Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Syyskuun kybersäässä sataa, myrskyää ja paistaa - Pankkikalastelussa rikoshyöty on jo miljoonia

Tietoturva Nyt!

Syksy saapui kybersäähän. Facebookin ongelmat ja erilaiset palvelunestohyökkäykset vaikuttivat palveluiden saatavuuteen. Lisäksi verkkopankkitunnusten kalastelu jatkui hyvin aktiivisena. Jyrisevän myrskyrintaman takaa paistoi myös aurinko, kun Traficomin Kyberturvallisuuskeskus ja Singaporen kyberturvallisuusvirasto julkaisivat yhteistyön IoT-tietoturvamerkkien vastavuoroisesta hyväksynnästä.

Kooste syyskuun kybersään kuusikentästä, missä esitellään lyhyesti kybersään osa-alueet: tietomurrot ja vuodot, huijaukset ja kalastelut, haittaohjelmat ja haavoittuvuudet, IoT ja automaatio, verkkojen toimivuus ja vakoilu.

Myrskyä pankkitunnusten kalastelun horisontissa

Pankkitunnuksia ja maksutietoja kalastellaan aktiivisesti kaikkien pankkien nimissä sekä sähköpostitse että tekstiviesteillä. Lisäksi Omakannan hakutuloksia on väärennetty hakukoneisiin osoittamaan kalastelusivuille. Yhteisessä tiedotuskampanjassa Kela, Keskusrikospoliisi ja Kyberturvallisuuskeskus kehottivat huolellisuuteen verkkopalveluihin kirjautumisessa. 

Pankkitunnuksia kalastelemalla suomalaisilta on viety rikoshyötynä jo yli kahdeksan miljoonaa euroa vuonna 2021. Poliisi on saanut tänä vuonna yli 700 rikosilmoitusta pankkikalastelusta ja Kyberturvallisuuskeskukselle on kirjattu aiheesta yli 900 ilmoitusta. 

Syyskuun aikana erityisesti Nordean nimissä kalasteltiin aktiivisesti pankkitunnuksia ja huijausviestien teemat vaihtelivat PSD2-maksudirektiivin vaatimuksista turvallisuuspäivitykseen. Kalasteluviestejä voidaan kuitenkin lähettää minkä tahansa suomalaisen pankin nimissä, joten ilmiöltä on suojauduttava myös jatkossa.

Syksy toi mukanaan palvelunestohyökkäyksiä

Palvelunestohyökkäyksiä tehtiin myös syyskuussa. Syksyn tulon huomaa esimerkiksi hyökkäysten aktivoitumisesta oppimispalveluita ja opintohallintojärjestelmiä kohtaan. 

Lyhytkestoisellakin hyökkäyksellä voi olla vaikutuksia palveluihin, jotka ovat palvelunestohyökkäyksen kohteena tai saavat välillisesti osansa hyökkäyksestä.

Koululaisille ja muille hakkeroinnin alkeisiin tutustuville on hyvä muistuttaa, että tietoverkkojen häirintä on laitonta ja niiden rikosoikeudellisista seuraamuksilla voi olla vaikutusta myöhemmin elämässä.

Aurinkoa tietoturvamerkkien vastavuoroisesta hyväksynnästä

Traficomin Kyberturvallisuuskeskus ja Singaporen kyberturvallisuusviranomainen CSA julkaisivat yhteistyön IoT-tietoturvamerkkien vastavuoroisesta hyväksymisestä. Sopimus allekirjoitettiin Singaporen Cyber Weekin yhteydessä keskiviikkona 6.10.2021.

Tavoitteena on lisätä merkkien eurooppalaista ja kansainvälistä painoarvoa sekä antaa merkin saaneille valmistajille mahdollisuus kansainväliseen tunnustukseen tuotteidensa tietoturvatasosta.