Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 6/2023

Tietoturva Nyt!

Julkaistu

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3. - 9.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Kysyitte meiltä kiristyshaittaohjelmista
  • OneNote-kalastelukampanja leviää
  • Uusi kansallinen koordinointikeskus aloitti toimintansa
  • Tammikuun uudistettu Kybersää on julkaistu
  • Kyberturvallisuuskeskuksen artikkelisarja toimialakohtaisista kuulumisista

Kysyitte meiltä kiristyshaittaohjelmista

Pyysimme teiltä lokakuussa kysymyksiä kiristyshaittaohjelmiin liittyen (Ulkoinen linkki) osana Euroopan kyberturvallisuuskuukautta. Saimme teiltä paljon hyviä kysymyksiä ja määrästä johtuen jaamme vastaukset teemojen mukaan muutamaan osaan.

OneNote-kalastelukampanja leviää

Jos saat viestin, jossa sinulle on pyytämättäsi jaettu OneNote-muistiinpano, varmista ensin lähettäjältä mitä viesti koskee ja että lähettäjä on sen oikeasti lähettänyt

Verkossa on viime viikkoina levinnyt Microsoft OneNote -sovellusta hyödyntävä kalastelukampanja. Kampanjassa aiempien uhrien tileiltä lähetetään eteenpäin OneNote-sovelluksessa tehtyä muistiinpanoa, jossa on Excel-tiedostoksi naamioitu linkki. Linkkiä klikkaamalla päätyy valekirjautumissivulle, jossa kirjautumistiedot kalastellaan. Tämän jälkeen rikollinen kirjautuu uhrin tilille ja voi alkaa käyttää sitä esimerkiksi samanlaisen kalastelun lähettämiseen edelleen.

Valekirjautumissivu on usein vakuuttavan näköinen. Suosittelemme varmistamaan selaimen osoiteriviltä, että olet kirjautumassa varmasti sille sivustolle, johon ajattelet olevasi kirjautumassa.

"Erityisen petollista OneNote-kalastelusta tekee se, että viestit tulevat usein tutuilta lähettäjiltä tutusta palvelusta. Viestin outo aihe, outo kieli, tai ylipäätään se että lähettäjä ei yleensä jaa tiedostoja kyseisessä palvelussa voi paljastaa huijauksen", kommentoi Kyberturvallisuuskeskuksen tietoturva-asiantuntija Antti Louko.

Viestit lähetetään usein uhrin osoitekirjasta tai sähköpostihistoriasta löytyville henkilöille. Tämän vuoksi viestin lähettäjä on usein vastaanottajalle tuttu ja viesti on tullut oikeasta palvelusta, joten valeviestien tunnistaminen voi olla joskus hankalaa. Kannattaa aina suhtautua varovaisesti pyytämättä jaettuihin tiedostoihin ja varmistaa erikseen epäilyttävän viestin lähettäjältä, mitä viestin asia koskee ja että lähettäjä on varmasti lähettänyt viestin.

Onnistuneen kalastelun jälkeen hyökkääjä pääsee käsiksi uhrin sähköpostiin ja siellä oleviin tietoihin. Usein kaapattuja tilejä käytetään kalasteluviestien edelleen lähettämiseen uhrin kontakteille. Sen lisäksi uhrin tietoja saatetaan varastaa. Tietojenkalastelua käytetään myös hyödyksi organisaatioihin tunkeutumisessa kiristyshaittaohjelmahyökkäysten ensivaiheessa. 

Kuva OneNote kalastelusta
Esimerkkikuva OneNote kalastelusta

Uusi kyberturvallisuuden kansallinen koordinointikeskus aloitti toimintansa

EU:n kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti virallisesti toimintansa vuoden 2023 alusta Liikenne- ja viestintävirastossa. Virastoon perustettu toiminto on osa EU:n laajuista koordinointikeskusten verkostoa. 

Jokaiseen EU:n jäsenvaltioon perustetaan oma kansallinen yhteyspiste joiden toiminnan kokonaiskoordinaatiosta vastaa Bukarestiin perustettava EU:n koordinointikeskus. Keskusten muodostaman verkoston avulla yhteistyö jäsenvaltioiden välillä lisääntyy. Yhteistyön myötä EU:n kyberturvallisuusvalmiudet sekä kyberturvallisuustoimialan kilpailukyky vahvistuvat. EU-laajuisen verkoston tehtävänä on parantaa kyberomavaraisuutta, tukea kyberturvallisuusalan tutkimusta ja vauhdittaa teknologian kehittämistä koko EU:ssa.

Nyt toimintansa aloittaneen kansallisen koordinointikeskuksen viisi keskeisintä tehtävää ovat 

  1. Kansallisena yhteyspisteenä toimiminen EU-verkoston ja Bukarestin osaamiskeskuksen suuntaan
  2. Kyberturvallisuuden teollisuus-, teknologia- ja tutkimusyhteistyön kehittäminen
  3. Kansallisen kyberturvallisuuden tutkimus- ja kehitystoiminnan tukeminen
  4. Rajat ylittäviin EU-rahoitushankkeisiin osallistumisen edistäminen
  5. Tunnettavuuden ja tietoisuuden kasvattaminen kansallisten koordinointikeskusten ja kyberturvallisuusyhteisön työstä
Lue lisää koordinointikeskuksen toiminnasta (Ulkoinen linkki)

Tammikuun uudistettu Kybersää on julkaistu

Kybersää uudistui vuodelle 2023. Mukana on päivitetyn ilmeen lisäksi niin uutta kuin vanhaa tuttua sisältöä. Tuote on suunnattu organisaatioille. Kybersään tavoitteena on kertoa kybermaailman tapahtumista mahdollisimman ymmärrettävästi ja entistä tiiviimmässä paketissa. Kybersää täydentää Viikkokatsausta ja koostaa kuukauden keskeiset tapaukset yhteen.

Tammikuun Kybersää
Tammikuun 2023 Kybersää
Lue lisää tammikuun Kybersäästä (Ulkoinen linkki)

Kyberturvallisuuskeskuksen artikkelisarja toimialakohtaisista kuulumisista

Tulemme tämän vuoden aikana kirjoittamaan toimialakohtaisia tekstejä viikkokatsauksiin. Tekstit tulevat keskittymään Kyberturvallisuuskeskuksen ja huoltovarmuuskriittisten toimialojen organisaatioiden tekemään yhteistyöhön sekä siitä seuraaviin havaintoihin ja tuloksiin. 

Teksteissä hyödynnämme esimerkiksi toimialakohtaista analyysia, kansallista ja kansainvälistä tilannekuvaa sekä toimialakohtaisten ISAC-tiedonvaihtoryhmien (ISAC=Information Sharing and Analysis Centre) käsittelemiä asioita. ISAC-tiedonvaihtoryhmiin pääset tutustumaan verkkosivuillamme (Ulkoinen linkki).

Julkaisemme tekstit kuukausittain osana Viikkokatsausta. Ensi viikolla julkaistavassa ensimmäisessä osassa kerromme sosiaali- ja terveysalan kyberturvallisuudesta.

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.