Toimivat viestintäverkot ja IoT:n turvallisuuden kehitys toivat poutaa helmikuun kybersäähän
Tietoturva Nyt!
Helmikuun kybersää näyttää valonpilkahduksista huolimatta varsin kolealta ja sateiselta. Huijarit pyrkivät saamaan itselleen käyttäjätunnuksia ja salasanoja, ja levittämään sähköpostitse myös haittaohjelmia. Suomessa ei paljastunut helmikuussa tietomurtoja, mutta haavoittuvuuksia löydetään edelleen tasaiseen tahtiin altistaen rikollisten pääsyn organisaatioiden järjestelmiin.
Suomessa pieniä teknisiä häiriöitä viestintäverkoissa
Viestintäverkkojen toimivuus on kohentunut Suomessa viimeisten vuosien aikana. Helmikuussa nähtiin kuitenkin enemmän verkkojen häiriöitä kuin viime vuonna keskimäärin. Myrskyjen sijaan häiriöitä aiheuttivat tekniset viat. Palvelunestohyökkäyksiä sen sijaan nähtiin normaalia vähemmän. Palvelunestohyökkäyksiin voidaan varautua eri tavoin, mistä hyvänä esimerkkinä nähtiin LähiTapiolan tekemä omien järjestelmien testaus. Tällainen omien järjestelmien resilienssin kasvattaminen ja erityisesti avoimuus näistä kerrottaessa hyödyttää myös muita organisaatioita.
Tietomurtoja näkyy, mutta Suomessa rauhallista
Tietomurtojen ja tietovuotojen suhteen Suomessa oli helmikuussa rauhallista. Sen sijaan Ruotsista uutisoitiin merkittävä tietovuoto, kun noin 2,7 miljoonaa puhelintallennetta oli saatavilla avoimesti. Maltalaiseen pankkiin Bank of Vallettaan puolestaan tehtiin tietomurto, jonka avulla jopa 13 miljoonaa euroa siirrettiin ulkomaisille tileille.
Haittaohjelmat synkentävät säätä
Haittaohjelmissa esineiden internet- eli IoT-laitteisiin leviävät haittaohjelmat synkentävät säätä selkeästi. Ne muodostavat merkittävimmän osan Suomessa tehdyistä havainnoista. Myös etähallittavat haittaohjelmat ovat nostaneet pilviä taivaalle, mutta muuten haittaohjelmaliikenne on Suomessa ollut varsin maltillista helmikuussa. Ennustetta kuitenkin synkentää haittaohjelmien mahdollinen leviäminen sähköpostin välityksellä. Loppukäyttäjiä onkin hyvä ohjeistaa harkitsemaan kahdesti liitetiedostojen avaamista, ja matalaa kynnystä tietoturvapuoleen kääntymisessä, jos vahinko tapahtuu. Näin saataisiin Suomessa pilviä hälvennettyä ja kyberturvallisuutta kohennettua.
Tasaisen harmaa kuukausi haavoittuvuuksien ja niiden hyödyntämisen osalta
Erilaisista ohjelmistoista löytyneitä haavoittuvuuksia on löytynyt helmikuussa useita, mutta sää on sen osalta ollut tasaisen harmaa ja pilvinen jo pitkään. Päivittämällä järjestelmiä voidaan kuitenkin suojautua vanhemmilta ongelmilta. Kuitenkin edistyneet toimijat voivat päästä käsiksi tietoverkkoihin, vaikka päivitykset ovat kunnossa. Yleisin hyökkäysvektori on edelleen sähköposti, joiden kautta esimerkiksi Australiassa onnistuttiin ujuttautumaan parlamenttiin ja merkittäviin poliittisiin puolueisiin.
Myrskyä luvassa, kun huijarit pääsevät vauhtiin
Sähköpostilla tehdyt huijaukset ja kalastelut näkyvät myös Suomessa, mutta niiden taustalla on valtaosassa tapauksia rikolliset toimijat. Synkkää ja myrskyä on luvassa myös vastaisuudessa, kun huijaustavat kehittyvät edelleen. Jo kesästä saakka voimassa ollut varoitus Office 365-ohjelmistoa hyödyntävissä huijauksissa saa edelleen vahvistusta, mutta keinot vaihtelevat. Huijarit eivät myöskään juuri katso sektoria, vaan heille kelpaavat kuka tahansa yksityisistä tai julkishallinnon toimijoista järjestökenttään, ja aina yksittäisiin kansalaisiin saakka.
Myrskyn jälkeen aurinkoa
IoT:n kehityksen tueksi on kuitenkin julkaistu viitekehysmalli, jossa esineiden internetin laitteiden tietoturvallisuuteen kiinnitetään huomiota jo kehitysvaiheessa. Myös lapsille suunnattujen internettiin yhdistettävien laitteiden osalta kehitetty lainsäädäntö on tulossa. Muuten sateisen helmikuun jälkeen tämä valonpilkahdus luo katsetta nykyhetkestä tulevaan.
Tutustu koko helmikuun kybersäähän täällä .