Tietoturvamerkki kirkasti marraskuun harmaata kybersäätä

Tietoturva Nyt!

Tietovuotojen runsas määrä teki marraskuun kybersäästä synkän. Niiden yleisyys johtuu pääasiassa päivittämättömistä laitteista. Haittaohjelmat pääsivät organisaatioiden verkkoihin sähköpostin liitteenä myös Suomessa, mutta maailmalla nähdyiltä kiristyshaittaohjelmatartunnoilta vältyimme. Sen sijaan huijauksia näkyy tavalliseen tapaan myös Suomessa, ja niitä tulee sekä sähköpostitse että tekstiviestein. Marraskuussa julkaistu Tietoturvamerkki auttaa kuluttajia tekemään valveutuneita ostopäätöksiä älylaitteiden kanssa.

"Koonti marraskuun kybersääilmiöistä, sateista"

Verkkojen toimivuus

Häiriöiden määrä on kääntynyt syyskuun suuremman piikin jälkeen varovaiseen laskuun. Häiriöiden määrä oli marraskuussa vähäinen, mutta niiden vakavuus oli merkittävä etenkin hätäpuheluiden ollessa estyneitä. Palveluita kaataneita palvelunestohyökkäyksiä on viime aikoina näkynyt varsin vähän. Todennäköisesti paremmat suojautumiskeinot auttavat asiaan, kun hyökkäyksen torjunta tapahtuu useammassa kohdassa.

Vakoilu

Suojelupoliisin julkaisemasta kansallisen turvallisuuden katsauksesta selviää, että Suomi kiinnostaa ulkomaisia tiedustelupalveluita. Supo on jo aiemmin kertonut kybervakoilua tapahtuvan Suomessa. Myös Kyberturvallisuuskeskus varoittaa uhkasta, ja pyydämmekin olemaan matalalla kynnyksellä yhteydessä, jos epäilys herää.

Haittaohjelmat ja haavoittuvuudet

Marraskuussa ilmi tulleiden SSD-levyjen laiteohjelmiston haavoittuvuudet ovat aiheuttaneet järjestelmähäiriöitä ja tietojenmenetyksiä. Haavoittuvuuksien hyväksikäyttömenetelmiä on myös löydetty nopeammin, ja niitä hyväksikäytetään huomattavan nopealla syklillä. Organisaatioiden järjestelmäpäivitysten on hyvä olla ajettuna yhä nopeammin, mikä saattaa olla haastavaa. Riski on kuitenkin hyvä ottaa huomioon yritysten kokonaisvaltaisessa riskienhallinnassa.

Tietomurrot ja -vuodot

Haittaohjelmat ovat marraskuussa saastuttaneet suuryrityksiä myös Euroopassa. Haittaohjelmia on levitetty pääasiassa sähköpostin liitetiedostoina. Euroopassa ja muualla maailmalla on lisäksi näkynyt kiristyshaittaohjelmahyökkäyksiä. Suomalaiset yritykset eivät kuitenkaan ole ilmoittaneet tällaisista hyökkäyksistä Kyberturvallisuuskeskukselle marraskuun aikana. Haitallisia liitetiedostoja sisältäviä sähköposteja on näkynyt myös Suomessa. Kiinnittäkää huomiota varovaisuuteen myös omassa organisaatiossanne.

Microsoft Office 365 -tietovuodoista ja tietomurroista on tullut uusi normaali. Niiden osalta marraskuu oli varsin tavanomainen. Suurin osa O365-aiheisista tietovuodoista voitaisiin ehkäistä kaksi- tai monivaiheisella tunnistautumisella. Marraskuu oli muiden kuin O365-tietovuotojen osalta varsin sateinen, kun palveluiden huonot konfiguraatiot tai päivittämättömyys jättivät niissä olevat tiedot helposti käytettäväksi.

Huijaukset ja kalastelut

Tietoverkoissa tapahtuva huijaustoiminta näytti marraskuussa tavanomaiselta eli huolestuttavalta. Erilaisia suomalaisten pankkien nimissä tehtyjä huijauksia näkyi paljon, samoin muun muassa suoratoistopalvelu Netflixin ja R-kioskin. Huijauksia tulee sekä sähköpostiin että tekstiviestillä.

IoT ja automaatio

Kybersateista huolimatta myös pientä valoa on näkyvissä. Kyberturvallisuuskeskus julkaisi Tietoturvamerkin, jonka tarkoituksena on auttaa kuluttajaa tekemään tietoturvallisuuden osalta turvallisempia kodin älylaitehankintoja. Tietoturvamerkki on tae siitä, että valmistaja on kiinnittänyt huomiota tuotteen tietoturvallisuuteen ja sitoutunut sen haavoittuvuuksien korjaamiseen. 

Useista järjestelmistä löytyneet haavoittuvuudet tekivät esineiden internetin sekä automaation osalta marraskuusta muuten sateisen. Lisäksi Microsoft on havainnut Iraniin liitetyn APT33-ryhmän yrittäneen saada haltuunsa teollisuusautomaatiovalmistajien ja toimittajien työntekijöiden kirjautumistietoja erityisesti Lähi-Idässä.