Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 38/2023

Tietoturva Nyt!

Julkaistu

Tällä viikolla kerromme muun muassa haktivismista ja palvelunestohyökkäyksistä informaatiovaikuttamisen keinona. Lisäksi mukana on tietoa Ketjutonttu-kampanjan tulevasta tuloskatsauswebinaarista.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Palvelunestohyökkäykset ovat nykyaikainen informaatiovaikuttamisen muoto
  • Tervetuloa Ketjutonttu-kampanjan tuloskatsauswebinaariin 5.10.2023 klo 14!
  • Microsoftin raportti kuvaa Itä-Aasian kyberoperaatioiden trendiä

Palvelunestohyökkäykset ovat nykyaikainen informaatiovaikuttamisen muoto

Palvelunestohyökkäyksissä verkkosivuille tai -palveluihin ohjataan suuria määriä liikennettä. Tämä näkyy käyttäjälle siten, että verkkosivuille ei pääse tai niiden käyttäminen on erittäin hidasta. Palvelunestohyökkäykset ovat helposti toteutettava ja näyttävä hyökkäystekniikka. Ne saavatkin usein huomiota myös mediassa. Yleisimmin palvelunestohyökkäyksistä ei aiheudu käyttäjille näkyviä vaikutuksia ja pahimmillaankin ne johtavat lähinnä julkisten verkkopalveluiden lyhyisiin käyttökatkoksiin.

Nykyisin palvelunestohyökkäykset ovat erityisen yleisiä haktivismin muotona. Haktivismi on kyberrikollisuutta, jossa rahallisen hyötymisen sijaan motiivit ovat poliittisia. Palvelunestohyökkäyksillä osoitetaan tyytymättömyyttä kohteen poliittiseen päätökseen tai muuhun toimintaan, ja pyritään vaikuttamaan informaatioympäristöön tapauksen ympärillä. Lisäksi lyhyetkin käyttökatkokset voivat kasvattaa epäluottamusta kohteena olevan tahon asiakkaissa ja sidosryhmissä. Haktivismi on lisääntynyt erityisesti Venäjän aloitettua hyökkäyssodan aktiivivaiheen Ukrainassa vuonna 2022. Niin Venäjä-mieliset kuin Ukrainaa tukevat haktivistiryhmät ovat käyttäneet palvelunestohyökkäyksiä informaatiovaikuttamisen keinona.

@TraficomFinland Twiitti 18.9.2023 palvelunestohyökkäyksestä
Liikenne- ja viestintävirasto Traficomin twiitti verkkosivustoon kohdistuneesta palvelunestohyökkäyksestä

Syyskuussa muun muassa Traficom on päätynyt Venäjä-mielisen haktivistiryhmä NoNamen kohteeksi. Sekä 7.9. että 18.9. traficom.fi-verkkosivusto oli ryhmän palvelunestohyökkäyksen kohteena. Hyökkäyksistä johtuen Traficomin verkkopalveluissa oli väliaikaisia häiriöitä, ennen kun hyökkäykset saatiin torjuttua. Samaan aikaan muitakin suomalaisia logistiikkasektorin toimijoita oli saman ryhmän hyökkäyksen kohteena. Motiiviksi hyökkäyksille ryhmä kertoi omalla Telegram-kanavallaan Suomessa voimaantulleen venäläisten ajoneuvojen maahantuontikiellon. Tapaus on tyypillinen esimerkki nykyaikaisesta haktivismista, jossa poliittista päätöstä vastustetaan palvelunestohyökkäyksellä.

Kyberhyökkäykset ja niistä viestintä toimivat myös kyberkyvykkyyden voimannäyttönä globaalille yleisölle. Haktivistien viestintäkanavat sisältävät onnistuneiden palvelunestohyökkäysten mainostamisen lisäksi Venäjä-mielistä propagandaa sekä länsimaiden ja liberaalien arvojen vastaista vihapuhetta ja halveksuntaa. Propagandan ja rekrytoinnin lisäksi kanavilla on säännöllisesti pyyntöjä kryptovaluuttalahjoituksille, joten ryhmillä on myös rahallinen motivaatio jatkaa toimintaansa ja korostaa omaa mainettaan.

Lue lisää palvelunestohyökkäyksistä:
Toimintaohje palvelunestohyökkäyksen kohteelle (pdf, 1.66 MB)
Palvelunestohyökkäysten määrä on kasvussa - vaikutukset vähäisiä
Käyttökatkot verkkopalveluissa ovat yleisiä ja usein vaarattomia

Lisätietoa NoName-haktivistiryhmästä:
What's in a NoName? Researchers see a lone-wolf DDoS group (Ulkoinen linkki)
Following NoName057(16) DDoSia Project’s Targets (Ulkoinen linkki)

Palvelunestohyökkäys on ikään kuin kybermaailman mielenilmaus.

Tervetuloa Ketjutonttu-kampanjan tuloskatsauswebinaariin 5.10.2023 klo 14!

Tervetuloa mukaan avoimeen Ketjutonttu-kampanjan tuloskatsauswebinaariin 5.10.2023 klo 14-16!

Ketjutonttu on osa Traficomin Kyberturvallisuuskeskuksen toteutettavuustutkimusprojektien Tonttu-sarjaa. Ketjutontun tarkoituksena on auttaa suomalaisia yrityksiä ja niiden toimittajia tunnistamaan keskinäisriippuvuuksia sekä hallitsemaan toimitusketjuihin liittyviä kyberriskejä. Kampanjaan osallistuvien organisaatioiden toimittajat saivat maksuttoman, avoimiin tietolähteisiin perustuvan tietoturvan tarkastuksen. Tämän lisäksi toimittajat saivat apua korjausten tekemiseen. Ketjutontun rahoittajana on Huoltovarmuuskeskus, ja palvelun toimittaa suomalainen Badrap Oy.

Webinaarissa käydään läpi kampanjan tulokset, sekä kuullaan paneelikeskustelun muodossa osallistujien kokemuksia Ketjutontusta. Kerromme, miten kampanjan avulla parannettiin yhdessä suomalaisten toimitusketjujen tietoturvaa sekä kansallisella tasolla että maailmanlaajuisesti.

Kutsu webinaariin sekä webinaarin katselulinkki löytyvät täältä: Ketjutonttu-kampanjan tuloskatsauswebinaari 5.10.2023 klo 14-16 (Ulkoinen linkki) (Ulkoinen linkki)

Microsoftin raportti kuvaa Itä-Aasian kyberoperaatioiden trendiä

Puolivuosittain julkaistava Microsoftin raportti kuvaa Itä-Aasian kyberoperaatioiden trendiä. "Sophistication, scope, and scale: Digital threats from East Asia increase in breadth and effectiveness" -raportti käsittelee vaikutusoperaatioiden ja kybertoiminnan aiheuttamaa uhkaa, nostaen esiin alueita ja aloja joilla riski on kasvanut.

Microsoftin raportti kertoo esimerkiksi Kiinaan liitettävästä kybervakoilusta ja vaikuttamisoperaatioista (influence operations), sekä Pohjois-Korean tietojenkeruusta ja kryptovaluuttojen hankinnasta. Raportissa arvioidaan myös Kiinan ja Pohjois-Korean toimintaa lähikuukausina, kun lisääntyvät geopoliittiset jännitteet muokkaavat uhkakuvia.

Lue lisää täältä (Ulkoinen linkki).

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 15.9.-21.9.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Aiemmat Viikkokatsaukset löydät täältä