Tammikuun kybersää tarjosi auringonpilkahduksia ja vaihtelevaa pilvisyyttä

Useat Top 5 kyberuhat päivittyneet

Top 5 kyberuhkiin lisättiin peräti neljä uutta aihetta. Kyberturvallisuuskeskus nostaa merkittäviksi pidemmän aikavälin ilmiöiksi:

• Talouden ja politiikan ilmiöt heijastuvat myös kyberturvallisuuteen
• Johtaminen ja riskienhallinta - toimintaympäristön nopeat muutokset koettelevat organisaatioiden riskienhallintaa
• Päivittämättömät haavoittuvuudet avaavat rikollisille reitin organisaatioon
• Kyberturvallisuus on riippuvainen osaajista ja kyberturvallisuustaidot kuuluvat kaikille
• Käyttöoikeudet ovat avaimet organisaatioon

Poistimme viime vuonna annetut varoitukset

Log4shell-haavoittuvuudesta annettu varoitus on viimein poistettu, sillä uusista haavoittuvuuden hyväksikäytöistä ei ole tullut Suomessa enää merkittäviä havaintoja. Havaitut hyväksikäyttöyritykset eivät ole johtaneet onnistuneisiin tietomurtoihin.

Myös FluBot-haittaohjelman varoitus poistettiin tammikuussa. FluBotin eli flunssabotin aiheuttama haittaohjelmaepidemia on toistaiseksi taltutettu Suomessa, mutta mahdollisen uuden tartunta-aallon paluuseen on varauduttu.

Ulkoministeriö kertoi suomalaisdiplomaatteihin kohdistuneesta vakoilutapauksesta

Vakoilu kohdistui Suomen ulkomailla työskentelevään henkilökuntaan, ja välineenä vakoilussa käytettiin NSO Groupin kehittämään Pegasus-ohjelmaa. Etenkin kiinnostuksen kohteena olevien avainhenkilöiden niin viranomaisissa kuin yrityksissä kannattaa huolehtia mobiilipäätelaitteiden suojauksesta, sekä arvioida millaisia tietoja mobiilipäätelaitteella kannattaa käsitellä.

Suuri palvelunestohyökkäys jäi yritykseksi

Suomessa koettiin ennennäkemättömän suuri palvelunestohyökkäys, kun yhdessä joulukuun puolella havaitussa hyökkäyksessä hetkellinen volumetrinen koko oli 379Gbit/s. Volyymi oli siis moninkertainen tyypillisiin palvelunestohyökkäyksiin verrattuna. Hyökkäys oli lyhytkestoinen, ja palveluntarjoajan toimien ansiosta palveluvaikutuksilta vältyttiin.