Kyberturvallisuuskeskuksen viikkokatsaus - 23/2024

Tällä viikolla katsauksessa käsiteltäviä asioita

• Näin poistat bottiverkon haittaohjelman työasemastasi
• Traficomin nimissä lähetetty tuhansittain SMS-huijausviestejä
• Ilmoittaudu mukaan maksuttomaan info- ja koulutuswebinaariin: Digitaalinen Eurooppa -ohjelman heinäkuun 2024 kyberturvallisuushaut

Näin poistat bottiverkon haittaohjelman työasemastasi

Traficom ohjeisti suomalaisia käyttäjiä poistamaan 911 S5 -bottiverkkoa pyörittävän haittaohjelman (911-socks5-proxy) työasemista. Haittaohjelma oli piilotettu useaan erilaiseen ilmaiseksi jaettavaan VPN-ohjelmistoon. 

Yhdysvaltain poliisi pidätti toukokuussa henkilön, joka ylläpiti 19 miljoonasta laitteesta koostuvaa bottiverkkoa. Laitteet oli kaapattu osaksi bottiverkkoa tartuttamalla niihin haittaohjelma. Pääsyä laittomaan bottiverkkoon myytiin rikollisille, jotka käyttivät muiden ihmisten koneita ja osoitteita petoksiin ja muihin rikoksiin. Nyt bottiverkko saatiin poliisioperaatiossa viranomaisten haltuun.

Haittaohjelma on silti edelleen asennettuna miljooniin työasemiin ympäri maailmaa. Traficom julkaisi ohjeet, joilla haittaohjelman sisltävät ohjelmistot voi tunnistaa ja poistaa omalta koneeltaan. 

Linkki artikkeliin: 911 S5 -bottiverkossa tuhansia suomalaisia IP-osoitteita mukana

Traficomin nimissä tuhansia sakkoteemaisia huijausviestejä

Viime viikonlopun ja alkuviikon aikana Kyberturvallisuuskeskukselle raportoitiin kymmenittäin ilmoituksia, joissa kerrottiin Traficomin nimissä lähetetyistä tekstiviesteistä. Viesteissä väitettiin, että sadan euron suuruinen sakko olisi maksamatta. Nämä viestit ovat huijausta ja ne voi poistaa.
Älä klikkaa viestissä olevaa linkkia. Huijausviestissä ollut linkki traficom.info ei ole Liikenne- ja viestintävirasto Traficomin oikea verkkosivu. Valeosoitteeseen oli pystytetty verkkopankkitunnistautumisen näköinen verkkosivu, jolla kalasteltiin verkkopankkitunnuksia. Jos huijaussivulle yritti kirjautua pankkitunnuksilla, ne tunnukset päätyivät rikollisen haltuun. Ole yhteydessä pankkiisi, jos erehdyit syöttämään pankkitunnukset huijaussivustolle.
Kyberturvallisuuskeskus on toiminut kalastelusivun poistamiseksi verkosta, mutta rikolliset voivat rekisteröidä vastaavia melkein oikean näköisiä verkko-osoitteita vastaisuudessakin.
Traficom julkaisi aiheesta tiedotteen maanantaina 3.6.  (Ulkoinen linkki)

Ilmoittaudu mukaan maksuttomaan info- ja koulutuswebinaariin: Digitaalinen Eurooppa -ohjelman heinäkuun 2024 kyberturvallisuushaut

Osallistu maksuttomaan kaksiosaiseen Digitaalinen Eurooppa -ohjelman kyberturvallisuushakujen esittely- ja hakemuskoulutukseen 18.6.2024 klo 13-15 & 28.6.2024 klo 9-11! Koulutus järjestetään webinaarimuodossa TEAMS-alustalla.

Info- ja hakemuskirjoituskoulutuksessa esitellään heinäkuussa 2024 avautuvat Digitaalinen Eurooppa -ohjelman kyberturvallisuustyöohjelman haut, sekä käydään läpi kokeneiden asiantuntijoiden johdolla konkreettisia neuvoja ja vinkkejä korkeatasoisten Digitaalinen Eurooppa ohjelmaan lähetettävien hakemusten laatimiseksi. Koulutuksen järjestävät yhteistyössä Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallinen koordinointikeskus (NCC-FI) ja Spinverse.

Koulutuksen tavoitteena on tukea suomalaisia toimijoita korkeatasoisten EU-hankerahoitushakemusten laatimisessa. Tilaisuus tukee osallistujien edellytyksiä kotiuttaa rahoitusta keskeisten suomalaista kyberturvallisuussektorin kilpailukykyä, huoltovarmuutta, resilienssiä ja saavutettavuutta tukevien hankkeiden toteutuksessa.

Tilaisuus on maksuton ja avoin kaikille.

Webinaari on jaettu kahteen osaan. Ensimmäisessä osassa (18.6.2024 klo 13-15) esitellään seuraavat osa-alueet:

• DEP-ohjelma, hakuinfo ja hakemuksen strateginen valmistelu

1. Johdanto EU-rahoitukseen, Digital Europe -ohjelma ja hakujen tulkinta, kyberturvallisuuden heinäkuussa avautuvat haut, täydentävä kansallinen rahoitus
2. Hakemuksen strateginen valmistelu: sopivan haun etsiminen ja valinta, konseptin ja konsortion muodostaminen

Webinaarin toisessa osassa (28.6.2024 klo 9-11) perehdytään seuraaviin aiheisiin:

• DEP-hakemuksen varsinainen kirjoittaminen ja hakemuksen jättäminen portaalin kautta

1. Hakemuksen osiot, hakemuspohja ja arviointikriteerit; hakemuksen kirjoittaminen ja budjetointi
2. Yrityksen/organisaation rekisteröiminen Funding & Tenders -portaaliin, hakemuksen jättäminen portaaliin

Lisätietoja Digital Europe -rahoitusohjelmasta: https://digital-strategy.ec.europa.eu/en/activities/digital-programme (Ulkoinen linkki)

Tilaisuuteen osallistujilla on mahdollisuus esittää rahoitushakujen sisältöön ja niiden hakemiseen liittyviä kysymyksiä chatin kautta. Tilaisuus järjestetään suomeksi. Tilaisuutta ei tallenneta. 

Ilmoittaudu mukaan koulutukseen 17.6.2024 klo 12.00 mennessä tämän linkin kautta: https://link.webropolsurveys.com/Participation/Public/661c8ab9-ee24-4f64-9c94-08551f5699a1?displayId=Fin3119196  (Ulkoinen linkki)

Webinaarin osallistumislinkki toimitetaan sähköpostitse webinaaria edeltävänä päivänä.

Lämpimästi tervetuloa mukaan!
Lisätietoa tilaisuudesta sähköpostitse: NCC-FI(at)traficom.fi

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.