Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 39/2023

Tietoturva Nyt!

Julkaistu

Tällä viikolla pankkiasiakkaita on yritetty huijata tuhansilla kalasteluviesteillä. Huijausviestien tarkoituksena on saada asiakkaita syöttämään pankkitunnuksensa huijarien tekemille valesivuille. Lisäksi annamme arvokkaita toimintaohjeita pilviympäristön poikkeamanhallintaan.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Sähköpostihuijauksilla kalastellaan OP-verkkopankkitunnuksia
  • Uusi ohje pilviympäristön poikkeamanhallinnasta
  • Lokakuussa asiantuntijamme kertovat Traficomin käytännön työstä kyberuhkien torjumiseksi
  • Haavoittuvuuksia Applen tuotteissa, Chromessa sekä muissa libwebp-ohjelmakirjastoa käyttävissä tuotteissa

Sähköpostihuijauksilla kalastellaan OP-verkkopankkitunnuksia

Viimeisen viikon aikana Kyberturvallisuuskeskukselle on ilmoiteltu kymmenittäin verkkopankkikalasteluviestejä, joita on lähetelty eri OP-pankkiin viittaavilla nimillä. OP-Petos, OP-Peruutuspalvelu, OP-Tukipalvelu, OP-Turvallisuuspalvelu ja muut samanlaiset tekaistut nimet ovat lähettäneet väärennettyä sähköpostia. Sähköpostiviesteissä vihjataan, että uhrin pankkitilillä on havaittu poikkeuksellista toimintaa, josta pankki haluaa asiakasta varoittaa. Mukana on linkki, joka johtaa verkkopankin kirjautumissivuksi naamioituun kalastelusivuun. 
Pankkitunnuksia ei pidä syöttää huijaussivulle, sillä siten huijari saa ne käyttöönsä ja saa pääsyn pankkitilille. 

PANKKIKALASTELU OP-tili vaarassa? Viestejä lähetetään ”OP-pankkiin” viittaavista osoitteista. Viesteissä vihjataan epäilyttävästä toiminnasta uhrin pankkitilillä. Linkit johtavat kalastelusivuille. Epäilyttäviä linkkejä ei ole edes yritetty naamioida pankin osoitteeksi. Viesteistä on liikkeellä satoja tuhansia muunnelmia suodattamisen vaikeuttamiseksi.
OP-pankin nimiin on väärennetty tuhansittain huijaussähköposteja, joilla koetetaan kalastella verkkopankkitunnuksia.

Sähköpostiviestit on kirjoitettu melko selvällä suomen kielellä siten, että jokainen kahdeksasta rivistä koottu viesti on sanamuodoiltaan hieman erilainen. Tarkoitus ja lopputulos kaikissa viesteissä on sama: saada uhri klikkaamaan linkkiä, joka johtaa tietojenkalastelusivulle. Huijausviestien rakenne muistuttaa takavuosien puppugeneraattoreita, joissa tekstisisältöä kootaan ennalta valituista sanoista sattumanvaraisesti.

Kun jokainen huijausviesti rakennetaan erilaisista lähettäjäjistä, tervehdyksistä, puhuttelusta, pelottelusta, kehotuksista, kalastelulinkistä ja allekirjoituksista, saadaan satoja tuhansia keskenään erilaisia viestejä. Sata tuhatta erilaista spämmiviestiä herättää verkon suodattimissa vähemmän huomiota kuin yhden ja saman viestin massalähettäminen kaikille.

Vaikka huijausviestien kieliasuun ja kalastelusivujen pystytykseen onkin nähty vaivaa, valpas pankin asiakas toivottavasti huomaa kalastelulinkkien tökerön sisällön. Linkit eivät nimittäin yritäkään näyttää miltään pankin verkko-osoitteelta, vaan kalastelusivut on pystytetty sekalaisille murretuille verkkopalvelimille, kuten aikuisviihdesivustoille. Siitä viimeistään pitäisi huomata olevansa huijauksen kohteena. Toivottavasti tämä huijauskampanja ei tuota tekijöilleen rikoshyötyä! 

Uusi ohje pilviympäristön poikkeamanhallinnasta

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen laatiman ohjeen tavoitteena on neuvoa organisaatioita varautumaan pilvipalveluita koskeviin tietoturvapoikkeamiin, sekä toimimaan tilanteissa, jossa epäillään pilviympäristöön kohdistunutta tietoturvapoikkeamaa. Ohje keskittyy pilviympäristöjen erityispiirteiden käsittelyyn poikkeamanhallinnan kannalta. Tilanteen ratkaisemiseksi kokonaisuudessaan organisaation on hyvä ylläpitää ja noudattaa laatimaansa hallintasuunnitelmaa tietoturvapoikkeamatilanteita varten (engl. Incident Response Plan).

Ohje opastaa yleisellä tasolla tietoturvaloukkaustilanteessa toimimista ja siitä toipumista. On suositeltavaa, että organisaatio laatii itselleen erillisen oppaan, joka huomioi sen oman teknisen ja toiminnallisen ympäristön tarkemmalla tasolla. Projektin on rahoittanut Huoltovarmuuskeskus.

Lue tuore ohje täältä: 
https://www.kyberturvallisuuskeskus.fi/fi/julkaisut/toimintaohje-pilviymparistojen-poikkeamanhallinta

Lokakuussa asiantuntijamme kertovat Traficomin käytännön työstä kyberuhkien torjumiseksi

Lokakuussa esittelemme some-kanavissamme Traficomin käytännön työtä kyberuhkien torjumiseksi. Esittelyssä on viime vuosien merkittäviä kyberuhkatapauksia ja asiantuntijamme taustoittavat viikoittain julkaistavilla videoilla, mistä ilmiössä oli kyse ja miten uhka torjuttiin. Kerromme esimerkiksi Flubot-haittaohjelmasta, kyberturvallisuuskeskuksen haavoittuvuuskoordinaatiotyöstä sekä huijauspuheluiden kitkemisestä.

Haavoittuvuudet

Kyberturvallisuuskeskuksen haavoittuvuustiedote 17/2023

CVE: CVE-2023-5129
CVSS: 10.0
Mikä: Google Chromen käyttämän libwebp-ohjelmakirjaston haavoittuvuus koskee myös lukuisia muita verkossa toimiva ohjelmistotuotteita, kuten mobiililaitteita, verkkoselaimia ja pikaviestipalveluita. 
Tuote: 1Password, Signal, Safari, Mozilla Firefox, Microsoft Edge, Opera ja Android-käyttöjärjestelmän selaimet, muut libwebp-ohjelmakirjastoa käyttävät tuotteet
Korjaus: Päivitä ohjelmisto korjattuun uusimpaan versioon

Kyberturvallisuuskeskuksen haavoittuvuustiedote 16/2023

CVE: CVE-2023-41992, CVE-2023-41991, CVE-2023-41993 
CVSS: ei tiedossa
Mikä: Applen eri tuotteissa useita eri haavoja, joita ketjuttamalla hyökkääjä voi saada laitteen haltuunsa. 
Tuote: iOS, iPadOS, Safari, watchOS, macOS
Korjaus: Päivitä ohjelmisto korjattuun uusimpaan versioon

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 22.9.-28.9.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Aiemmat Viikkokatsaukset löydät täältä