Kesäkuun kybersää jatkui sateisena, mutta auringonpilkahduksiakin nähtiin

Tietoturva Nyt!

Kesäkuussa erilaiset huijaukset ja tietojenkalastelukampanjat jatkuivat aktiivisesti. Verkot toimivat hyvin ja vakavilta toimivuushäiriöiltä vältyttiin. Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta.

Kesäkuun kybersään sisältö, jossa kerrotaan kuuden kybersään osa-alueen tiivistelmät.

Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta

Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta paljastui kesäkuussa nollapäivähaavoittuvuus. Nollapäivähaavoittuvuudella tarkoitetaan tietoturva-aukkoa, jota haavoittuvuuden julkaisuhetkellä hyödynnetään aktiivisesti, ja johon ei ole sillä hetkellä olemassa korjausta. Haavoittuvuus mahdollisti komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Haavoittuvuutta hyödynsivät nopeasti haittaohjelmien levittämisessä niin perinteiset kyberrikolliset kuin valtiolliset toimijatkin.

Tietojasi voidaan kalastella poliisin nimissä 

Kesäkuussa päätään nostanut huijauskampanja käyttää poliisihallituksen nimeä sähköpostitse leviävissä viesteissä. Viestin teemana voi olla esimerkiksi valheellinen haastehakemus tai maksamatta jäänyt sakko. Viestit ovat tietojenkalastelua eikä niihin tarvitse reagoida. Vastaavia poliisin nimissä tehtyjä huijauskampanjoita on nähty myös maailmalla.

 

Sähköpostitilien murroissa tavoitellaan tilitietoja sekä sähköpostien sisältöä

Office 365 -sähköpostien käyttäjätileihin kohdistuneet kalastelukampanjat ovat jatkuneet aktiivisina. Kampanjoiden tavoitteena on kaapata käyttäjätilejä sekä varastaa sähköpostien sisältöä. Helpoin keino suojautua kalastelukampanjoilta on kaksivaiheisen tunnistautumisen käyttöönotto.