Kyberturvallisuuskeskuksen viikkokatsaus - 47/2022 | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kyberturvallisuuskeskuksen viikkokatsaus - 47/2022

25. marraskuuta 2022 klo 10.55

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.11. - 24.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Tilinumeroiden muutosyrityksiä
  • Tietoturva 2022 -seminaarin tallenteet on julkaistu

Tilinumeroiden muutosyrityksiä

Kyberturvallisuuskeskus on saanut viime viikkojen aikana ilmoituksia huijauksista, joissa on yritetty vaihtaa joko laskutuksen tai palkanmaksun tilinumeroita. Osassa tapauksista valheellinen viesti on lähtenyt aktiivisen tietomurron kohteena olevista sähköpostiosoitteista, jolloin rikollinen on pystynyt toteuttamaan huijauksen erittäin uskottavasti.

Maailmalla ilmiö tunnetaan laajemmin myös yrityssähköpostin vaarantumisena (BEC - Business Email Compromise tai EAC - Email Account Compromise). Ilmiöstä on varoiteltu viranomaisten toimesta niin Yhdysvalloissa FBI:n toimesta kuin esimerkiksi Australiassa kansallisen kyberturvallisuuskeskuksen toimesta. Maailmalla nähdyissä tapauksissa pääosassa taustalla on rikollinen motiivi, jolloin murrettua sähköpostitiliä pyritään käyttämään laskutuspetoksien tai niin kutsuttujen toimitusjohtajahuijauksien toteuttamiseen. Tavoitteena on päästä muun muassa muuttamaan laskutuksen tilinumeroita, luomaan valheellisia laskuja tai saada työntekijä kiireen ja esihenkilön painostuksen tunteella tuottamaan rikollisille taloudellista hyötyä. Kolmantena yleisenä toteutustapana on luoda toimijan omaa identiteettiä hyvin lähellä oleva verkko-osoite, sähköpostiosoite tai muu vastaava helposti sekaannusta aiheuttava identifikaatiomekanismi.

Tietoturva 2022 -seminaarin tallenteet on julkaistu

Tietoturva 2022 -seminaari järjestettiin Helsingin Tennispalatsissa 25.10.2022. Seminaarissa esitetyt puheenvuorot tallennettiin ja niistä koostetut videotallenteet ovat nyt katseltavissa.

Seminaarissa keskusteltiin turvallisuusympäristömme muutoksesta ja sen vaikutuksesta yhteiskunnan eri sektorien kyberturvallisuuteen ja -varautumiseen. Kyberturvallisuuskeskuksen seminaarisivulle on koostettu ja tekstitetty ne esitykset, joiden julkaisuun on saatu lupa. Tervetuloa seuraamaan päivänpolttavia kyberturvallisuuden puheenaiheita jälleen ensi vuonna!

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet, tai RSS-syötteet, jotta saat tiedot heti kun ne julkaistaan.