Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Lokakuun kybersää oli myrskyvoittoinen. Erityisesti myrskyisyyttä selittää lokakuussa julkaistu vakava varoitus 1/2023, jossa varoitettiin Microsoft 365 -tietojenkalastelu- sekä tietomurtoaallosta. Aalto poiki Suomessa satoja ilmoituksia sähköpostitilimurroista. Lisäksi lokakuussa julkaistiin useita kriittisiä haavoittuvuuksia, joista monia oli myös käytetty jo hyväksi.

Kuvassa olevat tiedot löytyvät pdf-tiedostosta

Myrsky hallitsi kybersäätä lokakuussa

Myrskyisää kybersäätä nähtiin monella osa-alueella lokakuussa. Haavoittuvuuksien osalta lokakuu oli lukuisten kriittisten haavoittuvuuksien värittämä. Monia haavoittuvuuksia ehdittiin myös käyttää hyväksi. Kuun lopussa levisi laaja tekstiviestikampanja, jolla yritettiin huijata ihmisiä maksamaan vuokria ja vastikkeita rikollisten tilinumeroihin. Myös palvelunestohyökkäyksiä kohdistettiin suomalaisiin organisaatioihin.

Julkaisimme lokakuussa uuden ohjeen kotiverkon ja reitittimen suojaamiseen. Kuukausi oli myös tapahtumien osalta vauhdikas: lokakuun alussa Ketjutonttu-kampanja sai loppuhuipennuksensa kampanjan tuloskatsauswebinaarin muodossa, ja viikkoa myöhemmin vuorossa oli Tietoturva 2023 -seminaari. Molempien tapahtumien esitysmateriaalit sekä tallenteet löytyvät verkkosivuiltamme.

Mukana päivitetyt Top5-uhat

Haavoittuvuudet näkyvät myös lokakuun kybersäähän päivitetyissä Top5-uhissa, joissa haavoittuvuuksien nopea hyödyntäminen on nostettu uutena teemana mukaan. Top5-uhkatarkastelussa muistutetaan paitsi päivitysten nopeasta suorittamisesta, mutta myös tarpeesta tutkia järjestelmät sen varalta, jos haavoittuvuutta on jo ehditty hyväksikäyttää ennen päivityksen asentamista. Organisaatioiden olisikin hyvä myös tarkastella omia palveluitaan ja varmistaa, että mahdollisuuksien mukaan palveluita ei olisi näkyvissä julkisesti verkkoon.