Kyberturvallisuuskeskuksen viikkokatsaus - 35/2023 | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kyberturvallisuuskeskuksen viikkokatsaus - 35/2023

1. syyskuuta 2023 klo 9.42

Tällä viikolla muistutamme nopean reagoinnin tärkeydestä tietoturvapoikkeamatilanteessa. Esimerkiksi tietojenkalasteluun langetessa vakavat vahingot on vielä mahdollista estää nopeilla toimilla. Kerromme myös romanssipetoksista ja varoitamme veronpalautusaiheisista huijauksista.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Nopea reagointi minimoi vahingot tietoturvapoikkeaman sattuessa
  • Romanssipetokset ovat osa ammattimaista rikollisuutta
  • Varo veronpalautushuijaria
  • Syyskuun Tietoturvailmiöt tutuksi -teemakuukausi käynnistää syksyn teemakuukaudet

Nopea reagointi minimoi vahingot tietoturvapoikkeaman sattuessa

Tietomurron tai muun tietoturvapoikkeaman sattuessa nopea ilmoittaminen mahdollistaa nopean reagoimisen ja siten mahdollisten vahinkojen minimoimisen. Esimerkiksi tietojenkalasteluun haksahtaessa asiaa ei kannata peitellä, vaan ottaa nopeasti yhteyttä oman organisaation tietoturvasta tai IT:stä vastaavaan tahoon.

Tietoturvailmoitusten tekemisestä on monenlaisia hyötyjä

  • Vaihe 1

    Reagointikyky uhkiin paranee

    Nopea ilmoittaminen parantaa organisaation kyvykkyyttä reagoida mahdollisiin tuleviin uhkiin. Jo pelkästään epäilyttävän viestin saamisesta on suositeltavaa ilmoittaa, jotta asiasta voidaan varoittaa organisaation laajuisesti. Organisaation on myös mahdollista tehdä ennaltaehkäiseviä ja korjaavia toimenpiteitä nopeasti.

  • Vaihe 2

    Vahingot saadaan minimoitua ja tapauksesta palauduttua

    Aikainen ilmoittaminen mahdollistaa tappioiden ja vahinkojen minimoimisen. Esimerkiksi tietomurron sattuessa hyökkääjän liike organisaation järjestelmissä voidaan pysäyttää lukitsemisella käyttäjätunnus. Nopea reagoiminen edistää mahdollisten vaarantuvien tietojen suojaamista sekä poikkeamasta palautumista.

  • Vaihe 3

    Syyllinen voidaan saada kiinni

    Viranomaisille ilmoittaminen auttaa poliisia ja tietoturvaviranomaisia tutkimaan asiaa, mahdollisesti pääsemään syyllisen jäljille ja saamaan tämän kiinni. Ilmoittaminen auttaa mahdollisesti myös estämään tulevia hyökkäyksiä. Vaikka yksittäistä tapausta ei ratkaistaisi, voi rikosilmoituksesta saatu tieto auttaa laajempien rikoskokonaisuuksien selvittämisessä. 

  • Vaihe 4

    Laki määrittää velvollisuuksia

    Useissa maissa on säädetty laissa tietoturvapoikkeamien ilmoittamisesta tietosuojalainsäädännön nojalla. Tietovuototapauksissa Tietosuojavaltuutetun toimistolle on ilmoitettava 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Jos jotain ikävää tapahtuu, työntekijän nopea toiminta on edellytys sille, että organisaatio voi ilmoittaa asiasta eteenpäin. Aikainen ilmoittaminen auttaa näitä tahoja ryhtymään tarvittaviin toimenpiteisiin tietoturvapoikkeaman varalta. On myös tärkeää muistaa eettinen ja moraalinen velvollisuus ilmoittaa asiasta varsinkin, jos kyseessä on henkilötietojen vuotaminen.

  • Vaihe 5

    Ikävät tapaukset vaikuttavat maineeseen

    Nopea ilmoittaminen voi auttaa organisaatiota välttämään maineelle koituvat haitat. Useimmiten tietoturvaloukkaukset päätyvät jossain vaiheessa julkisuuteen, halusi organisaatio sitä tai ei. Avoin viestiminen auttaa suojelemaan organisaation mainetta asiakkaiden ja sidosryhmien keskuudessa.

  • Vaihe 6

    Jokaisesta tapauksesta opitaan

    Tietoturvapoikkeamista oppiminen on edellytys niiltä välttymiseen jatkossa. Nopean ilmoittamisen myötä organisaatio voi analysoida tietoturvapoikkeaman syitä ja kehittää käytäntöjään niin, että jatkossa voidaan välttyä vastaavalta.

Me Kyberturvallisuuskeskuksessa olemme aina kiinnostuneita saamaan ilmoituksen tietoturvapoikkeamista. Ilmoitusten perusteella syntyy tilannekuvamme. Pystymme myös tarjoamaan apua tilanteen tutkinnassa ja ohjeistusta tilanteessa toimimiseen.

Ilmoituksen voit tehdä täällä

Romanssipetokset ovat osa ammattimaista rikollisuutta

Romanssipetokset ovat häikäilemätön rikollisuuden muoto, jonka uhriksi voi joutua kuka tahansa. Näissä rikoksissa uhria lähestytään yleensä jollain sosiaalisen median alustalla. Huijarit esiintyvät keksittynä henkilönä, joka vaikuttaa yleensä kaikin puolin uhrille mieluisalta henkilöltä. Rikolliset voivat käyttää paljon aikaa luodakseen luottamussuhdetta uhrin ja keksityn persoonan välille, esimerkiksi yhteisten mielenkiinnon kohteiden ja ylitsevuotavan kehumisen avulla. Lopulta uhrilta pyritään saamaan rahaa, väittämällä niiden kuluvan esimerkiksi lentolippuihin tapaamista varten. Suomessa vuoden 2022 aikana romanssihuijauksissa ja dokumenttipetoksissa menetetty rahasumma oli 9 miljoonaa euroa.

Petosta varten keksittyä persoonaa saattaa esittää vuorollaan useampikin tekijä, mutta uhrille kaikki keskustelut vaikuttavat tapahtuvan saman henkilön kanssa. Näitä keskusteluja toteuttavat usein itsekin tekoihin pakotettuina olevat henkilöt, kuten ihmiskaupan uhrit tai "asiakaspalvelutyöhön" huijatut heikossa asemassa olevat ihmiset. Yksittäisiä petoksia toteuttavia henkilöitä kontrolloivat ja petoskokonaisuuksia tehtailevat ammattimaiset ja järjestäytyneet rikollisjengit. Romanssipetosten uhreja saatetaan myös hyväksikäyttää rahanpesussa. Osana luottamussuhteen rakentamista uhrille saatetaan lähettää isokin summa rahaa ja pyytää sen edelleen lähetystä toiseen osoitteeseen.

Uusista nettituttavuuksista kannattaa aina kertoa jollekin läheiselle, jotta voitte yhdessä pohtia tilannetta. Rikolliset luovat persoonista mahdollisimman vastustamattomia, ja ihastuksen tunteenpuuskassa monet epäilyttävät merkit voivat jäädä huomaamatta.

Romanssihuijauksen tunnusmerkit Tuore nettituttavuus on hyvin kiinnostunut ja pyytää yhteystietoja. Viestit ovat usein huonosti kirjoitettuja tai epämääräisiä. Henkilön profiili ei täsmää siihen mitä hän kertoo itsestään. Henkilö saattaa pyytää intiimejä kuvia tai videoita. Voitettuaan uhrinsa luottamuksen huijari pyytää rahaa, lahjoja tai pankkitietoja.

Näistä merkeistä voit tunnistaa huijarin

  • Huijari on todella kiinnostunut tietämään sinusta asioita, mutta ei kerro yksityiskohtaisesti itsestään.
  • Keskustelu muuttuu nopeasti romanttiseksi.
  • Keskustelu halutaan siirtää johonkin muuhun palveluun nopeasti.
  • Henkilö, jonka kanssa keskustelet ei halua tavata henkilökohtaisesti tai asuu todella kaukana.
  • Keskustelu on epäjohdonmukaista tai epäloogista.
  • Henkilö, jonka kanssa keskustelet pyytää sinulta rahaa tai pyytää sinua siirtämään häneltä saapuvan rahan toiselle tilille. Syynä on yleensä jokin akuutti tilanne, kuten matka tai sairastapaus ja rahan saannilla on kova kiire.

Romanssipetokset hyödyntävät törkeästi ihmisten normaaleja tunteita ja tarpeita, läheisyyden kaipuuta ja yksinäisyyttä. Siksi järjestelmällisesti ja taitavasti toteutettuihin petoksiin uskominen on hyvin inhimillistä. Uhrin luottamusta hyväksikäyttämällä petoksissa on onnistuttu kavaltamaan suuriakin summia, jopa uhrien kaikki säästöt. Huijauksen uhriksi joutuessa asiasta kannattaa mahdollisimman pian kertoa jollekin, edes läheiselle ihmiselle. Vaikean kokemuksen kanssa ei kannata jäädä yksin.

Sosped-säätiön ja Maria Akatemia ry:n yhteinen Nettideittiturva-hanke kehittää matalan kynnyksen kohtaavaa tukea romanssihuijauksen uhreille ja heidän läheisilleen tilanteen käsittelyyn. He tarjoavat esimerkiksi maksutonta yksilötukea, joka antaa mahdollisuuden reflektoida ja käsitellä tapahtunutta luottamuksellisessa suhteessa ammattilaisen kanssa. Nettideittiturva-hankkeen puhelinpäivystykseen voi hakeutua kuka tahansa romanssihuijauksen kohdannut tai romanssihuijausta epäilevä. Päivystys on auki torstaisin klo 16-18. Tarkemmat tiedot löydät hankkeen verkkosivuilta .

Petoksen uhriksi joutuessa tapauksesta kannattaa tehdä myös rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai lähimmällä poliisiasemalla. Rikosuhripäivystys auttaa kaikkia rikosten uhreja rikosilmoitusprosessissa.

Kaikista tietoturvapoikkeamista kannattaa ilmoittaa myös meille Kyberturvallisuuskeskukselle.

Varo veronpalautushuijaria

Rikolliset käyttävät vuodesta toiseen veronpalautusten maksamista verukkeena huijauksille, jolla verovelvollisilta kalastellaan tunnistautumistietoja. "Saat hyvityksen, kirjaudu tästä." "Jos haluat tämän summan, mene sivulle." "Olet oikeutettu veronpalautukseen, klikkaa tästä." "Sinulla on maksamattomia veroja." Huijauksia riittää.

Veroteemainen kalasteluviesti, jossa väitetään vastaanottajalle olevan maksamattomia veroja

Veroaiheinen kalasteluviesti, jossa väitetään vastaanottajalla olevan maksamattomia veroja.

Kyberturvallisuuskeskus on saanut useita ilmoituksia, joissa tietojenkalastelua tehdään veronpalautusteemalla. Viesteissä kerrotaan viestin vastaanottajan saamasta hyvityksestä, jonka lunastamiseksi pyydetään vierailemaan verkkosivulla, joka johtaa huijaussivustolle. Kalasteluviestejä on lähetetty sekä organisaatioille että yksityishenkilöille.

Veronpalautushuijaukset eivät ole uusi ilmiö. Edellisen kerran Kyberturvallisuuskeskus on varoitellut verohuijauksista vuosi sitten: Veronpalautukset tulevat ja rikolliset yrittävät saada niistä osansa.

Syyskuun Tietoturvailmiöt tutuksi -teemakuukausi käynnistää syksyn teemakuukaudet

Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa. Kerromme teemakuukaudesta lisää ensi viikolla, joten pysy kuulolla! Osallistu teemakuukauteen seuraamalla verkkosivujamme ja sosiaalisen median tilejämme.

Haavoittuvuudet

CVE: CVE-2023-34039, CVE-2023-20890
CVSS: 9.8
Mikä: Kriittisiä haavoittuvuuksia VMware Aria Operations for Networks -ohjelmistossa
Tuote: VMware Aria Operations for Networks 6.10, sekä aiemmat ohjelmistoversiot
Korjaus: Korjaava ohjelmistopäivitys

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.8.-31.8.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.