Syyskuun sateisessa kybersäässä auringonpilkahduksia esineiden internetistä
Tietoturva Nyt!
Syyskuun kybersään sateisiin piristävän poikkeuksen toivat esineiden internet ja automaatio. Vaikka esineiden internetissä on edelleen paljon haavoittuvuuksia, niiden korjaamiseen ja hyväksikäyttäjien selvittämiseen on panostettu aiempaa enemmän.
Poistimme yli vuoden voimassa olleen Office 365 –varoituksen. Varoituksen aihe on kuitenkin edelleen ajankohtainen.
Poistimme yli vuoden voimassa olleen Office 365-varoituksen. Varoitus päätettiin poistaa, koska uusia tietojenkalastelutapoja ei ole tullut esille enää viime aikoina. On edelleen syytä olla valppaana liitteitä sekä linkkejä avatessa ja tarkastaa selaimen osoiteriviltä erikseen, mihin palveluun tunnukset syötetään.
Kyberturvallisuuskeskukselle on tullut tähän mennessä satoja ilmoituksia asiaan liittyen. Ilmoitusten määrä ei ole vähentynyt, vaan uusia tietomurtoja tulee ilmi edelleen päivittäin, joten ongelma itsessään ei ole poistunut.
Kyberturvallisuuskeskus on aikaisemmin julkaissut ohjeen (Ulkoinen linkki)Suojautuminen Microsoft Office 365 -tunnusten kalastelulta ja tietomurroilta. Opas on tarkoitettu kaikille, jotka käyttävät Office 365 -palvelua.
Syyskuussa tekstiviestipohjaisten tilausansojen määrä kasvoi
Tekstiviestien käyttäminen tilausansoihin ja muihin huijauksiin lisääntyi syyskuun aikana. Tekstiviestihuijaus lähetetään yleensä tunnetun yrityksen tai organisaation nimissä. Viestissä luvataan todella halpaa tuotetta tai pyydetään maksua esimerkiksi postipaketin tullimaksujen takia. Viestissä oleva linkki ohjaa huijauksen kohteen sivustolle, jonne tietonsa syöttämällä sitoutuu tietämättään kuukausipalveluun. Tietoturvamielessä asiaan on vaikea puuttua, sillä palveluun sitoutumisesta kerrotaan verkkosivuilla olevissa käyttäjäehdoissa.
Edistystä esineiden internetin tietoturvassa
Suomessa järjestetään marras-joulukuun vaihteessa kansainvälinen 5G Cyber Security Hackathon. Tapahtumassa tarkastellaan 5G –verkon ja laitteiden tietoturvaa ja pyritään käytännön toimenpitein löytämään niistä haavoittuvuuksia. Lisäksi IoT-laitteille valmistellaan tietoturvamerkkiä, jolla valmistajat voivat osoittaa laitteiden tietoturvallisemman toteutuksen.
Maailmalla laajaa IoT-laitteiden bot-verkkoa muun muassa palvelunestohyökkäyksiin käyttänyt tekijä on saatu kiinni ja tunnustanut tekonsa. Bot-verkkoon arvioidaan kuuluneen yli 800 000 laitetta.
Katso syyskuun kybersää oheisesta linkistä.