Kyberturvallisuuskeskuksen viikkokatsaus - 37/2023

Tällä viikolla katsauksessa käsiteltäviä asioita

• Aktiivinen huijauspuhelukampanja ennen määräyksen voimaantuloa
• Kiristyshaittaohjelmatapauksia kourallinen viime kuukausina 
• Traficomin Kyberturvallisuuskeskus tukee kuntien kyberturvallisuuden parantamista
• Tietomurrot ja tietojenkalastelu tekivät elokuun kybersäästä myrskyisän

Aktiivinen huijauspuhelukampanja ennen määräyksen voimaantuloa

Kyberturvallisuuskeskus on jälleen vastaanottanut lukuisia ilmoituksia puhelinnumeroiden väärentämisistä. Niin sanottujen A-tilaajanumeroiden väärennyksistä ovat ilmoittaneet sekä kansalaiset että yritykset. Väärennetyistä numeroista on soitettu sekä huijaus- että häiriöpuheluita. Ilmiö on edelleen vanha tuttu, mutta ilmoitusten määrä on viime aikoina ollut nousussa.

Numeroiden väärentämiseen ja huijauspuheluihin puututaan jatkossa Traficomin uudistaman määräyksen kautta. Liikenne- ja viestintävirasto Traficomin 16.5.2022 uudistama määräys 28 antaa operaattoreille velvoitteet estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille. Matkapuhelinnumeroiden osalta velvoitteet astuvat voimaan 2.10.2023.

Kirjoitimme aiheesta myös viikkokatsauksessamme 14/2023 (Ulkoinen linkki)

Lue myös: Traficom ja suomalaiset teleoperaattorit yhteistyössä numeron väärentämistä vastaan asiakkaiden eduksi (Ulkoinen linkki)

Kiristyshaittaohjelmatapauksia kourallinen viime kuukausina 

Kiristyshaittaohjelmahyökkäyksiä on ilmoitettu kourallinen Kyberturvallisuuskeskukselle viime kuukausien aikana. Poikkeamien vaikutukset vaihtelevat riippuen organisaatioiden toimista sekä siitä, kuinka laajalle hyökkäys on levinnyt. Joissain tapauksissa kiristyshaittaohjelmahyökkäykset vaikuttavat lamauttavasti koko organisaation toimintaan, ja joskus hyökkäys osuu yksittäiseen palvelimeen. Joka tapauksessa ajan tasalla olevat varmuuskopiot auttavat palautumisessa. Kirjoitimme aiemmin kiristyshaittaohjelmista meille tulleiden kysymysten perusteella. (Ulkoinen linkki)

Kiristyshaittaohjelmat voivat tuhota tai salata tartunnan saaneen organisaation tiedostot ja vaatia näistä lunnaita, mutta edes lunnaiden maksaminen ei aina takaa tiedostojen palautumista. Onkin erittäin tärkeää, että organisaatiolla itsellään on olemassa varmuuskopiot tiedostoista ja järjestelmistään. Lue lisää viikkokatsauksesta 24/2023 (Ulkoinen linkki).

Mitä tehdä kiristyshaittaohjelman osuessa kohdalle?

Yksi yrityksiin kohdistuvista kiristyshaittaohjelmien sisääntulopisteistä on päivittämättömät ohjelmistot. Päivittämätön komponentti voi olla joko suoraan internet-rajapinnassa oleva palvelu, tai sisäverkossa oleva järjestelmä. Pääsy näihin tapahtuu usein joko suoralla yhteydellä, tai sisäverkon puolella useissa tapauksissa kalasteluviestien kautta.

Kiristyshaittaohjelmatapauksissa on aina syytä ripeisiin toimiin sisäisesti ja IT-palveluntoimittajien kanssa. Rikosilmoitus on syytä tehdä aina. Kyberturvallisuuskeskus vastaanottaa ilmoituksia luottamuksellisesti ja auttaa organisaatiota kyberpoikkeamissa. Ilmoitusten perusteella muodostetaan myös kansallista kybertilannekuvaa, jota jaetaan eri toimijoille kansalaisista ja organisaatioista aina valtion ylimpään johtoon asti.

Keski-Uudenmaan Koulutuskuntayhtymä Keuda julkaisi heidän viime vuoden kiristyshaittaohjelmatapauksestaan raportin (Ulkoinen linkki), joka on arvokasta luettavaa kaikille aiheesta kiinnostuneille.

Älä maksa lunnaita

Kiristyshaittaohjelmat ovat osoittautuneet rikollisille tehokkaaksi tavaksi ansaita taloudellista hyötyä, sillä uhkaan varautumattomat organisaatiot ovat helppoja kohteita. Lunnaiden maksaminen tilanteen selvittämiseksi ei kuitenkaan ole oikea ratkaisu. Maksaminen ei välttämättä takaa tietojen palauttamista tai edes estä kiristyksen tai muiden hyökkäysten jatkumista. Hyökkääjän tavoitteena voi olla myös pelkkä tietojen tuhoaminen, jolloin kiristys on vain hämäystä. Tällöin dataa ei ole mahdollista palauttaa edes lunnaita maksamalla. Kiristyshaittaohjelmahyökkäys voi johtaa myös tietojen vuotamiseen.

Lue toimintaohjeemme kiristyshaittaohjelmatapaukseen täältä (Ulkoinen linkki).

Lue toimintaohje johdolle kiristyshaittaohjelmiin täältä (Ulkoinen linkki).

 

Traficomin Kyberturvallisuuskeskus tukee kuntien kyberturvallisuuden parantamista

Kunnilla on keskeinen rooli ja tehtävä erilaisten julkisten palveluiden tuottamisessa. Kuntien tietoverkoissa käsitellään ja hallinnoidaan suurta määrää erilaista tietoa. Mitä enemmän yhteiskunnan palvelut digitalisoituvat, sitä tärkeämpää on kiinnittää huomiota sähköisten palveluiden, tietoverkkojen ja -varantojen kyberturvallisuuteen. Tärkein tietoturvateko on tiedostaa, mikä on organisaation nykyinen tietoturvallisuuden taso. Mitä tulisi kehittää? Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.

Traficomin Kyberturvallisuuskeskus tarjoaa kuntien käyttöön useita maksuttomia palveluita, joiden avulla kuntien on mahdollista kehittää ja parantaa kyber- ja tietoturvallisuuttaan. Palveluita on kehitetty ja kehitetään edelleen yhdessä kuntien kanssa. Näin varmistetaan, että ne palvelevat parhaalla mahdollisella tavalla käyttäjiään. Palvelut on kehitetty ja toteutettu yhteistyössä mm. Huoltovarmuuskeskuksen ja valtiovarainministeriön kanssa.

Syyskuussa 2023 julkaistava kunnille suunnattu Hyöky on maksuton ja helppokäyttöinen palvelu, joka kartoittaa kunnan hyökkäyspinnan julkisissa tietoverkoissa. Tieto havainnoista auttaa kuntaa suojaamaan toimintakykyään ja palveluitaan. Mitä suurempi on hyökkäyspinta, sitä suurempi riski, että asiattomat pääsevät kiinni kriittiseen ICT-omaisuuteen.

Lue lisää aiheesta artikkelistamme täältä (Ulkoinen linkki).

Tietomurrot ja tietojenkalastelu tekivät elokuun kybersäästä myrskyisän

Elokuussa kybersää oli jo syksyisen sateinen. Tietojenkalastelu oli hyvin vilkasta, ja Citrix Netscaler -haavoittuvuus johti useisiin tietomurtoihin Suomessa. Haavoittuvuuden hyödyntäminen vaikutti olleen nopeaa ja automatisoitua. Päivitykset olisikin hyvä asentaa mahdollisimman nopeasti aina kun niitä tarjotaan.

Lue koko kybersää (Ulkoinen linkki).

Haavoittuvuudet

CVE: CVE-2023-4863 ja CVE-2023-4863
CVSS: Ei tiedossa
Mikä: Kriittisiä haavoittuuksia Google Chrome -selaimessa
Tuote: Google Chrome
Korjaus: Päivitä Chrome

CVE: CVE-2023-36761 
CVSS: 6.2
Mikä: Microsoft Wordin jo hyväksikäytetty haavoittuvuus
Tuote: Microsoft Word
Korjaus: Päivitä uusimpaan versioon

Microsoft julkaisi myös muita päivityksiä päivitystiistaina, voit lukea niistä lisää täältä (Ulkoinen linkki).

CVE: CVE-2023-30908, CVE-2023-2650, CVE-2022-4304
CVSS: 9.8
Mikä: Kriittinen haavoittuvuus HPE OneView -ohjelmistossa
Tuote: HPE OneView
Korjaus: Päivitä HPE OneView

CVE: CVE-2023-4863
CVSS: Ei tiedossa
Mikä: Kriittinen haavoittuvuus Mozilla Firefox -selaimessa
Tuote: Mozilla Firefox
Korjaus: Päivitä Firefox