Tietoturva Nyt!
Kesäkuun toisessa viikkokatsauksessa kerromme ikäviä uutisia väärennetyistä puhelinnumeroista, saastutetuista verkkopeleistä ja rikotuista palomuureista. Onneksi hyviäkin asioita tapahtuu: Keskusrikospoliisi ja Lounais-Suomen poliisilaitos ovat saaneet valmiiksi verkkopankkipetoksiin liittyvän esitutkinnan.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Suomalaisten puhelinnumeroita väärennetään jälleen
- Pankkitunnuskalastelun tutkinta etenee syyteharkintaan
- Minecraft-verkkopelissä haitallisia lisäosia
- Kryptoketterät salaustekniikat valmistautuvat kestämään kvanttilaskentaa
- Zyxel-palomuurien haavoittuvuutta käytetty hyväksi
Suomalaisten puhelinnumeroita väärennetään jälleen
Kyberturvallisuuskeskus on kuluvalla viikolla saanut lukuisia ilmoituksia puhelinnumeroiden väärentämisistä. Niin sanottujen A-tilaajanumeroiden väärennyksistä ovat ilmoittaneet sekä kansalaiset että yritykset. Väärennetyistä numeroista on soitettu sekä huijaus- että häiriöpuheluita.
Numeroiden väärentämiseen ja huijauspuheluhiin puututaan jatkossa Traficomin uudistaman määräyksen kautta. Liikenne- ja viestintävirasto Traficomin 16.5.2022 uudistama määräys 28 antaa operaattoreille velvoitteet estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille. Matkapuhelinnumeroiden osalta velvoitteet astuvat voimaan 2.10.2023.
Pankkitunnuskalastelun tutkinta etenee syyteharkintaan
Keskusrikospoliisi ja Lounais-Suomen poliisilaitos ovat saaneet valmiiksi verkkopankkipetoksiin liittyvän esitutkinnan. Noin 20-vuotiasta miestä epäillään yli 400 törkeästä maksuvälinepetoksesta. Epäilty on ollut vangittuna joulukuusta 2022 lähtien ja esitutkinta on nyt siirtynyt syyteharkintaan. Poliisi epäilee, että rikosvyyhdissä on ollut mukana myös muita tekijöitä auttamassa rikoshyödyn piilottamisessa. Heitä epäillään rahanpesurikoksesta.
Petoksissa on kyse pankkitunnusten kalastelusta, joita myös Kyberturvallisuuskeskukselle ilmoitetaan päivittäin. Pankin lähettämiksi väärennetyissä tekstiviesteissä on ollut linkki, joka johtaa pankin kirjautumissivun näköiselle valesivulle. Kalastelun uhri luulee olevansa kirjautumassa verkkopankkiin, mutta syöttääkin tunnukset valesivulle, josta rikollinen saa ne haltuunsa ja käyttää niitä kirjautuakseen oikeaan verkkopankkiin.
Verkkopankkiin on turvallista kirjautua pankin oman mobiilisovelluksen tai verkkoselaimeen tallennetun kirjanmerkin kautta. Älä koskaan kirjaudu verkkopankkiin tekstiviestillä tai sähköpostilla tulleen linkin kautta.
Minecraft-verkkopelissä haitallisia lisäosia
Suosittuihin verkkopeleihin kuten Minecraftiin lisäosia tarjoavista CurseForge- ja Bukkit-palveluista on löydetty haitallista sisältöä. Palveluista ladatut pelien lisäosat eli modit voivat sisältää haittaohjelman. Lisäosien lataamista palveluista ei tällä hetkellä suositella.
Palveluissa tarjottuihin lisäosiin (modit) ja liitännäisiin (pluginit) on voitu ujuttaa haittasisältöä jo huhtikuun puolivälistä lähtien. Jos olet ladannut edellä mainituista palveluista lisäosia tai liitännäisiä viimeisten viikkojen aikana, laite on syytä tarkistaa haittaohjelmien varalta. Haittaohjelman tiedetään tarttuvan laitteeseen ja varastavan löytämiään tunnuksia ja virtuaalivaluuttaa.
Tämänhetkisten tietojen mukaan haittaohjelma on voinut tarttua Minecraftin Java-versioon Windows- ja Linux-ympäristöissä. Ongelma ei koske Minecraftin konsoliversioita eikä sellaisia peliversioita, joihin ei ole asennettu lisäosia.
Kryptoketterät salaustekniikat valmistautuvat kestämään kvanttilaskentaa
Kvanttitietokoneet ja kvanttilaskenta haastavat yleistyessään tiedon suojaukseen ja salaukseen käytettävät laskenta-algoritmit. Vaarana on, että mahdottomiksi suunnitellut laskutoimitukset muuttuvatkin mahdollisiksi, kun kvanttilaskenta moninkertaistaa saatavilla olevan laskentatehon. Moni tämän päivän salaisuus saattaakin aueta tulevaisuuden kvanttitietokoneilla.
Käyttökelpoisia kvanttitietokoneita ei vielä ole, mutta standardointiviranomaiset ovat jo varautuneet tulevaan linjaamalla uusien algoritmien standardointia. NCSA-toimintomme toimii kansallisena salaustuotteiden hyväksyntäviranomaisena (CAA, Crypto Approval Authority).
Zyxel-palomuurien haavoittuvuutta käytetty verkkohyökkäyksiin
Julkaisimme kaksi viikkoa sitten tiedotteen Zyxelin palomuurituotteiden kriittisestä haavoittuvuudesta, jonka avulla hyökkääjä saa verkon jumitettua palvelunestotilaan. Samassa yhteydessä kerrottiin, että haavoittuvuutta on jo hyväksikäytetty Suomessa.
Sekä Suomesta että muualta maailmalta on tullut tietoon lisää tapauksia, joissa Zyxelin palomuureihin on hyökätty ja saatu verkko toimimattomaan tilaan. Palvelunestohyökkäykset ovat viime aikoina liittyneet informaatiovaikuttamiseen ja niillä on ollut pääasiassa lyhyitä vaikutuksia esimerkiksi ulkoisten verkkosivujen saatavuuteen. Haavoittuviin kohtiin kohdistetut hyökkäykset voivat kuitenkin hetkellisesti vaikuttaa organisaation tietoliikenneyhteyksiin, mikäli muita suojautumiskeinoja ei ole käytössä.
Zyxelin palomuurituotteita on käytössä hyvin laajasti eri organisaatioissa. On syytä varmistaa, että palomuureissa on käytössä päivitetty laiteohjelma, jossa haavoittuvuus on korjattu.
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.6.-8.6.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.