Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 4/2023

Tietoturva Nyt!

Julkaistu

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 20.1. - 26.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • "Oletko tällä videolla?" - varo Facebookissa kiertävää huijausta
  • Palvelunestohyökkäysten määrä laskussa
  • Myynnissä olevien tuotteiden tietoturvan taso vaihtelee
  • Haavoittuvuudet

"Oletko tällä videolla?" - varo Facebookissa kiertävää huijausta

Kyberturvallisuuskeskus on saanut ilmoituksia Facebookin Messengerissä leviävästä huijausviestistä, jonka tavoitteena on saada viestin vastaanottajan tunnukset haltuun. Vastaavanlaisia huijausviestejä on ollut liikkeellä jo vuosia useilla eri kielillä, myös suomenkielellä. Huijauksessa pyritään saamaan vastaanottajan luottamus levittämällä viestiä tuttujen ihmisten nimissä.

Viesti tulee yleensä tutun henkilön Facebook-tililtä ja siinä kysytään vastaanottajalta "Oletko tällä videolla?". Kysymyksen lisäksi viestissä on linkki, joka johtaa kalastelusivustolle. Kalastelusivustolla käyttäjää pyydetään syöttämään Facebook-tunnuksensa ja mikäli näin päädytään tekemään, päätyvät ne rikollisten käsiin. Huijausviestiä lähdetään tämän jälkeen levittämään uhrin Facebook-kavereille.

Jos sait kyseisen viestin, toimi näin:

1. Älä avaa viestin linkkiä tai syötä tunnuksiasi linkistä avautuvalle sivustolle.
2. Poista viesti keskustelusta välttyäksesi jatkossakin avaamasta linkkiä.
3. Ole mahdollisuuksien mukaan yhteydessä lähettäjään jotain muuta kautta ja kerro, että hänen tilinsä on vaarantunut.

Jos olet syöttänyt tunnuksesi sivustolle tai koet, että tilisi on vaarantunut, yritä päästä Facebookiin toisella laitteella ja vaihda salasanasi mahdollisimman nopeasti. Facebook-kavereita on myös hyvä varoittaa, että tilisi saattaa olla murrettu ja sinun nimissäsi saattaa saapua huijausviestejä. Mikäli käytössäsi ei vielä ole monivaiheista tunnistautumista on suositeltavaa ottaa se käyttöön. Monivaiheisen tunnistautumisen avulla voidaan monissa tapauksissa välttyä siltä, että joku vieras taho pääsee kirjautumaan käyttäjätilillesi. Mikäli et pääse tilillesi toisella laitteella ilmoita asiasta Facebookiin asiakastukeen.

Viesti Facebook Messengerissä: Oletko se sina tassa videossa?
Huijausviestissä houkutellaan avaamaan mukana oleva linkki. Älä avaa linkkiä ja poista viesti.

Palvelunestohyökkäysten määrä laskussa

Vuoden 2022 joulukuussa vastaanotimme 25% koko vuoden palvelunestohyökkäysilmoituksista. Viimeisellä neljänneksellä ilmoituksia vastaanotettiin yli puolet koko vuoden määrästä. Tammikuussa Kyberturvallisuuskeskukselle tehtyjä ilmoituksia on ollut huomattavasti vähemmän, kuin vuoden lopussa.

Palvelunestohyökkäykset ovat helposti toteutettava ja näyttävä hyökkäystekniikka. Ne saavatkin usein huomiota myös mediassa. Jos organisaation julkinen palvelu, kuten verkkosivu, on hetkellisesti poissa käytöstä, se antaa kuvan tehokkaasta hyökkääjästä, vaikka todelliset vaikutukset olisivat hyvin vähäiset. Yleisimmin palvelunestohyökkäyksistä ei aiheudu lyhyen käyttökatkon lisäksi muita vaikutuksia.

Kyberturvallisuuskeskus suosittelee organisaatioiden ylläpitoa varautumaan palvelunestohyökkäysiin esimerkiksi vastaamalla seuraaviin kysymyksiin:

  • Onko kriittisimmät palvelut tunnistettu ja suojattu palvelunestohyökkäyksiltä?
  • Onko palvelunestohyökkäykseen reagoimiseen liittyvät prosessit määritelty ja niiden toimintaa harjoiteltu?
  • Onko asiakasviestintä otettu huomioon kyberpoikkeaman sattuessa?
  • Onko ilmoitus Kyberturvallisuuskeskukselle ja rikosilmoitus poliisille mukana prosessissa?

Lisätietoja

Myynnissä olevien tuotteiden tietoturvan taso vaihtelee

Iltasanomat (Ulkoinen linkki) uutisoi kuluneella viikolla tietoturvatutkija Jarkko Vesiluoman löytämästä haavoittuvuudesta nettikamerassa. Erilaisten kaupoissa tai verkossa myytävien älylaitteiden tietoturvan taso vaihtelee, ja esimerkiksi Iltasanomien artikkelissa mainittu nettikamera sisältää takaportin, joka mahdollistaa internetiin kytketyn kameran haltuunoton etänä. Murrettuja laitteita käytetään esimerkiksi rikollisten verkkohyökkäyksissä. Artikkelissa mainittu laite on selvityksessä maahantuojalla ja esimerkiksi S-ryhmä kertoo artikkelissa vetäneensä tuotteen pois myynnistä. Harmillisesti osa verkkolaitteista on jo tehtaalta lähtiessään tietoturvan osalta rakennettu nurinkurin. Myös laitteiden käyttäjiä on moneen junaan - osa kytkee laitteen verkkoon sen kummemmin murehtimatta, ja toinen vaihtaa heti salasanat ja säätää laitteen ominaisuuksia mieleisekseen.

Myös tuotteille annettu takuuaika vaihtelee. Tuote saattaa olla tietoturvan osalta kunnossa nyt, mutta onko se sitä viiden vuoden päästä? Kuinka pitkän tuen valmistaja lupaa tietoturvapäivityksille? EU on tarttunut haasteeseen ja pakottaa tietoturvavaatimukset älylaitteisiin sääntelyllä. Tulevaa sääntelyä silmällä pitäen valmistajien, maahantuojien ja myyjien kannattaa varmistaa tuotteiden tietoturvataso heti.

    Lue lisää: Älylaitteiden heikko tietoturva sääntelyllä kuriin

    Ilmoita haavoittuvuudesta

    Haavoittuvuus tarkoittaa mitä tahansa heikkoutta, joka mahdollistaa vahingon toteutumisen ja jota voidaan käyttää vahingon aiheuttamiseksi. Haavoittuvuuksia voi olla esimerkiksi tietojärjestelmissä, sovelluksissa, laitteissa, prosesseissa, kotiautomaatiossa tai niitä voi aiheutua ihmisten toiminnan seurauksena. Oletko pohtinut, minne löytämästäsi haavoittuvuudesta voi ilmoittaa? Haluatko tehdä ilmoituksen, mutta et löydä ohjeita? Olet kuullut, että haavoittuvuuksien ilmoittamisesta maksetaan, mutta et tiedä, miten prosessi toimii? Me kerromme, miten kannattaa toimia: Haavoittuvuudet - miten niistä ilmoitetaan oikein

    Tunnetko Tietoturvamerkin?

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen myöntämä Tietoturvamerkki (Ulkoinen linkki)kertoo siitä, että merkillä varustettu tuote tai palvelu on jo lähtökohtaisesti suunniteltu tietoturvalliseksi ja täyttää Traficomin asettamat tietoturvavaatimukset. Merkkiä käytetään älykkäissä kuluttajalaitteissa, jotka yhdistetään internetiin eli ns. IoT-laitteissa. Näitä laitteita ovat esimerkiksi älyrannekkeet ja kodin reitittimet.

    Myös Iltasanomissa (Ulkoinen linkki)käsiteltiin verkkoon kytkettävien laitteiden ongelmallisuutta nyt ja tulevaisuudessa. Kyberturvallisuuskeskus suosittelee käyttäjiä vaatimaan nyt ja tulevaisuudessa tietoturvaa ostamiltaan tuotteilta. Parempi tietoturva - pidempi käyttöikä!

    Turvallisen älylaitteen käytön tarkistuslista

    Näillä pienillä teoilla voit parantaa laitteesi tietoturvaa:

    1. Kun otat laitteen ja palvelun käyttöön, valitse sille riittävän vahva salasana. Käytä jokaisessa palvelussa eri salasana.  
      Lue myös: Pidempi parempi - näin teet hyvän salasana
    2. Älä ohita ohjelmistopäivityksiä. Ohjelmistopäivitykset sisältävät myös tärkeitä tietoturvapäivityksiä.
      Lue myös: Muista laitteiden, ohjelmistojen ja sovellusten päivittäminen
    3. Vanha tuote voi olla tietoturvariski, jos sille ei tarjota enää tietoturvapäivityksiä. Tarkista tuotteen elinkaari valmistajan sivuilta.
      Lue myös: Näin voit kierrättää laitteesi turvallisesti (Ulkoinen linkki)
    4. Valitse tietoturvasertifioitu tuote, jos mahdollista. Tietoturvasertifiointi etenee ja yhä useammasta tuotteesta löytyy tietoturvasertifikaatti.

    Haavoittuvuudet

    CVE: CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711
    CVSS: 9.8
    Mikä: Useita kriittisiä haavoittuvuuksia, jotka tulisi päivittää mahdollisimman pian.
    Tuote: VMware vRealize Log Insight
    Korjaus: Päivitys saatavilla

    Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.