Kyberturvallisuuskeskuksen viikkokatsaus - 52/2023

Tietoturva Nyt!

Julkaistu 29.12.2023 9:07

Tällä viikolla kerromme suomalaisiinkin organisaatioihin hyökänneestä Akira-kiristyshaittaohjelmasta sekä Kyberala murroksessa -seminaarista. Vuoden viimeisessä viikkokatsauksessa toivotamme kaikille turvallista uutta vuotta 2024!

Tällä viikolla katsauksessa käsiteltäviä asioita

Akira-kiristyshaittaohjelmalla jo kymmenen kotimaista uhriorganisaatiota
Tervetuloa mukaan Kyberala murroksessa -seminaariin!
Katsaus viikkokatsausten vuoteen 2023
Kyberturvallisuuskeskus toivottaa turvallista uutta vuotta 2024!

Akira-kiristyshaittaohjelmalla jo kymmenen kotimaista uhriorganisaatiota

Akira-kiristyshaittaohjelma kohdistaa hyökkäyksiä aktiivisesti kotimaisia organisaatioita kohtaan. Akiran on havaittu hyväksikäyttävän etenkin syksyistä Ciscon verkkolaitehaavoittuvuutta CVE-2023-20269 ja heikosti suojattuja Ciscon VPN-ratkaisuja. VPN-ratkaisuidenkin osalta monivaiheinen tunnistautuminen on elintärkeää kyberhyökkäyksiltä suojatutumiseksi. Käyttäjien kouluttaminen korostuu esimerkiksi vahvojen salasanojen ja kalasteluviestien osalta. Vahva salasanakaan ei auta, mikäli hyökkääjä saa sen tietoonsa esimerkiksi kalasteluviestin avulla. Kerroimme aiheesta viikkokatsauksessa 49/2023 .

Kyberturvallisuuskeskuksen tiedossa on kymmenen Akira-uhria kotimaasta vuodelta 2023. Ensimmäiset tapaukset ovat kesäkuukausilta, joten Akira on ollut erityisen aktiivinen verrattuna muihin kiristyshaittaohjelmatoimijoihin loppuvuoden tilastojen perusteella. Akira-tapaukset ovat vaihdelleet organisaatiokohtaisesti koko IT-infrastruktuurin salaamisesta yksittäisiin palvelimiin. Ajankohtaiset varmuuskopiot ja suunnitellut prosessit kyberhäiriötilanteissa ovat korostuneet myös Kyberturvallisuuskeskukselle tehdyissä ilmoituksissa. Kyberpoikkeamasta palautuminen on nopeampaa ja tehokkaampaa, mikäli varautumistyö on tehty ennen kuin organisaatio joutuu kiristyshaittaohjelman kohteeksi. Muistutamme myös sisäisen ja ulkoisen viestinnän tärkeydestä kyberpoikkeaman iskiessä. Viestinnällinen varautuminen myös kyberhäiriöihin on erityisen suositeltavaa.

Tervetuloa mukaan Kyberala murroksessa -seminaariin!

Kyberturvallisuuden liiketoimintaympäristö ja sääntely muuttuvat - olemmeko valmiita? NIS2, CRA ja RED ovat lyhenteitä, jotka vilahtelevat alaa koskevassa keskusteluissa. Mitä edellä mainittujen lyhenteiden takana oleva sääntely pitää sisällään? Millaisia vaatimuksia ja velvoitteita yrityksille on tulossa? Miten tulossa olevaan sääntelyyn tulee valmistautua?

Muun muassa näitä asioita käsitellään Liikenne- ja viestintävirasto Traficomin, Kyberala ry:n ja Teknologiateollisuus ry:n järjestämässä seminaarissa.

Missä? Eteläranta 10 sekä verkkolähetys
Milloin? Ti 23.1.2024 klo 12-16.30

Huom! Eteläranta 10 paikat on jo täytetty, mutta verkko-osallistuminen on auki kaikille halukkaille.

Tutustu ohjelmaan ja ilmoittaudu mukaan! (Ulkoinen linkki)

Seminaari 23.1.2024. Kyberala murroksessa. Ota kyberalan uudet säännökset ja laitteet haltuun.

Katsaus viikkokatsausten vuoteen 2023

Pian loppuvan vuoden aikana olemme kertoneet viikkokatsauksissa monista tietoturva-aiheista. Toistuvasti esillä ovat olleet erilaiset huijausviestit ja tietojenkalastelu. Postin, pankkien, ja viranomaisten nimissä kalastellaan kansalaisten maksutietoja lähes jatkuvasti. Rikolliset myös seuraavat yhteiskunnan rytmejä: veronpalautusaiheisia huijausviestejä lähetetään samaan aikaan kun veronpalautuksia oikeastikin jaetaan, ja valeverkkokaupat yleistyvät kulutusjuhlien aikoina.

Kesällä julkaisimme poikkeuksellisen monta haavoittuvuustiedotetta kriittisistä ohjelmistohaavoittuvuuksista. Kyberturvallisuuskeskus myös kartoitti haavoittuvia laitteita Suomessa ja ilmoitti niistä laitteiden omistajille. Monessa tapauksessa maailmalla nähdyt haavoittuvien laitteiden hyväksikäyttöaallot osoittivat, että yhteydenottomme ja kehotuksemme laitteiden päivittämiseen ehkäisivät jopa kymmeniä tietomurtoja.

Lokakuussa julkaisimme keltaisen varoituksen M365-sähköpostitilien perässä olevasta tietojenkalastelukampanjasta. Turvapostiteemaisilla viesteillä houkuteltiin vastaanottajia luovuttamaan sähköpostitunnuksensa, ja murrettuja tilejä käytettiin kalasteluviestien edelleen lähettämiseen. Aktiivinen tiedonvaihto ja tiedotus kampanjaan liittyvistä havainnoista auttoivat suomalaisia organisaatioita suojautumaan sekä tunnistamaan jo kaapattuja tilejä. Laaja yksityisen ja julkisen sektorin lävistävä yhteistyö ja tiedonjako auttoi kampittamaan tietojenkalastelukampanjan parissa viikossa. Tulevaisuudessakin kyberturvallinen Suomi tehdään parhaiten yhteistyöllä!

Huijausten vuosikello. Rikolliset seuraavat muun yhteiskunnan rytmejä. Laskutuspetokset yleistyvät loma-aikoina, loppuvuodesta huijataan myös veronpalautusten varjolla. Black Friday ja joulu tuovat mukanaan pakettiteemaisia huijauksia ja valeverkkokauppoja.

Kyberturvallisuuskeskus toivottaa turvallista uutta vuotta 2024!

Vuoden tullessa päätökseen Kyberturvallisuuskeskus toivottaa kaikille turvallista, ja erityisesti kyberturvallista, uutta vuotta 2024! Erilaiset kyberuhat ja verkkorikollisuus eivät ole katoamassa, mutta yhteistyöllä tulevasta vuodesta voidaan tehdä entistä turvallisempi.

Erilaiset väännökset verkkosivujen nimistä ovat rikollisille yleinen keino hämätä uhrejaan. Tulevan vuoden huijausviesteihin varautumista voi aloitella esimerkiksi Kyberturvallisuuskeskuksen tarjoamalla "Löydä petos-osoitteesi" -generaattorilla.

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 22.12.-28.12.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.