Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 42/2022

Tietoturva Nyt!

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.10. - 20.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Viikon teemoina ovat olleet huijaukset, kalastelut ja palvelunestohyökkäykset
  • Pankkitunnusten kalastelua useiden suomalaisten pankkien nimissä
  • Toimitusjohtajahuijauksia useissa organisaatioissa
  • Viikon merkittävät haavoittuvuudet

Viikon teemana ovat olleet huijaukset, kalastelut ja palvelunestohyökkäykset

Suomenkielisiä poliisin nimissä lähetettyjä huijausviestejä on ollut runsaasti liikkeellä syksyn 2022 aikana. Viestit ovat huonolla suomenkielellä kirjoitettuja. Huijausviestit saapuvat sähköpostitse ja niissä on mukana .pdf-liite. Viesteissä väitetään, että henkilö on syyllistynyt rikokseen ja käsketään maksamaan sakko.

Pankkitunnuksia puolestaan on yritetty kalastella pitkin vuotta lähes kaikkien suomalaisten pankkien nimissä. Tunnuksia on kalasteltu niin tekstiviestitse kuin sähköpostitse suomenkielellä.

Palvelunestohyökkäyksiä on ilmoitettu normaalia enemmän tämän viikon aikana. Hyökkäykset ovat olleet lyhytkestoisia eikä niillä ole ollut merkittäviä vaikutuksia palveluiden toimintaan. 

Pankkitunnusten kalastelua useiden suomalaisten pankkien nimissä

Edellisen viikon aikana Kyberturvallisuuskeskukselle on raportoitu jälleen kasvanut määrä erilaisia pankkihuijauksia. Vuoden 2022 keskiarvoon verrattuna ilmoituksia on nyt tullut noin 30% enemmän. Pankkikalasteluita on tehty ilmoitusten mukaan useiden Suomessa toimivien pankkien nimissä, ja osa huijauksista on ollut myös ns. monipankki huijauksia. Näissä tapauksissa huijausta ei ole kohdistettu vain yhteen yksittäiseen pankkiin, vaan kalastelua yritetään kerralla useaan toimijaan samanaikaisesti. Valtaosa nyt havaituista kalasteluista tulee uhreille tekstiviesteinä, joissa on mukana linkki kalastelusivustolle. Tekstiviestipohjaisten kalasteluiden lisäksi on ollut myös yksittäisiä havaintoja muilla tavoin toteutetuista kalasteluyrityksistä.

Esimerkkejä neljän eri pankin nimissä tapahtuvasta kalastelusta.
Esimerkkejä neljän eri pankin nimissä tapahtuvasta kalastelusta.

Perinteisten pankkikalasteluiden lisäksi olemme uudempana ilmiönä saaneet ilmoituksia valelaskutuksista finanssisektorin toimijoita kohtaan. Näissä tilanteissa on pyritty tekeytymään yrityksen yhteistoimintakumppaniksi tai palveluntarjoajaksi. Huijaukset ovat usein erittäin kohdistettuja. Niissä pyritään kasvattamaan laskujen läpimenomahdollisuuksia rakentamalla myös osittaisia tekaistuja viestiketjuja, joiden tehtävänä on antaa kuva laskun hyväksyttämisestä johdolla etukäteen.

Muistutamme, että tekstiviestien tai sähköpostin linkkien kautta ei pidä kirjautua verkkopankkiin tai hoitaa pankkiasioita. Mikäli olet kokenut rahallisia menetyksiä ole heti yhteydessä pankkiisi, tee sähköinen rikosilmoitus ja ilmoita asiasta Kyberturvallisuuskeskukselle.

Toimitusjohtajahuijauksia useissa organisaatioissa

Toimitusjohtajahuijaukset etenevät usein niin, että organisaation työntekijät saavat toimitusjohtajan nimissä pyyntöjä ostaa lahjakortteja tai maksaa laskuja. Huijarit perustelevat pyyntöjään kiireellä ja oikeuttavat siten normaalien prosessien ohittamisen. Huijauksissa voidaan väittää, että toimitusjohtaja on paikassa jossa hän ei voi puhua tai istuu juuri kokouksessa. Ilmoituksissa on kerrottu, että viestit ovat tulleet osoitteesta "toimitusjohtajaXXX@gmail.com", jossa XXX on ollut kolmen numeron sarja.

Toimitusjohtajan nimellä voidaan yrittää monenlaisia huijauksia. Myös laskutusta, palkkoja tai HR-asioita hoitavat tahot ovat rikollisille kiinnostavia. Ajallisesti eniten ilmoituksia toimitusjohtajahuijauksista on tehty Kyberturvallisuuskeskukselle kesälomia edeltävinä kuukausina sekä syyskuun aikana.

Vuonna 2019 toimitusjohtajahuijausten kaltaisia sähköpostihuijauksia kohdistettiin erityisesti palkanlaskijoihin. Viestien sisältönä oli silloin pyyntö muuttaa jonkun organisaation työntekijän tilitietoja, jotta tämän palkka voitaisiin ohjata väärälle tilille. 

Toimitusjohtajahuijauksia on tämän syksyn aikana saapunut sähköpostin, tekstiviestin sekä WhatsApp-viestien välityksellä. 

Viikon merkittävät haavoittuvuudet

Vuodesta 2003 alkaen joka kuukauden toisena tiistaina on ollut "Patch Tuesday". Silloin esimerkiksi Microsoft julkaisee turvallisuuteen vaikuttavien haavoittuvuuksien korjauspäivitykset Windowsille, Officelle ja muille liitännäisille tuotteille. Päivitysaikataulu mahdollistaa paremman ennakoinnin ja suunnittelun, kun päivityksiä osataan odottaa tiettynä päivänä. Myös isot toimijat kuten Adobe ja Cisco ovat ottaneet käyttöönsä saman aikataulun. Jotkut toimijat, kuten Oracle pysyttelevät vuosineljänneksittäin tapahtuvassa päivityspakettien julkaisussa. Oraclen viimeisin 370 turvallisuuspäivityksen paketti julkaistiin 20.10. ja joukossa on useita erittäin kriittisiä haavoittuvuuksia.

Kriittinen haavoittuvuus Apache Commons Text -komponentissa (Ulkoinen linkki)

CVE: CVE-2022-42889 
CVSS: 9.8 
Mikä: Apache Commons Text -komponentissa oleva haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen etänä.

Dynaamiseen muuttujien käsittelyyn liittyvä haavoittuvuus (CVE-2022-42889) mahdollistaa hyökkääjän ohjelmakoodin suorittamisen palvelimella ilman kirjautumista. Haavoittuvuuteen on olemassa haavoittuvuuden hyväksikäytön mahdollistava esimerkkikoodi.

Tuote: Apache Commons Text -ohjelmistokomponetti
Korjaus: Päivitä Apache Commons Text versioon 1.10.0.

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.