Kyberturvallisuuskeskuksen viikkokatsaus - 51/2023
Tietoturva Nyt!
Tällä viikolla kerromme mm. erilaisista petoksista ja elektronisten työkalujen tarjoamista mahdollisuuksista, Digitaalinen Eurooppa -ohjelmasta sekä yksityisten sähköpostitilien kalastelusta.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Rikollisten työkalupakkiin kuuluvat monenlaiset petokset
- Vastuullista oppimista elektronisilla työkaluilla
- Yksityiset sähköpostitilit kyberuhkatoimijoiden kohteena
- EU-rahoitusta kyberturvallisuussektorin eri osa-alueille Digitaalinen Eurooppa -ohjelmasta
- Traficom laatii suositusta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä
- Rauhallista ja kyberturvallista joulua!
Rikollisten työkalupakkiin kuuluvat monenlaiset petokset
Erilaiset huijausviestit ja tietojenkalasteluyritykset ovat nykyään valitettavan arkipäiväisiä. Tälläkin viikolla Kyberturvallisuuskeskus on saanut useita ilmoituksia erilaisista huijausyrityksistä.
Rikolliset yrittävät päästä käsiksi ihmisten pankkitunnuksiin monenlaisilla verukkeilla. Niin pankkien ja postin kuin viranomaistenkin nimissä lähetetään viestejä, joissa yritetään houkutella vastaanottaja siirtymään linkin kautta rikollisten hallussa olevalle sivulle. Paketin toimituksen häiriöllä tai ongelmalla verkkopankissa yritetään saada vastaanottaja hätäpäissään luovuttamaan tietonsa huijaussivustolla.
Huijaussivut näyttävät todella aidoilta, sillä niiden ulkoasu on usein kopioitu oikeilta sivuilta. Tärkeää onkin kiinnittää huomio sivuston osoitteeseen. Huijaussivujen osoitteet yrittävät imitoida oikeita sivuja, mutta eron kyllä tunnistaa. Esimerkiksi kyberturvallisuuskeskus.fi -sivustoa voitaisi yrittää matkia kyberturvallisuuskeskus-fi.org -sivulla.
Toimintaan kehottavien viestien kanssa tulee siis olla tarkkana. Viesteissä olevien linkkien klikkaamista kannattaa välttää ja sen sijaan asioida eri tahojen kanssa heidän verkkosivujensa kautta. Jos viestissä kerrotaan ongelmasta verkkopankissa, älä klikkaa linkkiä vaan kirjaudu verkkopankkiin esimerkiksi puhelimen applikaatiolla.
Vastuullista oppimista elektronisilla työkaluilla
Tietoturvataidot ovat tulevaisuuden valttikortti. Teknologiaan tutustumiseen, uusien taitojen oppimiseen sekä itsensä haastamiseen voi käyttää monenlaisia sosiaalisessa mediassakin pinnalle nousseita työkaluja. Opitut taidot ja niiden kartuttamiseen tarkoitetut laitteet edellyttävät vastuullista käyttöä.
Kehitä taitojasi yksityisyyttä kunnioittaen
Sosiaalisessa mediassa ja uutisissa esille nousseet elektroniset monitoimityökalut ovat herättäneet keskustelua vastuullisuudesta. Esimerkiksi somessa viraalihitiksi muodostuneen taskukokoisen Flipper Zero (Ulkoinen linkki) -laitteen avulla voi tutustua erilaisiin radiotaajuusteknologioihin. Laitteella voi lukea kuntosalikortin kaltaisten RFID-korttien tietoja tai sitä voi käyttää vaikkapa infrapunakaukosäätimenä television, äänentoistojärjestelmän tai ilmastointilaitteen hallintaan.
Monitoimityökaluina toimivat laitteet on tarkoitettu lailliseen käyttöön. Niiden avulla voi kehittää omia taitoja tietoturvaan liittyvissä tehtävissä ja harjoituksissa. Taitoja kehittäessä on tärkeää muistaa, että jokaisella on oikeus yksityisyyteen eikä harjoittelu saa tapahtua toisten kustannuksella. Laitteiden käyttäjä on vastuussa siitä, miten ja mihin laitetta käytetään. Hakkeroiminen voi olla hauskaa ja opettavaista, mutta väärinkäytöksen seuraukset voivat olla vakavia ja kauaskantoisia.
Avoin ovi ei anna lupaa kävellä sisään
Jos et ole saanut lupaa järjestelmän testaukseen tai sen käyttöön, kirjautumisyritykset palveluun tai porttiskannailut voidaan tulkita tietomurtoyrityksiksi. Esimerkiksi yrityksen www-ylläpitoon kirjautuminen voidaan tulkita tietomurroksi, vaikka sisään olisi menty vaihtamatta jääneellä oletussalasanalla.
Valkohattuhakkerointia (Ulkoinen linkki) voi harjoitella omilla laitteilla tai luvan kanssa vaikkapa yritysten bug bounty -ohjelmien puitteissa. Tällainen tuotteen tai palvelun testaamislupa voidaan ilmaista esimerkiksi yritysten yhteystietosivuilla olevissa haavoittuvuuskoordinaation pelisäännöissä. Lupaa voi kysyä myös suoraan yrityksestä.
Teknologia on parhaimmillaan, kun sitä käytetään positiivisella tavalla. Kehitä, kokeile ja käytä taitojasi sekä työkalupakkiasi muita kunnioittaen. Kyberturvallisuuskeskus toivottaa hauskoja, opettavaisia ja vastuullisia hetkiä oppimisen parissa!
Yksityiset sähköpostitilit kyberuhkatoimijoiden kohteena
Yhdistyneet kuningaskunnat raportoi joulukuussa Star Blizzard -kyberuhkatoimijaan liitetyistä tietojenkalastelukampanjoista. Star Blizzard tunnetaan myös nimillä Callisto Group, TA446, COLDRIVER, TAG-53 ja BlueCharlie. Raportin mukaan toimijaan liitetyt kohdistetut tietojenkalastelukampanjat ovat jatkuneet vuoden 2023 ajan ja uusia kohteita on tunnistettu Yhdysvalloissa ja muissa Nato-maissa.
Kansallisen kyberturvallisuuskeskuksen NCSC-UK:n mukaan Star Blizzard on lähettänyt tietojenkalastelua pääasiassa kohteiden yksityisiin sähköpostitileihin. Microsoftin tutkijat havaitsivat, että Star Blizzard hyödyntää useita menetelmiä peittääkseen todelliset sähköpostin lähettäjäosoitteet. Toimijan kalasteluviesteihin kuuluu tyypillisesti salasanalla suojattuja PDF-tiedostoja tai LinkedInissä jaettuja linkkejä pilvipohjaisiin tiedostonjakopalveluihin.
Star Blizzard ja muut kyberuhkatoimijat voivat tarkoituksella kohdistaa tietojenkalastelukampanjoita kiinnostavien henkilöiden yksityiskäytössä oleviin sähköpostitileihin kiertääkseen organisaatioiden omia tietoturvakontrolleja. Ilmiö on merkittävä organisaatioiden riskiarvioinnin osalta.
Lue lisää NCSC-UK:n (Ulkoinen linkki) ja Microsoftin (Ulkoinen linkki) sivuilta.
EU-rahoitusta kyberturvallisuussektorin eri osa-alueille Digitaalinen Eurooppa -ohjelmasta
Euroopan komission Digitaalinen Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskevia hakuja. Hakujen teemoja ovat muun muassa osaamisen kehittäminen sekä tekoälyn, kvanttikryptografian ja kyberkestävyyssäädöksen edistäminen. Monien hakujen tavoitteena on koota kansainvälinen monialainen hankekonsortio, jossa on mukana yhteiseen hankeideaan osallistuvia organisaatioita, joilla on toisiaan täydentävää ja tukevaa osaamista.
Lisätietoa hauista sivuillamme .
Traficom laatii suositusta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä
Julkaisimme aiemmin viikolla tiedotteen Traficomissa valmisteilla olevasta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteitä koskevasta suosituksesta. Suosituksessa tulee olemaan toteutusesimerkkejä ja todennusmenetelmiä riskienhallinnan toimenpiteistä ja se sisältää viittaukset yleisimpiin standardeihin ja viitekehyksiin.
Suosituksen valmistelussa seurataan kansallisen lainvalmistelun aikataulua ja siitä tullaan valmistelun aikana pyytämään lausuntoja. Suositus tullaan julkaisemaan kaikkien käytettäväksi, kun lainsäädäntö on annettu.
Suositukseen sisältyvät perustason kyberhygieniakäytännöt julkaistaan alkuvuodesta. Kyberhygieniakäytännöt kuvaavat sitä, millaisilla toimilla organisaatio voi suojautua yleisimmiltä internetin uhkilta.
Rauhallista ja kyberturvallista joulua!
Jälleen on yksi vuosi kulunut, ja on aika rauhoittua joulun viettoon. Kyberturvallisuuskeskus kiittää kaikkia kuluneesta vuodesta sekä vuoden aikana saamistamme tietoturvaloukkausilmoituksista. Niiden avulla olemme saaneet ylläpidettyä kyberturvallisuuden tilannekuvaa Suomessa kuluneena vuonna. Toivotamme oikein rauhallista joulunaikaa sekä kyberturvallista uutta vuotta! Työ kyberturvallisemman yhteiskunnan puolesta jatkuu myös vuonna 2024. Meille voi ilmoittaa tietoturvaloukkauksista ensi vuonnakin tuttuun tapaan täällä .
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 15.12.-21.12.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.