Kyberturvallisuuskeskuksen viikkokatsaus - 43/2022

Tällä viikolla katsauksessa käsiteltäviä asioita

• Lyhytkestoisia palvelunestohyökkäyksiä on ilmoitettu normaalia enemmän
• Tietoturvan suunnannäyttäjä -tunnustus jaettiin 25.10.2022 Tietoturvaseminaarissa
• Viikon huijaukset: pankkikalastelua, poliisihuijauksia ja häläripuheluita
• Microsoft yksilöi monivaiheisen tunnistuksen kirjautumiset
• Haavoittuvuudet: Korjaavat päivitykset Applen puhelimiin ja tabletteihin

Lyhytkestoisia palvelunestohyökkäyksiä on ilmoitettu normaalia enemmän

Kyberturvallisuuskeskus on vastaanottanut syksyllä kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Kerroimme ilmiöstä lyhyesti jo viime viikon Viikkokatsauksessa 42/2022 .

Palvelunestohyökkäykset ovat nousseet aktiivisesti mediaan keväällä ja taas uudelleen syksyllä. Hyökkäysten kohteeksi ovat joutuneet monet eri sektorit valtionhallinnosta media-alan organisaatioihin. Useiden eri verkkopalveluiden käyttökatkokset ovat näyttäviä, mutta hyökkäysten vaikutukset ovat kuitenkin jääneet pieniksi. Hyökkäykset ovat aiheuttaneet esimerkiksi muutamien kymmenien minuuttien häiriöitä verkkosivujen saatavuuteen.

Palvelunestohyökkäykset ovat arkipäivää niin Suomessa kuin muualla maailmassa, mutta niiden määrä vaihtelee kuukausitasolla. Lokakuu on ollut palvelunestohyökkäysten osalta kuluneen vuoden aktiivisin, ja kesän jälkeen ilmoitusmäärät Kyberturvallisuuskeskukselle ovat kasvaneet kuukausi kuukaudelta. Julkaisemme ilmiötä kuvaavan Tietoturva Nyt! -artikkelin lähipäivinä.

Tietoturvan suunnannäyttäjä -tunnustus jaettiin 25.10.2022 Tietoturvaseminaarissa

Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Suomen tietotoimisto STT. Tunnustuksen perusteluissa STT:tä kiitettiin avoimesta viestinnästä sen jouduttua kyberhyökkäyksen kohteeksi kesällä 2022. Tunnustus esimerkillisestä tietoturvaa edistävästä työstä jaettiin nyt seitsemättä kertaa.

“STT on viestinyt tapauksesta avoimesti siinä laajuudessa, mikä on ollut mahdollista ja perusteltua. Toiminnallaan julkisuudessa ja sen ulkopuolella STT on auttanut muita organisaatioita suojautumaan kyberhyökkäyksiltä ja suunnittelemaan entistä paremmin niistä toipumista”, Traficomin pääjohtaja Kirsi Karlamaa sanoo.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen Tietoturva 2022 -seminaari järjestettiin Helsingin Tennispalatsissa. Tapahtumaa seurasi paikan päällä ja verkossa yhteensä yli tuhat osallistujaa. Puhujina olivat esimerkiksi Liikenne- ja viestintäministeri Timo Harakka, NATO CCDCOE:n johtaja Mart Noorma sekä Rikoskomisario Marko Leponen. Tilaisuuden tallenne on tulossa nähtäville Traficomin YouTube-kanavalle (Ulkoinen linkki) lähiaikoina.

Viikon huijaukset: pankkikalastelua, poliisihuijauksia ja häläripuheluita

Huijauksien viikko on ollut vilkas. Pankkitunnuksia on kalasteltu erittäin aktiivisesti kaikkien liikepankkien nimissä, mutta myös verottajan ja viranomaisten nimissä. Pankkikalastelua on levitetty enimmäkseen tekstiviesteillä, mutta muutama poikkeuskin on. Telegram-pikaviestimellä on pyydetty lähettämään pankkitunnuksia QR-koodina yhdessä passin nimilehden kopion kanssa.

Sekä oikeiden että keksittyjen poliisiviranomaisten nimissä tehtaillaan edelleen erilaisia huijauksia, joita yhdistää sähköpostin liitteenä tuleva PDF-dokumentti. Juhlallisen näköisissä dokumenteissa uhria syytetään raskaista rikoksista, joista voisi kuitenkin selviytyä rahaa vastaan. Noin 5000 euron summalla poliisikenraalin tai Interpolin johtajan titteleillä esiintyvä huijari lupaa vapautuksen syytteistä.

Hälärihuijauksia on taas päässyt läpi Suomen puhelinverkkoon. Muutamia puheluita on soitettu sekä Tansanian että Ranskan Polynesian ulkomaan suuntanumeroista. Yhden soiton jälkeen katkeavien puheluiden tarkoituksena on houkutella uhria soittamaan takaisin ulkomaiseen numeroon puhelu, josta velotetaan korkeita puhelumaksuja. Tämänkaltaiset hälärihuijaukset olivat takavuosina merkittävä ongelma, mutta nykyään suomalaiset teleoperaattorit pystyvät tunnistamaan huijausliikenteen nopeasti ja estämään sen.

Microsoft yksilöi monivaiheisen tunnistuksen kirjautumiset

Viikolla 38 kirjoitimme monivaiheista tunnistautumista vastaan tehdyistä MFA fatigue -väsytyshyökkäyksistä (Ulkoinen linkki). Väsytyshyökkäyksellä uhrille generoidaan niin paljon kirjautumisilmoituksia, ettei uhri pysty itse kirjautumaan järjestelmään hyväksytysti ilman, että vahingossa hyväksyy myös hyökkääjän MFA-koodin ja päästää hyökkääjää sisälle.

Microsoft Authenticatoriin on nyt lisätty kaikkien saataville Number matching -ominaisuus MFA fatigue -hyökkäyksien torjuntaan. Kun käyttäjä hyväksyy kirjautumisen, puhelimella on lisäksi syötettävä kirjautumisikkunassa näkyvä koodi. Numerokoodin täsmäämisen lisäksi uusi ominaisuus tarjoaa kirjautumisyrityksestä kontekstuaalista tietoa, kuten sijainnin. Uusien ominaisuuksien käyttöönottamisesta vastaa kirjautumispalvelun ylläpitäjä, esimerkiksi työnantaja.

Haavoittuvuudet

Korjaavat päivitykset Applen puhelimiin ja tabletteihin

CVE: CVE-2022-42825, CVE-2022-32940, CVE-2022-42813, CVE-2022-32946, CVE-2022-32947, CVE-2022-42820, CVE-2022-42806, CVE-2022-32924, CVE-2022-42808, CVE-2022-42827, CVE-2022-42829, CVE-2022-42830, CVE-2022-42831, CVE-2022-42832, CVE-2022-42811, CVE-2022-32938, CVE-2022-42799, CVE-2022-42823, CVE-2022-42824, CVE-2022-32922
Mikä: Useita erilaisia haavoittuvuuksia Applen puhelimissa ja tableteissa
Tuote: Applen iOS- ja iPadOS-käyttöjärjestelmissä
Korjaus: Päivitys normaalilla päivityssyklillä käyttöjärjestelmien versioon iOS 16.1 ja iPadOS 16.

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.