Tietoturva Nyt!
Tällä viikolla kerromme alkuvuonna auki olevista rahoitushauista ja kertaamme vuoden 2023 tärkeimpiä kybertapahtumia.
Tällä viikolla katsauksessa käsiteltäviä asioita
• Rahoitustukihaku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä on avattu
• Ilmoittaudu mukaan: Webinaari kyberturvallisuuden ajankohtaisista rahoitushauista 18.1.2024
• Näin vuosi 2023 näkyi Suomen kyberturvallisuudessa
Rahoitustukihaku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä on avattu
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on avannut haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Rahoitustukea voivat hakea Suomeen rekisteröidyt mikroyritykset sekä pienet ja keskisuuret yritykset. Tukea myönnetään projekteihin, joilla kehitetään hakijayrityksen omaa toimintaa ja valmiuksia suojautua tietoturvauhilta sekä saavutetaan pidempiaikaisia vaikutuksia tietoturvallisuuden parantamiseksi hakijayrityksessä.
Haku avautui 2.1.2024 ja päättyy 1.3.2024. Haettavana on yhteensä 1,5 miljoonaa euroa. Rahoitustukea voidaan myöntää enintään 60 000 euroa per projekti. Rahoitustuki kattaa enintään 75 % projektin kokonaiskustannuksista. Rahoitustukea voi hakea 2.1.-30.9.2024 välisenä aikana toteutettaville projekteille.
Rahoitustuki on harkinnanvaraista ja sitä myönnetään hakukelpoisuuskriteerit ja rahoitusehdot täyttäville sekä parhaiten hakemusten arvioinnissa menestyville hakijoille.
Ilmoittaudu mukaan: Webinaari kyberturvallisuuden ajankohtaisista rahoitushauista 18.1.2024
Kyberturvallisuuskeskuksen kansallinen koordinointikeskus järjestää 18.1.2024 klo 10.00–11.30 webinaarin, jossa esitellään alkuvuonna 2024 auki olevia kyberturvallisuuden rahoitushakuja. Webinaarin ensimmäisessä osiossa klo 10.00–10.45 esitellään Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen myöntämää rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Webinaarin toisessa osiossa klo 10.45–11.30 esitellään Euroopan komission Digitaalinen Eurooppa -ohjelman kyberturvallisuuden rahoitushakuja. Rahoitusohjelmasta riippuen rahoitusta voivat hakea yritykset, yhdistykset, säätiöt, yliopistot, tutkimuslaitokset sekä julkisen sektorin toimijat.
Tilaisuudessa on mahdollista esittää kysymyksiä rahoitushakuihin liittyen. Webinaari järjestetään suomeksi. Webinaaria ei tallenneta. Esitysdiat julkaistaan tilaisuuden jälkeen osoitteessa www.kansallinenkoordinointikeskus.fi . Webinaariin ilmoittaudutaan alla olevan lomakkeen kautta 17.1.2024 klo 12.00 mennessä.
Näin vuosi 2023 näkyi Suomen kyberturvallisuudessa
Viime viikolla kertasimme (Ulkoinen linkki), miltä vuosi 2023 näytti viikkokatsaustemme valossa. Jatketaan menneen vuoden tarkastelua vielä tälläkin viikolla.
Erilaiset huijaukset ja kalastelut ovat vuodesta toiseen olleet Kyberturvallisuuskeskukselle eniten ilmoitettuja tietoturvapoikkeamia. Vuonna 2023 huijauspuheluiden estämisessä otettiin iso askel, kun Traficomin ja teleoperaattoreiden yhteistyöllä kehitettiin ratkaisuja, joilla suomalaisiksi numeroiksi naamioidut, mutta ulkomailta tulevat huijaussoitot pystytään estämään. Uusi määräys tuli voimaan lokakuun alussa ja tuloksia alkoi näkyä heti.
"Hyvin pian puheluiden määrät Suomeen romahtivat. Rikolliset totesivat, että tuonne ei kannata enää soittaa, koska puhelut eivät mene läpi", Kyberturvallisuuskeskuksen johtaja Pekka Jokinen kommentoi Ylen uutisessa (Ulkoinen linkki).
Toinen ilmiö, jossa saimme yhteistyössä yrityskentän kanssa vähennettyä kybervaikutuksia suomalaiseen yhteiskuntaan, oli palvelunestohyökkäysten suodatusten tehostuminen. Vuoden 2023 aikana suomalaiset kohteet olivat erityisesti Venäjä-mielisen haktivistiryhmän NoName057(16) listoilla. Varsinkin vuoden loppua kohden uhriorganisaatioilta tulleiden tietojen mukaan, hyökkäykset kyettiin pääsääntöisesti torjumaan.
"On hyvä muistaa, että, vaikka jonkun viranomaisen julkisille verkkosivuille ei pääse palvelunestohyökkäyksen takia niin, viranomaisen operatiiviset järjestelmät ovat kyllä toiminnassa", Pekka Jokinen muistuttaa.
Haavoittuvuudet
CVE: CVE-2023-51764, CVE-2023-51765, CVE-2023-51766
CVSS: ei julkaistu
Mikä: Haavoittuvuus SMTP-protokollan toteutuksessa useissa eri sähköpostiohjelmistoissa
Tuote: Postfix, Sendmail, Exim, Cisco Secure Email Gateway, mutta myös muita mahdollisia haavoittuvia tuotteita
Korjaus: Postfix, Sendmail ja Exim - asenna haavoittuvuuden korjaavat versiot ja tarkista mikäli tarvitsee tehdä konfiguraatiomuutoksia. Cisco - toteuta valmistajan suosittelemat konfiguraatiomuutokset.
Haavoittuvuustiedote 1/2024
Tutustu viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 29.12.2023-4.1.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
Haavoittuvuus SMTP-protokollan toteutuksessa useissa eri sähköpostiohjelmistoissa vaatii päivityksen lisäksi tarkistuksen, että tarvitseeko tehdä myös konfiguraatiomuutoksia