Kyberturvallisuuskeskuksen viikkokatsaus - 46/2025

Black Friday – houkutteleva mutta riskialtis tarjousviidakko

Marraskuun lopun Black Friday -kampanjat ovat vakiinnuttaneet asemansa Suomessa. Tarjousviikko houkuttelee kuluttajia klikkaamaan “osta nyt” -painiketta, mutta samalla se tarjoaa otollisen hetken myös verkkohuijareille. Sähköposteihin ja sosiaaliseen mediaan ilmestyvät “uskomattomat tarjoukset” voivatkin johtaa tietojenkalastelusivuille tai väärennettyihin verkkokauppoihin, joissa maksutiedot päätyvät rikollisten käsiin.

Kyberrikolliset hyödyntävät kiirettä ja tunteisiin vetoavia viestejä. Otsikot kuten “vain tänään -70 %” tai “viimeinen mahdollisuus” voivat saada lukijan klikkaamaan verkkorikollisten linkkejä ilman kriittistä harkintaa. Erityisesti mobiililaitteilla ostettaessa sivuston aitoutta voi olla vaikea arvioida, ja väärän linkin tunnistaminen käy hankalaksi.

Turvallinen Black Friday -ostaminen alkaa kriittisestä sekä kärsivällisestä asenteesta. Tarkista aina verkkokaupan osoite ja varmista, että maksusivu on suojattu (https). Vältä suoria linkkejä mainoksista ja käytä ainoastaan verkkokauppojen virallisia verkkosivuja ostosten tekemiseen. Myös kaksivaiheinen tunnistautuminen ja ajantasainen tietoturvaohjelmisto tarjoavat lisäsuojaa.

Black Friday voi olla mainio hetki tehdä hankintoja, mutta aitoja säästöjä syntyy vain, jos huolehtii tietoturvastaan ja käyttää hankinnoissa harkintaa.

Haittaohjelma voidaan aktivoida huomaamatta ClickFix-tekniikan avulla - Tutustu ilmiöön ja suojaudu

ClickFix on nopeasti yleistynyt hyökkäystekniikka, jossa käyttäjä huijataan itse suorittamaan haittaohjelma laitteellaan. Hyökkäys hyödyntää tuttuja toimintamalleja, kuten CAPTCHA-tarkistuksia ja “Fix it” -painikkeita. Käyttäjä ohjataan klikkaamaan näennäisesti harmitonta linkkiä tai kopioimaan ja suorittamaan komento Windowsin Suorita- tai PowerShell-ikkunassa, jolloin haitallinen koodi aktivoituu.

ClickFixin avulla levitetään muun muassa tietoja varastavia haittaohjelmia ja kiristysohjelmia. Tekniikkaa käyttävät sekä rikollisryhmät että valtiolliset toimijat, ja sen petollisuus perustuu käyttäjän omaan toimintaan: uhri uskoo ratkaisevansa pienen teknisen ongelman, mutta päätyy ohittamaan suojausmenetelmät itse.

Hyökkäykset leviävät kalasteluviesteillä, haitallisilla mainoksilla ja kaapatuilla verkkosivuilla. Tunnistaminen on vaikeaa, sillä linkit ja painikkeet näyttävät usein täysin normaaleilta.

Suojaus perustuu varovaisuuteen ja teknisiin rajoituksiin. Käyttäjien tulisi välttää verkkosivujen ohjeita, jotka pyytävät avaamaan Suorita- tai PowerShell-ikkunoita tai liittämään niihin tekstiä. Organisaatiot voivat rajoittaa näiden ominaisuuksien käyttöä, ottaa käyttöön PowerShellin kirjaustoimintoja ja seurata leikepöydän käyttöä.

Jos kohtaat epäilyttävän sivun tai viestin, ilmoita havainnosta Kyberturvallisuuskeskukselle.

Ilmoittaudu Ohjelmistokehityksen johtamisen Kriittinen koodi -webinaariin

Ohjelmistoturvallisuus koskee meitä kaikkia. Kyse ei ole vain teknologiasta, vaan yhteiskunnan luottamuksesta ja huoltovarmuudesta.

Vielä ehdit ilmoittautua Turvallisen ohjelmistokehityksen johtamisen Kriittinen koodi -webinaariin tiistaina 18.11. klo 9 - 10.30.

Suomessakin on koettu, mitä tapahtuu, kun tietoturva pettää - seuraukset voivat ulottua yksityisten tietojen vuotamisesta yhteiskunnalle kriittisten palveluiden häiriöihin.

Osallistu webinaariin ja kuule, miksi ohjelmistoturvallisuus on johdon asia, yleisimmistä uhista ja niitä koskevista case-esimerkeistä sekä siitä, mitä liiketoimintajohto voi käytännössä tehdä ohjelmistoturvallisuuden eteen.

Lokakuun Kybersää on julkaistu

Lokakuu jatkoi pilvistä ja koleaa syyskautta myös Kyberturvallisuuden osalta. Yleistilanne rauhoittui kuitenkin aavistuksen syyskuuhun nähden. Kuluneen kuukauden aikana maailmalla uutisoitiin useammista merkittävitä tietomurroista. Kotimaassa Microsoft 365 -tilimurtoja havaittiin myös lokakuun aikana tavanomaista enemmän.

Viikon haittaohjelmakatsaus: M0yv

M0yv on Windows-ympäristöihin kohdistuva modulaarinen virus, joka leviää edelleen onnistuneen infektion jälkeen infektoimalla itsellään muita suoritettavia tiedostoja järjestelmässä ja verkossa. Suoritettaessa haittaohjelma muodostaa yhteyden hyökkääjän palvelimeen, jonka kautta kohdejärjestelmässä voidaan suorittaa komentoja ja ladata lisää haittaohjelmia.

Koska M0yv leviää pääasiassa tartuttamalla muita tiedostoja, tartunta tapahtuu yleensä, kun infektoitu tiedosto jaetaan ja suoritetaan esimerkiksi ulkoisen tallennusvälineen tai verkon kautta. Koska M0yv voi tartuttaa lukuisia tiedostoja tartunnan saaneissa laitteissa, käyttöjärjestelmän uudelleenasentamista on vaikeaa välttää tartunnan poistamiseksi. M0yv leviää myös verkon kautta, minkä vuoksi myös muut saman verkon tietokoneet saattavat olla vaarantuneita.

Näin suojaudut M0yv-tyyppiseltä uhkalta:

• Pidä järjestelmät ja ohjelmistot päivitettyinä
• Käytä suojattuja varmuuskopioita ja testaa palautukset säännöllisesti
• Rajoita tietojärjestelmän sisällä olevia käyttöoikeuksia vähimmäisen tarvittavan käyttöoikeuden mukaiseksi
• Älä avaa epäilyttäviä taikka tuntemattomia sähköpostiliitteitä tai linkkejä
• Estä tarpeettomat lähtevät yhteydet ja monitoroi epätavallista verkkoliikennettä

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.