Kyberturvallisuuskeskuksen viikkokatsaus - 36/2023

Tietoturva Nyt!

Julkaistu 08.09.2023 11:42

Tällä viikolla Traficom sai osansa palvelunestohyökkäyksistä, mikä aiheutti palveluiden toimintaan lyhyen katkon. Kerromme myös Postin nimissä lähetetyistä huijausviesteistä.

Tällä viikolla katsauksessa käsiteltäviä asioita

Traficom sai osansa palvelunestohyökkäyksistä
Postin nimissä lähetetään tietojenkalasteluviestejä
Tervetuloa Tietoturva 2023 –seminaariin 12.10.2023
Näin pyydät tietojen poistamista Yango-taksipalvelulta
Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

Traficom sai osansa palvelunestohyökkäyksistä

Haktivistiryhmä ilmoitti torstaina 7.9. Telegram-kanavallaan hyökänneensä useita eurooppalaisia viranomaistahoja kohtaan. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus oli yksi ilmoitetuista kohteista.

Palvelunestohyökkäys aiheutti katkoksia Traficomin verkkosivustoille ja palveluihin. Palvelunestohyökkäyksiin reagoitiin estotoimilla ja toiminnan kannalta keskeiset sähköiset palvelut palautettiin toimintaan nopeasti. Muut palvelut turvattiin varamenettelyillä. Traficom ja lukuisat organisaatiot varautuvat palvelunestohyökkäyksiin, mutta täysin varmaa tapaa suojautua ei ole. Viimeisen vuoden aikana erityisesti sovellustason hyökkäykset ovat aiheuttaneet hetkellisiä vaikutuksia eri organisaatioiden verkkosivujen ja sähköisten palveluiden saatavuuteen.

Palvelunestohyökkäysten vaikutus palveluiden toimintaan on yleensä tilapäinen. Niitä on usein rinnastettu verkossa toteutettuun ruuhkaan tai mielenilmaukseen, joiden tavoitteena onkin saada aikaan uutisointia.

Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.

Voit katsoa videon osoitteesta:

https://www.youtube.com/watch?v=6Bs0p0x3Lvo

Siirry YouTubeen

Postin nimissä lähetetään tietojenkalasteluviestejä

Kyberturvallisuuskeskukselle on tullut useita kymmeniä ilmoituksia Postin nimissä tapahtuvasta pankkitunnusten kalastelusta. Olemme aiemmin uutisoineet vastaavasta kampanjasta Viikkokatsauksessa 12/2023 (Ulkoinen linkki).

Kampanja on pitkälti samanlainen kuin aikaisemmin, mutta kalastelusivun sisältö on muuttunut. Tällä kertaa Postin sivuksi tekeytyvälle kalastelusivulle on myös lisätty Digi- ja väestöviraston logo. Kalastelusivustolle johtavissa tekstiviesteissä puhutaan paketin vastaanottamisesta. Linkin takaa aukeaa kuitenkin Postin sivustoksi tekeytyvä sivu, joka pyytää käyttäjää täyttämään "muuttoilmoituksen", johon "kirjaudutaan Postin käyttäjätunnuksilla". Hälytyskellojen tulisi soida jo sivuston otsikon perusteella, mikäli ei ole oikeasti aikeissa tehdä muuttoilmoitusta.

Linkit on pyritty naamioimaan fi-päätteisiksi osoitteiksi. Vaikka viesteissä puhutaan pakettitoimituksesta, sivustoilla pyydetään tekemään muuttoilmoitus. Viesteissä ja sivustoilla on kielioppivirehitä.

Tervetuloa Tietoturva 2023 –seminaariin 12.10.2023

Turvallinen digitaalinen yhteiskunta rakennetaan elinkeinoelämän ja viranomaisten välisellä yhteistyöllä. Nopeasti kehittyvät teknologiat, kuten tekoäly tuovat mukanaan mahdollisuuksia, mutta myös uudenlaisia uhkia. Mitä ne ovat ja miten niihin voi varautua? Millaista on tulevaisuuden tietoturvallinen ohjelmistokehitys? Entä miten kyberrikollisuus muuttaa muotoaan?

Näistä kysymyksistä keskustellaan Traficomin ja Huoltovarmuuskeskuksen Tietoturva 2023 –seminaarissa, joka järjestetään to 12.10.2023 klo 9.00–16.30. Tapahtumaa voi seurata suorana verkossa.

Tutustu ohjelmaan ja ilmoittaudu mukaan

Näin pyydät tietojen poistamista Yango-taksipalvelulta

Oletko käyttänyt Yango-taksipalvelua ja toivot että Yango poistaisi palvelimiltaan itsestäsi kertyneet tiedot? Tiesitkö, että voit pyytää tietojen poistoa suoraan Yangolta EU:n tietosuoja-asetuksen (ns. GDPR) nojalla.

Tietosuojavaltuutettu on antanut Yandex LLC:lle ja Ridetech International B.V.:lle väliaikaisen määräyksen 4.8.2023 keskeyttää Yango-taksipalvelussa kerättyjen asiakkaiden henkilötietojen siirtämisen Venäjälle ja lopettamaan kerättyjen henkilötietojen käsittely.

Tietosuojavaltuutettu antoi 29.8.2023 uuden päätöksen, jolla väliaikaisen määräyksen toimeenpanoa siirretään 26.9.2023 asti. Väliaikainen määräys tulee näin ollen voimaan 27. syyskuuta.

Lue lisää ja tarkista neuvomme, mikäli haluat tehdä tiedoistasi poistopyynnön

Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa.

Jatka lukemista ja ota ensimmäinen askel kohti turvallisempaa digitaalista elämää!

Haavoittuvuudet

CVE: CVE-2023-41064, CVE-2023-41061
CVSS: -
Mikä: Kaksi nollapäivähaavoittuvuutta Applen tuotteissa.
Korjaus: Korjaavat ohjelmistopäivitykset tulisi asentaa viipymättä, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu.

Lisätietoa haavoittuvuudesta löydät Applen sivuilta (Ulkoinen linkki)

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 01.09.-07.09.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.