Kyberturvallisuuskeskuksen viikkokatsaus - 17/2024

Tietoturva Nyt!

Julkaistu 26.04.2024 10:03

Tällä viikolla kerromme mm. tietojenkalastelusta -.fi-verkkotunnuksissa ja siitä miten tietoturvalliseen lomakauteen kannattaa varautua työpaikalla.

Tällä viikolla katsauksessa käsiteltäviä asioita

1. Pysy valppaana myös .fi-päätteisten verkkosivujen kanssa
2. Vinkkejä tietoturvalliseen lomakauteen
3. Selvitä ja ilmoita tietoturvapoikkeamat
4. Tunnelmia Jyväskylän digiturvallisuusmessuilta
5. Ajankohtaiset huijaukset
6. Haavoittuvuudet

Pysy valppaana myös .fi-päätteisten verkkosivujen kanssa

Olemme saaneet viime aikoina ilmoituksia tietojenkalastelusivustoista, jotka on rekisteröity Suomen kansalliseen .fi-verkkotunnukseen. Tietojenkalastelua on viime aikoina tehty .fi-päätteisillä sivustoilla esimerkiksi Patentti- ja rekisterihallituksen, positiivisen luottotietorekisterin sekä Osuuspankin nimissä. Sivustoilla on pyritty .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan esimerkiksi pankkitunnuksia ja muita arkaluonteisia tietoja.

Kyberturvallisuuskeskus muistuttaa, ettei .fi-pääte itsessään ole tae luotettavasta verkkosivustosta. Huijaussivuston havaitakseen kannattaakin tarkastella verkko-osoitetta kokonaisuudessaan. Saman verkko-osoitteen ei voi rekisteröidä kuin yhdelle toimijalle, joten rikolliset käyttävät huijaussivustoilla usein muunnoksia alkuperäisestä osoitteesta.

Verkko-osoitteen lisäksi viitteitä tietojenkalastelusta voi etsiä verkkosivuston ulkonäöstä ja sisällöstä. Huijaustapauksissa verkko-osoitteen takaa saattaa myös paljastua täysin eri palvelu, mihin osoite alunperin on viitannut.

Vinkkejä turvallisen verkko-osoitteen tunnistamiseen

Koska Liikenne- ja viestintävirasto Traficom vastaa myös .fi-verkkotunnuksista, meille Kyberturvallisuuskeskukseen on tullut useita yhteydenottoja kalasteluun käytettyjen .fi-verkkotunnusten sulkemisesta. Moni taho on pyytänyt tai ehdottanut verkkotunnusten rekisteröinnin estämistä tai sivujen välitöntä sulkemista.

Koska verkkotunnuksilla on kuitenkin suuri rooli nykypäivän tiedonvälityksessä ja jopa ihmisten perusoikeuksien kuten sananvapauden toteutumisessa, estoja ei tehdä kevyin perustein. Siksi myöskään verkkotunnusten rekisteröintiä ei voida ennalta estää. Estot tehdään tilapäisesti ja tapauskohtaisen harkinnan perusteella, jos muut keinot puuttua asiaan eivät tepsi. Kyberturvallisuuskeskuksen asiantuntijat tutkivat jokaisen estettävän sivuston ja varmistavat, että kyseessä todellakin on merkittävä tietoturvauhka. Merkittäväksi tapaukseksi lasketaan esimerkiksi yleisesti saatavilla oleva pankkitunnuksia kalasteleva sivu.

Lue lisää aiheesta: Tietojenkalastelusivuja .fi-domaineissa: miksi viranomainen ei tee mitään – vai tekeekö?

Myös .fi-tunnuksen takana voi vaania rikollinen. Rikolliset hyödyntävät.fi-tunnuksen hyvää mainetta. Vaikka huijausosoitteet käyvät yhä uskottavammiksi, ne ovat yleensä hieman omituisia muunnelmia aidosta osoitteesta. Patentti- ja rekisterihallituksen oikea verkko-osoite on *prh.fi*. Tässä esimerkissä huijarit ovat rekisteröineet käyttöönsä verkko-osoitteen *prhrekisteri.fi* — Patentti- ja rekisterihallituksen oikea verkko-osoite on prh.fi. Tässä esimerkissä huijarit ovat rekisteröineet käyttöönsä verkko-osoitteen prhrekisteri.fi.

Vinkkejä tietoturvalliseen lomakauteen

Lumitilanteen perusteella ei uskoisi, mutta kesätyöntekijät aloittelevat jo töitään eri organisaatioissa. Kaiken perhdytyksen ohella, heille tulisi muistaa kertoa organisaation laskujen maksamiseen liityvistä käytännöistä. Tärkeää on muistaa myös kesän aikana julkaistavien tietoturvapäivityksien asentaminen. Annamme myös vinkkejä työntekijöiden tietoturvallista lomailua varten.

Laskutuskäytännöt selviksi kaikille työntekijöille ja sijaisille

Uusien työntekijöiden ei ehkä oleteta osaavan organisaation prosesseja aivan yhtä sujuvasti kuin kokeneemman työntekijän. Tästä syystä he voivat olla houkutteleva kohde rikolliselle, joka yrittää saada valelaskunsa maksuun. Tyypillisesti kuvatun kaltaiset huijaukset ajoittuvat loma-ajoille. Tehokkain tapa suojautua laskutushuijauksilta on varmistaa asia epäselvissä tapauksissa puhelimitse ja alkuperäisiä laskuttajan yhteystietoja käyttämällä. [1]

Varaudu asentamaan päivityksiä myös lomakauden huipulla

Kriittisiä ja turvallisuuteen vaikuttavia järjestelmä- ja sovelluspäivityksiä julkaistaan luonnollisesti myös kesäkuukausina. Päivitysprosessin pitäisi pyöriä kesäkuukausinakin normaalisti, vaikka sijaiset hoitavat osan tehtävistä. On myös tärkeää pitää huolta, että päivitysprosessiin liittyvät ohjeet ja dokumentoinnit ovat ajan tasalla silloin, kun niitä tarvitaan. [2]

Muista toimia tietoturvallisesti myös lomamatkalla

Olemme koonneet myös kahdeksan perusvinkkiä tietoturvalliseen arkeen ja luonnolliseti samat vinkit pätevät myös loma-aikoina. Varmista tietoturvasi ja mielenrauhasi vinkkiemme avulla! [3]

Lue lisää:

[1] Laskutushuijaukset lisääntyvät kesäisin - näin suojaudut huijauksilta
[2] Älä anna päivitysprosessin lomailla suvena
[3] Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään

1. Huolehdi salasana ja monivaiheinen tunnistautuminen kuntoon.
2. Varo huijausviestejä!
3. Suosi palveluiden mobiilisovelluksia. Jos käytät palvelua selaimessa, tee aloitussivusta kirjanmerkki, jotta varmistat, että käytät aina aitoa etkä huijaussivua.
4. Harkitse, mitä jaat somessa.
5. Hoida varmuuskopiot kuntoon ennen kesän rientoja.
6. Muista päivitykset!
7. Etätöissä käytetään kesän reissuillakin työpaikan etätyöohjeita ja vain työnantajan tarjoamia laitteita.
8. Ilmoita Kyberturvallisuuskeskukselle, jos havaitset tietoturvaloukkauksen.

Kesämies (Kari Ketonen) uimavarusteissa innokkaana hyppäämään altaaseen. Teksti: "Upea tilaisuus"? Harkitse ennen kuin sukellat perään.

Selvitä ja ilmoita tietoturvapoikkeamat

Tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon. Vaikka tietoturvaan olisi panostettu, järjestelmät olisivat päivitysten osalta ajan tasalla ja prosessit kunnossa, voi poikkeama silti päästä yllättämään. Julkaisimme Tietoturva nyt!- artikkelin, jossa kerromme, miksi tietoturvapoikkeamien tutkiminen on tärkeää, miten poikkeamatilanteesta kannattaa viestiä ja miksi viranomaisille ilmoittaminen on hyödyllistä.

Perehdy artikkeliin täältä: Miksi tietoturvapoikkeaman selvittäminen on tärkeää ja miksi asiasta kannattaa ilmoittaa viranomaiselle?

Tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon. Vaikka tietoturvaan olisi panostettu, poikkeama voi silti päästä yllättämään.
Poikkeaman juurisyy on tärkeää selvittää ja poikkeamasta tulisi ilmoittaa myös viranomaisille.
Poikkeaman perinpohjainen selvittäminen antaa mahdollisuuden hioa prosesseja sekä varmuutta tilanteesta viestimiseen.
Poikkeaman tutkintaan kuuluu 1) ongelman havaitseminen, 2) vahinkojen rajoittaminen, 3) todisteiden kerääminen ja 4) tilanteesta palautuminen.
Avoin viestintä tietoturvapoikkeamasta auttaa säilyttämään luottamuksen ja suojelee myös muita. Analyysi tukee tehokasta ja kohdennettua viestintää.
Poikkeamista kannattaa ilmoittaa Traficomin Kyberturvallisuuskeskukselle. Käsittelemme kaikki tapaukset luottamuksellisesti, ja tiedon jakamiseen pyydämme ilmoittajalta aina luvan. Jokainen ilmoitus auttaa meitä muodostamaan tilannekuvaa Suomen kyberturvallisuustilanteesta.
Kyberturvallisuuskeskus tukee organisaatioita poikkeamatilanteiden selvityksessä, palautumisen suunnittelussa ja tarjoaa toimintaohjeita. Tarjoamme myös suosituksia sekä ohjeita kyberuhkien ennaltaehkäisyyn ja poikkeamatilanteissa toimimiseen.

Syklissä toisiaan seuraavat tunnistaminen, suojautuminen, havainnointi, vaste ja palautuminen, kaiken keskiössä kyberturvallisuuden hallinta. Kybermittari ja harjoitustominta kattavat nämä kaikki. HYÖKY eli kansallinen hyökkäyspinnan kartoitus keskittyy ennen kaikkea tunnistamiseen ja suojautumiseen. HAVARO eli vakavien tietoturvauhkien kansallinen havainnointipalvelu keskittyy havainnointiin ja vasteeseen. — Palvelumme organisaatioille. Kyberturvallisuuskeskus tarjoaa organisaatioille palveluita, jotka tukevat poikkeamanhallinnan kaikissa vaiheissa. Lue lisää: https://www.kyberturvallisuuskeskus.fi/fi/palvelumme

Tunnelmia Jyväskylän digiturvallisuusmessuilta

Kyberturvallisuuskeskus osallistui viime viikon torstaina 18.4. Jyväskylässä toista kertaa järjestettyihin digiturvallisuusmessuihin (Ulkoinen linkki). Tapahtumassa puheenvuoroissa ja paneeleissa asiantuntijamme keskustelivat esimerkiksi ajankohtaisista uhkista konkreettisten esimerkkien avulla.

Jyväskylään kokoontui laaja joukko aiheesta kiinnostuneita opiskelijoita, organisaatioiden edustajia ja ihmisiä joita digitaalinen turvallisuus eri teemoineen puhutteli. Kyberturvallisuuskeskuksen ständillä riitti kuhinaa. Moni opiskelija tuli esimerkiksi kysymään vinkkejä, miten valtiolle voi hakea töihin ja millaista valtiolla on olla töissä. Eri sidosryhmien edustajat tulivat keskustelemaan Kyberturvallisuuskeskuksen palveluista tai ajankohtaisista ilmiöistä.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa:

CVE-2024-20353
CVE-2024-20359
CVE-2024-20358

Korjaus: Päivitä uusimpaan versioon

Päivitysten yhteydessä on tarpeen tutkia, onko viitteitä tietomurrosta.

Lue lisää: (Ulkoinen linkki)Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 19.4.-25.4.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.