Kyberturvallisuuskeskuksen viikkokatsaus - 13/2023

Tällä viikolla katsauksessa käsiteltäviä asioita

1. Hack and Leak -ilmiö yhdistää kyber- ja informaatiovaikuttamisen
2. Toimitusketjuhyökkäys 3CXDesktopApp-videoneuvotteluohjelmistoon
3. European Cyber Security Challenge -kilpailu houkuttelee kyberosaajia Norjaan
4. Digihuijausten määrä kasvoi selvästi vuoden 2022 jälkipuoliskolla
5. Tietoturvan kehittämisen tukea on hakenut jo yli 600 yritystä
6. Haavoittuvuuskooste

Hack and Leak -ilmiö yhdistää kyber- ja informaatiovaikuttamisen

Hack and Leak -ilmiöissä on kyse tapauksista, joissa hyökkääjän pyrkimyksenä on toteuttaa kohteelleen tietomurto ja tämän jälkeen varastaa ja hyödyntää uhrille kriittistä tietoa. Voidaan puhua niin sanotusta hybridihyökkäyksestä.

Hack and Leak- ilmiöllä on suuri rooli informaatiovaikuttamisessa ja etenkin instituutiot ja poliittiset toimijat ovat olleet tämän kaltaisten hyökkäysten kohteena. Hack and Leak-hyökkäyksiin on törmätty esimerkiksi vuonna 2016 Yhdysvaltojen presidentinvaaleissa. Tuolloin USA:n viranomaiset syyttivät Venäjää puuttumisesta vaaleihin, sillä demokraattipuolueen sähköpostitili hakkeroitiin ja siellä olleet viestit julkaistiin myöhemmin WikiLeaks-sivustolla. Tavoitteena rikollisilla oli heikentää Hillary Clintonin uskottavuutta sekä yleisesti luottamusta demokraattisiin instituutioihin.

"On selvää, että poliitikot ja vallankäyttäjät ovat aina olleet kiinnostavia kohteita erilaisille vaikuttamisyrityksille ja myös rikolliselle toiminnalle. Tämä on jo pitkään ollut tunnistettu uhka, johon puolueet ovat varautuneet ja kouluttaneet ehdokkaitaan suojautumaan. Myös viranomaiset ovat tarjonneet ehdokkaille opastusta tietojensa suojaamiseen. Nyt käynnissä olevien vaalien osalta ei olla havaittu kybervaikuttamisen osalta mitään aiemmista vaaleista poikkeavaa tai hälyttävää", kertoo Kyberturvallisuuskeskuksen erityisasiantuntija Otso Manninen.

Toimitusketjuhyökkäys 3CXDesktopApp-videoneuvotteluohjelmistoon

Tietoturvayhtiöiden havaintojen mukaan maailmalla on onnistuttu ujuttamaan laajasti käytetyn 3CXDesktopApp-videoneuvotteluohjelman asennuspakettiin haitallista koodia, joka asentuu laitteelle ohjelmiston päivityksen tai asennuksen yhteydessä. Ohjelmasta on asentunut haitallinen versio, jos päivitys tai lataus on tehty 22.3.2023 jälkeen. 

Toimitusketjuhyökkäyksen tavoitteena on jalansijan saavuttaminen eri organisaatioissa toimitusketjun varrella. Kun jalansija on varmistettu, voidaan sitä käyttää erilaisiin jatkohyökkäyksiin, kuten tietomurtoihin ja kiristyshaittaohjelmahyökkäyksiin.

European Cyber Security Challenge -kilpailu houkuttelee kyberosaajia Norjaan

ENISA:n vuosittain järjestettävä European Cyber Security Challenge (ECSC) on 14-25 vuotiaille nuorille tarkoitettu kilpailu, joka tuo yhteen nuoria kyberturvallisuuden taitajia ympäri Eurooppaa kisaamaan ja oppimaan yhdessä. Vuoden 2023 finaali järjestetään lokakuussa Norjan Hamarissa.

Osana ECSC:ää, ENISA on julkaissut tämän vuoden Open ECSC:n (Ulkoinen linkki). Kyseessä on avoin verkkoversio, jossa kuka tahansa voi harjoittaa kykyjään eri tietoturvatehtävien parissa.

Tehtävien suorittaminen toimii lisäksi karsintana Suomen joukkueen muodostamiselle Norjassa järjestettävään ECSC-finaaliin. Jos siis olet 14-25 vuotias ja kiinnostunut edustamaan Suomea Norjassa, muista antaa sivustolla lupa / valita YES seuraaviin kohtiin:
1) datasi ja tuloksiesi jakaminen Suomen ECSC -komitealle, eli Next Gen Hack FI:lle
2) ilmoittaa halusi osallistua Suomen karsintoihin.

Next Gen Hack FI:n kotisivut julkaistaan lähiaikoina.

Digihuijausten määrä kasvoi selvästi vuoden 2022 jälkipuoliskolla

Vuonna 2022 digihuijaukset yleistyivät edelleen ja suomalaiset menettivät rikollisille yhteensä 32,4 miljoonaa euroa. Summa olisi voinut olla paljon suurempi, mutta pankit ja viranomaiset onnistuivat estämään yhteensä 14,5 miljoonan euron siirtymisen huijareiden käsiin ja palauttamaan rahat. 

Pankkien tilastoimissa tapauksissa ei ole mukana kaikkia huijausmuotoja. Piiloon jäävät myös ne tapaukset, joista uhri ei ilmoita pankkiinsa tai tee rikosilmoitusta poliisille. Tällaisten tapausten lukumäärää ja rahallista rikoshyötyä ei tiedetä tarkasti.

Viranomaisten ja yritysten yhteinen Varo, varmista, varoita -kampanja muistuttaa, että huijauksia on mahdollista välttää. 

• Varo viestejä ja muita yllättäviä yhteydenottoja, jotka kehottavat sinua toimimaan tai jotka sisältävät linkkejä.
• Varmista, että yhteydenotot tulevat oikeasti sieltä, mistä ne vaikuttavat tulevan. Kirjaudu palveluihin turvallista reittiä pitkin: kirjoita palvelun suora osoite selaimen osoiteriville tai siirry palveluun tallentamasi kirjanmerkin kautta. Älä käytä hakukoneiden tarjoamia linkkejä. Jos palvelua voi käyttää sitä varten tehdyn sovelluksen avulla, käytä sitä.
• Varoita huijauksista myös muita: läheisiä, tuttuja ja työkavereita.

Lisätietoa erilaisista huijauksista ja niiden torjunnasta löydät muun muassa täältä:
Poliisi – Petosrikokset  (Ulkoinen linkki)
Kuluttajaliitto – Varo, varmista ja varoita (Ulkoinen linkki)
Kyberturvallisuuskeskus – Näin suojaudut nettihuijauksilta 

Tietoturvan kehittämisen tukea on hakenut jo yli 600 yritystä

Tietoturvan kehittämisen tukea on hakenut tähän mennessä 667 yritystä, joista 122 yrityksen hakemus on käsitelty loppuun saakka.

Tukea on tähän mennessä myönnetty 102 yritykselle yhteensä n. 2 500 000 euroa. Enintään 15 000 euron tukina on myönnetty n. 1 300 000 euroa ja enintään 100 000 euron tukina n. 1 200 000 euroa. 

Tietoturvan kehittämisen tuki on yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille maksettavaa suoraa valtion tukea yrityksien tietoturvaa parantaviin toimiin. Tuen maksamiseen on kokonaisuudessaan varattu 6 miljoonaa euroa. 

Haavoittuvuudet

Kriittisiä haavoittuvuuksia useissa Applen tuotteissa. Applen laitteiden tarjolla olevat päivitykset tulee asentaa viipymättä.

CVE: Lukuisia CVE-numeroita.
CVSS: Lukuisia arvoja.
Tuote: Lukuissa Applen tuotteissa esim. iOS ja MacOS.
Korjaus: Päivitykset ovat tarjolla, päivitä viipymättä. Applen sivuilla on tuotekohtaisesti kattavat lisätiedot.