtoja on jälleen havaittu runsaasti
Kyberturvallisuuskeskuksen tietoon on tullut useita Microsoft M365-tilimurtoja eri alojen organisaatioissa. Tietomurtoja yritetään toteuttaa jatkuvasti kehittyvien menetelmien sekä vaihtuvien teemojen avulla. Usein tunnuksia yritetään saada haltuun kalasteluviesteillä. Kalasteluviesteissä lähettäjä saattaa jakaa uhrille tiedoston esimerkiksi Sharepointissa, Dropboxissa tai DocuSignissa.
Murrettuja tilejä käytetään esimerkiksi laskutuspetoksiin ja tuhansien uusien kalasteluviestien lähettämiseen. Murtaja saattaa myös vastata sähköpostilaatikkoon tuleviin viesteihin tai poistaa sieltä viestejä. Vaarana on myös arkaluontoisten ja kriittisten tietojen päätyminen vääriin käsiin.
Pidä langat käsissä – Tietoturvallisen arjen säännöt kuntoon koulujen alkaessa
Elokuun alkupuolella peruskoulut aloittivat jälleen uuden lukuvuoden. Koulun alkaessa moni lapsi ja nuori viettää entistä enemmän aikaa verkossa koulutöiden, harrastusten ja sosiaalisen median parissa. Samalla riski törmätä huijauksiin, kiusaamiseen tai tietojenkalasteluun kasvaa. Aikuisten on tärkeää olla kiinnostuneita lasten tietoturvasta ja tarjota tukea turvalliseen netin käyttöön.
Laitteiden päivittäminen, vahvat ja yksilölliset salasanat, monivaiheinen tunnistautuminen sekä tietojen jakamisen harkinta kuuluvat perusasioihin, joita voi harjoitella lapsen kanssa arjessa. Muistuta lasta, ettei salasanoja saa jakaa kavereille ja että omia tietoja tulee jakaa harkiten verkossa muille. Kannusta lasta kertomaan heti, jos jokin verkossa hämmentää tai pelottaa, oli kyse sitten viestistä, kuvasta tai tuntemattoman yhteydenotosta.
Aikuisten on hyvä seurata, mitä lapsi tekee laitteillaan ja mitä ohjelmistoja hänellä on käytössään. On myös hyvä olla tietoinen siitä, mitä sisältöä lapsi kuluttaa tai mihin hän pääsee käsiksi omalla mobiilipäätelaitteellaan. Päivitä laitteet yhdessä lapsen kanssa ja tarkista, että käytössä on ajantasainen virustorjunta. Aseta tarvittaessa suojaus- ja käyttörajoituksia esimerkiksi puhelimen sovelluksiin tai verkkoyhteyksiin.
Tietoturvataidot karttuvat yhdessä opettelemalla. Tulee myös muistaa, että lapsella on oikeus yksityisyyteen, eikä vanhemmalla ole automaattista oikeutta lukea viestejä tai seurata puhelinta ilman perusteltua syytä. Parhaiten lapsen turvallisuus ja luottamus varmistetaan, kun sovitaan alusta asti puhelimen käyttöön sekä verkossa viestimiseen liittyvät pelisäännöt yhdessä.
Viikkokooste haittaohjelmista alkaa – joka viikko uusi tietopaketti
Kyberuhkien kenttä kehittyy jatkuvasti, ja erilaiset haittaohjelmat muodostavat merkittävän osan yritysten ja yksityishenkilöiden digitaalista riskiä. Tieto on kuitenkin paras puolustus: siksi aloitamme uuden viikoittaisen sarjan, jossa keskitymme yhteen haittaohjelmaan kerrallaan.
Jokaisessa viikkokatsauksessa tarjoamme tiiviin ja selkeän tietopaketin yhdestä tunnetusta tai ajankohtaisesta haittaohjelmasta. Esittelemme haittaohjelmakohtaisesti muun muassa haittaohjelman toimintaperiaatteita, leviämistavat, tunnusmerkkejä sekä torjunta- ja suojautumiskeinoja. Tavoitteena on tarjota helposti omaksuttavaa ja käytännönläheistä tietoa, joka auttaa tunnistamaan ja ehkäisemään uhkia ajoissa.
Sarja on suunnattu erityisesti tietoturvasta kiinnostuneille ammattilaisille, organisaatioiden IT-vastuuhenkilöille sekä kaikille, jotka haluavat lisätä ymmärrystään haittaohjelmien toiminnasta ja vaikutuksista.
Ensimmäinen katsaus julkaistaan ensi viikolla. Tervetuloa mukaan seuraamaan sarjaa ja vahvistamaan omaa tietoturvaosaamistasi viikko kerrallaan
Kesäinen Citrix-haavoittuvuus aiheuttaa edelleen tietomurtoja maailmalla
Citrix julkaisi kesällä korjauspäivitykset kahteen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa käyttöoikeuksien kiertämisen sekä oikeudettoman pääsyn järjestelmämuistiin. Haavoittuva järjestelmä on syytä päivittää välittömästi ja haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkia murron varalta.
Haavoittuvuuksia on käytetty edelleen hyväksi, joten viimeistään nyt organisaatioiden tulisi tarkastaa oman Citrix-ratkaisunsa tilanne.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Haavoittuvuudet
Julkaisimme tällä viikolla haavoittuvuustiedotteen SonicWall Gen 7 -palomuurien SSLVPN-haavoittuvuudesta. Lisäksi päivitimme aiempaa NetScaler ADC ja NetScaler Gateway -tuotteita koskevaa haavoittuvuustiedotetta.
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 02.08.-08.08.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.