Kyberturvallisuuskeskuksen viikkokatsaus - 34/2024

Tietoturva Nyt!

Julkaistu 23.08.2024 10:10

Tällä viikolla kerromme mm. Nyt valppaana! -kampanjasta ja kokoamme tunnelmia Assembly-tapahtumasta. Mukana myös ajankohtaiset huijaukset.

Tällä viikolla katsauksessa käsiteltäviä asioita

Nyt valppaana! –kampanjassa annetaan ohjeita huijausten tunnistamiseen
Uhka-analyysi ja uhkamallinnus kyberturvallisuusriskien hallinnassa
Kyberturvallisuus vahvasti esillä Assembly-tapahtumassa Helsingissä 1.-4.8.
Ajankohtaiset huijaukset
Haavoittuvuudet

Nyt valppaana! –kampanjassa annetaan ohjeita huijausten tunnistamiseen

Huijausten määrät kasvavat vuosittain. Kyse on ammattimaisesta kansainvälisestä rikollisuudesta, jossa pelkästään Suomen osalta puhutaan vähintään kymmenistä miljoonista kansalaisilta ja organisaatioilta varastetuista euroista. Rahan lisäksi rikolliset ovat ihmisten henkilökohtaisten, yksityisten ja arkaluonteisten tietojen perässä.

Maanantaina 19.8. käynnistyneessä Traficomin Kyberturvallisuuskeskuksen, poliisin ja Digi- ja väestötietoviraston yhteisessä kampanjassa annetaan vinkkejä huijausten tunnistamiseen ja omien tietojen suojaamiseen. Kerromme myös, miten toimia, jos jouduit huijatuksi.

Tutustu Nyt valppaana -sivustoon! (Ulkoinen linkki)

Katso kampanjan mediatilaisuuden tallenne Traficomin Youtube-kanavalta (Ulkoinen linkki)

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Nytvalppaana.fi. Nuori nainen katsoo epäuskoisena kameraan, takana seisoo huijari, jonka kasvojen tilalla on puhelimen näytöllä lipevästi hymyilevän naisen kasvot.

Uhka-analyysi ja uhkamallinnus kyberturvallisuusriskien hallinnassa

Uhka-analyysi ja uhkamallinnus ovat keskeisiä työkaluja kyberturvallisuusriskien hallinnassa. Myös NIS2 -direktiivi velvoittaa monia toimijoita riskienhallintaan omissa organisaatioissaan. Uhka-analyysi auttaa tunnistamaan ja arvioimaan viestintäverkkojen ja tietojärjestelmien heikkouksia ja niiden hyödyntämisen todennäköisyyttä. Näiden työkalujen avulla organisaatiot voivat suunnitella tehokkaita hallintakeinoja, jotka parantavat turvallisuutta ja varmistavat toiminnan jatkuvuuden.

Lue lisää: Uhka-analyysi ja uhkamallinnus varautumisen työkaluina kyberturvallisuusriskien hallinnassa

Kyberturvallisuus vahvasti esillä Assembly-tapahtumassa Helsingissä 1.-4.8.

Suomen suurin digitaalisen taiteen ja pelaamisen tapahtuma Assembly kokosi Helsingin messukeskukseen elokuun alussa yli 20 000 osallistujaa. Traficomin Kyberturvallisuuskeskus ja poliisi osallistuivat tapahtumaan ensimmäistä kertaa omalla yhteisosastollaan. Poliisin puolelta paikalla olivat Keskusrikospoliisin Cyber Crime Exit -hanke sekä pelipoliisit Poliisiammattikorkeakoulusta ja Pohjanmaan poliisilaitokselta.

Viranomaisten yhteisosaston teemana oli "Ruoho on vihreämpää aidan tällä puolella". Teemalla haluttiin muistuttaa nuoria tietoturvallisuudesta, kertoa eettisestä hakkeroinnista sekä laillisen ja laittoman toiminnan rajoista. Lisäksi haluttiin jakaa tietoa kyberturvallisuusalan koulutusmahdollisuuksista sekä kannustaa hakeutumaan tietoturva-alalle. Osastolla pääsi myös kokeilemaan EU:n Cyber Citizen -hankkeen tuottamaa tietoturvapeliä sekä testaamaan osaamistaan CTF-pelissä, jonka oli tuottanut tapahtumaan nuorten hakkeriyhteisö Testausserveri ry.

Tapahtuman Expo-alueella ollut yhteisosastolla vieraili neljän tapahtumapäivän aikana noin 2000 kävijää. Osasto sai EU-rahoitusta Kansalliselta koordinointikeskukselta (NCC-FI).

Traficomin Kyberturvallisuuskeskuksen ja Keskusrikospoliisin messuosasto. Väkijoukon yllä riippuu trussirakennelma, jossa on sinitaivaan ja futurististen pilvilinnojen kuvia. — Traficomin Kyberturvallisuuskeskuksen ja Keskusrikospoliisin yhteinen osasto sijaitsi Assemblyn Expo-alueella. Siellä vieraili neljän tapahtumapäivän aikana noin 2000 kävijää.

Tubettaja Herbalisti pelaa Neuron Race -nopeuspeliä selin kameraan olevaa lasta vastaan. — Assembly-kävijät pääsivät osastollamme pelaamaan Neuron Race -nopeuspeliä - myös tubettaja Herbalistia vastaan!

Säkkituoleja ja tekonurmea Kyberturvallisuuskeskuksen ja Keskusrikospoliisin messuosastolla. — "Ruoho on vihreämpää aidan tällä puolella"-teemalla haluttiin viestiä muun muassa eettisestä hakkeroinnista sekä laillisen ja laittoman toiminnan rajoista.

Tubettaja Herbalisti kysymässä kysymystä paneelikeskusteluun osallistuvilta asiantuntijoilta. — Älä ota hittiä! Herbalisti (vas.), Kyberturvallisuuskeskuksen Helinä Turunen, Keskusrikospoliisin Pasi Puumala sekä Cyber Citizen -hankkeen Anssi Orasvuo jakoivat paneelikeskustelussa tietoturvavinkkejä pelaamiseen.

Panelistit lavalla, kuva otettu kaukaa yleisön takaa, joten myös keskustelijoiden takana oleva valkokangas näkyy. Valkokankaalla lukee paneelin nimi: "Ruoho on vihreämpää tällä puolen aitaa -Valkohattuhakkerit lavalla". — Herbalistin (vas.) juontamassa valkohattuhakkerien paneelissa keskustelivat Laura Kankaala F-Securelta, Testausserverin Mikael Hannolainen ja Sergey Ichtchenko sekä Solitan Marjana Leppäaho.

Viivi Lehtinen puhuu paneelikeskustelussa, Herbalisti ja Helinä Turunen kuuntelevat. — Eettinen hakkerointi oli aiheena myös Traficomin Kyberturvallisuuskeskuksen Helinä Turusen (keskellä) ja Keskusrikospoliisin Viivi Lehtisen (oik.) keskustelussa. Keskustelua luotsaa Herbalisti (vas.).

Kyberturvallisuuskeskuksen fanituotteita, kuten virtapiiripulmatehtävä-badge sekä juomapullo. — Kyberturvallisuuskeskus jakoi palkintoja nuorten hakkeriyhteisö Testausserverin laatimien hakkerointihaasteiden peittoajille.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Ohjeet tietovuodon uhrille (Ulkoinen linkki)

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

CVE: CVE-2024-28000
CVSS: 9.8
Mikä: Kriittinen haavoittuvuus LiteSpeed Cache WordPress -lisäosassa (Ulkoinen linkki)
Tuote: LiteSpeed Cache WordPress -lisäosa
Korjaus: Päivitä tuote

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.8.-22.8.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.