Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 47/2022

Tietoturva Nyt!

Julkaistu

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.11. - 24.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Tilinumeroiden muutosyrityksiä
  • Tietoturva 2022 -seminaarin tallenteet on julkaistu

Tilinumeroiden muutosyrityksiä

Kyberturvallisuuskeskus on saanut viime viikkojen aikana ilmoituksia huijauksista, joissa on yritetty vaihtaa joko laskutuksen tai palkanmaksun tilinumeroita. Osassa tapauksista valheellinen viesti on lähtenyt aktiivisen tietomurron kohteena olevista sähköpostiosoitteista, jolloin rikollinen on pystynyt toteuttamaan huijauksen erittäin uskottavasti.

Maailmalla ilmiö tunnetaan laajemmin myös yrityssähköpostin vaarantumisena (BEC - Business Email Compromise tai EAC - Email Account Compromise (Ulkoinen linkki)). Ilmiöstä on varoiteltu viranomaisten toimesta niin Yhdysvalloissa FBI:n toimesta (Ulkoinen linkki) kuin esimerkiksi Australiassa kansallisen kyberturvallisuuskeskuksen toimesta (Ulkoinen linkki). Maailmalla nähdyissä tapauksissa pääosassa taustalla on rikollinen motiivi, jolloin murrettua sähköpostitiliä pyritään käyttämään laskutuspetoksien tai niin kutsuttujen toimitusjohtajahuijauksien toteuttamiseen. Tavoitteena on päästä muun muassa muuttamaan laskutuksen tilinumeroita, luomaan valheellisia laskuja tai saada työntekijä kiireen ja esihenkilön painostuksen tunteella tuottamaan rikollisille taloudellista hyötyä. Kolmantena yleisenä toteutustapana on luoda toimijan omaa identiteettiä hyvin lähellä oleva verkko-osoite, sähköpostiosoite tai muu vastaava helposti sekaannusta aiheuttava identifikaatiomekanismi.

Tietoturva 2022 -seminaarin tallenteet on julkaistu

Tietoturva 2022 -seminaari järjestettiin Helsingin Tennispalatsissa 25.10.2022. Seminaarissa esitetyt puheenvuorot tallennettiin ja niistä koostetut videotallenteet ovat nyt katseltavissa (Ulkoinen linkki).

Seminaarissa keskusteltiin turvallisuusympäristömme muutoksesta ja sen vaikutuksesta yhteiskunnan eri sektorien kyberturvallisuuteen ja -varautumiseen. Kyberturvallisuuskeskuksen seminaarisivulle on koostettu ja tekstitetty ne esitykset, joiden julkaisuun on saatu lupa. Tervetuloa seuraamaan päivänpolttavia kyberturvallisuuden puheenaiheita jälleen ensi vuonna!

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.