Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 22/2023

Tietoturva Nyt!

Julkaistu

Tällä viikolla kerromme eri pankkien nimissä tapahtuvasta kalastelusta sekä sähköpostien mukana leviävistä haittaohjelmista. Muistutamme myös, mitä on hyvä ottaa huomioon, kun lapsi saa ensimmäisen älylaitteensa.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Kesä tuo uusia älylaitteiden käyttäjiä - ota laitteet haltuun yhdessä lasten kanssa
  • Pankkitunnuksia kalastellaan aktiivisesti
  • Sähköpostien mukana välitettävät haittaohjelmat nostavat jälleen päätänsä
  • Kybermittarin uusi versio on julkaistu

Kesä tuo uusia älylaitteiden käyttäjiä - ota laitteet haltuun yhdessä lasten kanssa

Koulujen ja päiväkotien kesälomakausi tuo tietoverkkojen pariin jälleen uusia käyttäjiä, kun moni pieni koululainen saa ensimmäisen älypuhelimensa. Vastuu laitteiden käytöstä ja turvallisen käytön opettelusta on kuitenkin aina vanhemmilla. Uuteen toimintaympäristöön onkin syytä tutustua yhdessä lapsen kanssa samalla tapaa kuin lapsen kanssa harjoitellaan koulutiellä ja liikenteessä liikkumista.

Kun lapsi saa älypuhelimen, on myös aikuisen hyvä hetki virkistää muistia siitä, miten omat ja lapsen tiedot turvataan taskussa kulkevassa globaalissa ympäristössä. Vanha kärjistetty viisaus pitää paikkansa myös nykyisin: "mitä laitat internettiin, pysyy siellä aina". Lapset ovat nopeita oppimaan, joten oikeiden toimintatapojen opettaminen on huomattavasti helpompaa kuin aikuisena vanhoista "vääristä" toimintatavoista pois oppiminen. Koska lapset ovat nopeita oppimaan, myös aikuisten on pysyttävä ajan tasalla tietoverkkojen "liikennesäännöistä" ja ajankohtaisista asioista.

Julkaisimme alkuvuonna 2023 uuden käännöksen Brasilian tietoturvaviranomaisen tekemästä Turvallisesti netissä -oppaasta . Tehtäväkirja sopii etenkin alakouluikäisille. Aikuisille tarkoitettu opas on vanhempien tukena, kun lapsi opettelee fiksua ja turvallista netin käyttöä. Oppaiden avulla on helppo keskustella uuden toimintaympäristön hyödyistä ja vaaroista kielellä, jota lapset ymmärtävät.

Muistilista vanhemmille

1

Tutustu ensin itse

  • Miten uusi laite otetaan käyttöön
  • Mitä käyttäjätilejä lapselle on luotava
  • Miten liität lapsen käyttäjätilin osaksi perhetilejä (Android Family Link, Apple Perhejako, Microsoft Family Safety)
  • Miten käyttörajat määritetään
2

Keskustele lapsesi kanssa

  • Mitä uudella laitteella voi tehdä
  • Miten laitetta tulee käyttää
  • Miten laitteella tehdyt asiat liittyvät fyysiseen maailmaan (esim. kiusaaminen)
  • Miten toimia, jos jotain outoa sattuu
3

Harjoittele laitteen käyttöä lapsen kanssa

  • Laitteen käynnistäminen
  • Haluttujen palveluiden käyttäminen
  • Suojausten käyttö
  • Ruutuaika, sovelluspyynnöt yms.
4

Laitteiden käyttäminen ja oppiminen on jatkuvaa yhteistyötä

  • Jatkakaa keskustelua ja yhdessä oppimista myös sen jälkeen kun lapsi on saanut laitteen käyttöönsä. Ole päättäväinen, mutta avoin uudelle.

Aikuisten TOP5 tarkastuslista teknisiin asioihin:

  1. Käyttäjätilien luonti lapselle, määritykset ja ikärajat
  2. Lapsen puhelimen hallinnan tukeminen (Apple Perhejako, Android Family Link, muu vastaava)
  3. Monivaiheinen tunnistautuminen
  4. Salasananhallintaohjelmat
  5. Hyvät salasanat

Kyberturvallisuuskeskuksen oppaita ja ohjeita

Lasten tietoturvataidot
Pidempi parempi - Näin teet hyvän salasanan
Muista laitteiden, ohjelmistojen ja sovellusten päivittäminen!
Nasevia neuvoja tiliesi turvaamiseksi
Vieraskynä: Aikuisen tukea tarvitaan, jotta lapsi voi kulkea turvallisesti digiliikenteessä
Tunnistatko lasten ja nuorten verkkomaailman sudenkuopat? (Ulkoinen linkki)

Muita ohjeita

Apple lapsen tili (Ulkoinen linkki)
Google Family Link (Ulkoinen linkki)
Microsoft Family Safety (Ulkoinen linkki)

Pankkitunnuksia kalastellaan aktiivisesti

Viimeisen viikon aikana Kyberturvallisuuskeskus on saanut kymmenittäin ilmoituksia erilaisista huijausviesteistä, jotka vaikuttavat tulevan pankista. Lähettäjänä voi olla esimerkiksi "OP Petospalvelu", "OPFI Peruutuspalvelu", tai "Turvallisuus-OP". Viesteissä pelotellaan erilaisilla turvallisuusongelmilla ja usutetaan klikkaamaan linkkiä. Sähköposteissa oleva linkki vie väärennetylle tunnistautumissivulle, jossa kalastellaan pankkitunnuksia. 

Huijausviestien otsikko voi olla esimerkiksi: "Tärkeää huomiota tilisi turvallisuuteen", "Tärkeä ilmoitus: huomioi tilisi turvallisuus", tai "Tilisi turvallisuus on tärkeää: Huomioitava tiedote". 

OP kalasteluesimerkkejä
Esimerkki Osuuspankin nimissä tapahtuvasta kalastelusähköpostista.

Toisen pankin asiakas on kertonut myös monimutkaisemmasta huijauksesta, jossa tekstiviestiä seuraa puhelinsoitto. Tekstiviestissä on varoitettu asiakasta muka epäilyttävästä kirjautumisyrityksestä Länsi-Suomesta ja kerrottu pankin soittavan pian. Sen jälkeen suomalaisesta numerosta tulleessa puhelussa esiinnyttiin pankin henkilökuntana ja painostettiin siirtämään rahat "turvatilille". Väitetty "turvatili" vie kuitenkin rahat rikollisille. Huijarit voivat olla hyvin vakuuttavia ja uskottavia. 

Kyberturvallisuuskeskus toimii aktiivisesti verkossa olevien kalastelusivujen poistamiseksi. Kalasteluviesteistä kannattaakin ilmoittaa Kyberturvallisuuskeskukselle. Jos olet antanut pankkitunnuksesi valesivustolle, ole yhteydessä pankkiisi mahdollisimman pian. Jos rikolliset ovat ehtineet viedä rahaa tililtä, tee rikosilmoitus poliisille. 

Sähköpostien mukana välitettävät haittaohjelmat nostavat jälleen päätänsä

Kuluneen viikon aikana olemme saaneet kasvavissa määrin ilmoituksia sähköpostien liitteinä leviävistä haittaohjelmista. Ilmoitetuissa tapauksissa itse sähköposti on kirjoitettu heikolla suomen kielellä ja viesti on pitänyt sisällään .rar-päätteisen liitteen, jonka avaamisen jälkeen tiedostosta on paljastunut .exe-tiedosto. Havaintojemme mukaan ainakin osassa tapauksissa on mahdollista, että kyseessä on ollut niin kutsuttu "GuLoader"-haittaohjelma, jonka tehtävänä on hakea yleisesti käytössä olleista pilvipalveluista varsinainen haittaohjelma koneelle.

Esimerkki saapuneesta viestistä:

”Hyvää päivää, liitän tiliin, tarvitsemme laskusi. Terveisiä ETUNIMI SUKUNIMI "puhelinnumero" etunimi.sukunimi@lahettaja.fi<mailto:etunimi.sukunimi@lahettaja.fi> TITTELI ORGANISAATIO”

Vastaavasta haittaohjelmakampanjasta uutisoi tietoturvayhtiö Check Point julkaisemassaan artikkelissa Cloud-Based Malware Delivery: The Evolution of GuLoader (Ulkoinen linkki).

Kybermittarin uusi versio on julkaistu

Digitaalisen toimintaympäristön kehitys on nopeaa ja samalla muuttuu myös kyberturvallisuuden uhkaympäristö. Kyberuhkiin on hyvä varautua ennakolta, mutta organisaatiot kipuilevat tarkoituksenmukaisen kybersuojaustason määrittelemisessä. Mikä on tarpeeksi?

Kybermittari-palvelun ytimessä on kypsyysmalli, jonka avulla organisaatiot voivat systemaattisesti arvioida kyberturvallisuutensa nykytilaa ja tunnistaa kehityskohteita. Kybermittari auttaa yrityksiä ja organisaatioita saavuttamaan ja ylläpitämään uhkaympäristön edellyttämän riittävän kyberturvallisuuden tason.

Kybermittarin uudessa versiossa on kehitetty ominaisuuksia, jotka helpottavat työkalun käyttöä, havaintojen raportointia päätöksenteon tueksi sekä arvioinnin toistettavuutta. Kybermittaria kehitetään myös jatkossa kentältä, toimialalta ja sidosryhmiltä saadun palautteen pohjalta.

Järjestämme kesän ja syksyn aikana erilaisia koulutuksia, joissa saat lisätietoa Kybermittarin käytöstä.

Lue lisää: Kybermittarista apua kyberturvallisuusriskien hahmottamiseen
Ilmoittaudu kesän ja syksyn esittely- ja koulutustapahtumiin!

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 26.5.-1.6.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Aiemmat Viikkokatsaukset löydät täältä