Kyberturvallisuuskeskuksen viikkokatsaus - 12/2024

Tietoturvan vuosi 2023 -katsaus arvioi uhkatason pysyvän kohonneena myös vuonna 2024

Tietoturvan vuosi 2023 on julkaistu (Ulkoinen linkki). Raportti kokoaa tietoa, arvioita ja analyysejä menneen vuoden merkittävimmistä kyberilmiöstä, trendeistä ja tietoturvasääntelystä yksiin kansiin. Tunnusomaista kyberturvallisuuden vuodelle 2023 olivat kiristyshaittaohjelmat, huijausviestit ja palvelunestohyökkäykset. Rikolliset näyttivät olevan askeleen edellä ja käyttävän tehokkaasti mahdollisuuksia tunkeutua organisaatioiden tietojärjestelmiin, huijata kansalaisilta rahaa ja henkilötietoja sekä mielenilmaisuna ruuhkauttaa tunnettuja verkkosivuja. Kyberturvallisuuden uhkataso on pysynyt kohonneena vuoden 2022 syyskuusta lähtien. Kyberturvallisuuskeskuksen arvion mukaan uhkataso säilyy kohonneena myös vuonna 2024.

“Viime vuonna kyberhyökkäykset muuttuivat aiempaa vakavimmiksi ja kohdistetummiksi”, sanoo Traficomin Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen. “Vaikka tilanne on vakava, se on myös vakaa. Olemme pitkäjänteisesti kehittäneet varautumistamme. Kyberturvallinen Suomi on toimivan yhteistyön tulos.”

Yhteiskunnan digitalisoituessa olemme entistä riippuvaisempia toimintavarmoista ja tietoturvallisista palveluista arjessamme. Häiriötilanteet koskettavat harvoin vain yksittäistä toimijaa. Moderneihin uhkiin varautuminen ja vastaaminen edellyttävät sitä, että yhteistyö yhteiskunnan eri sektorien välillä on tiivistä ja tieto kulkee häiriöttömästi ja nopeasti.

Asiantuntijamme mukana Futucast-podcastissa kevään aikana kertomassa kyberturvallisuudesta

Futucast-podcastissa on kevään aikana kyberturvallisuuteen liittyvät asiat esillä. Asiantuntijamme ovat keskustelemassa ajankohtaisista kyberturvallisuuteen liittyvistä asioista. 15.3. julkaistussa jaksossa vieraili erityisasiantuntija Helinä Turunen (Ulkoinen linkki), joka jakoi jaksossa vinkkinsä kyberrikollisuudelta suojautumiseen. Tulevissa jaksoissa keskustellaan esimerkiksi tietoturvan tulevaisuuteen liittyvistä teemoista, sekä kyberrikollisuudesta.

Futucastin jaksot ovat kuunneltavissa Futucastin sivuilta (Ulkoinen linkki), YouTubesta (Ulkoinen linkki) sekä eri podcast-alustoilla.

Uusia julkaisuja pilvipalveluihin siirtymisestä ja tietoturvallisuuden vähimmäisvaatimuksista

Pilvipalveluiden käyttö ja käyttöönotto ovat ajankohtaisia asioita monille organisaatioille. Valtiovarainministeriö on julkaissut oppaan, joka on suunnattu julkishallinnon organisaatioille pilvipalveluihin liittyen. Taustalla olleen valtiovarainministeriön rahoittaman Cirrus-hankkeen tavoitteena on julkishallinnon pilvipalveluihin siirtymisen vauhdittaminen. Lue lisää oppaasta täältä (Ulkoinen linkki).

Valtiovarainministeriö on myös julkaissut suosituksen tietoturvallisuuden vähimmäisvaatimuksista. Suositus määrittää viranomaisista yksityisiin henkilöihin, mitkä vähimmäisvaatimukset tietoturvallisuuteen liittyen tulisi täyttää. Lue lisää täältä (Ulkoinen linkki).
 

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

CVE: CVE-2024-2605, CVE-2024-2606, CVE-2024-2607, CVE-2024-2608, CVE-2023-5388, CVE-2024-2609, CVE-2024-2610, CVE-2024-2611, CVE-2024-2612, CVE-2024-2613, CVE-2024-2614, CVE-2024-2615
CVSS: ei julkaistu
Mikä: Haavoittuvuuksia Firefox-selaimessa
Tuote: Mozilla Firefox
Korjaus: Päivitä selain versioon 124
Lisätietoja: https://www.mozilla.org/en-US/security/advisories/mfsa2024-12/ (Ulkoinen linkki)