Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla kerromme pankkitunnuksia havittelevista huijauskampanjoista, vaalien kyberturvallisuudesta sekä syväväärennöksistä, ja siitä miten ne voidaan tunnistaa.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Syväväärennöksiä käytetään osana kyberrikollisuutta 
  • Pankkitunnuksia kalastellaan aktiivisesti
  • Suomalainen vaalijärjestelmä on vakaa ja turvallinen 
  • Laita kalenteriin: Tietoturva 2024 -seminaari 13.3.2024
  • Haavoittuvuudet 

Syväväärennöksiä käytetään osana kyberrikollisuutta

Syväväärennös (deepfake) on aidolta vaikuttavaa kuva-, video- tai äänimateriaalia, joka on tuotettu yhdistelemällä tai muuntamalla olevassa olevaa materiaalia koneoppivan tekoälyn avulla.

Kyberhuijauksia toteutetaan useilla eri tekniikoilla ja deepfake-tekniikan käytöstä osana kyberrikoksia on puhuttu kansainvälisessä uutisoinnissa jo jonkin aikaa. Syväväärennösten tekeminen on rikollisille houkutteleva tapa huijata organisaation työntekijöitä, aiheuttaa mainehaittaa ja tuottaa vääriä mielikuvia. Syväväärennöksiä on käytetty myös osana informaatiovaikuttamista esimerkiksi yhteiskunnalliseen keskusteluun, poliittisiin päätöksiin tai vaaleihin liittyen.

Kyberturvallisuuskeskukselle tehtyjen yksittäisten ilmoitusten valossa suomenkielisien syväväärennöksien käyttö ei kuitenkaan vaikuta olevan vielä kovinkaan yleistä. Kyberturvallisuuskeskukselle ilmoitetuissa tapauksissa on väärennetty julkisuuden henkilön ääntä ja esitetty suomen kielellä väitteitä, joita henkilö ei ole itse sanonut. Tällä viikolla ilmoitetussa tapauksessa organisaation toimitusjohtajan ääntä oli kloonattu ja pyydetty tekemään iso rahansiirto. Tässä tapauksessa huijauksen kielenä oli englanti.

Syväväärennöksen luominen vaatii paljon materiaalia väärennöksen kohteesta. Mediassa näkyy aika ajoin julkisuuden henkilöihin liittyviä teoksia, jossa julkisuuden henkilö on syväväärennöstä hyödyntäen saatu sanomaan tai tekemään jotain, mitä hän ei oikeasti ole sanonut tai tehnyt. Myös sosiaalisen median käyttäjille tutuksi tullut "face-swap" (tapa vaihtaa puhuvan henkilön kasvot toisiksi videolla) hyödyntää deepfake-tekniikkaa.

Kuinka voi tunnistaa syväväärennöksen?

Syväväärennöksien tunnistaminen vaikeutuu jatkuvasti, kun teknologia kehittyy. Seuraavat vinkit voivat auttaa syväväärennöksen tunnistamisessa:

  • Ole mediakriittinen. Katso, kuuntele sekä analysoi materiaalia kriittisesti. 
  • Tutki videota tarkasti, mahdollisuuksien mukaan pysäytä kuva ja tarkenna lähelle.
  • Kuvissa esiintyvien ihmisten sormet sekä niiden määrä, silmien liikkeet ja kuvissa näkyvät sumentumat voivat paljastaa syväväärennöksen.
  • Syväväärennösvideon voi joskus tunnistaa myös kohdista, joissa väärennetyt kasvot asettuvat alla olevan hahmon kasvoihin. Nämä kohdat voivat näyttää luonnottoman tasaisilta. 
  • Ääniväärennöksien tunnistamiseksi voi henkilöltä kysyä jotain, jonka vain kyseinen henkilö tietäisi. Ääniväärennöksissä saatetaan myös käyttää epätyypillisiä ilmauksia tai pyytää tekemään jotain yllättävää kuten suuria rahansiirtoja.

Syväväärennöksien väärinkäyttöä pyritään tulevaisuudessa entistä enemmän torjumaan myös palveluntarjoajien toimesta.

PALVELU: YouTube

Deepfake: miten syväväärennökset tehostavat kyberrikollisuutta ja informaatiovaikuttamista?

Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.

Voit katsoa videon osoitteesta:

Pankkitunnuksia kalastellaan aktiivisesti 

Huijausyrityksiä liikkuu nyt paljon eri teemoilla ja yritysten tuotenimillä niin sähköpostitse, tekstiviestitse kuin puhelimitsekin. Kyberturvallisuuskeskus on kuluneen viikon aikana saanut lukuisia ilmoituksia pankkitunnuksia havittelevasta tietojenkalastelusta. Aidon näköisiä viestejä on liikkeellä esimerkiksi lentoyhtiöiden, pankkien ja OmaKanta-palvelun nimissä. Suomalaisten pankkien ja yritysten lisäksi myös Bank Norwegianin nimissä soitetaan huijauspuheluita.

Nordean ja OmaKanta-palvelun nimissä huijausviestejä

Pankeista erityisesti Nordean nimissä on lähipäivinä tehty aktiivista kalastelua. Huijausviestit on otsikoitu esimerkiksi muotoon "Viite #46AHDEXF17- Tarvitaan kiireellisiä toimia: Epäilyttäviä tapahtumia pankkitililläsi." Viestien mukaan asiakkaan tilillä on havaittu outoja tapahtumia ja tilin turvallisuus halutaan varmistaa. Viesteissä on mukana linkki, jossa maksun voi väitetysti tarkistaa.

Omakannan nimissä tulevissa viesteissä vastaanottajaa kehotetaan klikkaamaan linkkiä ja päivittämään terveystiedot OmaKannassa. Viestin mukaan toimenpide on välttämätön, jotta jatkuva ja paras mahdollinen terveydenhuolto voidaan taata.

Molemmissa tapauksissa linkki johtaa tietojenkalastelusivustolle, jossa havitellaan pankkitunnuksia. Tietojenkalastelusivustolle syötetyt tiedot päätyvät rikollisten käsiin. 

Luottokortti- ja remonttilaina-aiheisia huijausviestejä

"Hyvä herra/rouva, luottokorttinne on estetty", väittää Finnairin lähettämäksi väärennetty viesti. Huijausviesti yrittää pelotella uhrinsa klikkaamaan linkkiä, jonka takana kalastelusivulla pyydetään tunnistautumaan verkkopankkitunnuksilla. Tällä kertaa petkutuksen aiheena on Finnair Plus Visa -luottokortin kelpoisuuden vahvistus.

Myös Finnair on varoittanut asiakkaitaan huijauksista. (Ulkoinen linkki)

Huijauksia myös puhelimessa

Huijarit yrittävät pelotella asiattomilla remonttilainoilla tai muilla pankkitapahtumilla ja pyytävät kertomaan puhelimessa pankkitunnukset. Sekavassa huijauspuhelussa uhrille yritetään vakuutella, että hänen nimellään on avattu tilejä eri pankeissa.

Huijareilla on tapana uskotella olevansa pankkivirkailija, poliisi, tai muu viranomainen. Pankkitunnuksia ei silti koskaan pidä lähettää kenellekään sähköpostilla, tekstiviesteillä tai kertoa puhelimessa.

Toimi näin, jos joudut huijausyrityksen kohteeksi

Verkkopankkitunnuksia käytetään moneen muuhunkin tarkoitukseen kuin vain verkkopankkiin kirjautumiseen. Samoja tunnuksia käytetään vahvaan tunnistautumiseen niin viranomaisasioinnissa kuin monissa kaupallisissa palveluissa, ja sen myös rikolliset hyvin tietävät. On tärkeää muistaa, ettei tekstiviestillä tai sähköpostilla kannata luovuttaa arkaluonteisia tietoja, kuten henkilötietoja tai pankkitunnuksia. Jos sait viestin, jossa näistä tietoja kysytään toimi seuraavasti:

  • Älä vastaa viestiin tai syötä tietojasi vaadittuihin kenttiin.
  • Älä klikkaa viestissä olevia linkkejä.

Jos epäilet, että pankkitunnuksesi ovat joutuneet vääriin käsiin:

Lue lisää turvallisesta asioinnista verkkopalveluissa:

Huijaukset ja kalastelu - Tilillä tapahtuu outoja: Pankin nimissä lähetetty viesti varoittaa epäilyttävästä toiminnasta asiakkaan tilillä. Viestin kirjoitusasu on hyvin vakuuttava. Linkki vie kalastelusivulle. Tunnuksia houkutellaan syöttämään tiliä uhkaavaan tilanteeseen vedoten. Petollisen sivun tunnistaa esimerkiksi verkko-osoitteesta.
Pankkitunnuksia kalastellaan nyt etenkin paitsi Nordean, myös OmaKannan, Finnairin ja remonttilainojen nimissä.

Suomalainen vaalijärjestelmä on vakaa ja turvallinen 

Alkanut vuosi on todellinen vaalivuosi niin Suomessa kuin maailmalla. Presidentinvaaleihin ja europarlamenttivaaleihin valmistautuminen on useiden eri toimijoiden pitkäjänteistä varautumistyötä ministeriöistä ja virastoista aina kuntatasolle ja yksittäisille äänestyspaikoille asti. 

Presidentinvaalien ennakkoäänestys käynnistyi tällä viikolla. Varsinainen vaalipäivä on sunnuntaina 28.1.2024. Vaalit on Suomessa aina järjestetty luotettavasti ja suomalainen vaalijärjestelmä on vakaa ja turvallinen. Äänestyslipuilla toteutettavaan vaalitapaan on erittäin vaikea vaikuttaa tietojärjestelmiin hyökkäämällä. Myöskään käsin tehtävän ääntenlaskennan luotettavuuteen ei voida vaikuttaa kyberhyökkäyksillä. On kuitenkin hyvä nostaa esiin joitakin, lähinnä informaatiovaikuttamiseen liittyviä skenaarioita, joita saatamme vaalien yhteydessä nähdä:

  1. Palvelunestohyökkäykset vaaleista tiedottamiseen ja vaalitulosten julkistamiseen liittyviin palveluihin
  2. Ehdokkaisiin liittyvä disinformaatio valeverkkosivuilla, valeuutissivustoilla tai sosiaalisessa mediassa
  3. Ns. syväväärennöksillä eli deepfake-videoilla ja -äänitallenteilla voidaan luoda mielikuvaa siitä, että ehdokas olisi tehnyt tai sanonut jotain, joka saattaa hänet huonoon valoon äänestäjien keskuudessa.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on jo vuosien ajan ollut mukana tukemassa oikeusministeriötä ja muita vaaliviranomaisia valmistautumisessa ja varautumisessa kansallisiin vaaleihin. Kansallisten vaalien sujuva ja turvallinen läpivienti on hyvä esimerkki monia eri viranomaisia yhdistävästä ponnistuksesta. Yleisestikin voidaan todeta, että Suomen varautuminen erilaisiin uhkiin on korkealla tasolla.

Laita kalenteriin: Tietoturva 2024 -seminaari 13.3.2024

Tekoälystä kvanttiin - Mitkä ovat kyberturvallisuuden ja -uhkien seuraavat askeleet?

Tietoturva, tekoäly ja kvanttiteknologia herättävät paljon keskustelua ja kysymyksiä. Miten kyberturvallisuus ja -uhkat tulevat muuttumaan tekoälyn ja kvanttiteknologian kehittymisen myötä? Miten deepfakeja tehdään ja miten niitä voidaan tunnistaa?

Tule mukaan pohtimaan kyberturvallisuuden ja -uhkien tulevaisuuden seuravia askelia yhdessä suomalaisten ja kansainvälisten alan huippuosaajien kanssa.

Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen Tietoturva 2024 -seminaari järjestetään Sokos Hotel Presidentissä Helsingissä keskiviikkona 13.3.2024 klo 9.00-16.30. Ohjelmaa voi seurata paikan päällä tai etäyhteyksin. Hotel Presidentin paikat varataan tilan rajallisuuden takia ensisijaisesti huoltovarmuuskriittisten organisaatioiden edustajille. Tilaisuus on maksuton.

Lähetämme tilaisuuden varsinaisen kutsun ja ilmoittautumislinkin tammikuun aikana.

Tietoturva 2024 -seminaari 13.3.2024

Haavoittuvuudet

CVE: CVE-2023-22527 
CVSS: 10.0
Mikä: Kriittisiä haavoittuvuuksia Atlassianin tuotteissa
Tuote: Atlassianin Bitbucket-, Confluence-, Jira-, Bamboo- ja Crowd-tuotteet. Tarkista haavoittuvat versiot Atlassianin tiedotteesta. (Ulkoinen linkki)
Korjaus: Atlassian suosittelee päivittämään haavoittuvat ohjelmistoversiot välittömästi.

Lisätietoja: Kriittisiä haavoittuvuuksia Atlassianin tuotteissa

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 12.1.–18.1.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Täsmennetty kohtaa 'Syväväärennöksiä käytetään osana kyberrikollisuutta'. Toimitusjohtajan äänellä tehty huijaus oli englanninkielinen.