Kyberturvallisuuskeskuksen viikkokatsaus - 24/2024

Tietoturva Nyt!

Julkaistu 14.06.2024 9:00

Tällä viikolla kerromme muun muassa toimitusjohtajien nimissä lähetetyistä huijauksista ja siitä miten toimitusketjuhyökkäykset ovat viime vuosina yleistyneet. Palaamme myös toukokuun Kybersään merkeissä viime kuun tapahtumiin.

Tällä viikolla katsauksessa käsiteltäviä asioita

Toimitusjohtajahuijausten sesonki on taas alkanut, pysy valppaana
Toukokuun Kybersää 2024
NIS2-direktiivissä huomioidaan myös hankintojen ja toimitusketjujen turvallisuus
Lausuntopyyntö Suomen kyberturvallisuusstrategiasta
Ilmoittaudu Kybermittari-päivään 14.8.

Toimitusjohtajahuijausten sesonki on taas alkanut, pysy valppaana

Toimitusjohtajien nimissä lähetetyt huijaukset ajoittuvat tyypillisesti loma-ajoille. Viime vuosina eniten ilmoituksia toimitusjohtajahuijauksista on tehty Kyberturvallisuuskeskukselle kesällä.

Toimitusjohtajan nimissä voidaan yrittää monenlaisia huijauksia. Huijaukset saattavat sisältää esimerkiksi pyynnön ostaa lahjakortteja tai maksaa laskuja. Huijarit perustelevat pyyntöjään kiireellä ja oikeuttavat siten normaalien prosessien ohittamisen. Huijauksissa voidaan myös väittää, että toimitusjohtaja on paikassa, jossa hän ei voi puhua tai istuu juuri kokouksessa. Pääsääntöisesti huijaukset tulevat sähköpostilla, mutta joissakin tapauksissa yhteyttä on otettu myös puhelimitse.

Miten laskutushuijauksia toteutetaan

Useimmat viime aikoina havaitut huijausviestit ovat alkaneet esimerkiksi tiedustelulla: “Hei, voitko tehdä palveluksen?” tai “Hei, voitko tehdä pankkisiirron tänään?”, jonka jälkeen on pyydetty siirtämään rahaa yleensä ulkomaille. Toinen yleiseksi havaittu malli on siirtyä suoraan asiaan yhdellä viestillä: “Mikä on pankkisaldomme? Meidän on suoritettva maksu XX XXX,XX euroa. Voimmeko maksaa tänään?”

Laskutustietojen yllättäviin muutoksiin tulisi suhtautua epäillen. Lasku on voitu lähettää luotettavalta vaikuttavan henkilön tai organisaation tililtä, jos rikolliset ovat murtaneet lähettäjän tilin aiemmin.

Kuka voi olla toimitusjohtajahuijausten kohteena

Huijausyrityksen kohteeksi valikoituvat usein järjestöt ja yritykset, joissa maksuliikenteeseen liittyvät prosessit ja toimintatavat eivät ole välttämättä vielä yhtä vakiintuneet kuin suuryrityksillä. Tämä lisää huijauksen onnistumismahdollisuutta.

Viime aikoina erityisesti erilaiset yhdistykset ovat olleet huijausyritysten kohteena. Useimmissa tapauksissa huijari on tehnyt pohjatöitä ja selvittänyt etukäteen organisaation avainhenkilöt. Tämän jälkeen huijari on esiintynyt vastuuhenkilön nimissä ja lähettänyt maksuliikenteeseen liittyvän viestin taloudesta vastaavalle henkilölle.

Toimitusjohtajan lisäksi myös laskutusta, palkkoja tai HR-asioita hoitavat tahot ovat rikollisille kiinnostavia. Kevään aikana on nähty lisäksi useita tapauksia, joissa huijarit ovat esiintyneet yrityksen työntekijänä ja pyrkineet vaihtamaan pankkitilin palkanmaksuun mahdollisimman nopealla aikataululla.

Laskutuspetos: Suhtaudu epäillen kaikkiin äkillisiin muutoksiin laskutustiedoissa. Tarkista soittamalla laskuttajan alkuperäiseen numeroon. Noudata aina organisaatiosi varmistus-käytäntöjä. Huijauslasku voidaan lähettää luotettavalta vaikuttavasta osoitteesta, murretulta tililtä. Älä anna näennäisen kiireen hämätä.

Miten voi suojautua toimitusjohtaja- ja laskutushuijauksilta

Tehokkain tapa suojautua laskutushuijauksilta on suhtautua sähköpostitse tuleviin maksupyyntöihin varauksella ja varmistaa asia epäselvissä tapauksissa puhelimitse ja alkuperäisiä laskuttajan yhteystietoja käyttämällä. Kesätyöntekijöille ja silloin tällöin myös pidempään talossa olleillekin työntekijöille olisi tärkeää muistuttaa, mikä on omassa organisaatiossa se oikea tapa käsitellä saapuvat laskut.

Lue lisää suojautumiskeinoista:
Laskutushuijaukset lisääntyvät kesäisin: näin suojaudut

Ohje kansalaisyhteiskunnalle:
Kyberuhkien lieventaminen rajallisilla resursseilla

Toukokuun Kybersää 2024

Kybersää jatkui synkeänä myös toukokuussa. Kybersäätä synkensivät erityisesti tietomurtojen ja -vuotojen alalla julki tulleet tapaukset. Myös huijausten ja kalastelujen saralla myrskysi.

Toukokuun Kybersäätä värittivät erityisesti Helsingin kaupungin tietomurto sekä viranomaisrekistereihin tehdyt luvattomat haut, joissa taustalla oli asiakasorganisaatioon kohdistunut tietomurto. Kalastelujen osalta nähtiin uusi aikataulutus- ja tehtävienjakosovellus Microsoft Planneria hyödyntävä kalasteluteema Microsoft 365 -tilimurtoihin liittyen. Microsoft Planner -teemaa käytetään kalastelussa jakamalla sieltä PDF-tiedosto, jossa on linkki tietojenkalastelusivulle.

Lue lisää: Toukokuun Kybersää 2024

NIS2-direktiivissä huomioidaan myös hankintojen ja toimitusketjujen turvallisuus

Toimitusketjuhyökkäykset ovat viime vuosina yleistyneet, ja niiden seuraukset voivat kohdistua kerralla suureen määrään toimittajia ja asiakkaita. Tämä on otettu huomioon myös NIS2-direktiivissä, jossa esitetään hankintojen ja toimitusketjujen turvallisuutta koskevia velvoitteita.

Lue juttumme hankintojen turvallisuudesta sekä toimitusketjuihin tyypillisimmin kohdistuvista kyberhyökkäyksistä. Esittelemme myös muutamia hallinnollisia ja teknisiä keinoja riskienhallinnan tueksi.

Huomio hankintojen ja toimitusketjujen turvallisuuteen - NIS2-direktiivissä uusia velvoitteita

Lausuntopyyntö Suomen kyberturvallisuusstrategiasta

Lokakuussa 2024 voimaan tuleva NIS2-direktiivi asettaa EU-maille velvollisuuden päivittää kansalliset kyberturvallisuusstrategiat. Taustalla ovat myös hallitusohjelman kirjaukset strategian päivittämisestä vastaamaan muuttunutta toimintaympäristöä.

Strategiaa on valmisteltu Valtioneuvoston poikkihallinnollisessa työryhmässä. Valmisteluun on osallistettu myös lähes 100 julkisen ja yksityisen sektorin, tiedeyhteisön sekä kansalaisjärjestöjen toimijaa. Lausuttavana on myös luonnos Yhteiskunnan turvallisuusstrategiasta.

Suomen kyberturvallisuusstrategian tavoitetila ulottuu vuoteen 2035 ja strategia sisältää neljän pilarin alle muodostetut strategiset tavoitteet ja näille yhteiset kehittämistoimet:
I: Osaaminen, teknologia ja TKI - Osaava, innovatiivinen ja kokeileva kyberekosysteemi
II: Varautuminen - Vahva yhteiskunnan kyberresilienssi ja toimintavarmuus
III: Yhteistoiminta - Vankka kansallinen ja kansainvälinen yhteistoimintamalli
IV: Reagointi ja vastatoimet - Oikea-aikainen uhkiin reagointi ja turvattu suvereniteetti

Lausuntopyyntö Suomen kyberturvallisuusstrategiasta (Ulkoinen linkki)
Vastausaika päättyy 9.8.2024
Lausuntopyynnön diaarinumero: VN/36693/2023

Lausuntopyyntö luonnoksesta Yhteiskunnan turvallisuusstrategiaksi 2024 (Ulkoinen linkki) (YTS2024)
Lausuntopyynnön diaarinumero: VN/12457/2021
Vastausaika päättyy 9.9.2024

Kybermittari-päivä 14.8. - ilmoittaudu mukaan!

Kybermittari on työkalu yritysten ja organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen. Jos kaipaat apua organisaatiosi kyberturvallisuuden hallintaan tai olet jo Kybermittarin käyttäjä, osallistu Kybermittari-päivään! Tapahtuma järjestetään Helsingin Kumpulassa iltapäivällä 14.8.2024.

Kybermittari-päivässä saat tietoa palvelumme käyttökokemuksista osana kyberturvallisuuden hallintaa. Pääset myös keskustelemaan ja vaikuttamaan palvelun tulevaisuuteen. Lisäksi ohjelmaan kuuluu näkökulmia kyberuhkaympäristöön ja tarpeellisiin kyvykkyyksiin sekä keskusteluja vaatimuksenmukaisuudesta ja riskienhallinnasta. Iltapäivän jälkimmäisessä osuudessa pääset tuomaan oman panoksesi ja verkostoitumaan muiden osallistujien kanssa.

Kybermittari-päivä järjestetään Helsingissä Kumpulan kampuksella osoitteessa Dynamicum, Erik Palménin aukio 1. Ilmoittaudu mukaan pian, sillä osallistujamäärä on rajoitettu noin 70 henkeen. Lähtökohtaisesti toivomme mukaan vain yhtä henkilöä organisaatiota kohden.

Päivittyvät tiedot tapahtumasta löytyvät Kybermittari-päivän sivuilta .
Ilmoittaudu mukaan ilmoittautumislomakkeella (Ulkoinen linkki).

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

CVE: CVE-2024-30299
CVSS: 10
Mikä: Adobe on julkaissut tietoturvapäivityksiä useiden kriittisten haavoittuvuuksien korjaamiseksi useissa sen käytetyissä ohjelmistotuotteissa.
Tuote: Adobe FrameMaker Publishing, Adobe Commerce ja Magento -alustoissa.
Korjaus: Asenna haavoittuviin Adobe-ohjelmistoihin Adoben tarjoamat tietoturvapäivitykset viipymättä annettujen ohjeiden mukaisesti.
Lisätietoja: Haavoittuvuustiedote 16/2024

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 07.06.-13.06.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.