Kyberturvallisuuskeskuksen viikkokatsaus - 5/2023

Tällä viikolla katsauksessa käsiteltäviä asioita

• Ensi viikolla vietetään Mediataitoviikkoa
• Ensimmäiset tietoturvasetelit myönnetty
• Kohdistetun tietojenkalastelun valmistelussa hyödynnetään sosiaalista mediaa
• Nettikameroiden tietoturva puhututtaa
• Haavoittuvuus: QNAP

Ensi viikolla vietetään Mediataitoviikkoa

Tervetuloa mukaan Mediataitoviikolle 6.-12.2.2023! Seuraa viikon tapahtumia ja osallistu keskusteluun somessa tunnisteella #mediataitoviikko.

Mediataitoviikon tavoitteena on kehittää lasten ja nuorten mediataitoja sekä vahvistaa aikuisten valmiuksia mediakasvatukseen. Mediataitoviikkoa koordinoi Kansallinen audiovisuaalinen instituutti KAVI, ja sen suunniteluun ja toteuttamiseen osallistuu vuosittain kymmeniä organisaatioita.

Tutustu Mediataitoviikkoon (Ulkoinen linkki)

Ota tietoturvataidot haltuun ohjeidemme avulla

Tietoturvaosaaminen on tärkeä kansalaistaito, joka kulkee käsikädessä muiden mediataitojen kanssa: Kuinka hyvin osaat käyttää erilaisia laitteita? Kuinka hyvin osaat hakea tietoa ja tulkita erilaista informaatiota?
Kyberturvallisuuskeskus tarjoaa neuvoja verkkomaailmassa navigointiin. Sivuiltamme löydät ohjeita esimerkiksi huijausyritysten tunnistamiseen sekä verkossa liikkujan työkalupakin.

Näin suojaudut nettihuijaukselta  

Netiketti - Verkossa liikkujan työkalupakki 

Tietoturvataitoja kannattaa opetella yhdessä 

Alakouluikäisille sopivat Turvallisesti netissä -oppaat sisältävät tehtäviä, joiden avulla pohditaan muun muassa yksityisyyttä, ikärajoja ja laitteiden suojaamista. Aikuisille tarkoitettu opas on vanhempien tukena, kun lapsi opettelee fiksua ja turvallista netin käyttöä. Ensi viikolla oppaista julkaistaan uudistettu painos, ja nyt ensimmäistä kertaa myös ruotsinkielinen käännös. Alkuperäiset oppaat on laatinut ja tuottanut Brasilian CERT-tietoturvaviranomainen.

Lataa Turvallisesti netissä -oppaat maksutta Kyberturvallisuuskeskuksen nettisivuilta. 

Laita muistiin myös 7.2.2023, jolloin vietetään kansainvälistä Safer Internet Daytä. #SaferInternetDay #SID2023 

Safer Internet Day (Ulkoinen linkki)

Ensimmäiset tietoturvasetelit myönnetty

Tietoturvan kehittämisen tuen, eli tuttavallisemmin tietoturvasetelin, haku aukesi viime joulukuussa. Tukihakemuksissa haettu euromäärä ylitti myönnettävissä olevan rahoituksen alle kahdessa viikossa haun aukeamisesta .

Nyt ensimmäiset tukea hakeneet yritykset ovat saaneet Traficomilta päätöksen tuesta. Ensimmäiset tukieurot laitetaan siis piakkoin maksuun ja ne saapuvat hakemuksissa ilmoitetuille tileille kuukauden kuluessa tukipäätöksen antamisesta. 

Hakemuksia on tullut paljon, ja niiden käsittely ottaa oman aikansa. Hakemuksista tarkastetaan täyttääkö hakenut yritys tuen myöntämiseksi asetetut kriteerit. Joissain tapauksissa hakijoilta joudutaan pyytämään lisätietoja, jotta arvio voidaan tehdä. Kaiken kaikkiaan tukea on hakenut noin 600 yritystä, ja hakemusten käsittely on täydessä vauhdissa.

Lue lisää: Tietoturvan kehittämisen tukea myönnetty ensimmäisille yrityksille vauhdittamaan tietoturvaa parantavien toimenpiteiden toimeenpanoa

Kohdistetun tietojenkalastelun valmistelussa hyödynnetään sosiaalista mediaa

Yhdistyneen kuningaskunnan kansallisen kyberturvallisuuskeskuksen (NCSC-UK) julkaisemassa artikkelissa esitellään usean toimijan toteuttamia tietojenkalastelukampanjoita, jotka kohdistuvat tiettyihin henkilöihin tai organisaatioihin. Artikkelissa korostetaan näissä hyökkäyksissä käytettyjä menetelmiä, kuten sosiaalisen median kautta tapahtuvaa tietojen keräämistä hyökkäystä valmisteltaessa.

Hyökkäysten kohteina olivat NCSC-UK:n mukaan tiedemaailma, puolustusala, valtiolliset organisaatiot, kansalaisjärjestöt, ajatushautomot sekä poliitikot, toimittajat ja aktivistit. Kohteet ovat huolellisesti valikoituja, ja tavoitteena saada pääsy yksittäisen henkilön tai organisaation sähköpostissa oleviin tietoihin.

Useat toimijat hyödyntävät sosiaalista mediaa kalastelua valmistellessaan, kerätessään tietoa ja lähestyessään valikoituja kohteita. Kohteen kanssa voidaan keskustella esimerkiksi tunnetun asiantuntijan nimissä ja rakentaa ensin luottamusta. Kohdetta voidaan lähestyä henkilökohtaisessa sähköpostissa, organisaation sähköpostiin liittyviä teknisiä tietoturvaominaisuuksia kiertäen.

"Rikolliset osaavat luoda uskottavia kalasteluviestejä ja kehittävät jatkuvasti kalastelutekniikoitaan. Sähköpostilla toteutetun tietojenkalastelun uskottavuutta voidaan lisätä esimerkiksi puhelinsoitolla", kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen. 

Lopulta kohteelle lähetetään tietojenkalastelua varten luotu linkki, joka vaikuttaa mielenkiintoiselta dokumentilta tai verkkosivustolta. Kohdetta pyydetään kirjautumaan sisään sähköpostin käyttäjätunnuksilla, tavoitteena kalastella nämä tiedot. Haitallinen linkki voi näyttää vaarattomalta ja olla esimerkiksi OneDrive, Google Drive tai jokin muu tiedostonjakopalvelu. On myös tapauksia, joissa kohde on kutsuttu Zoom-palaveriin ja haitallinen linkki on jaettu palaverin kommenttikentässä.

Onnistuneen tietojenkalastelun jälkeen kohteen sähköpostitilille kirjaudutaan ja sieltä kerätään toimijalle mielenkiintoiset viestit ja tiedostot. Tilille voidaan asettaa myös uudelleenvälityssääntöjä, jolloin uudetkin viestit menevät hyökkääjän tietoon.

Tietojenkalastelulta voi suojautua tunnistamalla tyypilliset kalasteluyritykset. Lue lisää Kyberturvallisuuskeskuksen ohjeista

Kohdennetuista kalastelukampanjoista voi ilmoittaa Kyberturvallisuuskeskukselle .

Lisätietoja NCSC-UK: SEABORGIUM and TA453 continue their respective spear-phishing campaigns against targets of interest (Ulkoinen linkki)

Nettikameroiden tietoturva puhututtaa

Kerroimme viime viikolla älylaitteita koskevan sääntelyn muutoksista ja nettikameroissa olleista haavoittuvuuksista. 

Joissakin Suomessa yleisesti myydyissä nettikameroissa on havaittu tietoturvapuutteita, esimerkiksi turvattomia oletusasetuksia tai laitteiden sisältämiä haavoittuvuuksia. Asiasta uutisoitiin myös Ilta-Sanomissa (Ulkoinen linkki) viime viikolla. Haavoittuvat nettikamerat voivat paljastaa ulkopuoliselle sekä yksityisyyden että turvallisuuden näkökulmasta kriittisiä tietoja, minkä vuoksi heikkoudet aiheuttavat käyttäjissä aiheellista huolta. Samalla herää kysymys siitä, miten kameroita voi hankkia ja käyttää turvallisesti.

Kuluttajien ja organisaatioiden kyvykkyys ja tarve varmistaa nettikameroiden turvallisuus on ymmärrettävästi eri tasolla toistensa kanssa. Kaikkien nettikameroita hankkivien on syytä välttää laitteita, joiden hallintasalasanaa ei pysty vaihtamaan, joiden videokuva lähetetään vain salaamattomana Internetin yli ja joiden videokuvaan pääsee käsiksi pelkästään tietämällä tietyn web-linkin.

Kokeneemmat käyttäjät ja organisaatiot voivat edistää nettikameroiden turvallista käyttöä esimerkiksi näiden keinojen avulla:

• Käyttäkää nettikameroita vain omassa niille tarkoitetussa eriytetyssä verkossa
• Selvittäkää mistä ja miten nettikameroiden verkkoon pääsee, miten kameroita hallitaan, sekä mihin muihin ympäristöihin kameroiden verkosta pääsee käsiksi
• Selvittäkää tarvittaessa etäkäytön rajoittamismahdollisuudet yhdessä palveluntarjoajan kanssa
• Valvokaa kameroiden verkkoympäristössä tapahtuva liikennettä ja havainnoikaa siinä ilmeneviä poikkeamia
• Kartoittakaa kameraverkon ja siellä olevien palveluiden näkyvyyttä julkisen Internetin suunnasta esimerkiksi palomuurien sääntövirheiden havaitsemiseksi

Haavoittuvuudet

CVE: CVE-2022-27596
CVSS: 9.8
Mikä: Haavoittuvuus mahdollistaa haitalliset SQL-syötteet
Tuote: QNAP-verkkolevyasemat
Korjaus: Päivitä käyttöjärjestelmä versioon QuTS hero h5.0.1.2248 build 20221215 tai uudempi /  QTS 5.0.1.2234 build 20221201 tai uudempi

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.