Kyberturvallisuuskeskuksen viikkokatsaus - 8/2023

Tietoturva Nyt!

Julkaistu 24.02.2023 10:34

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 17. - 23.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Tällä viikolla katsauksessa käsiteltäviä asioita

Ikääntyneet kaverukset väistävät digihuijauksia Ennakoija-kampanjassa
Kanta-palvelun nimissä kalastellaan henkilötietoja
Teollisuusautomaation tärkeimmät kyberturvallisuuskontrollit
Mainokset haittaohjelmien levityskanavina
Verkkopalvelimen kriittistä haavoittuvuutta hyödynnetään aktiivisesti tietomurtoihin

Ikääntyneet kaverukset väistävät digihuijauksia Ennakoija-kampanjassa

Suomalaiset menettävät digihuijausten seurauksena vuosittain kymmeniä miljoonia euroja. Paras keino välttää digihuijauksen uhriksi joutuminen on oppia tunnistamaan digihuijaukset. Sisäministeriön ja poliisin lanseeraama kampanja opettaa ennakointitaitoja digihuijausten varalle.

Kyberturvallisuuskeskus näkee huijauksista varoittavan kampanjan tärkeänä lisänä parantamaan suomalaista kyberturvallisuutta ja estämään huijareiden tekemiä petosrikoksia.
“Ihmisten valistaminen ja suuren yleisön tavoittaminen on vaikeaa ja työlästä. Ihmisiä on paljon ja jokainen voi joutua huijauksen kohteeksi. Siksi poliisin tiedotuskampanjaa tarvitaan enemmän kuin koskaan”, kiittelee kampanjaa erityisasiantuntija Juha Tretjakov Kyberturvallisuuskeskuksen huijauksien ja tietojenkalastelun ilmiöseurantaryhmästä

Tutustu Ennakoija-kampanjaan (Ulkoinen linkki)

Kanta-palvelun nimissä kalastellaan henkilötietoja

Henkilötiedot ovat rikollisille arvokasta valuuttaa ja jälleen näitä pyritään huijaamaan suomalaisilta, nyt Omakanta-palvelun nimissä liikkuvilla tietojenkalasteluviesteillä. Erilaisia Omakanta-huijauksia on liikkeellä aina sillöin tällöin ja näistä liikkuu erilaisia variaatioita eri kanavissa kuten hakukoneissa, tekstiviesteillä ja sähköposteilla. Viestit saattavat sisältää linkin sivustolle, joka muistuttaa ulkoasultaan oikeaa kanta.fi-sivustoa. Mikäli sinne syöttää tunnistetietonsa, ne päätyvät rikollisten käsiin. Viesteissä saatetaan pyytää myös suoraan henkilötietoja. Kyberturvallisuuskeskus on saanut ilmoituksia viime aikoina juuri tällaisista tietojenkalasteluviesteistä.

Sähköpostilla saapuvissa tietojenkalasteluviesteissä vastaanottajaa pyydetään lähettämään kuva henkilöllisyystodistuksesta, joka voi olla ajokortti, passi, kansallinen henkilöllisyyskortti tai oleskelupa. Syynä tälle kerrotaan, että tili on lukossa ja vastaamalla viestiin kuvalla henkilöllisyystodistuksesta voidaan tili aukaista jälleen. Viesti on kirjoitettu sujuvalla suomenkielellä ja lähettäjän sähköpostiosoite väärennetty uskottavasti vastaamaan Omakanta-palvelujen asiakaspalvelua.

On tärkeää muistaa, että Kanta-palvelut eivät koskaan pyydä henkilötietoja tekstiviestillä tai sähköpostilla. Jos kuitenkin on erehdyksissä päätynyt lähettämään kuvan henkilöllisyystodistuksestaan tai luovuttamaan henkilötietoja huijarille, toimi seuraavasti:

Tee asiasta rikosilmoitus poliisille.
Tarkkaile laskujasi ja tilejäsi ja ole yhteydessä pankkiin, jos havaitset, että nimissäsi tehdään ostoksia jonkun toisen tahon toimesta.
Jos koet tarpeelliseksi keskustella asiasta, niin rikosuhripäivystyksestä on saatavilla apua tilanteeseen (Ulkoinen linkki).

Viisi tärkeintä teollisuusympäristöjen kyberturvallisuuden hallintakeinoa

Resursseja kyberturvallisuuden täydelliseen hallintaan ei koskaan ole riittävästi. Kuinka varmistaa, että ne hallintakeinot, jotka päätetään ottaa käyttöön, tuottavat riittävästi turvallisuutta? Kysymys on erityisen hankala teollisuudessa, jossa digitaalinen tekniikka on kriittisen tärkeä osa tuotantoa. Vakavin vaara tuotantoympäristöissä on tuotannon odottamaton keskeytyminen tai tuotantoprosessin karkaaminen hallinnasta. Siksi toiminnan prioriteetit ovat merkittävästi erilaiset kuin tavanomaisen tietotekniikan käytön kyberturvallisuudessa.

Onneksi useat tahot ovat analysoineet asiaa ja julkaisseet ohjeita hyvistä käytännöistä. Julkaisimme uuden ohjeen, jossa yhdistelemme suosituksia useiden maiden viranomaisten ja tietoturvayritysten julkaisuista ja ryyditämme niitä omilla kokemuksillamme. Ohjeen ydinasiat ovat:

poikkeamiin varautuminen
puolustuskyvyn ehdoilla suunniteltu järjestelmäarkkitehtuuri
näkyvyys tuotantoympäristöihin
turvallinen etäkäyttö
riskiperustainen haavoittuvuuksien hallinta

Lue lisää teollisuusautomaation tärkeimmistä kyberturvallisuuskontrolleista

Mainokset haittaohjelmien levityskanavina

Verkkomainonnan määrä on yli kaksinkertaistunut viimeisen viiden vuoden aikana. Kansainvälisen tilastoihin keskittyvän Statista-yrityksen arvion mukaan (Ulkoinen linkki) kasvu jatkuu yhtä voimakkaana ja saavuttaa 1000 miljardin dollarin vuosittaisen arvon vuonna 2027. Tästä voidaan arvioida, että haitallisten mainosten määrä tullee kasvamaan vähintään samalla vauhdilla.

Mainosten kautta levitettävät haittaohjelmat voidaan jakaa karkeasti kahteen pääkategoriaan. Ensimmäisenä ovat itsessään haitallista koodia sisältävät mainokset. Näissä tapauksissa sivuston latautuminen aktivoi mahdollisen haitallisen koodin, jonka tarkoituksena on selvittää esimerkiksi sivustolla vierailevan ohjelmiston haavoittuvuus. Esimerkkinä tälläisistä hyökkäyksistä ovat erilaiset pop-up ikkunat, tai muut vastaavat "varoitukset", jotka voivat antaa käyttäjälle tunteen koneen saastumisesta tai päivitysten puutteesta. Usein näissä tilanteissa myös tarjotaan käyttäjälle mahdollisuutta joko päivittää selain tai muuten vuorovaikutuksessa pyytää käyttäjä tekemään jotain mikä johtaa varsinaiseen hyökkäykseen. Lisää ensimmäisen kaltaisista hyökkäyksistä voit lukea Malwarebytesin (Ulkoinen linkki), Fortinetin (Ulkoinen linkki) tai Crowdstriken sivuilta (Ulkoinen linkki).

Toinen kategoria on Googlen ja muiden digitaalisten mainosalustojen hyväksikäyttö. Esimerkiksi rikolliset voivat ostaa Googlen hakutuloksista mainoksen, jolla huijaussivuston saa hakutuloslistan kärkeen, ennen aitoja ja oikeita sivustoja. Rikolliset voivat väärentää esimerkiksi tietokoneelle ladattavien ohjelmien lataussivustoja, joiden kautta yritetään saada ihminen lataamaan ja asentamaan haitallinen tai manipuloitu ohjelmaversio koneelleen. Tämänkaltaisista hyökkäyksistä varoitti joulukuussa Yhdysvaltojen FBI (Ulkoinen linkki).

Myös Finanssialan vuonna 2021 antama varoitus (Ulkoinen linkki) on osuva esimerkki verkkopankkien hakutulosten manipuloinnista. Tässä tapauksessa samalla tavoin pyrittiin nostamaan hyvin aidon oloiset mutta haitalliset verkkosivut hakutuloksissa oikeiden verkkopankkien edelle.

Finanssialan listaamat turvallisuusohjeet:

Rikolliset ovat saaneet ujutettua huijaussivustojaan hakukoneiden tuloksiin.
Verkkopankkiin ei pidä kirjautua hakemalla pankkinsa nimeä Googlesta, vaan kirjoittamalla osoite selaimen osoitekenttään.
Pankeista kerrotaan, että huijaussivustot ovat erittäin aidon näköisiä.

Verkkopalvelimen kriittistä haavoittuvuutta hyödynnetään aktiivisesti tietomurtoihin

Kriittinen haavoittuvuus mahdollistaa pääsyn verkkopalvelimelle. Haavoittuvuutta hyödynnetään jo aktiivisesti verkkohyökkäyksiin.
CVE: CVE-2022-39952
CVSS: 9,8
Tuote: Fortinetin FortiNAC-tuotteen useita versioita 8.3 - 9.4.
Korjaus: Päivitys uusimpiin versioihin

Täältä voit tilata koostamamme haavoittuvuuskoosteen

Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.