Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla Traficom sai osansa palvelunestohyökkäyksistä, mikä aiheutti palveluiden toimintaan lyhyen katkon. Kerromme myös Postin nimissä lähetetyistä huijausviesteistä.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Traficom sai osansa palvelunestohyökkäyksistä
  • Postin nimissä lähetetään tietojenkalasteluviestejä
  • Tervetuloa Tietoturva 2023 –seminaariin 12.10.2023
  • Näin pyydät tietojen poistamista Yango-taksipalvelulta
  • Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

Traficom sai osansa palvelunestohyökkäyksistä

Haktivistiryhmä ilmoitti torstaina 7.9. Telegram-kanavallaan hyökänneensä useita eurooppalaisia viranomaistahoja kohtaan. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus oli yksi ilmoitetuista kohteista.

Palvelunestohyökkäys aiheutti katkoksia Traficomin verkkosivustoille ja palveluihin. Palvelunestohyökkäyksiin reagoitiin estotoimilla ja toiminnan kannalta keskeiset sähköiset palvelut palautettiin toimintaan nopeasti. Muut palvelut turvattiin varamenettelyillä. Traficom ja lukuisat organisaatiot varautuvat palvelunestohyökkäyksiin, mutta täysin varmaa tapaa suojautua ei ole. Viimeisen vuoden aikana erityisesti sovellustason hyökkäykset ovat aiheuttaneet hetkellisiä vaikutuksia eri organisaatioiden verkkosivujen ja sähköisten palveluiden saatavuuteen.

Palvelunestohyökkäysten vaikutus palveluiden toimintaan on yleensä tilapäinen. Niitä on usein rinnastettu verkossa toteutettuun ruuhkaan tai mielenilmaukseen, joiden tavoitteena onkin saada aikaan uutisointia.

Postin nimissä lähetetään tietojenkalasteluviestejä

Kyberturvallisuuskeskukselle on tullut useita kymmeniä ilmoituksia Postin nimissä tapahtuvasta pankkitunnusten kalastelusta. Olemme aiemmin uutisoineet vastaavasta kampanjasta Viikkokatsauksessa 12/2023 (Ulkoinen linkki).

Kampanja on pitkälti samanlainen kuin aikaisemmin, mutta kalastelusivun sisältö on muuttunut. Tällä kertaa Postin sivuksi tekeytyvälle kalastelusivulle on myös lisätty Digi- ja väestöviraston logo. Kalastelusivustolle johtavissa tekstiviesteissä puhutaan paketin vastaanottamisesta. Linkin takaa aukeaa kuitenkin Postin sivustoksi tekeytyvä sivu, joka pyytää käyttäjää täyttämään "muuttoilmoituksen", johon "kirjaudutaan Postin käyttäjätunnuksilla". Hälytyskellojen tulisi soida jo sivuston otsikon perusteella, mikäli ei ole oikeasti aikeissa tehdä muuttoilmoitusta.

Linkit on pyritty naamioimaan fi-päätteisiksi osoitteiksi. Vaikka viesteissä puhutaan pakettitoimituksesta, sivustoilla pyydetään tekemään muuttoilmoitus. Viesteissä ja sivustoilla on kielioppivirehitä.

Tervetuloa Tietoturva 2023 –seminaariin 12.10.2023

Turvallinen digitaalinen yhteiskunta rakennetaan elinkeinoelämän ja viranomaisten välisellä yhteistyöllä. Nopeasti kehittyvät teknologiat, kuten tekoäly tuovat mukanaan mahdollisuuksia, mutta myös uudenlaisia uhkia. Mitä ne ovat ja miten niihin voi varautua? Millaista on tulevaisuuden tietoturvallinen ohjelmistokehitys? Entä miten kyberrikollisuus muuttaa muotoaan?

Näistä kysymyksistä keskustellaan Traficomin ja Huoltovarmuuskeskuksen Tietoturva 2023 –seminaarissa, joka järjestetään to 12.10.2023 klo 9.00–16.30. Tapahtumaa voi seurata suorana verkossa.

Näin pyydät tietojen poistamista Yango-taksipalvelulta

Oletko käyttänyt Yango-taksipalvelua ja toivot että Yango poistaisi palvelimiltaan itsestäsi kertyneet tiedot? Tiesitkö, että voit pyytää tietojen poistoa suoraan Yangolta EU:n tietosuoja-asetuksen (ns. GDPR) nojalla.

Tietosuojavaltuutettu on antanut Yandex LLC:lle ja Ridetech International B.V.:lle väliaikaisen määräyksen 4.8.2023 keskeyttää Yango-taksipalvelussa kerättyjen asiakkaiden henkilötietojen siirtämisen Venäjälle ja lopettamaan kerättyjen henkilötietojen käsittely.

Tietosuojavaltuutettu antoi 29.8.2023 uuden päätöksen, jolla väliaikaisen määräyksen toimeenpanoa siirretään 26.9.2023 asti. Väliaikainen määräys tulee näin ollen voimaan 27. syyskuuta.

Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa.

Haavoittuvuudet

CVE: CVE-2023-41064, CVE-2023-41061
CVSS: -
Mikä: Kaksi nollapäivähaavoittuvuutta Applen tuotteissa. 
Korjaus: Korjaavat ohjelmistopäivitykset tulisi asentaa viipymättä, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu.

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 01.09.-07.09.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.