Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla kerromme tietoja varastavasta haittaohjelmasta, jota levitetään tekijänoikeusrikkomusten varjolla. Muina aiheina ovat verkon reunalaitteiden riskit sekä EU:n digipalveluasetuksen keinot vaalihäirinnän ehkäisemiseksi.

TLP:CLEAR

Tietoja varastavaa haittaohjelmaa levitetään tekijänoikeusrikkomusten varjolla

Tekijänoikeusrikkomuksesta varoittavan sähköpostiviestin mukana on levitetty tietoja varastavaa haittaohjelmaa. Yle uutisoi (Ulkoinen linkki) sen nimissä lähetetyistä viesteistä maaliskuun lopussa. Kerroimme vastaavasta haittaohjelmien levitystavasta viime vuoden lopussa.

Nyt uutisoitu haittaohjelmaa levittävä kampanja nosti päätään maailmalla jo lokakuussa 2024. Sähköpostitse lähetettävissä viestissä esiinnyttiin media- ja kulttuurialan organisaatioiden nimissä syyttäen vastaanottajaa tekijänoikeusrikkomuksesta. Viime syksyn jälkeen kampanjaa havaittiin Suomen lisäksi useissa muissa maissa. Viestit on käännetty kohdemaan kielelle ja niissä hyödynnetään kohdemaissa sijaitsevien organisaatioiden nimiä ja tietoja.

Viestien tavoitteena on saada vastaanottaja avaamaan sähköpostitse välitetty liitetiedosto, joka sisältää tietoja varastavan haittaohjelman. Haittaohjelmat pyrkivät varastamaan laitteilta salasanoja ja selaimeen tallennettuja tietoja. Varastettuja tietoja voidaan myydä eteenpäin ja tietoja voidaan hyödyntää uusissa tietomurtojen yrityksissä.

Suojaudu haittaohjelmilta

  • Jos saat epäilyttävän viestin, sen todenperäisyyden voi selvittää väitetyn lähettäjän asiakaspalvelusta. Esimerkiksi kiireen tuntu, lähettäjän omituinen osoite tai kirjoitusvirheet ovat hyviä syitä epäillä viestin aitoutta. 
  • Älä avaa viesteissä olevia liitteitä, ellet ole aivan varma niiden aitoudesta. 
  • Pidä laitteesi ja sen ohjelmistot päivitettyinä.
  • Lataa ohjelmia vain luotettavista lähteistä.
Infografiikka esittelee tekijänoikeusrikkomuksiin liittyvällä oikeusjutulla uhkailevan huijausviestin, joka hoputtaa vastaanottajaa avaamaan liitetiedoston. Tämä laukaisee tietoja varastavan haittaohjelman.
Rikolliset käyttävät painostavaa kieltä ja kiireentuntua manipuloidakseen uhrejaan tekemään hätiköityjä päätöksiä.

Verkon reunalaitteet ovat jatkuvasti pahantahtoisten toimijoiden tähtäimessä

Kyberturvallisuuskeskus julkaisi torstaina 3.4.2025 haavoittuvuustiedotteen Ivanti Connect Secure -tuotteessa löydetystä haavoittuvuudesta, jonka hyväksikäyttöä on havaittu vanhemmissa versioissa. Löydetty haavoittuvuus koskee myös saman valmistajan joulukuussa tuen ulkopuolelle jääneitä vanhoja Pulse Connect Secure -versioita, joille ei tarjota korjaavia päivityksiä. Tämä on vain viimeisin esimerkki verkon reunalaitteiden aiheuttamasta riskistä organisaatioiden tietoturvalle. 

Verkon reunalaitteilla tarkoitetaan henkilön tai organisaation oman verkon ja julkisen internetin välissä toimivia liikennettä välittäviä laitteita, kuten VPN-yhdyskäytäviä, palomuurilaitteita ja reitittimiä. Verkon reunalaitteet ovat organisaatiolle usein välttämätön riski, johon tulee varautua. Ne ovat antoisaa maaperää pahantahtoisille toimijoille ja ovatkin jatkuvasti heidän tähtäimessään. Haavoittuvuudet sekä virheet konfiguraatioissa ovat kirjautumistunnusten vuotamisen ohella merkittävimmät tietomurrolle altistavat tekijät.

Tee nämä asiat nyt, jotta olet paremmin suojassa

1. Poista verkon reunalaitteiden hallintapaneelit ja muut käyttöliittymät näkyvistä internetistä.
2. Pidä laitteet aina päivitettyinä ja valvo niiden toimintaa.
3. Ota käyttöön monivaiheinen tunnistautuminen myös VPN-kirjautumisessa.
 

Erityisesti elinkaarensa pään saavuttaneet (end of life) tuotteet tulisi korvata laitteilla, joihin valmistaja edelleen tarjoaa haavoittuvuuksia korjaavia päivityksiä. Vanhentunut laite tuotantokäytössä aiheuttaa jatkuvasti kasvavan tietomurron riskin. Mikäli vanhentunutta laitetta ei voida korvata, on sen aiheuttamat riskit arvioitava kokonaisvaltaisesti ja varauduttava niihin esimerkiksi lisätyllä valvonnalla. Parhaassa tapauksessa organisaatiossa valmistaudutaan käytössä olevien palveluiden elinkaaren päättymiseen ja uuden palvelun käyttöönottoon ennakolta ennen järjestelmän vanhentumista. 

PALVELU: YouTube

Videolla Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen muistuttaa, että yritysten on tärkeää rajoittaa pääsyä ja poistaa hallintakäyttöliittymät julkisesta verkosta aina, kun se on mahdollista.

Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.

Voit katsoa videon osoitteesta:

Digipalveluasetuksesta keinoja vaalihäirinnän ehkäisemiseksi verkkoalustoilla

EU:n digipalveluasetusta (Digital Services Act, DSA) on sovellettu 17.2.2024 lähtien. Asetus edellyttää, että erittäin suurilla verkkoalustoilla, kuten Facebookilla, Instagramilla, TikTokilla tai muilla vastaavilla alustoilla, on käytössään riskienvähentämistoimenpiteet alustoillaan ilmeneviä systeemisiä riskejä, kuten disinformaation levittämistä tai muuta ulkoista vaikuttamista, vastaan. Systeemiset riskit voivat kohdistua esimerkiksi vaaliprosesseihin tai alustoilla käytävään kansalaiskeskusteluun. Liikenne- ja viestintävirasto Traficom valvoo digipalveluasetuksen noudattamista Suomessa.

Esimerkiksi vuoden 2024 lopulla uutisoitiin Romaniassa käytyihin vaaleihin kohdistuneen ulkoista vaikuttamista TikTok-verkkoalustalla. Kyseisen verkkoalustan epäillään laiminlyöneen digipalveluasetuksen mukaisia velvoitteitaan systeemisten riskien vähentämiseksi.

Käytännössä digipalveluasetus edellyttää verkkoalustoilta työkaluja, joiden avulla käyttäjät voivat arvioida muun muassa eri tietolähteiden luotettavuutta, sekä menettelytapoja, joilla palvelun manipulointi voidaan havaita ja haitallinen toiminta tarvittaessa keskeyttää nopeastikin. Toisaalta esimerkiksi vaalien yhteydessä alustojen tulisi ottaa käyttöön toimenpiteitä, jotka rajoittavat harhaanjohtavan sisällön näkyvyyttä ja vahvistamista algoritmisten suosittelujärjestelmien kautta.

Digipalveluasetus edellyttää lisäksi, että verkkoalustoilla on käytössään mekanismi, jolla kuka tahansa voi ilmoittaa verkkoalustalla havaitsemastaan laittomasta sisällöstä. Verkkoalustojen on käsiteltävä saamansa ilmoitukset ja tehtävä päätökset ilmoituksen kohteena olevasta epäillystä laittomasta sisällöstä tehokkaasti. Asetus pyrkii myös parantamaan käyttäjän oikeuksia tilanteissa, joissa tämän tilin toimintaa rajoitetaan verkkoalustalla.

Euroopan komissiolla on yksinomaiset valtuudet valvoa erittäin suurten verkkoalustojen riskienvähentämistoimenpiteiden täytäntöönpanoa. Suomen viranomaiset voivat tarvittaessa pyytää Euroopan komissiolta tukea yhteydenpitoon verkkoalustojen kanssa, esimerkiksi vaaleihin liittyvien riskien rajoittamiseksi verkkoalustoilla ja näiden toimintaa koskevien tutkintojen käynnistämiseksi.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Toimi näin, jos tulit huijatuksi

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

CVE: CVE-2025-22457
CVSS: 9
Mikä: Haavoittuvuuden hyväksikäyttöä havaittu vanhemmissa versioissa
Tuote: Ivanti Connect Secure, Invanti Policy Secure ja ZTA Gateway 
Korjaus: Asenna uusimmat päivitykset ja poista vanhentuneet tuotteet käytöstä. Lisätietoja haavatiedotteessa .

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.3.-3.4.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.