Tietoturva Nyt!
Syyskuu toi tullessaan kyberturvallisuuden tapausrintamalla lievää kasvua rauhallisten kesäkuukausien jälkeen. Muutoin melko kirkkaassa syyssäässä esiintyi usvaa organisaatioihin kohdistuneiden palvelunestohyökkäysten sekä erilaisten tietojenkalastelu- ja huijauskampanjoiden vuoksi.
Alkusyksystä Kyberturvallisuuskeskukselle on ilmoitettu aiempaakin aktiivisemmin palvelunestohyökkäyksistä. Muun muassa Nordea on kertonut lähiaikoina esiintyneiden häiriöiden johtuneen osittain palvelunestohyökkäyksistä. Viime aikoina nähdyissä palvelunestohyökkäyksissä on hyödynnetty erityisesti carpet bombing -tekniikkaa. Haktivistit kehittävät hyökkäysmenetelmiään jatkuvasti, mikä tarkoittaa sitä, että myös organisaatioiden tulee varautua palvelunestohyökkäyksiin eri tavoin.
Syyskuun aikana havaittiin runsaasti etenkin Dropbox-teemaista M365-tunnusten kalastelua. Kyberturvallisuuskeskukselle on raportoitu lukuisista M365-tilien tietomurroista Dropbox-kalastelujen seurauksena.
Aiempina kuukausina nähty Traficomin tekstiviestihuijausten aalto nousi myös poliisin petosrikosten tilannekuvaan (Ulkoinen linkki). Poliisin mukaan pelkästään syyskuussa huijaustapausten yhteenlaskettu rikoshyöty oli yli 560 000 euroa. Traficomin Sender ID:n rekisteröinti tuli voimaan syyskuun lopulla, minkä myötä Traficomin nimissä tehtyjen tekstiviestihuijausten odotetaan lähtevän laskuun.
Syyskuun Kybersäässä ovat mukana myös päivitetyt kvartaalitilastot sekä toimialanostot. Pitkän aikavälin tarkastelussa on käsittelemme kuluttajien tietoturvaa erityisesti lasten ja nuorten kyberturvallisuusosaamisen kautta.