Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 42/2023

Tietoturva Nyt!

Julkaistu

Tällä viikolla kerromme Microsoft 365 -tilien tietomurtoaallosta ja annamme ohjeita kotiverkon ja reitittimien suojaamiseen.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto 
  • Uusi ohje kotiverkon ja reitittimien suojaamiseen
  • Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita

Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto

Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja. Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalasteluviestejä ja uusia tilimurtoja on kuluvalla viikolla raportoitu kymmenistä suomalaisista organisaatioista. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.

Tietojenkalastelussa käytetty turvapostiteema on lisännyt väärennettyjen viestien uskottavuutta, ja uhreja on nyt poikkeuksellisen paljon. Turvapostiviesteissä normaalisti oleva linkki turvapostipalvelimelle onkin nyt linkki rikollisen hallinnassa olevalle kalastelusivulle. Viestin tai turvapostin liitteenä voi olla myös PDF-tiedosto, jossa oleva linkki johtaa rikollisten hallitsemalle tietojenkalastelusivulle. Tutkimamme PDF-liitetiedostot ovat olleet vaarattomia, mutta niissä olevaa linkkiä ei kannata klikata.

Kyberturvallisuuskeskus suosittelee pakotettua monivaiheisen tunnistautumisen käyttöönottoa rikollisten kirjautumisyritysten estämiseksi. Mikään yksittäinen suojautumistoimi ei itsessään riitä, vaan lisäksi on panostettava henkilöstön koulutukseen.

Julkaisimme aiheesta keltaisen varoituksen 20.10.2023.
Lue myös: Turvapostiteemaiset kalasteluviestit johtavat sähköpostitilimurtoihin
Kesällä julkaisimme uuden ohjeen, jossa kerrotaan miten toimia Microsoft 365 -tilin tietomurron sattuessa

Miksi julkaisemme varoituksia?

  • Varoituksia julkaistaan merkittävistä tietoturvapoikkeamista ja ne on tarkoitettu kaikille aiheesta kiinnostuneille.
  • Kyberturvallisuuskeskus julkaisee keskimäärin 1-5 varoitusta vuodessa.
  • Keltainen varoitus julkaistaan vakavasta vaarasta, josta on tarpeen tiedottaa laajalti.
  • Varoitus on voimassa toistaiseksi. Tiedotamme uudestaan, kun varoitus poistetaan.

Uusi ohje kotiverkon ja reitittimien suojaamiseen

Modeemi tai reititin on portti kotiverkkoomme, ja sen suojaaminen on siksi erityisen tärkeää. Laitteet voivat olla joko erilliset, tai sama laite voi toimia niin modeemina kuin reitittimenä. Julkaisimme uuden ohjeen, jossa käymme läpi perusasiat reitittimen tietoturvasta, jotta voit suojella kotiverkkoasi ja henkilökohtaisia tietojasi.

Reitittimien tietoturvasta huolehtiminen on tärkeää, koska rikolliset etsivät käsin tai automatisoidusti verkosta haavoittuvuuksia. Kaapattuja verkkolaitteita käytetään esimerkiksi palvelunestohyökkäysten tekemiseen. Uudessa ohjeessa opastamme esimerkiksi reitittimen oletussalasanan vaihtamiseen, lähiverkon nimen vaihtamiseen sekä palomuurin käyttöön. Lisäksi kerromme, miten reitittimestä poistetaan mahdollisuus etähallintaan.

Lue koko ohje täältä

Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita

Mikä on ohjelmistokehityksen turvallisuuden taso Suomessa tänään? Miten turvallista ohjelmistokehitystä ja ohjelmiston hankintaa voidaan kehittää kansallisella tasolla? Muun muassa näitä kysymyksiä tarkastellaan Traficomin ja Huoltovarmuuskeskuksen tuoreessa selvityksessä.

Raportin löydät täältä

Haavoittuvuudet

Julkaisimme haavoittuvuustiedotteen 20/2023
Cisco julkaisi tiedotteen haavoittuvuudesta CVE-2023-20198, joka vaikuttaa Cisco IOS XE -ohjelmiston web-käyttöliittymään. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen saadakseen haavoittuvan laitteen hallintaansa.

Julkaisimme haavoittuvuustiedotteen 21/2023 
Citrix julkaisi 10.10.2023 päivityksen haavoittuvuuteen CVE-2023-4966, jota on hyväksikäytetty jo elokuusta asti. Organisaatioiden tulee päivittää tuote viimeistään nyt ja tarkastaa, ettei hyväksikäyttöä ole tapahtunut.

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.10.-19.10.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Aiemmat Viikkokatsaukset löydät täältä