Kyberturvallisuuskeskuksen viikkokatsaus - 17/2025

Tekstiviestikalastelua Ajovarman nimissä

Kyberturvallisuuskeskus on saanut useita ilmoituksia Ajovarman nimissä liikkuvista tietojenkalasteluviesteistä. Älä avaa epäilyttäviä linkkejä, äläkä syötä kirjautumistietojasi sivustoille, joiden aitoudesta et voi olla täysin varma.

Ajovarman nimissä liikkuvia tietojenkalasteluviestejä on saapunut vastaanottajille tekstiviestillä. Viesteissä kerrotaan vastaanottajan ajoneuvon määräaikaiskatsastuksen viivästymisestä tai maksamattomasta pysäköintivirhemaksusta. Huijausviestien uskottavuutta lisää lähettäjäkentässä Ajovarmaan viittaavat nimet ja uhria pyritään painostamaan nopeisiin toimenpiteisiin kertomalla katsastamattoman ajoneuvon ajamisen laittomuudesta tai tänään erääntyvästä maksusta.

Mahdollinen Oraclen tietovuoto voi aiheuttaa riskejä organisaatioille

Maaliskuussa julkisuuteen tuli väitteitä Oraclen pilvipalvelun tietomurrosta. Väitteiden mukaan järjestelmästä olisi varastettu merkittävä määrä tietoa. Oracle kielsi tietomurron tapahtuneen Oracle Cloud -palveluun. Useat epäselvyydet väitteissä ja hyökkääjän esittämissä näytteissä varastetuista tiedoista herättivät myös epäilyksiä tietomurtoväitteiden todenperäisyydestä.

Tapaus on kuitenkin aiheuttanut epäilyksiä tietovuodosta vanhemmassa Oraclen palvelussa. Viime viikolla Yhdysvaltain tietoturvallisuusviranomainen CISA julkaisi ohjeistuksen, joka liittyy mahdolliseen tietoturvaloukkaukseen vanhentuneessa Oraclen pilviympäristössä. Vaikka tapahtuman laajuutta ja vaikutusta ei ole vahvistettu, CISA korostaa, että mahdollinen kirjautumistietojen vuotaminen voi aiheuttaa merkittäviä riskejä sekä organisaatioille että yksittäisille käyttäjille.

Erityisen huolestuttavaa on kirjautumistietojen, kuten salasanojen, autentikointitunnisteiden ja salausavainten, kovakoodaus järjestelmäskripteihin ja automaatiotyökaluihin, mikä tekee niistä vaikeasti havaittavia ja pitkään hyödynnettävissä. Hyökkääjät voivat käyttää tällaisia tunnistetietoja esimerkiksi verkossa liikkumiseen, tietojenkalasteluun ja pääsyn myymiseen rikollisilla foorumeilla.

CISA suosittelee mm. seuraavia toimenpiteitä:

• Salasanojen ja kovakoodattujen tunnisteiden tarkastaminen ja vaihtaminen
• Monivaiheisen tunnistautumisen käyttöönotto (phishing-resistant MFA)
• Epäilyttävän kirjautumistoiminnan seuranta
• Vahvojen ja yksilöllisten salasanojen käyttö sekä käyttäjien koulutus huijausyritysten tunnistamiseen

Uusittu ohje tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista

Liikenne- ja viestintävirasto Traficom on antanut uusitun ohjeen tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista. Se korvaa aiemmin julkaistun ohjeen. Ohje on tarkoitettu viranomaisille ja yrityksille, joilla on tarve käsitellä kansallista tai kansainvälistä turvallisuusluokiteltua tietoa sähköisessä muodossa.

Uudistetun ohjeen keskeisimmät muutokset painottuvat hyväksyntäprosessin elinkaaren kattavampaan kuvaamiseen, prosessivaiheiden täydennettyihin kuvauksiin sekä kansainvälisen turvallisuusluokitellun tiedon käsittelyyn liittyvien erikoistapausten kattavampaan kuvaamiseen.

Kyberturvallisuuskeskuksen NCSA-toiminnosta saat neuvontaa arviointiin ja hyväksyntään liittyvissä kysymyksissä. Myös tieto tulevasta arviointitarpeesta kannattaa ilmoittaa NCSA:lle. Ota yhteyttä heti kun tarve arvioinnille tai hyväksynnälle on tunnistettu. Näin voimme paremmin varautua, ja prosessi saadaan liikkeelle nopeasti.

Sähköposti: ncsa (at) traficom.fi

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.