Tietoturva Nyt!
Suomen Tietotoimisto STT:n ja Wärtsilän joutuminen tietomurron ja kiristyshaittaohjelman kohteeksi sai runsaasti medianäkyvyyttä. Huijauksia ja kalasteluita on jatkuvasti liikkeellä, ja nyt huijausviestien teemana ovat ajankohtaiset veronpalautukset. Saksalainen standardointiorganisaatio TÜV SÜD julkaisi Traficomin Tietoturvamerkin kaltaisen laitteiden kyberturvallisuudesta kertovan merkkinsä.
Kaksi suomalaista yritystä tietomurron ja kiristyshaittaohjelman kohteena
Suomen Tietotoimisto STT ja Wärtsilä joutuivat tietomurron ja sitä seuranneen kiristyshaittaohjelman kohteeksi. Molemmissa tapauksissa vastuun teoista on ottanut LV Group kyberrikollisryhmittymä.
Kiristyshaittaohjelma on kyberhyökkäys, jossa hyökkääjät pyrkivät salaamaan organisaation datan salausalgoritmilla ja vaativat lunnaita tietojen palauttamista vastaan. Rikolliset saattavat myös varastaa salaamansa tiedot ja kiristää organisaatiota tietovuodolla.
Riski kiristyshaittaohjelman kohteeksi joutumisesta on kasvanut viime vuosina merkittävästi. Kiristyshaittaohjelmahyökkäys on aina kriisi organisaatiolle. Kyberturvallisuuskeskus on julkaissut ohjeen organisaatioiden johdolle kiristyshaittaohjelmien varalta.
Tietojenkalastelua liikkeellä eri viranomaisten nimissä
Liikkeellä on totuttuun tapaan runsaasti tietojenkalastelua. Kyberturvallisuuskeskus on vastaanottanut runsaasti ilmoituksia veronpalautusteemaisista huijausviesteistä. Tietojenkalastelut Veron nimissä ovat yleisiä erityisesti silloin, kun veronpalautukset ovat ajankohtaisia.
Huijausviestit tulevat tekstiviestitse, ja on mahdollista että niitä saattaa tulla aiempien vuosien tapaan myös sähköpostilla. Huijausviestejä yhdistää linkki väärennetylle sivustolle, joka pyytää syöttämään pankkitunnukset. Kun henkilö syöttää pankkitunnukset väärennetylle sivustolle, ne päätyvät rikollisen haltuun.
Tietojenkalastelua liikkuu ainakin valtioneuvoston, Veron, Kelan, vakuutusyhtiöiden, teleoperaattoreiden ja eri viranomaisten nimissä. Huijausviestien sisältämiä linkkejä ei tule avata. Kyberturvallisuuskeskus on julkaissut 9.8. tiedotteen veronpalautusteemaisista huijausviesteistä.
TÜV SÜD on tarjoaa Cybersecurity Certified -sertifiointimerkkiä (TÜV CSC), joka osoittaa laitteen kyberturvallisuuden tason
Saksalainen standardointiorganisaatio TÜV SÜD on alkanut tarjota sertifiointimerkkiä, jonka avulla kuluttajat voivat varmistua IoT-laitteiden riittävästä kyberturvallisuudesta. IoT-laitteita ovat esimerkiksi kodin internetiin kytkeytyvät älylaitteet, kuten kotiautomaatio, kodin elektroniikka ja jopa lelut.
IoT-laitteiden määrä kasvaa nopeaa vauhtia, ja TÜV ennustaakin laitteiden määrän kasvavan 30 miljardiin vuoteen 2025 mennessä. Se tarkoittaa samalla laitteisiin liittyvien kyberriskien kasvamista mahdollisten haavoittuvuuksien ja suunnitteluvirheiden lisääntyessä.
Myös Traficomin Tietoturvamerkki käyttää samaan standardiin perustuvia tietoturvavaatimuksia. Laitetta ostaessa kannattaa valita tietoturvasertifioitu tuote, jos mahdollista.