Kyberturvallisuuskeskuksen viikkokatsaus - 33/2024

Mikä ihmeen kiristyshaittaohjelma? 

Julkaisimme Tietoturva Nyt! -artikkelin siitä, miten kiristyshaittaohjelmat toimivat ja miten niiltä voi suojautua. Artikkeli on suunnattu etenkin yksityishenkilöille ja pienille organisaatioille, mutta kerromme myös, miten uhka näyttäytyy suuremmille organisaatioille.

Kiristyshaittaohjelma on ohjelma, joka estää laitteen normaalin käytön ja esittää vaatimuksen lunnaiden maksamisesta rikollisille. Haittaohjelmatyypistä käytetään myös nimitystä lunnastroijalainen. Yksityishenkilöitä ja pieniä organisaatioita uhkaavat erityisesti satunnaisesti suurelle vastaanottajajoukolle levitetyt haittaohjelmat, jotka leviävät usein roskapostin, väärennettyjen tiedostojen tai ohjelmistohaavoittuvuuksien kautta. Kohdennetut hyökkäykset puolestaan ovat suurempien organisaatioiden murhe, sillä ne vaativat rikollisilta enemmän vaivannäköä ja kohdistuvat usein erityisen maksukykyisiin yrityksiin.

Kiristyshaittaohjelmahyökkäyksen voi havaita esimerkiksi kiristysviestin, tietoturvatuotteen hälytyksen tai sen myötä, että pääsy tiedostoihin estyy. Hyökkäyksen kohteeksi joutunut tietojärjestelmä saattaa yksinkertaisesti lakata toimimasta ilman näkyvää syytä. Jos tiedoista ei ole varmuuskopiota, saattavat tiedot olla lopullisesti mennyttä.

Yksityishenkilöille tietojen menettäminen ei yleensä tarkoita taloudellisia menetyksiä, mutta esimerkiksi perheen digitaalisen kuva-albumin tuhoutumisen tunnearvo voi olla valtava. Yrityksille kiristyshaittaohjelmahyökkäyksen taloudelliset vaikutukset voivat sen sijaan olla merkittävät esimerkiksi liiketoiminnan keskeytymisen ja korjaustoimenpiteiden vuoksi. Jos kiristyshaittaohjelma kohdistuu esimerkiksi terveydenhuollon, energiasektorin ja julkisen hallinnon järjestelmiin, se vaikuttaa laajemmin yhteiskuntaan ja voi myös vaarantaa elintärkeitä palveluita.

Kuten muihinkin tietoturvauhkiin, myös kiristyshaittaohjelmiin on hyvä varautua etukäteen. Ennakointi, kuten säännölliset varmuuskopiot, vahvat salasanat ja ohjelmistojen päivittäminen auttavat suojaamaan tietoja. Lisäksi varautuminen vähentää riskiä joutua rikollisten uhriksi ja lisää kykyä palauttaa normaalitilanne nopeasti, jos hyökkäys tapahtuu.

Huolehdi ainakin näistä: 

1. Pidä varmuuskopiot ajan tasalla.
2. Päivitä ohjelmistot säännöllisesti.
3. Käytä virustorjuntaohjelmistoa.
4. Ole valppaana sähköpostien kanssa.
5. Käytä vahvoja salasanoja ja monivaiheista tunnistautumista.
6. Lataa sovelluksia vain luotetuista lähteistä.

Kiristyshaittaohjelmatoimijoiden vaatimia lunnaita ei tule maksaa. Lunnaiden maksaminen edistää rikollisen toiminnan jatkumista, eikä tietojen palautumisesta tai kiristyksen päättymisestä ole mitään takeita. Hyökkääjän tavoitteena voi olla myös pelkkä tietojen tuhoaminen, jolloin kiristys on vain hämäystä. Tällöin dataa ei ole mahdollista palauttaa edes lunnaita maksamalla.

Ilmoittaudu mukaan kansainväliseen brokerage-tapahtumaan 10.-11.9.

Liikenne- ja viestintävirasto Traficom sekä sen alaisuudessa toimiva Kansallinen koordinointikeskus (NCC-FI) yhdessä kumppaniensa North European Cybersecurity Clusterin (NECC), Business Finlandin ja Jyväskylän yliopiston kanssa toivottavat tervetulleeksi kansainväliseen kumppanuustapahtumaan kyberalan rahoitushakuihin liittyen. Tapahtuma järjestetään Helsingissä 10.-11.9.2024 Team Finland -talolla. Tapahtuman kansainvälisen luonteen vuoksi tapahtuman pääkieli on englanti. Tapahtuma on maksuton.

Kaksipäiväinen tapahtuma keskittyy ajankohtaisiin Digitaalinen Eurooppa (DEP)- sekä Horisontti Eurooppa -ohjelmien kyberalan hakuihin. Tapahtumassa kuullaan alan asiantuntijoiden puheenvuoroja ja paneelikeskusteluja. Tapahtuma tarjoaa myös tilaisuuden esittää omia projekti-ideoitaan, kuulla muiden esityksiä, löytää kumppaneita sekä verkostoitua laajemminkin.

Ilmoittautuminen on auki 27.8.2024 asti.

Kybermittari-päivän kuulumisia

Helsingissä 14.8.2024 järjestetty Kybermittari-päivä kokosi Kybermittari-palvelun käyttäjiä ja sidosryhmiä kuulemaan ja jakamaan ajatuksia palvelun käytöstä, parhaista käytännöistä ja kehitystoiveista. Päivässä kuultiin hyviä alustuksia, jotka esittelivät kuulijoille hyvinkin erilaisia näkökulmia kypsyysarvioinnin toteutuksesta, sääntelystä, kehitysohjelman luomisesta sekä vertaistuen merkityksestä. Kybermittari-palvelun ympärille kannattaa, päivän kokemusten perusteella, luoda aktiivisempi yhteisö jatkamaan käytyä tiedonvaihtoa.

Keskusteluissa korostuivat organisaatioiden haasteet tietoturvallisuuden tason kartoittamisen aloittamisessa ja toteutuksessa sekä kehitystoimien kohdistamisessa. Pienten yritysten haasteissa nousi esiin esimerkiksi tarvittavan kyberosaamisen puuttuminen ja isojen yritysten kohdalla nousi esiin, laajan organisaation haasteet monien eri vaatimusten tulkitsemisessa ja kohdistamisessa eri toimintoihin.

Keskusteluissa käsiteltiin myös sääntelyn suhdetta ja ristiinviittauksia eri viitekehyksiin ja standardeihin sekä kuinka Kybermittaria voisi käyttää apuna NIS 2 -direktiivin vaatimusten toteutumisen kartoittamisessa.

Ensipalautteen perusteella tilaisuus oli onnistunut ja yhteisölle suunnattuja tilaisuuksia toivottiin myös jatkossa. Seuraava Kybermittari-päivä pyritään järjestämään alkuvuonna 2025.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

CVE: CVE-2024-38063 ym.
CVSS: CVSSv3.1: 9.8
Mikä: Microsoftin elokuun 2024 Patch Tuesday -päivityksessä korjattiin 89 haavoittuvuutta, mukaan lukien kuusi aktiivisesti hyödynnettyä ja kolme julkisesti paljastettua nollapäivähaavoittuvuutta, sekä kahdeksan kriittistä haavoittuvuutta. 
Tuote: Microsoft
Korjaus: Päivitys uuteen versioon. Yhdelle nollapäivähaavoittuvuudelle ei ole vielä julkistettu päivitystä. 
Lisätietoja Microsoftin sivuilla (Ulkoinen linkki)