Tietoturva Nyt!
Huhtikuun kybersää näytti tyypillisen sateiselta. Huijarit olivat liikkeellä entiseen tapaan ihmisten kiusana. Aurinkoa toi mukanaan Office 365 -tietomurtoilmoitusten väheneminen ja hallinto-oikeuden ratkaisu, joka selkeyttää evästesääntelyn tulkintaa.
Huijarit olivat taas aktiivisia
Erilaiset huijaussivut ja tietojenkalasteluviestit näkyivät saamissamme tietoturvailmoituksissa myös huhtikuussa.
Tietojenkalastelu on keskeinen työkalu ammattirikollisten pakissa. Kalastelulla saa kerättyä tietomurtoihin tarvittavia tietoja, pankkitunnuksia, organisaatiorakenteita, henkilötietoja, käyttäjätunnuksia ja salasanoja.
Sähköpostihuijauksia voi tehdä vain lähettämällä sähköpostia, mutta tietojenkalastelu vaatii enemmän valmistelua ja huijaussivustojen laatimista. Monet sivustoista näyttävät hyvin uskottavilta, sillä sivut on tehty taitavasti ja niitä voi olla mahdoton tunnistaa huijauksiksi etenkään nopeasti vilkaisemalla.
On tärkeää pohtia, mitä kautta verkkosivulle surffaa. Vältäthän klikkaamasta esimerkiksi sähköpostin kautta tulleita linkkejä ja kirjaudu palveluihin aina palvelun tarjoajan oman osoitteen kautta.
Office 365 -tietomurtojen määrä vähenemässä
Vuonna 2018 varoitimme Office 365 -sähköpostiin liittyvästä tietojenkalastelusta ja tietomurroista. Tästä alkoi trendi, jossa Office 365 -tietoturvapoikkeamien ilmoitusmäärät ovat tasaisesti lisääntyneet. Onkin sanottu, että tietojenkalastelu tai tietomurto Office 365 -ympäristössä on niin kutsuttu uusi normaali.
Vuoden 2021 aikana olemme vastaanottaneet vain 48 Office 365 –tietomurtoilmoitusta. Vuonna 2020 niitä oli yli 450. Tämä tieto tuo ehdottomasti aurinkoa sateiseen kybersäähän.
Hallinto-oikeuden ratkaisut selkeyttivät evästesääntelyn tulkintaa
Helsingin hallinto-oikeus antoi 8.4.2021 kaksi ratkaisua, jotka koskivat Liikenne- ja viestintävirasto Traficomin tekemiä päätöksiä evästeiden käytöstä ja suostumuksen antamisesta muille kuin välttämättömille evästeille.
Palveluntarjoajan tulee pyytää käyttäjän suostumus evästeiden käyttöön evästebannerilla, internetselaimen asetusten kautta tehty hyväksyntä ei ole riittävä.
Hallinto-oikeus totesi Traficomin olevan toimivaltainen viranomainen evästeasioissa, myös suostumukseen liittyvissä tulkintakysymyksissä. Traficom tulee uudistamaan evästeiden ja muiden verkkopalveluista käyttäjien päätelaitteille tallentuvien tietojen käyttöä koskevaa ohjeistustaan.