Kyberturvallisuuskeskuksen viikkokatsaus - 45/2023
Tietoturva Nyt!
Tällä viikolla kerromme muun muassa Microsoft 365 -tietomurtoaallon varoituksen päättymisestä, sekä OnniTV:llä esitettävästä Turvallisesti netissä -sarjastamme.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Poistimme Microsoft 365 -tietomurtoaallosta kertovan varoituksen
- Turvallisesti netissä -sarjamme pyörii syksyn aikana OnniTV:llä
- Huld Certification Oy on hyväksytty tietoturvallisuuden arviointilaitokseksi
- Julkaisimme ohjeen erillistyöaseman suojaamisesta
- Traficomin määräys suitsii tekstiviestihuijauksia
- Lokakuun kybersäässä myrskysi monella rintamalla
Poistimme Microsoft 365 -tietomurtoaallosta kertovan varoituksen
Julkaisimme lokakuussa vakavan varoituksen Microsoft 365 -tietomurtoaallosta . Syksyn aikana levinneessä tietomurtoaallossa rikolliset kalastelivat Microsoft 365 -ympäristön salasanoja väärennetyillä sähköpostiviesteillä. Liikkeellä oli tuhansia sähköpostiviestejä, ja Kyberturvallisuuskeskus sai ilmoituksia sadoista tilimurroista. Nyt tietojenkalastelukampanja on hiipunut, ja ilmoitusmäärät tilimurroista ovat kääntyneet laskuun.
Rikollisilla on tapana muuttaa huijaustensa teemoja ja keinoja, joten tietojenkalastelu- ja tietomurtokampanjoita nähdään varmasti myös jatkossa. Tällä hetkellä syytä varoitukseen ei ole, mutta pysythän silti valppaana.
Voit ilmoittaa Kyberturvallisuuskeskukselle tietoturvaloukkauksista tällä lomakkeella .
Turvallisesti netissä -sarjamme pyörii syksyn aikana OnniTV:llä
Ikäihmisille suunnattu tv-sarjamme Turvallisesti netissä pyörii syksyn aikana tv-kanava OnniTV:llä. Seuraava jaksojen esitysaika on ensi viikolla 13.11. alkaen, jolloin sitä esitetään maanantaista perjantaihin klo 12.30. Kyseessä on 5 jaksoa kattava sarja, joka esitetään useamman kerran kokonaisuudessaan loppuvuoden aikana. Ohjelmasarjassa tietoturva-asiantuntijamme kertoo internetin turvallisesta käytöstä, ja opimme siitä yhdessä vieraiden kokemuksien kautta.
OnniTV-lähetystä voi seurata suorana verkossa, tiettyjen maakuntien alueilla antenni-tv:n kanavapaikalla 33, sekä Elisan ja Telian kaapeli-tv:n kanavapaikalla 66.
Lisätietoja näkyvyydestä sekä suora lähetys löytyvät OnniTV:n verkkosivuilta (Ulkoinen linkki).
Huld Certification Oy on hyväksytty tietoturvallisuuden arviointilaitokseksi
Liikenne- ja viestintävirasto Traficom on hyväksynyt Huld Certification Oy:n tietoturvallisuuden arviointilaitokseksi 7.11.2023. Hyväksyntä oikeuttaa Huld Certificationin tekemään ISO/IEC 27001:2013 mukaisia arviointeja sekä käsittelemään enintään turvallisuusluokan III aineistoja.
Huld Certification Oy on neljäs Traficomin hyväksynnän saanut arviointilaitos. Aikaisemmin hyväksyttyjä arviointilaitoksia ovat KPMG IT Sertifiointi Oy, Nixu Certification Oy sekä Inspecta Sertifiointi Oy. Traficom ohjaa ja valvoo tietoturvallisuuden arviointilaitosten toimintaa. Arviointilaitoksiin ja niiden pätevyyksiin liittyvät yksityiskohtaisemmat tiedot löytyvät Kyberturvallisuuskeskuksen verkkosivuilta .
Tietoa
Traficom hyväksyy tietoturvallisuuden arviointilaitokset hakemuksen perusteella (laki tietoturvallisuuden arviointilaitoksista 1405/2011). Hyväksynnän saamiseksi arviointilaitoksen on tullut suorittaa FINAS-akkreditointi, jonka yhteydessä tarkastellaan esimerkiksi laitoksen riippumattomuutta, henkilökunnan osaamista ja tämän toiminnassaan käyttämiä välineitä ja menettelytapoja. Akkreditoinnin jälkeen Traficom varmistaa vastuuhenkilöiden luotettavuuden ja sen, että arviointilaitos kykenee käsittelemään turvallisuusluokiteltua tietoa hakemansa pätevyyden mukaisesti. Lisäksi varmistetaan, että arviointilaitoksella on asianmukaiset ohjeet toiminnan ja sen seurannan kannalta. Kyseisen lain mukainen arviointitoiminta on julkinen hallintotehtävä.
Julkaisimme ohjeen erillistyöaseman suojaamisesta
Kyberturvallisuuskeskus julkaisi osana lakisääteisiä tehtäviään lokakuun lopussa ohjeen erillistyöasemien turvaamisesta. Ohje on tarkoitettu viranomaisille ja yrityksille, joiden tehtävät edellyttävät turvallisuusluokitellun tiedon käsittelyä. Ohje antaa myös aiheeseen syventyneille yksityishenkilöille hyviä huomioita omien tietokoneiden turvallisuuden parantamiseksi.
Ohje on laadittu tukemaan turvallisuusluokiteltua tietoa käsittelevien viranomaisten ja yritysten sisäistä riskienhallintatyötä.
Lue lisää julkaisemastamme ohjeesta .
Traficomin määräys suitsii tekstiviestihuijauksia
Viime vuosina useimmat meistä ovat saaneet tekstiviestejä, joissa rikollinen esiintyy toisen tahon nimissä. Huijauksia on ollut liikkeellä muun muassa eri pankkien, logistiikkayritysten ja Verohallinnon nimissä. Myös tekstiviestien lähettäjätiedot on väärennetty, mikä tekee huijausviesteistä entistä uskottavampia.
Liikenne- ja viestintävirasto Traficom ja teleoperaattorit ovat valmistelleet keinoja suojautua organisaatioiden nimissä lähetettyjä tekstiviestihuijauksia vastaan. Uuden määräyksen myötä organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa. Kun lähettäjätahon tunnus on varmennettu aidoksi, viestin vastaanottaja voi varmistua viestin aitoudesta. Organisaatiot voivat hakea lähettäjätunnuksensa suojausta 9.11.2023 alkaen.
"Uusi määräys ei yksin poista tietoverkkopetosten uhkaa, mutta näemme sen eräänä keskeisenä keinona rajoittaa tekstiviesteillä tapahtuvia huijauksia ja palauttaa suomalaisten luottamuksen tekstiviestiin viestintäpalveluna", kertoo Traficomin Kyberturvallisuuskeskuksen kehityspäällikkö Lauri Isotalo.
Traficom kehottaa tekstiviestejä lähettäviä organisaatioita suojaamaan lähettäjätunnuksensa mahdollisimman pian.
Tiesitkö?
SMS Sender ID = tekstiviestin vastaanottajalle näkyvä lähettäjän tunnus. Määräyksellä puututaan tämän tunnuksen väärinkäyttöön. Standardin mukaan tekstiviestin lähettäjätunnuksen ei tarvitse rajoittua matkapuhelinliittymän liittymänumeroon, esim. 040 1234567, vaan tekstiviestin lähettäjätietona voidaan puhelinnumeron sijasta käyttää myös 3-11 merkin pituista alfanumeerista tunnistetta, josta käytetään nimitystä SMS Sender ID.
Lokakuun kybersäässä myrskysi monella rintamalla
Lokakuun kybersää oli myrskyvoittoinen. Erityisesti myrskyisyyttä selittää lokakuussa julkaistu vakava varoitus 1/2023, jossa varoitettiin Microsoft 365 -tietojenkalastelu- sekä tietomurtoaallosta. Aalto poiki Suomessa satoja ilmoituksia sähköpostitilimurroista. Lisäksi lokakuussa julkaistiin useita kriittisiä haavoittuvuuksia, joista monia oli myös käytetty jo hyväksi. Mukana lokakuun kybersäässä ovat myös päivitetyt Top5-uhat.
Lokakuun kybersää on luettavissa täällä .
Haavoittuvuudet
CVE: CVE-2023-46747 ja CVE-2023-46748
CVSS: 9.8
Mikä: F5 BIG-IP -tuotteissa kriittinen haavoittuvuus - Hyväksikäyttöä havaittu
Tuote: F5 BIG IP -tuoteperhe
Korjaus: Asenna korjaava ohjelmistopäivitys tai noudata valmistajan julkaisemia rajoitustoimia
Haavoittuvuustiedote 24/2023
CVE: CVE-2023-23368 ja CVE-2023-23369
CVSS: 9.8
Mikä: Kriittisiä haavoittuvuuksia QNAP NAS -laitteissa
Tuote: QNAP NAS-verkkotallennuslaitteiden käyttöjärjestelmät (QTS, QuTS hero ja QuTScloud) ja ohjelmistot (Multimedia Console ja Media Streaming add-on )
Korjaus: Asenna korjaava ohjelmistopäivitys
Haavoittuvuustiedote 25/2023
CVE: CVE-2023-38547 ja CVE-2023-38548
CVSS: 9.9
Mikä: Kriittisiä haavoittuvuuksia Veeam ONE -ohjelmistossa
Tuote: Veeam ONE -monitorointi- ja analytiikkaohjelmisto (versiot 11, 11a ja 12)
Korjaus: Asenna korjaava ohjelmistopäivitys
Haavoittuvuustiedote 26/2023
Päivitetyt haavoittuvuustiedotteet
CVE: CVE-2023-22518 (havaittu hyväksikäyttöä)
CVSS: 10.0 (aiemmin 9.1)
Mikä: Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa
Tuote: Atlassian Confluence Data Center ja Server -tuotteet
Korjaus: Asenna korjaava ohjelmistopäivitys ja noudata valmistajan julkaisemia rajoitustoimia
Haavoittuvuustiedote 22/2023 *päivitetty*
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3.11. - 9.11.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.