Kyberturvallisuuskeskuksen viikkokatsaus - 11/2024

Sähköpostitunnuksia kalastellaan Dropbox-linkin avulla

Kyberturvallisuuskeskus on kuluneen viikon aikana vastaanottanut jälleen useita ilmoituksia Microsoft 365 -tilimurroista. Tuoreimmassa tietomurtoaallossa tilejä on murrettu Dropbox-palvelun kautta jaettavan PDF-tiedoston avulla. Tiedostojen nimet ovat sisältäneet pitkiä numerosarjoja. Jaetusta tiedostosta ilmoittavassa huijausviestissä on linkki, joka johtaa käyttäjätunnuksia ja salasanoja kalastelevalle sivustolle.  

Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen salasanoineen, rikollinen saa tilin haltuunsa ja voi käyttää sitä esimerkiksi petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen. Murrettuja tilejä on käytetty jopa tuhansien uusien tunnuskalasteluviestien lähettämiseen.

Ennaltaehkäise, raportoi, reagoi

• Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita viestimään sisäisesti kalasteluviestien uhista.
• Monivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelua vastaan. 
• Suosittelemme lisäksi tarkistamaan organisaation sisäisesti, onko käyttäjällä tarvetta olla oikeus asentaa eri sovelluksia suoraan Microsoft 365 -tilaukseen.
• Tietomurroissa on käytetty myös eM Client -nimistä sovellusta. Sovelluksen asentuminen saattaa olla merkki tapahtuneesta tietomurrosta.
• Jos epäilet saaneesi tietojenkalasteluviestin, ilmoita asiasta oman organisaatiosi IT-tukeen. Voit ilmoittaa kalasteluviestin linkkeineen myös Kyberturvallisuuskeskukselle. Kyberturvallisuuskeskus tutkii viestin linkin, ja tekee haitallisista linkeistä ilmoituksen sivuston ylläpitäjälle.

Pankkitunnuksia havitellaan ajoneuvoveroteemaisella tekstiviestihuijauksella

Liikenne- ja viestintävirasto Traficom varoittaa Traficomin nimissä lähetetyistä huijausviesteistä. Huijausviesteissä väitetään, että autoveroa ei ole maksettu. Kyse on kalasteluviestistä, jolla sinut yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnuksesi rikollisille.

Toimi näin

• Älä klikkaa sähköpostissa tai tekstiviesteissä olevia linkkejä.  
• Älä mene palveluihin linkkien tai hakukoneen tulosten kautta vaan kirjoita verkkosivun osoite kokonaisuudessaan osoiteriville. 
• Tallenna sinulle tärkeimpien palveluiden verkko-osoitteet selaimesi kirjanmerkkeihin tai suosikkeihin, joiden kautta niihin on turvallista siirtyä.
• Jos olet erehtynyt antamaan luottokorttitietojasi tai verkkopankkitunnuksesi, olet voinut joutua petoksen uhriksi. Ole ensin yhteydessä omaan pankkiisi, ja tee sen jälkeen rikosilmoitus poliisille. Myös petoksen yritykset kannattaa ilmoittaa.

Kyberhyökkäykset siirtyvät pilveen

Pilvisiirtymän myötä myös kyberhyökkäykset siirtyvät pilveen. Niin kyberrikolliset kuin valtiolliset toimijat kohdistavat operaatioitaan entistä enemmän organisaatioiden pilviympäristöihin. Haavoittuvuuksien hyödyntämisen sijaan hyökkäykset keskittyvät toimivien käyttäjätunnusten ja salasanojen murtamiseen tai pääsytunnisteiden (authentication token) varastamiseen ja niiden hyödyntämiseen.

Tekoäly on yhä keskeisempi tekijä tulevaisuuden tietoturvaratkaisuissa

Tekoälystä ja sen hyödyntämisestä kyberturvallisuuden edistämisessä keskustellaan paljon. Jo tänä päivänä eri toimialoilla on käytössä erilaisia tekoälypohjaisia tietoturvaratkaisuja. Missä mennään tällä hetkellä ratkaisujen kehittämisessä ja käytössä? Millaisia kehityskulkuja voidaan nähdä tulevaisuudessa? Millaiset ovat ylipäätään tekoälyn mahdollisuudet tietoturvan parantamisessa?

Muun muassa näitä kysymyksiä tarkastellaan uudessa Traficomin ja Huoltovarmuuskeskuksen tekoälypohjaisia kyberturvallisuusratkaisuja käsittelevässä selvityksessä.

Tilannekatsauksen ja tulevaisuuden kehityskulkujen arvioinnin lisäksi selvityksessä annetaan käytännönläheistä ohjeistusta tekoälysovelluksen kehittämisen onnistuneesta prosessista ja pahimmista sudenkuopista. Selvityksen avulla organisaatiot pystyvät parantamaan omaa ymmärrystään ja osaamistaan tekoälyn hyödyntämisestä tietoturvansa parantamisessa.

Helmikuun Kybersää on julkaistu

Helmikuussa vallitseva kybersäätila oli sateinen. Microsoft 365 -tilimurrot jatkuivat helmikuussakin. Myös haktivistit jatkoivat palvelunestohyökkäyksiään, kun kuun alussa suureen määrään suomalaisia organisaatioita kohdistui palvelunestohyökkäyksiä.

Valon pilkahduksia helmikuuhun tarjosivat huijauksia vastaan suojatut SMS-lähettäjätunnukset, joita on ehtinyt kertyä jo yli 80. Jokainen suojattu tekstiviestien lähettäjätunnus vähentää rikollisten keinoja huijata viranomaisten ja yritysten nimissä. Pitkän aikavälin tarkastelussa on tässä kuussa haavoittuvuuksien nopeutuva hyväksikäyttö.

Tietoturva 2024 -seminaarissa jaettiin Tietoturvan suunnannäyttäjä -tunnustus

Liikenne- ja viestintävirasto Traficomin sekä Huoltovarmuuskeskuksen Tietoturva 2024 -seminaari järjestettiin Helsingissä 13.3.2024. Tapahtumassa käsiteltiin tietoturvan ja kyberturvallisuuden tulevaisuutta muun muassa tekoälyn ja kvanttiteknologian näkökulmista.

Seminaarissa jaettiin myös Tietoturvan suunnannäyttäjä -tunnustuspalkinto. Tällä kertaa se myönnettiin operaattoreiden ja viranomaisten yhteistyöstä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Tietoturvan suunnannäyttäjä tunnustuspalkinnon saivat DNA Oyj, Elisa Oyj, Keskusrikospoliisi, Liikenne- ja viestintävirasto Traficom, Länsilinkki Oy, Setera Communications Oy, Suomen Numerot NUMPAC Oy, Telia Finland Oyj ja Ålands Telekommunikation Ab.

Lue lisää palkitusta yhteistyöstä

Tapahtuman tallenne julkaistaan pian Traficomin YouTube-kanavalla (Ulkoinen linkki).

Seminaariin osallistui paikan päällä ja etänä yhteensä yli 2200 kävijää. Kiitokset kaikille osallistujille! Nähdään Tietoturva 2025 -seminaarissa jälleen ensi vuoden maaliskuussa. 

Haavoittuvuudet

CVE: CVE-2023-48788
CVSS: 9.3
Mikä: Kriittinen haavoittuvuus Fortinetin tuotteessa
Tuote: FortiClient Endpoint Management Server
Korjaus: Korjaava ohjelmistopäivitys
Fortinetin tiedote (Ulkoinen linkki)