Kyberturvallisuuskeskuksen viikkokatsaus - 17/2024

Tällä viikolla kerromme mm. tietojenkalastelusta -.fi-verkkotunnuksissa ja siitä miten tietoturvalliseen lomakauteen kannattaa varautua työpaikalla.

Tällä viikolla katsauksessa käsiteltäviä asioita

1. Pysy valppaana myös .fi-päätteisten verkkosivujen kanssa
2. Vinkkejä tietoturvalliseen lomakauteen
3. Selvitä ja ilmoita tietoturvapoikkeamat
4. Tunnelmia Jyväskylän digiturvallisuusmessuilta
5. Ajankohtaiset huijaukset
6. Haavoittuvuudet

Pysy valppaana myös .fi-päätteisten verkkosivujen kanssa

Olemme saaneet viime aikoina ilmoituksia tietojenkalastelusivustoista, jotka on rekisteröity Suomen kansalliseen .fi-verkkotunnukseen. Tietojenkalastelua on viime aikoina tehty .fi-päätteisillä sivustoilla esimerkiksi Patentti- ja rekisterihallituksen, positiivisen luottotietorekisterin sekä Osuuspankin nimissä. Sivustoilla on pyritty .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan esimerkiksi pankkitunnuksia ja muita arkaluonteisia tietoja.

Kyberturvallisuuskeskus muistuttaa, ettei .fi-pääte itsessään ole tae luotettavasta verkkosivustosta. Huijaussivuston havaitakseen kannattaakin tarkastella verkko-osoitetta kokonaisuudessaan. Saman verkko-osoitteen ei voi rekisteröidä kuin yhdelle toimijalle, joten rikolliset käyttävät huijaussivustoilla usein muunnoksia alkuperäisestä osoitteesta.

Verkko-osoitteen lisäksi viitteitä tietojenkalastelusta voi etsiä verkkosivuston ulkonäöstä ja sisällöstä. Huijaustapauksissa verkko-osoitteen takaa saattaa myös paljastua täysin eri palvelu, mihin osoite alunperin on viitannut.

Vinkkejä turvallisen verkko-osoitteen tunnistamiseen

Koska Liikenne- ja viestintävirasto Traficom vastaa myös .fi-verkkotunnuksista, meille Kyberturvallisuuskeskukseen on tullut useita yhteydenottoja kalasteluun käytettyjen .fi-verkkotunnusten sulkemisesta. Moni taho on pyytänyt tai ehdottanut verkkotunnusten rekisteröinnin estämistä tai sivujen välitöntä sulkemista.

Koska verkkotunnuksilla on kuitenkin suuri rooli nykypäivän tiedonvälityksessä ja jopa ihmisten perusoikeuksien kuten sananvapauden toteutumisessa, estoja ei tehdä kevyin perustein. Siksi myöskään verkkotunnusten rekisteröintiä ei voida ennalta estää. Estot tehdään tilapäisesti ja tapauskohtaisen harkinnan perusteella, jos muut keinot puuttua asiaan eivät tepsi. Kyberturvallisuuskeskuksen asiantuntijat tutkivat jokaisen estettävän sivuston ja varmistavat, että kyseessä todellakin on merkittävä tietoturvauhka. Merkittäväksi tapaukseksi lasketaan esimerkiksi yleisesti saatavilla oleva pankkitunnuksia kalasteleva sivu.

Lue lisää aiheesta: Tietojenkalastelusivuja .fi-domaineissa: miksi viranomainen ei tee mitään – vai tekeekö?

Vinkkejä tietoturvalliseen lomakauteen

Lumitilanteen perusteella ei uskoisi, mutta kesätyöntekijät aloittelevat jo töitään eri organisaatioissa. Kaiken perhdytyksen ohella, heille tulisi muistaa kertoa organisaation laskujen maksamiseen liityvistä käytännöistä. Tärkeää on muistaa myös kesän aikana julkaistavien tietoturvapäivityksien asentaminen. Annamme myös vinkkejä työntekijöiden tietoturvallista lomailua varten.

Laskutuskäytännöt selviksi kaikille työntekijöille ja sijaisille

Uusien työntekijöiden ei ehkä oleteta osaavan organisaation prosesseja aivan yhtä sujuvasti kuin kokeneemman työntekijän. Tästä syystä he voivat olla houkutteleva kohde rikolliselle, joka yrittää saada valelaskunsa maksuun. Tyypillisesti kuvatun kaltaiset huijaukset ajoittuvat loma-ajoille. Tehokkain tapa suojautua laskutushuijauksilta on varmistaa asia epäselvissä tapauksissa puhelimitse ja alkuperäisiä laskuttajan yhteystietoja käyttämällä. [1]

Varaudu asentamaan päivityksiä myös lomakauden huipulla

Kriittisiä ja turvallisuuteen vaikuttavia järjestelmä- ja sovelluspäivityksiä julkaistaan luonnollisesti myös kesäkuukausina. Päivitysprosessin pitäisi pyöriä kesäkuukausinakin normaalisti, vaikka sijaiset hoitavat osan tehtävistä. On myös tärkeää pitää huolta, että päivitysprosessiin liittyvät ohjeet ja dokumentoinnit ovat ajan tasalla silloin, kun niitä tarvitaan. [2]

Muista toimia tietoturvallisesti myös lomamatkalla

Olemme koonneet myös kahdeksan perusvinkkiä tietoturvalliseen arkeen ja luonnolliseti samat vinkit pätevät myös loma-aikoina. Varmista tietoturvasi ja mielenrauhasi vinkkiemme avulla! [3]

Lue lisää:

[1] Laskutushuijaukset lisääntyvät kesäisin - näin suojaudut huijauksilta
[2] Älä anna päivitysprosessin lomailla suvena
[3] Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään

Kyberrikolliset eivät lomaile - Muista ainakin nämä ohjeet

1. Huolehdi salasana ja monivaiheinen tunnistautuminen kuntoon.
2. Varo huijausviestejä!
3. Suosi palveluiden mobiilisovelluksia. Jos käytät palvelua selaimessa, tee aloitussivusta kirjanmerkki, jotta varmistat, että käytät aina aitoa etkä huijaussivua.
4. Harkitse, mitä jaat somessa.
5. Hoida varmuuskopiot kuntoon ennen kesän rientoja.
6. Muista päivitykset!
7. Etätöissä käytetään kesän reissuillakin työpaikan etätyöohjeita ja vain työnantajan tarjoamia laitteita.
8. Ilmoita Kyberturvallisuuskeskukselle, jos havaitset tietoturvaloukkauksen.

Selvitä ja ilmoita tietoturvapoikkeamat

Tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon. Vaikka tietoturvaan olisi panostettu, järjestelmät olisivat päivitysten osalta ajan tasalla ja prosessit kunnossa, voi poikkeama silti päästä yllättämään. Julkaisimme Tietoturva nyt!- artikkelin, jossa kerromme, miksi tietoturvapoikkeamien tutkiminen on tärkeää, miten poikkeamatilanteesta kannattaa viestiä ja miksi viranomaisille ilmoittaminen on hyödyllistä.

Perehdy artikkeliin täältä: Miksi tietoturvapoikkeaman selvittäminen on tärkeää ja miksi asiasta kannattaa ilmoittaa viranomaiselle?

Syklissä toisiaan seuraavat tunnistaminen, suojautuminen, havainnointi, vaste ja palautuminen, kaiken keskiössä kyberturvallisuuden hallinta. Kybermittari ja harjoitustominta kattavat nämä kaikki. HYÖKY eli kansallinen hyökkäyspinnan kartoitus keskittyy ennen kaikkea tunnistamiseen ja suojautumiseen. HAVARO eli vakavien tietoturvauhkien kansallinen havainnointipalvelu keskittyy havainnointiin ja vasteeseen.

Palvelumme organisaatioille. Kyberturvallisuuskeskus tarjoaa organisaatioille palveluita, jotka tukevat poikkeamanhallinnan kaikissa vaiheissa. Lue lisää: https://www.kyberturvallisuuskeskus.fi/fi/palvelumme

Tunnelmia Jyväskylän digiturvallisuusmessuilta

Kyberturvallisuuskeskus osallistui viime viikon torstaina 18.4. Jyväskylässä toista kertaa järjestettyihin digiturvallisuusmessuihin. Tapahtumassa puheenvuoroissa ja paneeleissa asiantuntijamme keskustelivat esimerkiksi ajankohtaisista uhkista konkreettisten esimerkkien avulla.

Jyväskylään kokoontui laaja joukko aiheesta kiinnostuneita opiskelijoita, organisaatioiden edustajia ja ihmisiä joita digitaalinen turvallisuus eri teemoineen puhutteli. Kyberturvallisuuskeskuksen ständillä riitti kuhinaa. Moni opiskelija tuli esimerkiksi kysymään vinkkejä, miten valtiolle voi hakea töihin ja millaista valtiolla on olla töissä. Eri sidosryhmien edustajat tulivat keskustelemaan Kyberturvallisuuskeskuksen palveluista tai ajankohtaisista ilmiöistä.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.

Toimi näin, jos tulit huijatuksi

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa.
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa:

CVE-2024-20353
CVE-2024-20359
CVE-2024-20358

Korjaus: Päivitä uusimpaan versioon

Päivitysten yhteydessä on tarpeen tutkia, onko viitteitä tietomurrosta.

Lue lisää: Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa