Syyskuun kybersäässä sataa, myrskyää ja paistaa - Pankkikalastelussa rikoshyöty on jo miljoonia
Tietoturva Nyt!
Syksy saapui kybersäähän. Facebookin ongelmat ja erilaiset palvelunestohyökkäykset vaikuttivat palveluiden saatavuuteen. Lisäksi verkkopankkitunnusten kalastelu jatkui hyvin aktiivisena. Jyrisevän myrskyrintaman takaa paistoi myös aurinko, kun Traficomin Kyberturvallisuuskeskus ja Singaporen kyberturvallisuusvirasto julkaisivat yhteistyön IoT-tietoturvamerkkien vastavuoroisesta hyväksynnästä.
Myrskyä pankkitunnusten kalastelun horisontissa
Pankkitunnuksia ja maksutietoja kalastellaan aktiivisesti kaikkien pankkien nimissä sekä sähköpostitse että tekstiviesteillä. Lisäksi Omakannan hakutuloksia on väärennetty hakukoneisiin osoittamaan kalastelusivuille. Yhteisessä tiedotuskampanjassa Kela, Keskusrikospoliisi ja Kyberturvallisuuskeskus kehottivat huolellisuuteen verkkopalveluihin kirjautumisessa.
Pankkitunnuksia kalastelemalla suomalaisilta on viety rikoshyötynä jo yli kahdeksan miljoonaa euroa vuonna 2021. Poliisi on saanut tänä vuonna yli 700 rikosilmoitusta pankkikalastelusta ja Kyberturvallisuuskeskukselle on kirjattu aiheesta yli 900 ilmoitusta.
Syyskuun aikana erityisesti Nordean nimissä kalasteltiin aktiivisesti pankkitunnuksia ja huijausviestien teemat vaihtelivat PSD2-maksudirektiivin vaatimuksista turvallisuuspäivitykseen. Kalasteluviestejä voidaan kuitenkin lähettää minkä tahansa suomalaisen pankin nimissä, joten ilmiöltä on suojauduttava myös jatkossa.
Syksy toi mukanaan palvelunestohyökkäyksiä
Palvelunestohyökkäyksiä tehtiin myös syyskuussa. Syksyn tulon huomaa esimerkiksi hyökkäysten aktivoitumisesta oppimispalveluita ja opintohallintojärjestelmiä kohtaan.
Lyhytkestoisellakin hyökkäyksellä voi olla vaikutuksia palveluihin, jotka ovat palvelunestohyökkäyksen kohteena tai saavat välillisesti osansa hyökkäyksestä.
Koululaisille ja muille hakkeroinnin alkeisiin tutustuville on hyvä muistuttaa, että tietoverkkojen häirintä on laitonta ja niiden rikosoikeudellisista seuraamuksilla voi olla vaikutusta myöhemmin elämässä.
Aurinkoa tietoturvamerkkien vastavuoroisesta hyväksynnästä
Traficomin Kyberturvallisuuskeskus ja Singaporen kyberturvallisuusviranomainen CSA julkaisivat yhteistyön IoT-tietoturvamerkkien vastavuoroisesta hyväksymisestä. Sopimus allekirjoitettiin Singaporen Cyber Weekin yhteydessä keskiviikkona 6.10.2021.
Tavoitteena on lisätä merkkien eurooppalaista ja kansainvälistä painoarvoa sekä antaa merkin saaneille valmistajille mahdollisuus kansainväliseen tunnustukseen tuotteidensa tietoturvatasosta.