Kyberturvallisuuskeskuksen viikkokatsaus - 41/2023
Tietoturva Nyt!
Tällä viikolla kerromme mm. Suomeen kohdistuneista palvelunestohyökkäyksistä, sekä Veron nimissä tapahtuvasta pankkitunnuskalastelusta.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Haktivistien palvelunestohyökkäykset jatkuivat
- Kymmeniä ilmoituksia veronpalautusteemaisista kalasteluista
- Syyskuun Kybersäässä sateisuutta aiheuttivat huijauspuhelut sekä palvelunestohyökkäykset
- Tietoturva 2023 -seminaarissa puhutti tietoturvan tulevaisuus
Haktivistien palvelunestohyökkäykset jatkuivat
Tällä viikolla venäläismielisten haktivistien palvelunestohyökkäykset suomalaisia organisaatioita kohtaan jatkuivat. Kerroimme viimeaikaisista palvelunestohyökkäyksistä viimeksi viikkokatsauksessa 38 /2023 .
Torstaista 5.10. alkaen kotimaiset organisaatiot ovat olleet useiden palvelunestohyökkäysten kohteena. Haktivistiryhmä NoName057(16) on kohdistanut hyökkäyksiä muutamaan kymmeneen kotimaiseen organisaatioon. Vaikutukset ovat jääneet kuitenkin vähäisiksi; joidenkin organisaatioiden verkkosivut tai palvelut ovat hidastuneet tai olleet pois käytöstä hetkellisesti. Hyökkäyksillä pyritään vaikuttamaan informaatioympäristöön tapauksen ympärillä, kuten viikkokatsauksessa 38/2023 kirjoitimme. Palvelunestohyökkäyksillä ei saa mitään rikki, vaan niiden vaikutukset ovat hetkellinen häiriö ja työtunnit, joita käytetään selvitykseen ja viestintään.
Kyberturvallisuuskeskus seuraa tarkasti ilmiötä ja tekee aktiivista yhteistyötä kotimaisten organisaatioiden kanssa. Palvelunestohyökkäysten parissa työskenteleminen onkin tarjonnut osalle organisaatioista myös arvokkaita oppeja. Kun kyberhäiriö osuu omaan tuulettimeen, päästään testaamaan sovittuja prosesseja ja harjoiteltua poikkeamaan liittyvää viestintää, mikäli hyökkäyksellä on vaikutuksia omiin palveluihin. Myös organisaatioiden välinen yhteistyö on aktivoitunut palvelunestohyökkäysten seurauksena. Kyberturvallisuuskeskuksen tilannetiedon mukaan organisaatioilla on yleisesti ottaen hyvä kyky reagoida eritasoisiin palvelunestohyökkäyksiin.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen kommentoi 6.10. aihetta YLE:lle seuraavasti (Ulkoinen linkki): "Vähäisten vaikutusten takia ei kannata pelästyä". Haktivistien palvelunestohyökkäysten tarkoitus tai kyky ei ole rikkoa asioita. Mikäli he saavat hetkellisesti verkkosivun alas, sitä juhlitaan pikaviestintäpalvelussa. Kun hyökkäys estetään tai se loppuu, verkkosivu toimii taas normaalisti.
Kymmeniä ilmoituksia veronpalautusteemaisista kalasteluista
Kyberturvallisuuskeskus alkoi saada alkuviikosta kymmeniä ilmoituksia veronpalautusteemaisista kalasteluista. Huijauksissa viestin saajaa houkutellaan syöttämään pankkitunnuksensa hyvin aidoilta näyttäville pankkien kirjautumissivustoille, joista ne päätyvät rikollisille. Kyberturvallisuuskeskuksen tietojen mukaan pankkikalastelu on kohdistunut ainakin Osuuspankin, Danske Bankin ja Nordean asiakkaisiin. Itse kalasteluviestit on kirjoitettu huonohkolla suomen kielellä.
Kyberturvallisuuskeskus muistuttaakin, että palveluihin tulisi kirjautua aina organisaatioiden virallisten verkkosivujen kautta ja näille sivuille tulisi mennä suoraan, eikä hakea niitä hakukoneiden kautta. Hakukoneiden kautta haettaessa rikolliset ovat pystyneet nostamaan mainostamalla valesivut hakutuloksissa korkeammalle kuin viralliset organisaatioiden sivut.
Syyskuun Kybersäässä sateisuutta aiheuttivat huijauspuhelut sekä palvelunestohyökkäykset
Syyskuu oli huijauspuhelujen sekä palvelunestohyökkäysten värittämä. Väärennetyistä numeroista soitettuja huijauspuheluja ilmoitettiin jopa ennätysmäärä ennen lokakuun alussa voimaantullutta Traficomin määräystä. Kuukauden valonpilkahduksena olivat vähentyneet ilmoitusmäärät tietomurroista, tietomurron yrityksistä ja tietovuodoista.
Lue koko Kybersää (Ulkoinen linkki).
Tietoturva 2023 -seminaarissa puhutti tietoturvan tulevaisuus
Tietoturva 2023 -seminaari järjestettiin torstaina 12.10. Helsingissä sekä verkossa. Tapahtuma kokosi lähes 2300 tietoturva-alasta kiinnostunutta ihmistä kuuntelemaan mielenkiintoisia ja monipuolisia esityksiä. Seminaarissa kuultiin puheenvuoroja muun muassa kyberuhkien tulevaisuudesta, turvallisesta ohjelmistokehityksestä sekä tekoälystä. Seminaarin tallenne on katsottavissa Liikenne- ja viestintävirasto Traficomin YouTube-kanavalle (Ulkoinen linkki) tapahtuman jälkeen.
Tilaisuudessa jaettiin myös Tietoturvan suunnannäyttäjä -tunnustus, jonka sai tänä vuonna Keski-Uudenmaan koulutuskuntayhtymä Keuda. Tunnustuksen perusteluissa Keudaa kiitettiin muun muassa avoimesta viestinnästä sen jouduttua marraskuussa 2022 kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi. Traficomin tunnustus esimerkillisestä tietoturvaa edistävästä työstä jaettiin nyt kahdeksatta kertaa.
Lue lisää tiedotteestamme (Ulkoinen linkki).
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 6.10.-12.10.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.