Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla kerromme erilaisista rekrytointihuijauksista sekä haitallisten liitetiedostojen vaarallisuudesta.

TLP:CLEAR

Erilaisia rekrytointihuijauksia liikkeellä

Kyberturvallisuuskeskus on viime aikoina saanut ilmoituksia erilaisista rekrytointiin liittyvistä huijaustapauksista. Huijaukset eivät ole johtaneet varsinaisiin vahinkoihin, mutta ilmiö on mielenkiintoinen. Kyberturvallisuuskeskukselle voi ilmoittaa, mikäli vastaanotatte tai havaitsette rekrytointiin viittaavia huijauksia.

Rekrytointihuijauksia on ollut monenlaisia:

  • Esiintyminen esimerkiksi organisaation henkilöstöhallinnon nimissä, ja potentiaalisten hakijoiden lähestyminen
  • Organisaatioiden nimissä on tehty verkkopalveluun avoimia työpaikkailmoituksia, joita ei oikeasti ole olemassakaan
  • Kansalaiset ovat vastaanottaneet erilaisia työtarjouksia esimerkiksi WhatsAppin välityksellä
  • Organisaatioille on tullut poikkeuksellisen paljon hakemuksia avoimiin työpaikkailmoituksiin
  • Roskapostiltakaan ei ole vältytty; myös erilaisia koneellisesti tehtyjä viestejä on lapioitu avoimiin paikkoihin kottikärrykaupalla
     

Ilmoitattehan havainnoistanne Kyberturvallisuuskeskukselle !

Kerroimme aiemmin viikkokatsauksessa 50/2023 WhatsApp-rekryhuijauksista.

Tarkkana liitetiedostojen kanssa!

Vastaanotamme liitetiedostoja monien palveluiden kautta. Yleisesti yhdistämme liitetiedoston sähköpostiin, mutta niitä voi saapua esimerkiksi erilaisten verkkolomakkeiden tai palveluiden kautta. Organisaatiot ovat varautuneet esimerkiksi sähköpostitse tuleviin liitetiedostoihin tarkastamalla automaattisesti erilaisin suojautumismenetelmin liitetiedoston laatua. Osa haitallisista viesteistä päätyykin automaattisesti karanteeniin tai liite poistetaan matkalla ennen saapuneet-kansiota.

Huijarit osaavat naamioida liitetiedoston tai mahdollisesti paketoida sen toisen tiedoston sisään. Tällöin tiedosto saattaa tulla läpi erilaisten turvatoimien käyttäjän sähköpostiin tai palveluun tarkasteltavaksi. Tässä vaiheessa käyttäjien valveutuneisuus ja organisaation sisäinen tietoturvakoulutuksen laatu astuu esiin.

Liitetiedoston avulla voidaan levittää esimerkiksi haittaohjelmia, jotka pahimmassa tapauksessa voivat johtaa kiristyshaittaohjelmaan tai lievempiin tietoturvapoikkeamiin. Virustorjuntaohjelmistot saattavat myös asettaa liitetiedoston avanneen työaseman karanteeniin, jolloin työasema voidaan joutua uudelleenasentamaan.

Neuvoja liitetiedostojen varalle:

  • Tarkastele sähköposti ja pohdi onko se liitetiedostoineen aito
  • Älä klikkaa esimerkiksi Office-liitetiedostoja tai .zip-paketteja auki automaattisesti
  • Kysy tarvittaessa kaverilta tai organisaation tietoturvasta vastaavalta henkilöltä liitetiedoston laadusta
  • Laatikaa organisaatiossa ohjeistus, miten liitetiedostojen kanssa tulee menetellä, mikäli niitä työtehtävissä tulee käsitellä
  • Älä hyväksy makroja tai muita liitetiedoston kysymiä lupia ilman varmuutta asiasta
  • Pidä tärkeät tiedostot tallessa sen varalta, mikäli liitetiedosto saastuttaa tietokoneen
  • Varmuuskopiot on syytä pitää ajan tasalla ja saatavilla myös niissä tapauksissa, missä työasema tai koko ympäristö saastuu liitetiedoston mukana tulleen haittaohjelman seurauksena

Organisaation on hyvä olla tietoisia järjestelmistä, joista voidaan lähettää liite työntekijöiden käsiteltäväksi. On syytä testata, mitä tiedostoja on mahdollista välittää ja tämän jälkeen tehdä tarvittavia kovennuksia tietoturvan parantamiseksi. Kaikkia liitetiedostomuotoja ei ole syytä hyväksyä, ja on syytä laatia prosesseja niiden käsittelyyn.

Koulutus, kartoitus ja valppaus tulevat halvemmaksi kuin kyberpoikkeama!

Anssi Kärkkäinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusi ylijohtaja

Traficomin Kyberturvallisuuskeskuksen uudeksi ylijohtajaksi on nimitetty TkT, DI, ye.ups. Anssi Kärkkäinen 4.3.2024 alkaen kolmen vuoden määräajaksi. Kärkkäinen on myös viraston johtoryhmän jäsen.

"Traficomin Kyberturvallisuuskeskuksella on merkittävä rooli koko yhteiskunnan kyberturvallisuuden lisäämisessä", Kärkkäinen sanoo. "On etuoikeus päästä työskentelemään keskuksen kyberturvallisuusammattilaisten, sidosryhmien ja kumppanien kanssa. Yhdessä eteenpäin, tavoitteena entistä turvallisempi Suomi, myös digitoimintaympäristössä".

Kärkkäinen Anssi
Anssi Kärkkäinen

Haavoittuvuudet

CVE: CVE-2024-26294, CVE-2024-26295, CVE-2024-26296, CVE-2024-26297, CVE-2024-26298, CVE-2024-26299, CVE-2024-26300, CVE-2024-26301, CVE-2024-26302, CVE-2023-50164
CVSS: 9.8
Mikä: Useita haavoittuvuuskorjauksia 
Tuote: Aruba Networking ClearPass Policy Manager 
Korjaus: Päivitys

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.2.-29.2.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.