Tammikuun kybersäässä tasaisen sateista

Tietoturva Nyt!

Kybersää on virastouudistuksen myötä saanut uuden ilmeen. Kybersäähän on lisätty pidemmän aikavälin Top 5 -uhat sekä kybersään johtopäätökset, joissa nostetaan esiin kuukauden aikana erityisen hyvin menneitä sekä toisaalta lisäkehitystä kaipaavia asioita.

""

Office 365 -tietojenkalastelu jatkuu edelleen

Tammikuussa Office 365 -tunnusten kalastelu jatkui yhä aktiivisena. Huijausviestien uskottavuutta lisää se, että viestit on lähetetty murretun käyttäjätilin osoitekirjasta urkittujen yhteystietojen perusteella. Huijareiden motiivina vaikuttaa edelleen olevan laskutushuijausten tekeminen esimerkiksi muuttamalla viesteissä olevia maksutietoja. Haltuun saatuja tunnuksia hyödyntämällä on myös mahdollista saada käsiinsä yrityssalaisuuksia tai muuta arkaluontoista materiaalia.

Aapeli-myrsky vaikutti verkkojen toimivuuteen

Vuoden alussa ollut Aapeli-myrsky aiheutti häiriöitä verkkoliikenteessä, mutta häiriöt saatiin korjattua varsin nopeasti etenkin Manner-Suomessa teleoperaattoreiden ja sähköverkkoyhtiöiden hyvällä yhteistyöllä. Muutoinkin toimivuushäiriöitä oli hieman tavanomaista enemmän.

Palvelunestohyökkäysten kannalta kuukausi oli varsin rauhallinen

Palvelunestohyökkäysten määrä väheni tammikuussa, ja myös niiden vaikutukset jäivät pieniksi. Hyökkäysten volyymit ovat olleet pääosin 10–20 Gbit/s. 

Suuria käyttäjätunnusten ja salasanojen listoja julkaistiin netissä

Internetissä julkaistiin erittäin suuri kokoelma käyttäjätunnuksia. Kokoelma nimeltään Collection #1-#5 sisältää pääasiassa vanhoissa tietomurroissa saatuja tunnuksia. Vuodettu salasanakokoelma korostaa tarvetta käyttää eri käyttäjätunnus-salasanapareja jokaisessa eri palvelussa. 

Katso alta tammikuun kybersää: