Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla kerromme täysimääräisesti voimaantulleesta Traficomin määräyksestä, joka on antanut teleoperaattoreille uudet velvoitteet soittajan puhelinnumeron väärentämisen estämiseksi. Muina aiheina ovat QR-koodipohjaiset kalasteluviestit, NIS2-direktiivin kansallisen toimeenpanon eteneminen sekä onnistunut Ketjutonttu-kampanja.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Traficomin määräys lopettaa suomalaisiksi naamioidut valepuhelut lähes kokonaan
  • QR-koodeilla kalastelu yhä yleisempää 
  • Lausuntoja pyydetään hallituksen esitysluonnoksesta NIS2-direktiivin täytäntöönpanemiseksi
  • Kampanja tunnisti ja korjasi toimitusketjuihin liittyviä kyberriskejä

Traficomin määräys lopettaa suomalaisiksi naamioidut valepuhelut lähes kokonaan

Puhelut, jotka näyttävät siltä, että ne tulevat suomalaisista puhelinnumeroista ovat olleet suomalaisten kiusana useita vuosia. Huijaussoittoja on viime vuosien aikana saapunut miljoonia. Määräys ja siihen vaadittu toimiva yhteistyö teleoperaattoreiden kanssa on herättänyt paljon kiinnostusta Traficomin ja Kyberturvallisuuskeskuksen suuntaan myös kansainvälisissä yhteyksissä.

Lokakuun alusta voimaan tullut Traficomin määräys velvoittaa teleoperaattorit torjumaan ulkomailta tulevia suomalaisiksi naamioituja puheluita myös mobiilinumeroiden osalta. Soittojen suodatus on nyt käytössä kaikilla suomalaisilla, ulkomailta liikennettä vastaanottavilla teleoperaattoreilla.

Työ puhelinnumeroita käyttävien huijausten estämiseksi jatkuu myös tämän määräyksen jälkeen. Traficomissa on valmisteilla määräys, jonka avulla torjutaan tekstiviestihuijauksia. Tekstiviestihuijausten estämistyössä on kiinteästi mukana myös Keskusrikospoliisi, koska SMS-väärennösten rikoshyöty on ollut kasvussa. Määräyksen valmistelutyö on loppusuoralla, ja se saatanee voimaan loka-marraskuun aikana. SMS-huijauksia torjuvan ratkaisun uskotaan olevan toiminnassa ensi vuoden alkupuolella.

Jos puhelu tulee suomalaiselta näyttävästä numerosta, sitä on vaikeampi tunnistaa huijaukseksi. Traficomin ja teleoperaattorien ansiosta suurin osa näistä huijauksista saadaan nyt estettyä.

QR-koodeilla kalastelu yhä yleisempää 

QR-koodin avulla tehtävän tietojenkalastelun määrä on ollut kasvussa tällä viikolla. QR-koodikalastelussa uhri houkutellaan skannaamaan QR-koodi älypuhelimella tai tabletilla. QR-koodit on helppo avata älypuhelimella tai tabletilla, koska niihin on sisäänrakennettu kamera, joka tunnistaa QR-koodin. 
Nyt kalasteluviestien sisällöissä on ilmoitettu vastaanottajalle monenlaisista teemoista, kuten salasanan vanhenemisesta, kaksivaiheisesta tunnistautumisesta, kirjautumissession vanhenemisesta, NDA-sopimuksen allekirjoittamisesta aina maksuhuomautuksiin asti. Kuten kalasteluviesteissä usein, vastaanottajalle halutaan luoda kiireen tunnetta.

QR-koodikalastelussa QR-koodien linkit ohittavat sähköpostisuodatukset, koska suodattimet eivät osaa avata QR-koodia. Usein koodi luetaan henkilökohtaisella laitteella, jolloin haitallisen sivuston avaaminen tapahtuu yrityksen suojauksien ulkopuolelta. Tässä tapauksessa yrityksen on haastavaa tunnistaa hyökkäyksen uhriksi joutuneet henkilöt.

Tätä riskiä voi organisaatiossa lieventää seuraavin menetelmin:

  1. Anna työntekijöille tietoa QR-koodeista ja niiden turvallisesta käytöstä.
  2. Tarjoa yksinkertainen tapa raportoida epäilyttävistä sähköpostiviesteistä IT-tuelle.
  3. Ota käyttöön monivaiheinen tunnistautuminen sähköpostiin.
  4. Käytä yrityksen resursseja ja ohjelmia vain luotetuilla ja suojatuilla laitteilla.
  5. Käytä yrityksen suosittelemia QR-koodin skannaussovelluksia, joissa on sisäänrakennetut suojausominaisuudet mahdollisten haitallisten koodien havaitsemiseksi.
  6. Laadi selkeät käytännöt ja ohjeet QR-koodin skannaukseen organisaatiossa.
  7. Tee tunnistettava brändi QR-koodeille, jotta organisaatio voi helposti erottaa lailliset QR-koodinsa haitallisista.

Lausuntoja pyydetään hallituksen esitysluonnoksesta NIS2-direktiivin täytäntöönpanemiseksi

Liikenne- ja viestintäministeriö pyytää lausuntoja hallituksen esitysluonnoksesta kyberturvallisuusdirektiivin (NIS2-direktiivi) täytäntöönpanemiseksi.

NIS2-direktiivin tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa tiettyjen kriittisten sektoreiden osalta. Direktiivin soveltamisala kattaa entistä laajemmin esimerkiksi energia- ja terveydenhuoltosektorilla toimivia tahoja sekä digitaalisen infrastruktuurin palveluntarjoajia.

Direktiivin soveltamisalaa on laajennettu koskettamaan myös uusia sektoreita ja toimijoita, kuten julkishallintoa, elintarvikealaa ja jätehuoltoa. Direktiivissä osoitetaan yhteiskunnan kriittisille sektoreille kyberturvallisuutta vahvistavia riskienhallintavelvoitteita ja raportointivelvoitteet kyberhäiriöistä.

Hallituksen esitysluonnoksella parannetaan yhteiskunnan toiminnalle kriittisten toimijoiden ja keskeisten palveluiden kyberturvallisuutta sekä kyberhäiriöiden sietokykyä ja palautumiskykyä kyberhyökkäyksistä tai muista tietojärjestelmiin ja viestintäverkkoihin haitallisesti vaikuttavista häiriöistä.

NIS2-toimialat. Liite 1: energia, liikenne, pankkitoiminta, finanssimarkkinoiden infrastruktuuri, terveys, juomavesi, jätevesi (uusi sektori), digitaalinen infrastruktuuri, yritysten välinen TVT-palveluiden hallinta (uusi), julkishallinto (uusi), avaruus (uusi). Liite II: Posti- ja kuriiripalvelut (uusi), jätehuolto (uusi), kemikaalien valmistus (uusi), tuotanto ja jakelu (uusi), elintarvikkeiden tuotanto (uusi), jalostus ja jakelu (uusi), valmistus (u), digitaalisen palveluntarjoajat, tutkimustoiminta (u)

Kampanja tunnisti ja korjasi toimitusketjuihin liittyviä kyberriskejä

Traficomin Kyberturvallisuuskeskuksen Ketjutonttu-kampanja paransi suomalaisen yrityskentän tietoturvaa tunnistamalla ja korjaamalla riskejä niiden toimitusketjuissa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettuun kampanjaan osallistui 150 organisaatiota ja yritystä.

Ketjutonttu on viimeisin Kyberturvallisuuskeskuksen toteutettavuustutkimuskampanjoiden sarjassa. Kampanjoiden tarkoituksena on selvittää, miten yritysten turvallisuutta voidaan parantaa kevyillä menetelmillä. Palvelun toimitti suomalainen Badrap Oy.

Ketjutonttu-kampanjan loppuraportti on luettavissa täällä (Ulkoinen linkki).

Haavoittuvuudet

CVE: CVE-2023-42114, CVE-2023-42115, CVE-2023-4211, CVE-2023-42117, CVE-2023-42118, CVE-2023-42219
CVSS: korkein 9.8
Mikä: Exim julkaisi korjauksia useisiin vakaviin haavoittuvuuksiin
Tuote: Exim sähköpostin välitysohjelmisto (Mail transfer agent - MTA) 
Korjaus: Korjaava ohjelmistopäivitys
Tiedote: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_18/2023

CVE: CVE-2023-22515
CVSS: Ei tiedossa, arviona 9.0-10.0
Mikä: Atlassian Confluence -tuotteissa kriittinen haavoittuvuus
Tuote: Atlassian Confluence Data Center ja Server 
Korjaus: Korjaava ohjelmistopäivitys
Tiedote: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_19/2023
 

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 29.9.-5.10.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.