Tietoturva Nyt!
Toukokuu oli kyberturvallisuuden osalta pääosin rauhallinen. Toisaalta kulunut kuukausi toi mukanaan myös yksittäisiä myrskypilviä, kun useat länsimaat kertoivat joutuneensa valtiollisiin kyberuhkatoimijoihin yhdistettyjen hyökkäysten kohteeksi.
Tietojenkalastelun ja petosten kohdalla havaittiin vuodenajalle melko tyypillisiä teemoja. Alkanut kesäkausi aktivoi pahantekijöitä erityisesti pankki-, posti-, vero- ja ajoneuvoteemaisten kampanjoiden saralla. Toukokuun lopulla nähtiin kasvua myös kaksivaiheisen tunnistautumisen ohittavassa AiTM (adversary-in-the-middle) tietojenkalastelussa.
Merkittävänä positiivisena kehityksenä nähtiin kauan odotetun Euroopan unionin haavoittuvuustietokannan (EUVD) julkaiseminen kuun puolivälissä. EUVD tarjoaa vaihtoehdon yhdysvaltalaisen CVE-tietokannan rinnalle ja samalla vähentää riippuvuutta Euroopan ulkopuolisista palveluista.
Kybersään pitkän aikavälin seurantakohteena tässä kuussa on yksityisyyden suoja. Aihepiiriä lähestytään tietosuojan näkökulmasta, ja sitä käsittelevät nostot on laadittu yhteistyössä Tietosuojavaltuutetun toimiston kanssa.