Tällä viikolla kerromme tietoja varastavasta haittaohjelmasta, jota levitetään tekijänoikeusrikkomusten varjolla. Muina aiheina ovat verkon reunalaitteiden riskit sekä EU:n digipalveluasetuksen keinot vaalihäirinnän ehkäisemiseksi.
Tekijänoikeusrikkomuksesta varoittavan sähköpostiviestin mukana on levitetty tietoja varastavaa haittaohjelmaa. Yle uutisoi (Ulkoinen linkki) sen nimissä lähetetyistä viesteistä maaliskuun lopussa. Kerroimme vastaavasta haittaohjelmien levitystavasta viime vuoden lopussa.
Nyt uutisoitu haittaohjelmaa levittävä kampanja nosti päätään maailmalla jo lokakuussa 2024. Sähköpostitse lähetettävissä viestissä esiinnyttiin media- ja kulttuurialan organisaatioiden nimissä syyttäen vastaanottajaa tekijänoikeusrikkomuksesta. Viime syksyn jälkeen kampanjaa havaittiin Suomen lisäksi useissa muissa maissa. Viestit on käännetty kohdemaan kielelle ja niissä hyödynnetään kohdemaissa sijaitsevien organisaatioiden nimiä ja tietoja.
Viestien tavoitteena on saada vastaanottaja avaamaan sähköpostitse välitetty liitetiedosto, joka sisältää tietoja varastavan haittaohjelman. Haittaohjelmat pyrkivät varastamaan laitteilta salasanoja ja selaimeen tallennettuja tietoja. Varastettuja tietoja voidaan myydä eteenpäin ja tietoja voidaan hyödyntää uusissa tietomurtojen yrityksissä.
Kyberturvallisuuskeskus julkaisi torstaina 3.4.2025 haavoittuvuustiedotteen Ivanti Connect Secure -tuotteessa löydetystä haavoittuvuudesta, jonka hyväksikäyttöä on havaittu vanhemmissa versioissa. Löydetty haavoittuvuus koskee myös saman valmistajan joulukuussa tuen ulkopuolelle jääneitä vanhoja Pulse Connect Secure -versioita, joille ei tarjota korjaavia päivityksiä. Tämä on vain viimeisin esimerkki verkon reunalaitteiden aiheuttamasta riskistä organisaatioiden tietoturvalle.
Verkon reunalaitteilla tarkoitetaan henkilön tai organisaation oman verkon ja julkisen internetin välissä toimivia liikennettä välittäviä laitteita, kuten VPN-yhdyskäytäviä, palomuurilaitteita ja reitittimiä. Verkon reunalaitteet ovat organisaatiolle usein välttämätön riski, johon tulee varautua. Ne ovat antoisaa maaperää pahantahtoisille toimijoille ja ovatkin jatkuvasti heidän tähtäimessään. Haavoittuvuudet sekä virheet konfiguraatioissa ovat kirjautumistunnusten vuotamisen ohella merkittävimmät tietomurrolle altistavat tekijät.
1. Poista verkon reunalaitteiden hallintapaneelit ja muut käyttöliittymät näkyvistä internetistä.
2. Pidä laitteet aina päivitettyinä ja valvo niiden toimintaa.
3. Ota käyttöön monivaiheinen tunnistautuminen myös VPN-kirjautumisessa.
Erityisesti elinkaarensa pään saavuttaneet (end of life) tuotteet tulisi korvata laitteilla, joihin valmistaja edelleen tarjoaa haavoittuvuuksia korjaavia päivityksiä. Vanhentunut laite tuotantokäytössä aiheuttaa jatkuvasti kasvavan tietomurron riskin. Mikäli vanhentunutta laitetta ei voida korvata, on sen aiheuttamat riskit arvioitava kokonaisvaltaisesti ja varauduttava niihin esimerkiksi lisätyllä valvonnalla. Parhaassa tapauksessa organisaatiossa valmistaudutaan käytössä olevien palveluiden elinkaaren päättymiseen ja uuden palvelun käyttöönottoon ennakolta ennen järjestelmän vanhentumista.
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
EU:n digipalveluasetusta (Digital Services Act, DSA) on sovellettu 17.2.2024 lähtien. Asetus edellyttää, että erittäin suurilla verkkoalustoilla, kuten Facebookilla, Instagramilla, TikTokilla tai muilla vastaavilla alustoilla, on käytössään riskienvähentämistoimenpiteet alustoillaan ilmeneviä systeemisiä riskejä, kuten disinformaation levittämistä tai muuta ulkoista vaikuttamista, vastaan. Systeemiset riskit voivat kohdistua esimerkiksi vaaliprosesseihin tai alustoilla käytävään kansalaiskeskusteluun. Liikenne- ja viestintävirasto Traficom valvoo digipalveluasetuksen noudattamista Suomessa.
Esimerkiksi vuoden 2024 lopulla uutisoitiin Romaniassa käytyihin vaaleihin kohdistuneen ulkoista vaikuttamista TikTok-verkkoalustalla. Kyseisen verkkoalustan epäillään laiminlyöneen digipalveluasetuksen mukaisia velvoitteitaan systeemisten riskien vähentämiseksi.
Käytännössä digipalveluasetus edellyttää verkkoalustoilta työkaluja, joiden avulla käyttäjät voivat arvioida muun muassa eri tietolähteiden luotettavuutta, sekä menettelytapoja, joilla palvelun manipulointi voidaan havaita ja haitallinen toiminta tarvittaessa keskeyttää nopeastikin. Toisaalta esimerkiksi vaalien yhteydessä alustojen tulisi ottaa käyttöön toimenpiteitä, jotka rajoittavat harhaanjohtavan sisällön näkyvyyttä ja vahvistamista algoritmisten suosittelujärjestelmien kautta.
Digipalveluasetus edellyttää lisäksi, että verkkoalustoilla on käytössään mekanismi, jolla kuka tahansa voi ilmoittaa verkkoalustalla havaitsemastaan laittomasta sisällöstä. Verkkoalustojen on käsiteltävä saamansa ilmoitukset ja tehtävä päätökset ilmoituksen kohteena olevasta epäillystä laittomasta sisällöstä tehokkaasti. Asetus pyrkii myös parantamaan käyttäjän oikeuksia tilanteissa, joissa tämän tilin toimintaa rajoitetaan verkkoalustalla.
Euroopan komissiolla on yksinomaiset valtuudet valvoa erittäin suurten verkkoalustojen riskienvähentämistoimenpiteiden täytäntöönpanoa. Suomen viranomaiset voivat tarvittaessa pyytää Euroopan komissiolta tukea yhteydenpitoon verkkoalustojen kanssa, esimerkiksi vaaleihin liittyvien riskien rajoittamiseksi verkkoalustoilla ja näiden toimintaa koskevien tutkintojen käynnistämiseksi.
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
CVE: CVE-2025-22457
CVSS: 9
Mikä: Haavoittuvuuden hyväksikäyttöä havaittu vanhemmissa versioissa
Tuote: Ivanti Connect Secure, Invanti Policy Secure ja ZTA Gateway
Korjaus: Asenna uusimmat päivitykset ja poista vanhentuneet tuotteet käytöstä. Lisätietoja haavatiedotteessa .
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.3.-3.4.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
