Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 22/2024

Tietoturva Nyt!

Julkaistu

Tällä viikolla kerromme mm. oman organisaation palveluiden tietoturvan kartoittamisesta, sekä NIS2-direktiivin riskienhallintavelvoitteesta.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  1. Lipunvälityspalvelu Ticketmasterilla todennäköisesti merkittävä tietovuoto
  2. Oman organisaation palveluiden tietoturvan kartoittaminen julkisten lähteiden avulla
  3. Tutustu NIS2-direktiivin riskienhallintavelvoitteeseen
  4. Atomia pienempää tietoturvallisuutta – kvanttiaika tulee, olemmeko valmiita?
  5. Save the Date!: Info- ja koulutuswebinaari: Digitaalinen Eurooppa -ohjelman heinäkuussa 2024 avautuvat kyberturvallisuushaut
  6. Kyberturvallisuuskeskuksen Kauto Huopio keskustelee Futucastissa kansainvälisen kyberrikollisuuden torjumisesta
  7. Ajankohtaiset huijauset
  8. Haavoittuvuudet

Lipunvälityspalvelu Ticketmasterilla todennäköisesti merkittävä tietovuoto

Australian hallinto (The Department of Home Affairs) on vahvistanut medialle (Ulkoinen linkki), että he tekevät yhteistyötä Ticketmasterin kanssa yritykseen liittyvässä kyberpoikkeamassa. Julkisten tietojen mukaan 560 miljoonaa Ticketmasterin käyttäjätietoa on vuotanut tietomurron seurauksena. Käyttäjien onkin hyvä muistaa yleiset perusohjeet hyvään kyberhygieniaan liittyen - samoja salasanoja ei tule kierrättää palveluista toiseen.

Kyberturvallisuuskeskus uutisoi vastaavan kaltaisesta asiasta vuonna 2019, kun tietoturva-asiantuntija Troy Hunt kertoi julkisuuteen valtavasta 773 miljoonan käyttäjätunnuksen vuodosta. Artikkelissa nostettiin esille myös hyviä tietoturvakäytäntöjä verkkopalveluiden käyttäjille .

  • Vaihda salasanasi, jos epäilet tai tiedät sen joutuneen vääriin käsiin.
  • Käytä eri salasanaa jokaisessa palvelussa.
  • Säilytä salasanoja turvallisesti.
  • Käytä monivaiheista tunnistamista, jos käyttämissäsi palveluissa sellainen on mahdollista.

Oman organisaation palveluiden tietoturvan kartoittaminen julkisten lähteiden avulla

Organisaatioilla voi olla käytössään lukuisia eri järjestelmiä, ja ilman automatisointia tai organisoitua valvontaa on vaikea varmistaa ympäristön ajantasaisuus ja turvallisuus. Omien palveluiden kartoittaminen on erittäin tärkeää, jotta organisaatiolla on kyky tunnistaa ja ymmärtää potentiaaliset haavoittuvuudet ja riskit. Kartoittaminen mahdollistaa riskienhallintatoimenpiteiden suunnittelun ja toteuttamisen, mikä vähentää merkittävästi tietoturvapoikkeamien todennäköisyyttä.

Kartoitus on hyvä aloittaa listaamalla omat palvelut ja niiden tiedot esimerkiksi versionumeroiden tarkkuudella. Listan pohjalta on helppoa alkaa käymään läpi miten kunkin palvelun ajantasaisuutta seurataan ja ylläpidetään, sekä tunnistaa palvelut joiden osalta ajantaisuus tulisi tarkistaa. Kartoittamalla omat järjestelmät voi organisaatiosta löytyä uusia järjestelmiä tai laitteita, joista orgisaatiossa ei olla täysin tietoisia. On tärkeää tunnistaa myös organisaation niin kutsutut kruununjalokivet, eli tärkeimmät palvelut, joiden tulisi aina olla ajan tasalla. Näitä palveluita kuuluu myös valvoa teknisesti ja tallentaa lokitietoja tarpeeksi pitkältä ajalta.

Julkiset lähteet apuna riskien havainnoinnissa

Internetissä on tarjolla palveluita, joiden avulla voi tehdä hyökkäyspinnan kartoitusta organisaation omiin julkisiin IP-osoitteisiin. Palvelut tarjoavat käyttäjilleen mahdollisuuden löytää ja tarkastella laajasti erilaisia tietoja internetin julkisesti saatavilla olevista resursseista. Näitä tietoja ovat mm. avoimet portit, porteissa pyörivät palvelut ja niiden versiot. Palveluissa tehtävistä hauista on myös mahdollista nähdä onko IP-osoitteen palvelu mahdollisesti altis jollekin tunnetulle haavoittuvuudelle.

Tällaisia palveluita ovat muunmuassa:

  • Shodan
  • Censys
  • Hunter.how
  • Criminal IP

Työkalujen käytössä on otettava aina huomioon lait, asetukset sekä tarvittavat luvat verkkojen ja/tai järjestelmien omistajilta.

Esimerkiksi edellä mainitut palvelut voivat toimia hyödyllisenä työkaluna yrityksen IT:stä vastaavalle taholle. Tunnistamalla yrityksen verkossa olevia palveluita ja varmistamalla, että ainoastaan tarvittavat pisteet ovat auki internettiin, voidaan parantaa organisaation tietoturvallisuutta. Kartoituspalveluiden avulla organisaatio voi myös nähdä miltä oma organisaatio näyttää ulkopuolisen tai mahdollisen hyökkääjän näkökulmasta.

DNS-liikenteestä saa paljon tietoa irti

Oman infrastruktuurin kartoittamisessa auttaa myös DNS-protokolla. Internetissä on tarjolla palveluita, joilla on mahdollista kartoittaa omaa verkkotunnusta. Palvelut tarjoavat DNS-dataan pohjautuvia raportteja verkkotunnuksista ja niistä selviää mm. aliverkkotunnukset, hosting-palvelut ja niiden geolokaatio.

Tällaisia palveluita ovat muunmuassa:

  • DNSlytics
  • DNSdumpster
  • whatsmydns
  • ViewDNS

Kyberturvallisuuskeskuksen Hyöky-palvelu

Kansallinen Hyökkäyspintakartoitus kyberturvallisuuden parantamiseksi kunnissa ja julkisen hallinnon organisaatioissa. Lue lisää täältä (Ulkoinen linkki).

Kyberturvallisuuskeskus ottaa vastaan ilmoituksia erilaisista havainnoista ja toimii tarvittaessa kontaktoivana tahona mikäli havaitsette jonkin toisen organisaation palvelun, jossa voisi olla parannettavaa tietoturvan kannalta.

Palvelut organisaatioille: Hyöky. Tunnetteko organisaationne hyökkäyspinnan? Tunnista, ennakoi ja ehkäise: Hyöky on palvelu, joka auttaa organisaatiotanne kartoittamaan tietoverkkoihin avoinna näkyvät kohteet ja niihin kohdistuvat mahdolliset uhat. Täsmätieto auttaa suojaamaan ja korjaamaan puutteet ennaltaehkäisevästi. Hyöky on palvelu kunnille ja muille julkishallinnon organisaatioille, sisältäen toistuvat kartouitukset, raportit ja asiakaskäyttöliittymät.
Tunnetteko organisaationne hyökkäyspinnan? Hyöky on palvelu, joka auttaa organisaatiotanne kartoittamaan tietoverkkoihin avoinna näkyvät kohteet ja niihin kohdistuvat mahdolliset uhat.

Tutustu NIS2-direktiivin riskienhallintavelvoitteeseen

NIS2-direktiivissä säädetään kyberturvallisuuden riskienhallinnasta ja hallintatoimenpiteiden perustason velvoitteista. Organisaatioiden tulee tunnistaa viestintäverkkoihinsa ja tietojärjestelmiinsä kohdistuvat riskit ja suojautua niiltä. Tärkeää on turvata toiminnan jatkuvuus ja palveluntarjonta myös häiriötilanteissa.

Riskienhallinta on jatkuvaa ja sen tulee sopeutua toimintaympäristön muutoksiin. Traficomin suositusluonnos tarjoaa tukea riskienhallinnan suunnitteluun, ja viitekehykset auttavat järjestelmällisessä riskien arvioinnissa ja hallinnassa.

Lue lisää ja ota riskienhallintaprosessi haltuun !

Atomia pienempää tietoturvallisuutta – kvanttiaika tulee, olemmeko valmiita?

Kyberala murroksessa -webinaarisarja jatkuu 10.6.2024 klo 12.30-14.30. Miten kehitteillä oleva kvanttiteknologia vaikuttaa kyberturvallisuuteen? Millaisia uhkia, mutta myös mahdollisuuksia kvantti tarjoaa kyberturvallisuuden kehittämiseen ja uhkiin vastaamiseen? Miten viranomaisissa ja yrityksissä ollaan valmistauduttu kvanttiaikaan?

Muun muassa näitä kysymyksiä pohditaan Traficomin Kyberturvallisuuskeskuksen, Huoltovarmuuskeskuksen ja Kyberala ry:n järjestämässä webinaarissa. Tilaisuudessa lähestytään kvanttiteknologioita kyberturvallisuudessa sekä viranomaisten, yritysten että myös tutkimuksen näkökulmasta. 

Webinaari järjestetään 10.6. klo 12.30-14.30. Tilaisuudessa julkistetaan Digipoolin tuore kvanttiselvitys sekä kuulemme puheenvuoroja mm. SSH Fellow Suvi Lampilalta SSH Communications Security Oy:stä ja Vice President Jouni Flyktmanilta IQM Quantum Computersilta.

Tutustu ohjelmaan ja ilmoittaudu mukaan! (Ulkoinen linkki)

(Ulkoinen linkki)

Save the Date: info- ja koulutuswebinaarin aiheena Digitaalinen Eurooppa -ohjelman kyberturvallisuushaut

Osallistu maksuttomaan kaksiosaiseen Digitaalinen Eurooppa -ohjelman heinäkuussa 2024 avautuvien kyberturvallisuushakujen esittely- ja hakemuskirjoituskoulutukseen 18.6.2024 klo 13-15 & 28.6.2024 klo 9-11. Koulutus järjestetään webinaarimuodossa TEAMS-alustalla. Tarkempi kutsu toimitetaan viikolla 23.

Lisätiedot ja tiedustelut: NCC-FI@traficom.fi

Kyberturvallisuuskeskuksen Kauto Huopio keskustelee Futucastissa kansainvälisen kyberrikollisuuden torjumisesta

Miten suomalaiset viranomaiset tutkivat ja torjuvat kansainvälistä kyberrikollisuutta? Miten Vastaamon tietomurron tekijän jäljille päästiin? Mitä Helsingin kaupungin tietomurto opettaa? 

Kyberturvallisuuskeskuksen johtava asiantuntija Kauto Huopio vierailee Futucast-teknologiapodcastissa keskustelemassa muun muassa siitä, miten Suomen viranomaiset voivat estää ulkomailta käsin tehtäviä kyberrikoksia.

Kuuntele jakso esimerkiksi tästä. (Ulkoinen linkki)

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.

Toimi näin, jos tulit huijatuksi

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

CVE: CVE-2024-24919
CVSS: 7.5
Mikä: Vakava haavoittuvuus Check Point Quantum Gateway -tuotteissa
Tuote: Check Point Quantum Gateway tuotteet
Korjaus: Asenna haavoittuviin laitteisiin valmistajan tarjoama korjauspaketti viipymättä annettujen ohjeiden mukaisesti. Suositeltavaa olisi myös varmistaa, ettei laitteelle ole jo murtauduttu, mikäli laite on ollut haavoittuvalla konfiguraatiolla saatavilla julkisesta verkosta ennen päivityksen asentamista.

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 24.5.-30.5.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Aiemmat Viikkokatsaukset löydät täältä