Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 04/2024

Tietoturva Nyt!

Julkaistu

Tällä viikolla kerromme voimakkaasti lisääntyneestä veroaiheisista huijauksista ja käyttäjätilien tietomurroista. Huijarit ovat taitavia laatimaan petoksia kulloinkin ajankohtaisista aiheista. Nyt petkutusten aiheiksi ovat valikoituneet tietomurrot ja veronpalautukset. Kyberala murroksessa -seminaarissa yleisöä kiinnosti mm. yritysten EU-sääntely.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Sähköpostitilejä murretaan taas turvapostiteemaisilla huijauksilla
  • Pankkihuijausviesti pelottelee nyt tietomurrolla
  • Poliisin nimissä ylinopeussakkohuijauksia
  • OmaVero-huijaukset kiusaavat veronmaksajia
  • Yritysten EU-sääntely kiinnosti Kyberala murroksessa -seminaarissa
  • Haavoittuvuudet 

Sähköpostitilejä murretaan taas turvapostiteemaisilla huijauksilla

Kyberturvallisuuskeskukselle on tullut runsaasti ilmoituksia turvapostiteemaisista tietojenkalasteluviesteistä. Turvapostiksi väärennetyt huijausviestit johtavat tietojenkalastelusivulle, jossa urkitaan käyttäjätunnuksia ja salasanoja. Huijausviestejä leviää parhaillaan koulutussektorilla sekä kuntasektorilla organisaatiosta toiseen. Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen salasanoineen, rikollinen saa tilin haltuunsa ja käyttää sitä petoksiin sekä uusien tietojenkalasteluviestien lähettämisen edelleen.

Turvatonta turvapostia: esimerkkikuva kalasteluviestistä
Huijausviesti näyttää aidolta, sillä oikeassakin turvapostiviestissä on linkki

Murrettuja tilejä käytetään tuhansien uusien tunnuskalasteluviestien lähettämiseen ja esimerkiksi laskutuspetosten yrityksiin. 

Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita viestimään sisäisesti kalasteluviestien uhista. Suosittelemme käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä. Kaksivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan. Jos kaksivaiheisen tunnistautumisen käyttö jätetään vapaaehtoiseksi, se ei tuo täyttä suojaa. 

Infografiikka M365-tietomurroista. Tietoomme ilmoituksina tulleet tapaukset: satoja tilejä murrettu organisaatioissa, yli 10000 kalasteluviestiä useilla eri teemoilla. Erityisen hyvin ovat menestyneet turvapostiteemaiset kalasteluviestit. Rikolliset ovatkin alkaneet käyttää niitä yhä enemmän. Varoituksen aikajana: viikolla 42/2023 tiedonvaihtoa asiakasorganisaatioidemme havainnoista, analyyseistä ja toimenpiteistä. 20.10.2023 tietomurrot alkavat levitä aaltona organisaatiosta toiseen, annamme vakavan varoit
Annoimme lokakuussa 2023 vakavan varoituksen hillitäksemme edellistä M365-tietomurtojen aaltoa. Luvut koskevat syksyn 2023 tilannetta.

Pankkihuijausviesti pelottelee nyt tietomurrolla 

“Hyvä asiakas, Joudumme ilmoittaa sinulle, että 19 tammikuuta 2024 tapahtui tietovuoto”, aloittaa rikollisen kirjoittama huijausviesti. Rikollinen pelottelee uhreja nyt tietomurrolla ja tietovuodolla, jossa uhrin tiedot ja valtakirjat olisivat menneet. Pelottelun päätteeksi kehotetaan “Toimi nyt” eli klikkaamaan linkkiä, joka vie vahvan pankin kirjautumissivun näköiseksi väärennetylle verkkosivulle. Rikolliset toivovat, että uhri syöttäisi kirjautumistietonsa valesivulle, josta rikollinen saa ne omaan käyttöönsä pankkitilin tyhjentämistä varten.

Tässäkin tapauksessa kaikki on suurta huijausta, vaikka huijari onkin keksinyt taas uuden metkun. Huijausviestissä väitetään, että “kolmas osapuoli pääsi käsiksi pankin työntekijän tietokonejärjestelmiin”. Huijari on keksinyt tämänkertaisen huijauksensa ihan tositapahtumasta: joulukuussa uutisoitiin tietomurrosta (Ulkoinen linkki), jossa pankin työntekijän sähköpostitilille murtauduttiin ja asiakkaiden henkilötietoja on saattanut vaarantua. Uutisoidussa tapauksessa rahat ja valtakirjat olivat kuitenkin turvassa, ja kaikkiin asiaa koskeneisiin uhreihin on sen jälkeen oltu yhteydessä.

Huijausviestejä on lähetetty sähköpostissa tuhansittain eri osoitteista, joissa on jossain muodossa mainittu “OP Turvallisuus” tai vastaavia sanayhdistelmiä. Viestissä oleva “toimi nyt”-linkki johtaa sekalaisiin verkko-osoitteisiin, joilla ei ole mitään tekemistä pankkien kanssa, joten tarkkaavainen vastaanottaja pystyy erottamaan väärennetyn viestin aidosta. Kiireessä ja pieneltä mobiililaitteen ruudulta eroa ei kuitenkaan aina huomaa, joten perusohjeena voi olla: älä koskaan luota viestin mukana tulleeseen linkkiin äläkä varsinkaan asioi pankkipalvelussa sellaisen kautta.

Rikolliset urkkivat suomalaisten pankkitunnuksia – ota talteen vinkit turvalliseen asiointiin
Näin suojaudut nettihuijaukselta

Poliisin nimissä ylinopeussakkohuijauksia

Poliisin nimissä on lähetetty väärennettyjä tekstiviestejä, joissa väitetään uhrilla olevan maksamatta ylinopeussakko. Huijausviestissä on linkki, jota kehotetaan klikkaamaan ja maksamaan väitetty sakko, jotta lisäksi ei perittäisi vielä myöhästymismaksuja.

Viestit ovat huijausta. Poliisi ei lähetä sakkoja eikä liikennevirhemaksuja tekstiviestillä eikä sähköpostilla. Poliisin määräämät liikennevirhemaksut lähetetään suomi.fi-verkkopalveluun tai postitse kotiosoitteeseen.

Huijausviestin linkki on muotoiltu näyttämään poliisin verkko-osoitteelta, mutta se johtaa todellisuudessa aivan muualle rikollisen hallitsemalle verkkosivulle. Uhria yritetään saada houkuteltua syöttämään pankkitunnuksensa rikollisen ylläpitämälle kalastelusivulle.

Jos epäilet syöttäneesi pankkitunnukset huijaussivulle, ota välittömästi ensin yhteyttä omaan pankkiisi. Sen jälkeen voit tehdä rikosilmoituksen poliisille.

Lue lisää: Poliisin tiedote ylinopeussakkohuijauksesta (Ulkoinen linkki)
Poliisi ei lähetä liikennevirhemaksuja tekstiviestillä eikä sähköpostilla. Vedätyksen tunnistaa esimerkiksi linkistä: se on muotoiltu näyttämään poliisin verkko-osoitteelta, mutta se vie huijaussivulle. Kuva viestistä, jossa lukee: “Ilmoitus! Sinulla on maksettavana ylinopeussakko. Siirry https: //poliisi.fi-asiointi .net/ sivustolle nähdäksesi ja maksaaksesi nyt. Myöhästymisestä seuraa myöhästymismaksu.”
Poliisi ei lähetä liikennevirhemaksuja tekstiviestillä eikä sähköpostilla

OmaVero-huijaukset kiusaavat veronmaksajia

Verottajan nimissä lähetetyt tekstiviestit yrittävät huijata antamaan pankkitunnukset huijarille. Ajankohtainen veroilmoitusaika on saanut huijarit taas aktivoitumaan. Kyberturvallisuuskeskukselle on tullut kasoittain ilmoituksia tekstiviestihuijauksista ja sähköposteista, joissa oleva linkki johtaa tietojenkalastelusivulle. Huijausviestissä väitetään että “olet maksanut liikaa veroa”, tai että “sinulla on lukematon viesti veronpalautuksestasi”. Tarkoituksena on saada uhri klikkaamaan viestin linkkiä, jonka takana pyydetään kirjautumaan pankkitunnuksilla.

Kirjaudu OmaVeroon aina suoraan oman selaimen kirjanmerkistä tai Veron virallisten verkkosivujen kautta. Verottaja, viranomainen tai pankki ei lähetä viestiä, jossa kehotetaan seuraamaan viestissä olevaa linkkiä.

Verohallinnon tiedote huijauksista verottajan nimissä (Ulkoinen linkki)

Yritysten EU-sääntely kiinnosti Kyberala murroksessa -seminaarissa

Kyberturvallisuuden toimittajille, laitteiden ja ohjelmistojen valmistajille sekä yhteiskunnan toiminnan kannalta tärkeille yrityksille on tulossa useita uusia EU-tason tietoturvaa koskevia vaatimuksia, jotka koskevat myös teknologiayrityksiä ja palveluntarjoajia.

NIS, CRA ja RED ovat lyhenteitä, jotka vilahtelevat alaa koskevassa keskusteluissa. Mitä edellä mainittujen lyhenteiden takana oleva sääntely pitää sisällään? Millaisia vaatimuksia ja velvoitteita yrityksille on tulossa? Miten tulossa olevaan sääntelyyn tulee valmistautua?

Muun muassa näitä asioita käsiteltiin Liikenne- ja viestintävirasto Traficomin, Kyberala ry:n ja Teknologiateollisuus ry:n järjestämässä seminaarissa Helsingissä 23.1. Ajankohtainen aihe kiinnosti yleisöä: tapahtumaan osallistui paikan päällä lähes 100 ja verkossa yli 1000 osallistujaa.

Suuret kiitokset tapahtumamme puhujille ja kaikille osallistuneille! Julkaisemme tilaisuuden tallenteen mahdollisimman pian Traficomin YouTube-kanavalla.

LAV Securityn toimitusjohtaja Lea Viljanen tiivisti aamupäivän puheenvuoronsa ytimekkäästi: “Jos se on saavutettavissa, sitä hakkeroidaan”
Kyberalan murroksesta olivat puhumassa myös Liikenne- ja viestintäministeriön erityisasiantuntija Outi Slant (vas.), toimitusjohtaja Peter Sund Kyberala ry:stä, asiantuntija Meri Valtiala SFS ry:stä, Lea Viljanen sekä Traficomin Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen.
Tietoturvallisuuden standardeissa ja hyvissä käytänteissä on - erään osallistujan sanoin - “paljon purtavaa kaikille”

Haavoittuvuudet

CVE: CVE-2024-23222
Mikä: Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa. Haavoittuvuuksia on jo havaittu käytettävän hyväksi.
Tuote: Applen tvOS-, Safari-, MacOS- ja iOS-käyttöjärjestelmiä käyttävät laitteet
Korjaus: Päivitä laitteen ohjelmisto uusimpaan versioon

Lisätietoja: Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 19.1.–25.1.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Aiemmat Viikkokatsaukset löydät täältä