Tällä viikolla muistutamme nopean reagoinnin tärkeydestä tietoturvapoikkeamatilanteessa. Esimerkiksi tietojenkalasteluun langetessa vakavat vahingot on vielä mahdollista estää nopeilla toimilla. Kerromme myös romanssipetoksista ja varoitamme veronpalautusaiheisista huijauksista.
Tietomurron tai muun tietoturvapoikkeaman sattuessa nopea ilmoittaminen mahdollistaa nopean reagoimisen ja siten mahdollisten vahinkojen minimoimisen. Esimerkiksi tietojenkalasteluun haksahtaessa asiaa ei kannata peitellä, vaan ottaa nopeasti yhteyttä oman organisaation tietoturvasta tai IT:stä vastaavaan tahoon.
Nopea ilmoittaminen parantaa organisaation kyvykkyyttä reagoida mahdollisiin tuleviin uhkiin. Jo pelkästään epäilyttävän viestin saamisesta on suositeltavaa ilmoittaa, jotta asiasta voidaan varoittaa organisaation laajuisesti. Organisaation on myös mahdollista tehdä ennaltaehkäiseviä ja korjaavia toimenpiteitä nopeasti.
Aikainen ilmoittaminen mahdollistaa tappioiden ja vahinkojen minimoimisen. Esimerkiksi tietomurron sattuessa hyökkääjän liike organisaation järjestelmissä voidaan pysäyttää lukitsemisella käyttäjätunnus. Nopea reagoiminen edistää mahdollisten vaarantuvien tietojen suojaamista sekä poikkeamasta palautumista.
Viranomaisille ilmoittaminen auttaa poliisia ja tietoturvaviranomaisia tutkimaan asiaa, mahdollisesti pääsemään syyllisen jäljille ja saamaan tämän kiinni. Ilmoittaminen auttaa mahdollisesti myös estämään tulevia hyökkäyksiä. Vaikka yksittäistä tapausta ei ratkaistaisi, voi rikosilmoituksesta saatu tieto auttaa laajempien rikoskokonaisuuksien selvittämisessä.
Useissa maissa on säädetty laissa tietoturvapoikkeamien ilmoittamisesta tietosuojalainsäädännön nojalla. Tietovuototapauksissa Tietosuojavaltuutetun toimistolle on ilmoitettava 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Jos jotain ikävää tapahtuu, työntekijän nopea toiminta on edellytys sille, että organisaatio voi ilmoittaa asiasta eteenpäin. Aikainen ilmoittaminen auttaa näitä tahoja ryhtymään tarvittaviin toimenpiteisiin tietoturvapoikkeaman varalta. On myös tärkeää muistaa eettinen ja moraalinen velvollisuus ilmoittaa asiasta varsinkin, jos kyseessä on henkilötietojen vuotaminen.
Nopea ilmoittaminen voi auttaa organisaatiota välttämään maineelle koituvat haitat. Useimmiten tietoturvaloukkaukset päätyvät jossain vaiheessa julkisuuteen, halusi organisaatio sitä tai ei. Avoin viestiminen auttaa suojelemaan organisaation mainetta asiakkaiden ja sidosryhmien keskuudessa.
Tietoturvapoikkeamista oppiminen on edellytys niiltä välttymiseen jatkossa. Nopean ilmoittamisen myötä organisaatio voi analysoida tietoturvapoikkeaman syitä ja kehittää käytäntöjään niin, että jatkossa voidaan välttyä vastaavalta.
Me Kyberturvallisuuskeskuksessa olemme aina kiinnostuneita saamaan ilmoituksen tietoturvapoikkeamista. Ilmoitusten perusteella syntyy tilannekuvamme. Pystymme myös tarjoamaan apua tilanteen tutkinnassa ja ohjeistusta tilanteessa toimimiseen.
Romanssipetokset ovat häikäilemätön rikollisuuden muoto, jonka uhriksi voi joutua kuka tahansa. Näissä rikoksissa uhria lähestytään yleensä jollain sosiaalisen median alustalla. Huijarit esiintyvät keksittynä henkilönä, joka vaikuttaa yleensä kaikin puolin uhrille mieluisalta henkilöltä. Rikolliset voivat käyttää paljon aikaa luodakseen luottamussuhdetta uhrin ja keksityn persoonan välille, esimerkiksi yhteisten mielenkiinnon kohteiden ja ylitsevuotavan kehumisen avulla. Lopulta uhrilta pyritään saamaan rahaa, väittämällä niiden kuluvan esimerkiksi lentolippuihin tapaamista varten. Suomessa vuoden 2022 aikana romanssihuijauksissa ja dokumenttipetoksissa menetetty rahasumma oli 9 miljoonaa euroa.
Petosta varten keksittyä persoonaa saattaa esittää vuorollaan useampikin tekijä, mutta uhrille kaikki keskustelut vaikuttavat tapahtuvan saman henkilön kanssa. Näitä keskusteluja toteuttavat usein itsekin tekoihin pakotettuina olevat henkilöt, kuten ihmiskaupan uhrit tai "asiakaspalvelutyöhön" huijatut heikossa asemassa olevat ihmiset. Yksittäisiä petoksia toteuttavia henkilöitä kontrolloivat ja petoskokonaisuuksia tehtailevat ammattimaiset ja järjestäytyneet rikollisjengit. Romanssipetosten uhreja saatetaan myös hyväksikäyttää rahanpesussa. Osana luottamussuhteen rakentamista uhrille saatetaan lähettää isokin summa rahaa ja pyytää sen edelleen lähetystä toiseen osoitteeseen.
Uusista nettituttavuuksista kannattaa aina kertoa jollekin läheiselle, jotta voitte yhdessä pohtia tilannetta. Rikolliset luovat persoonista mahdollisimman vastustamattomia, ja ihastuksen tunteenpuuskassa monet epäilyttävät merkit voivat jäädä huomaamatta.
Romanssipetokset hyödyntävät törkeästi ihmisten normaaleja tunteita ja tarpeita, läheisyyden kaipuuta ja yksinäisyyttä. Siksi järjestelmällisesti ja taitavasti toteutettuihin petoksiin uskominen on hyvin inhimillistä. Uhrin luottamusta hyväksikäyttämällä petoksissa on onnistuttu kavaltamaan suuriakin summia, jopa uhrien kaikki säästöt. Huijauksen uhriksi joutuessa asiasta kannattaa mahdollisimman pian kertoa jollekin, edes läheiselle ihmiselle. Vaikean kokemuksen kanssa ei kannata jäädä yksin.
Sosped-säätiön ja Maria Akatemia ry:n yhteinen Nettideittiturva-hanke kehittää matalan kynnyksen kohtaavaa tukea romanssihuijauksen uhreille ja heidän läheisilleen tilanteen käsittelyyn. He tarjoavat esimerkiksi maksutonta yksilötukea, joka antaa mahdollisuuden reflektoida ja käsitellä tapahtunutta luottamuksellisessa suhteessa ammattilaisen kanssa. Nettideittiturva-hankkeen puhelinpäivystykseen voi hakeutua kuka tahansa romanssihuijauksen kohdannut tai romanssihuijausta epäilevä. Päivystys on auki torstaisin klo 16-18. Tarkemmat tiedot löydät hankkeen verkkosivuilta (Ulkoinen linkki).
Petoksen uhriksi joutuessa tapauksesta kannattaa tehdä myös rikosilmoitus. Rikosilmoituksen voi tehdä verkossa (Ulkoinen linkki) tai lähimmällä poliisiasemalla. Rikosuhripäivystys auttaa kaikkia rikosten uhreja rikosilmoitusprosessissa.
Kaikista tietoturvapoikkeamista kannattaa ilmoittaa myös meille Kyberturvallisuuskeskukselle .
Rikolliset käyttävät vuodesta toiseen veronpalautusten maksamista verukkeena huijauksille, jolla verovelvollisilta kalastellaan tunnistautumistietoja. "Saat hyvityksen, kirjaudu tästä." "Jos haluat tämän summan, mene sivulle." "Olet oikeutettu veronpalautukseen, klikkaa tästä." "Sinulla on maksamattomia veroja." Huijauksia riittää.
Kyberturvallisuuskeskus on saanut useita ilmoituksia, joissa tietojenkalastelua tehdään veronpalautusteemalla. Viesteissä kerrotaan viestin vastaanottajan saamasta hyvityksestä, jonka lunastamiseksi pyydetään vierailemaan verkkosivulla, joka johtaa huijaussivustolle. Kalasteluviestejä on lähetetty sekä organisaatioille että yksityishenkilöille.
Veronpalautushuijaukset eivät ole uusi ilmiö. Edellisen kerran Kyberturvallisuuskeskus on varoitellut verohuijauksista vuosi sitten: Veronpalautukset tulevat ja rikolliset yrittävät saada niistä osansa .
Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa. Kerromme teemakuukaudesta lisää ensi viikolla, joten pysy kuulolla! Osallistu teemakuukauteen seuraamalla verkkosivujamme ja sosiaalisen median tilejämme.
CVE: CVE-2023-34039, CVE-2023-20890
CVSS: 9.8
Mikä: Kriittisiä haavoittuvuuksia VMware Aria Operations for Networks -ohjelmistossa
Tuote: VMware Aria Operations for Networks 6.10, sekä aiemmat ohjelmistoversiot
Korjaus: Korjaava ohjelmistopäivitys
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.8.-31.8.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
