Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Vuosi 2022 päätettiin sateisessa kybersäässä. Viestintäverkkojen toimivuus oli joulukuussakin hyvällä tasolla, mutta palvelunestohyökkäykset lisääntyivät voimakkaasti. Sosiaalisen median tilimurtoja ilmoitetaan tasaista tahtia, ja tilien suojaamiseen kannattaakin kiinnittää huomiota. Lääkinnällisten laitteiden ylläpidon jatkuvuus puolestaan on tärkeää niin tietoturvan kuin eettisyyden vuoksi.

Joulukuun 2022 kybersään kuusikenttä

Viestintäverkkojen toimivuus oli vuonna 2022 hyvällä tasolla, mutta palvelunestohyökkäysten määrä lisääntyi loppuvuonna selvästi

Yleisten viestintäverkkojen toimintavarmuus oli vuonna 2022 selvästi aiempia vuosia paremmalla tasolla. Toimintahäiriöitä tapahtui noin 25% vähemmän kuin aiempina vuosina keskimäärin.

Vuoden loppupuolta varjostivat kuitenkin selvästi lisääntyneet palvelunestohyökkäykset. Palvelunestohyökkäykset eivät vaikuta tiedon luottamuksellisuuteen, ja niiden vaikutukset jäävät yleensä lyhytaikaisiksi internetin palveluiden ja verkkosivujen toimintakatkoksiksi. Joulukuussa raportoitiin neljäsosa koko vuoden 2022 aikana ilmoitetuista palvelunestohyökkäyksistä. Niistä voi olla väliaikaista haittaa, mikäli esimerkiksi jonkin sähköisen asiointipalvelun toiminta häiriintyy. Palvelunestohyökkäysten kohonnut trendi tulee arviomme mukaan jatkumaan.

Organisaatioiden kannattaakin varautua palvelunestohyökkäyksiin esimerkiksi teknisillä ratkaisuilla, kuten pakettipesureilla. Tutustu tarkemmin ohjeeseemme.

Sometilien murrot ovat edelleen yleisiä - tilien suojaukseen kiinnitettävä huomiota

Vastaanotamme jatkuvasti merkittäviä määriä ilmoituksia sosiaalisen median käyttäjätilien murroista. Tilin murtoa edeltää usein huijaus, jonka seurauksena ulkopuolinen taho saa käyttäjän tunnukset haltuunsa.

Sosiaalisen median tilien suojaaminen on tärkeää, sillä monet käyttäjät tallentavat merkittävän määrän omaa historiaansa eri palveluihin. Lisäksi yhä useamman henkilön päivittäinen toimeentulo liittyy suoraan sosiaaliseen mediaan. Tilin hallinnan menetyksen myötä voivat kadota vuosien aikana kertyneet muistot kuvien ja viestien muodossa. Pahimmassa tapauksessa myös toimeentulo voi vaikeutua, kun tilille ei enää pääsekään.

Useisiin eri palveluihin voi rekisteröityä käyttämällä jo olemassa olevaa sosiaalisen median tiliä. Tilin suojaamisen kannalta on tärkeää miettiä, mihin palveluihin oman tilinsä yhdistää. Mikäli käyttäjän sosiaalisen median tili murretaan, estyy pääsy tällöin myös muihin palveluihin. Kaksivaiheisen tunnistautumisen käyttöönotto on erittäin suositeltavaa, kuten myös tietojen varmuuskopiointi muualle. Ohjeestamme löydät lisää neuvoja käyttäjätiliesi suojaamiseksi.

Lääkinnällisten implanttien toiminnan ja ylläpidon jatkuvuus on tärkeää myös eettisestä näkökulmasta

Useat kehon sisälle sijoitettavat lääkinnälliset laitteet kuten sydämentahdistimet ja kuulokojeet, tarvitsevat ohjelmistoja toimiakseen.

Asetusten muuttamiseen tarvitaan yleensä laitteen valmistajan omistama tietokoneohjelmisto, koska usein esimerkiksi implantissa itsessään on pieni tietokone ohjelmistoineen.

Ongelmia ylläpidon jatkuvuudelle voi aiheuttaa esimerkiksi laitevalmistajan konkurssi. Jos laitteen tuki loppuu, laitteen käyttäjälle voi ennemmin tai myöhemmin tulla ongelmia.  Esimerkiksi implantin säätäminen tai ohjelmistovikojen korjaaminen voi jäädä tekemättä, mikä voi altistaa käyttäjän kyberhyökkäyksille.