Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 37/2022

Tietoturva Nyt!

Julkaistu
Päivitetty

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.9. - 15.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  1. Vahvaan sähköiseen tunnistukseen voi luottaa
  2. Kyberympäristön uhkataso on noussut
  3. Tuoreimmissa huijausviesteissä yritetään huijata sähkön hinnalla
  4. Viikon merkittävimmät haavoittuvuudet
  5. Viikon 37/2022 Kyberturvallisuuskeskuksen julkaisut

Vahvaan sähköiseen tunnistukseen voi luottaa

Vahvan sähköisen tunnistuksen luotettavuudesta ja turvallisuudesta huolehditaan Suomessa monin tavoin

Sähköisen tunnistuksen luotettavuus ja turvallisuus ovat herättäneet paljon keskustelua S-Pankin kerrottua julkisuuteen häiriöstä, joka mahdollisti vahvan sähköisen tunnistuksen väärinkäytön huhtikuusta 2022 elokuun 2022 alkuun. Julkisuudessa on tämän johdosta esiintynyt huolta vahvan sähköisen tunnistuksen luottamuksen ja turvallisuuden tasosta. Yksikään tietojärjestelmä ei ole 100 % turvallinen, mutta vahva sähköinen tunnistaminen ja rekisteröidyt tunnistuspalvelut ovat kuitenkin tarkasti säänneltyjä ja valvottuja.

https://www.traficom.fi/fi/ajankohtaista/vahvan-sahkoisen-tunnistuksen-luotettavuudesta-ja-turvallisuudesta-huolehditaan (Ulkoinen linkki)

Kyberympäristön uhkataso on noussut

Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt [1]

Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen. Traficomin Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.

Ministeri Harakka: Kyberturvallisuuden pitkäjänteinen rahoitus turvattava

Liikenne- ja viestintäministeri Timo Harakka korostaa varautumisen merkitystä kyberhyökkäyksiin varautumisessa. [2]

- Suomessa on pitkät ja toimivat varautumisen perinteet niin julkisella kuin yksityisellä sektorilla. Toimintaympäristöä seurataan jatkuvasti ja valmiutta erilaisiin uhkiin myös harjoitellaan säännöllisesti. Esitämme tänä syksynä vielä poliisin, Tullin ja Rajavartiolaitoksen entistä tiiviimpää yhteistoimintaa. Viranomaiset ovat jo keväällä kehottaneet eri toimijoita varautumaan nousevaan kybervaikuttamisen uhkaan.

SUPO:n päällikön kolumni: Kyberympäristön uhkatason nousun taustalla on myös Venäjä

Suojelupoliisin oma analyysi tukee Kyberturvallisuuskeskuksen näkemyksiä kyberympäristön uhkatason noususta. Lisääntyneiden kyberhyökkäysten taustalla on myös Venäjä. [3]

Venäjän hyökkäyssodan vaikutus tuntuu Suomessa nyt ennen muuta energian hinnassa, ja Venäjä hyödyntää sen informaatiovaikuttamisessaan. Vallitsevassa maailmantilanteessa energia-ase onkin Venäjälle helpompi käyttää kuin kyberase, ja informaatiovaikuttaminen on helpompaa kuin kybervaikuttaminen.

Palvelunestohyökkäyksiä on raportoitu aiempaa enemmän

Kyberturvallisuuskeskukselle on raportoitu viime aikoina hieman aiempaa enemmän palvelunestohyökkäyksiä. Hyökkäykset ovat onnistuneet aiheuttamaan hetkellisiä palvelukatkoksia organisaatioille esimerkiksi verkkosivuihin ja sisäisiin palveluihin. Erilaiset suodatuspalvelut ovat kuitenkin estäneet suurimman osan hyökkäyksistä. Hyökkäyksiä raportoidaan Kyberturvallisuuskeskukselle eri sektoreilta. Teknisesti hyökkäykset ovat olleet esimerkiksi sovellustason hyökkäyksiä tai volyymiin perustuvia useamman kymmenen gigatavun hyökkäyksiä. Organisaatioiden tulee ottaa tämä huomioon suojautuessaan palvelunestohyökkäyksiltä. 

Kerroimme elokuussa, että palvelunestohyökkäykset ovat arkipäivää Suomessa [4].

[1] https://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt (Ulkoinen linkki)

[2] https://www.lvm.fi/-/ministeri-harakka-kyberturvallisuuden-pitkajanteinen-rahoitus-turvattava-1829283 (Ulkoinen linkki)

[3] https://supo.fi/-/paallikon-kolumni-kyberympariston-nousseen-uhkatason-taustalla-on-myos-venaja (Ulkoinen linkki)

[4] https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/palvelunestohyokkaykset-ovat-arkipaivaa-suomessa (Ulkoinen linkki)

Tuoreimmissa huijausviesteissä yritetään huijata sähkön hinnalla

Rikollisten käyttämät huijausviestit ja tietojenkalastelusivut hyödyntävät päivänpolttavia teemoja saadakseen käyttäjän syöttämään pankkitunnuksensa rikolliselle. Kyberturvallisuuskeskukselle on kerrottu huijauksesta, jossa on luvattu ilmaista sähköä syntymäpäivän kunniaksi. Huijausviestin linkki ohjasi sivulle, johon olisi pitänyt kirjautua pankkitunnuksilla.

Kuluneella viikolla merkittävään osaan verkkopankkitunnusten kalasteluita on käytetty huijausviestejä, jotka on väärennetty veroviranomaisen lähettämiksi. Pääasiassa tekstiviesteillä levitettävissä huijausviesteissä uhkaillaan tiliongelmilla ja sakkoseuraamuksella ja pelotellaan, että tilille on kirjauduttu tuntemattomalta laitteelta. Tunnuskalastelusivut on huolellisesti väärennetty muistuttamaan veroviranomaisen palvelun oikeaa kirjautumissivua.

Verkkopankkitunnukset kalastelemalla rikolliset varastavat pankkitileiltä vuosittain miljoonia euroja. Huijausviesteissä käytetään kaikenlaisia teemoja viikosta toiseen. Pankkien lisäksi huijarit väärentävät viestejään viranomaisten, vakuutusyhtiöiden, teleoperaattoreiden ja nyt myös sähköyhtiöiden nimiin. Yhteistä huijausviesteille kuitenkin on sähköpostiin tai tekstiviestiin ujutettu linkki, johon uhria houkutellaan klikkaamaan. Linkki ei mene pankin tai yrityksen omalle sivulle, vaan huijaussivulle. Linkkien klikkaaminen ei vielä ole vaarallista, mutta sen jälkeen on varmistettava huolellisesti, mille sivulle on syöttämässä verkkopankkitunnuksia, luottokorttinumeroita tai henkilötietoja.

Viikon merkittävät haavoittuvuudet

Lisää yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa.

Microsoft korjasi päivitystiistaina 63 haavoittuvuutta

Microsoftin  päivitystiistain korjauspaketti sisälsi 5 kriittistä haavoittuvuutta, jotka mahdollistavat hyökkääjälle esimerkiksi etänä suoritettavat komennot kohdejärjestelmään.

Haavoittuvuutta CVE-2022-37969 (Ulkoinen linkki) (ulkoinen linkki) (CVSS 7.8) on jo käytetty aktiivisesti hyväksi. Haavoittuvuus mahdollistaa hyökkääjän korottaa oikeuksiaan system-tason käyttäjäksi.

Lisää Microsoftin korjaamista haavoittuvuuksista täältä (Ulkoinen linkki)(ulkoinen linkki).

Myös Apple julkaisi päivityksiä järjestelmiinsä

Apple julkaisi päivitysten mukana korjauksen kahdeksaan nollapäivähaavoittuvuuteen, joita on käytetty iPhone ja Mac -laitteita kohtaan. Apple kertoo päivityksistä lisää sivuillaan (Ulkoinen linkki) (ulkoinen linkki)

Kyberturvallisuuskeskus suosittelee asentamaan uusimmat tietoturvapäivitykset viipymättä.

VIIKON 37/2022 KYBERTURVALLISUUSKESKUKSEN JULKAISUT

Elokuun kybersää oli sateinen Suomessa ja maailmalla
Tietoturva 2022 -seminaari
Vahvan sähköisen tunnistuksen luotettavuudesta ja turvallisuudesta huolehditaan Suomessa monin tavoin (Traficom) (Ulkoinen linkki)
Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt (Traficom) (Ulkoinen linkki)

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.

TLP:CLEAR

Korjattu linkkejä

Lisätty kaksi Kyberturvallisuuskeskuksen julkaisua