Kyberturvallisuuskeskuksen viikkokatsaus - 30/2024

Tällä viikolla katsauksessa käsiteltäviä asioita

• CrowdStriken päivitys aiheutti merkittäviä käyttökatkoja ympäri maailmaa
• Sometilit huijareiden kiikareissa
• Uusien älylaitteiden tulee olla tietoturvavaatimusten mukaisia 1.8.2025 alkaen
• Ajankohtaiset huijaukset

CrowdStriken päivitys aiheutti merkittäviä käyttökatkoja ympäri maailmaa

CrowdStrike-tietoturvatuotteen päivitys sai perjantaina 19.7. aikaan häiriön, jonka vuoksi kyseistä tuotetta käyttävät Windows-laitteet eivät käynnistyneet. Julkaisimme aiheesta Tietoturva Nyt! -artikkelin perjantaina aamupäivällä.

Häiriö aiheutti käyttökatkoja useissa palveluissa maailmanlaajuisesti, vaikuttaen muun muassa maksuliikenteeseen, lentoliikenteeseen, junaliikenteeseen, terveydenhuoltoon ja mediataloihin. Myös Suomessa oli organisaatioita, joihin tilanne vaikutti joko suoraan tai välillisesti toimitusketjun kautta.

Tapausta on kuvattu yhdeksi historian pahimmista IT-katkoksista ja esimerkiksi Microsoft (Ulkoinen linkki) on arvioinut sen vaikuttaneen noin 8,5 miljoonaan tietokoneeseen eri puolilla maailmaa. Vaikka suurin osa palveluista saatiin palautettua toimintaan muutaman tunnin kuluessa, tapaus osoittaa, miten merkittävästi organisaatioiden kyberhäiriöt voivat vaikuttaa yksityishenkilöidenkin arkeen.

Vaikka häiriön taustalla ei epäillä olevan rikollista toimintaa, opportunistit ovat pyrkineet hyödyntämään häiriöstä aiheutunutta epätietoisuutta. Ulkomailla on raportoitu tapauksia, joissa on tekeydytty CrowdStrikeksi, yritetty kalastella tietoja ja levitetty haittaohjelmia, joiden väitettiin korjaavan päivityksen aiheuttamat ongelmat. Kyberturvallisuuskeskuksen tietoon on toistaiseksi tullut yksi tapauksen varjolla lähetetty haitallinen sähköposti.

Poikkeustilanteissa on suositeltavaa seurata tunnettujen ja luotettavien tahojen viestintää ja tilannepäivityksiä. Erityisen tarkkana kannattaa olla linkkien ja ladattavien tiedostojen suhteen, jos ne eivät ole peräisin tutulta taholta.

Sometilit huijareiden kiikareissa

Sosiaalinen media on rikollisille arvokas alusta tehtailla erilaisia rikoksia. Erilaiset vilpilliset mainokset/julkaisut, väärennetyt tilit ja tietojenkalastelut ovat varmasti monelle tuttuja eri somealustoilta. Huijausten vaarana voi olla tilien päätyminen rikollisten käsiin tai rahallinen vahinko. Kyberturvallisuuskeskus on lähiaikoina vastaanottanut ilmoituksia Facebook- sekä Instagram-tilien murroista, jotka ovat tapahtuneet onnistuneiden tietojenkalastelujen seurauksena. Ole tarkkana viestien todenperäisyyden suhteen ennen niihin reagoimista.

Tietojenkalasteluviestit

Instagramin tai muun sosiaalisen median palvelun kirjautumistietoja saatetaan kalastella tekaistuilla kirjautumisyritysilmoituksilla. Viestin vastaanottajalle ilmoitetaan epäilyttävistä kirjautumisyrityksistä ja pyydetään kirjautumaan tilille viestissä olevan linkin kautta. Todellisuudessa linkin takana on tietojenkalastelusivusto, joka matkii alustan oikean sivuston ulkoasua.

Viestin tietojen tarkistaminen

Vaikka viestien aihe saattaa aiheuttaa paniikkia ja mieli tekisi toimia nopeasti, älä anna kiireellisyyden tunteen sumentaa kriittistä ajattelua. Mahdollisten tietojenkalasteluviestien varalta on aina hyvä tarkistaa viestien todenperäisyys tarkistamalla viesteistä muutama asia.

1. Lähettäjän sähköpostiosoite

• Lähettäjän sähköpostiosoite voi paljastaa huijauksen. Osoite saattaa nopeasti luettuna näyttää oikealta, mutta sisältää kirjoitusvirheitä, koska oikea osoite on jo varattuna oikealle palveuntarjoajalle. Osoite saattaa olla myös jokin täysin keksitty, mutta lähettäjän nimi kohtaan ollaan asetettu oikeaa lähettäjää vastaava nimi.

2. Kirjoitusvirheet ja sisällön epäjohdonmukaisuus

•  Palveluntarjoajat kiinnittävät huomiota viestinnänsä laatuun ja joskus verkkorikolliset eivät yllä huijausviesteissään täysin vastaavaan tasoon. Viestit saattavat sisältää kirjoitusvirheitä tai viestin sisältö saattaa olla todella epäjohdonmukainen. Lue siis saapuvat viestit tarkkaan ja pyri löytämään mahdolliset epäkohdat niistä välttyäksesi huijaukselta.

3. Epäilyttävät liitteet ja linkit

• Viestit saattavat sisältää epäilyttäviä liitteitä tai linkkejä. Verkkorikolliset saattavat liittää viesteihin liitetiedostoja, jotka saattavat pahimmassa tilanteessa sisältää esimeriksi haittaohjelman. Pyri välttämään liitetiedostojen avaamista, mikäli et ole varma tiedoston sisällöstä tai viestin lähettäjästä. Vältä myös avaamasta viestissä olevia linkkejä samalla periaatteella.

Facebook-tilimurrot

Huijausviestit saattavat tulla myös täysin tutuilta tileiltä. Kyberturvallisuuskeskus on vastaanottanut ilmotuksia jo pidemmän aikaa kansalaisten Facebook-tilien murroista. Huijauskampanjaa pyöritetään jo murretuilta tileiltä, joilta tilin kontakteille lähetetään arpajaisteemaisia huijausviestejä.

Viesteissä vastaanottajaa pyydetään ilmoittamaan puhelinnumeronsa, jotta hän voisi ottaa osaa tekaistuihin arpajaisiin. Ilmoitettuun numeroon saattaa hetken päästä ilmaantua vahvistuskoodi, jonka huijari pyytää vastaamaan keskustelun jatkoksi. Todellisuudessa tämä viesti on kaksivaiheiseen tunnistautumiseen vaadittava koodi, jonka avulla huijari pääsee vaihtamaan tilin salasanan ja tätä kautta ottamaan tilin haltuun.

Mikäli saat sosiaalisen median kontaktiltasi epäilyttävältä vaikuttavan viestin ja epäilet sen todenperäisyyttä, on asia suositeltavaa kysyä vielä jotain muuta viestimistapaa käyttäen.

Tilin tiedot

Tilin turvallisuutta saa parannettua seuraavilla asioilla:

1. Käytä vahvaa salasanaa.
2. Käytä uniikkia salasanaa jokaisessa käyttämässäsi palvelussa.
3. Ota käyttöön kaksivaiheinen tunnistautuminen.

Lisää sosiaalisen median turvallisesta käytöstä löytyy julkaisemastamme tietoturva nyt -artikkelista Sometilit kuntoon, vinkit turvalliseen somettamiseen

Uusien älylaitteiden tulee olla tietoturvavaatimusten mukaisia 1.8.2025 alkaen

Kaupan hyllyiltä saattaa löytyä laitteita, joiden tietoturva on heikko. Kyberturvallisuuskeskuksen havaintojen mukaan nykylaitteiden tietoturvaa usein heikentävät oletuksena olevat heikot salasanat, puutteellinen salaus ja ohjelmistopäivitysten puute. Monissa laitteissa ei ole edes päivitysmekanismia, ja päivitykset loppuvat usein ennen laitteen käyttöiän päättymistä.

EU on puuttunut ongelmaan sääntelyllä, joka edellyttää älylaitteilta tietoturvavaatimusten täyttämistä. Sääntelyn myötä tietoturvavaatimusten vastaiset laitteet voidaan poistaa myynnistä. Tietoturvavaatimusten soveltamisen aiottu aloitusaika asetuksessa oli 1.8.2024. Euroopan komissio on siirtänyt soveltamisen määräpäivää vuodella, 1.8.2025 asti, jotta tietoturvavaatimusten teknisten standardien valmisteluun saadaan enemmän aikaa. Säädöksen vaatimuksia teknisellä tasolla tarkentavat standardit ovat olleet lausuntokierroksella alkukesästä ja ne on hyväksytty vastalauseitta. Standardeihin on määritelty myös esimerkkitoteutus. Standardien tavoitteena on auttaa tulkitsemaan ja soveltamaan vaatimuksia käytäntöön. Vaatimukset voidaan toteuttaa myös muilla kuin standardeissa osoitetuilla tavoilla.

Eri toimijoiden kannattaa varautua sääntelyyn heti ja ottaa tietoturvavaatimukset osaksi tuotevaatimuksia. Valmistajan tehtävänä on varmistaa, että tuote täyttää kaikki sitä koskevat vaatimukset. Myös maahantuojien ja myyjien vastuulla on varmistaa, että myynnissä on vain vaatimustenmukaisia laitteita. Traficom valvoo uusien vaatimusten noudattamista siirtymäajan jälkeen, ja sääntöjen vastaiset laitteet voidaan poistaa markkinoilta. Radiolaitedirektiivin nojalla annettu asetus ei koske päivitysten tarjoamista, mutta seuraavaa säädöstä, joka kattaa tämänkin puutteen, valmistellaan jo.

Lue lisää:

EU:n uudet langattomien laitteiden tietoturvavaatimukset parantavat yksityisyyden suojaa, estävät petoksia ja suojaavat viestintäverkkoja (Ulkoinen linkki)

Älylaitteiden heikko tietoturva sääntelyllä kuriin

Tutustu myös skarpin kuluttajan muistilistaan osoitteessa älyäostoksiin.fi (Ulkoinen linkki).

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.

Haavoittuvuudet