Tietoturva Nyt!
Tällä viikolla kerromme mm. carpet bombing -tekniikasta palvelunestohyökkäyksissä ja siitä miten Hyöky-palvelun ensimmäinen vuosi sujui.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Palvelunestohyökkäyksien syyssää
- Hyöky-palvelun vauhdikas ensimmäinen vuosi
- Treenaa kybertilanteiden johtamista - maksutta!
- Suomi menestyi ITU:n kyberturvallisuusindeksissä
Palvelunestohyökkäyksien syyssää
Kyberturvallisuuskeskus on vastaanottanut viime aikoina kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Syksyllä tapahtuva aktiivisuuden lisääntyminen on tyypillistä monille kyberrikollisuuden muodoille. Haktivistiryhmä NoName057(16):n palvelunestohyökkäyksiä ei kuitenkaan ole havaittu Suomessa heinäkuun jälkeen. Kyberturvallisuuskeskus toivookin organisaatioilta aktiivisesti ilmoituksia, mikäli tavallisesta poikkeavaa palvelunestohyökkäysliikennettä havaitaan. Useista eri tapauksista voidaan löytää yhtäläisyyksiä, joiden avulla voidaan muodostaa tilanteesta jaettavaa tilannekuvaa.
Carpet bombing, eli ns. mattopommitustekniikka, on näkynyt viime aikoina ilmiönä joissain ilmoituksissa. Tämä tarkoittaa, että hyökkäyksen kohteena on yhden tai muutaman palvelimen sijasta suurempi osa kohdeorganisaation verkko-osoitteista. Hyökkäystapa saattaa osoittaa organisaation verkosta suojaamatta jääneet osat, jotka voivat aiheuttaa vaikutuksia palvelimille tai palveluihin. Kokonaisen verkko-osoiteavaruuden hyökkäysten torjuminen on usein haastavampaa kuin yksittäisiin osoitteisiin kohdistuva hyökkäys. Syksyinen vinkki organisaatioille onkin tarkastella mitä palveluita omista verkko-osoitteista on suojattu, ja mitä ei.
Palvelunestohyökkäyksiä on syksyllä raportoitu eri sektoreilta ja liikennemääriltään suurimmat ovat olleet yli 100Gbps. Vaikutukset ovat jääneet miedoiksi, mutta organisaatioiden on hyvä pitää silmällä palvelunestohyökkäyksiä ilmiöinä. Haktivistien sovellustason hyökkäykset ja nyt uutena aaltona ilmennyt carpet bombing -tekniikka ovat hyviä esimerkkejä siitä, että hyökkääjät kehittävät tekemistään. Tarkoituksena hyökkääjillä on usein häiritä verkkopalveluiden saatavuutta ja täten saada näkyvyyttä omalle toiminnalleen.
Hyöky-palvelun vauhdikas ensimmäinen vuosi
Hyöky-palvelu julkistettiin vuosi sitten Kuntamarkkinoilla. Luonnollisesti palvelun ensimmäisenä kohderyhmänä olivat juurikin Suomen kunnat. Suurin palvelun käyttäjäryhmä ovat edelleen alle 20 000 asukkaan kunnat.
Vuoden 2024 aikana kohderyhmää on laajennettu muihin julkisen hallinnon organisaatioihin. Palvelusta ovat erityisesti olleet kiinnostuneita koulutus- ja SOTE-sektorin toimijat, mutta myös valtionhallinnon organisaatiot. Tavoitteena on vielä syksyn 2024 aikana aloittaa yrityspilotti erityisesti energia- ja vesihuollon organisaatioille.
Kyberturvallisuuskeskus kartoittaa koko Suomen hyökkäyspintaa. Kansallisia hyökkäyspintakartoituksia suoritetaan IP-osoitteista, jotka kuuluvat verkkoalueeseen: 93.190.98.0/24. Valittuihin kohderyhmiin kuuluvat organisaatiot saavat palvelun tuottaman raportin avulla näkymän omaan hyökkäyspintaansa ja siellä havaittuihin puutteisiin ja korjaussuosituksiin. Koko Suomen kartoituksia hyödynnetään laajemminkin Kyberturvallisuuskeskuksen tehtäväkenttään kuuluvassa toiminnassa, esimerkiksi tilannekuvan luomisessa ja ilmiöseurannassa.
Maksuttoman palvelun tarkoituksena on tarjota matalan kynnyksen ensiaskel kyberpalveluihin. Hyökyn avulla organisaatiot voivat paremmin huolehtia kyberhygieniansa perustasosta ennakoivasti, eli korjata vähintäänkin perusasiat kuntoon.
Hyökkäyspintakartoitusten tarkoitus on tunnistaa julkisiin tietoverkkoihin näkyvä organisaation hyökkäyspinta kokonaisuudessaan, myös ne verkon kulmalle unohtuneet ja aktiivisesta ylläpidosta poistuneet palvelut. Kartoitusraportit voivat toimia myös syötteenä syvällisemmille ja kohdennetummille kriittisten järjestelmien haavoittuvuuskartoituksille, joita asiakasorganisaatiot voivat hankkia palveluja tarjoavilta yrityksiltä.
Lisätietoa ja tilausohjeet Hyöky-palvelusta löydät osoitteesta hyöky.fi. Ellei organisaatiosi vielä kuulu mainittuihin kohderyhmiin tai haluat kysyä lisää Hyökystä, voit lähettää sähköpostia osoitteeseen hyoky@traficom.fi.
Treenaa kybertilanteiden johtamista - maksutta!
Kyberturvan tulevaisuus Kymenlaaksossa -hanke järjestää lokakuussa kaksi kaikille avointa maksutonta table-top-kyberharjoituspäivää yrityksille. Molempina päivinä – torstaina 10.10. ja keskiviikkona 16.10. – tarjolla on kyberpoikkeustilanteiden harjoittelumahdollisuus sekä aamupäivällä klo 9 alkaen että iltapäivällä klo 12 alkaen.
Harjoitus tehdään verkossa, ja harjoitustyyppejä on kaksi: toinen on suunnattu pk-yrityksille ja toinen yksinyrittäjille ja mikroyrityksille.
Pk-yrityksille suunnattu harjoitus kestää 3 h ja yksinyrittäjille ja mikroyrityksille suunnattu harjoitus 2 h.
Ilmoittautumislinkki: https://www.lyyti.fi/reg/kyberharjoitus
Kyberasema on osa Digiasema Kymenlaaksoa, joka kokoaa yhteen kymenlaaksolaisten yritysten digitalisaatiota tukevat yksityiset ja julkiset palvelut sekä koulutukset.
Kyberasema tukee monipuolisella palvelutarjonnalla kuten koulutuksilla ja kyberharjoituksilla kymenlaaksolaisten yritysten kyber- ja tietoturvavalmiuksia.
Kyberaseman kotisivut löytyvät osoitteesta: https://digiasema.fi/kyberasema/
Kyberasema löytyy LinkedInistä tunnuksella Kyberasema.
Kyberasemaa tuottavat Kyberturvan tulevaisuus Kymenlaaksossa ja CyberCare Kymi hankkeet, joita rahoitetaan Kymenlaakson liiton kautta Euroopan Unionin Oikeudenmukaisen siirtymän rahastosta (JTF).
Suomi menestyi ITU:n kyberturvallisuusindeksissä
Suomi saavutti International Telecommunication Unionin (ITU) koostamassa kyberturvallisuusindeksissä täydet 100 pistettä, sijoittuen vertailussa tasolle 1 (Tier 1). Raportissa 46 maata sijoittui tasolle 1, joka on korkein viidestä tasosta. Taso on varattu esikuvana toimiville maille, jotka ovat osoittaneet vahvaa sitoutumista kaikkiin indeksissä verrattuihin viiteen kyberturvallisuuden osa-alueeseen.
ITU:n maailmanlaajuisessa kyberturvallisuusindeksissä 2024 (GCI 2024) arvioidaan kansallisia toimia viidellä osa-alueella, jotka kuvaavat maiden sitoutumista kyberturvallisuuteen: oikeudellinen, tekninen, organisatorinen, valmiuksien kehittäminen ja yhteistyö. GCI 2024 -indeksissä hyödynnettiin uutta viisiportaista analyysia, jonka ansiosta indeksissä voidaan keskittyä enemmän maiden edistymiseen kyberturvallisuussitoumuksissa ja niiden vaikutuksiin.
Lisää ITU:n kyberturvallisuusindeksistä: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx (Ulkoinen linkki)
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Haavoittuvuudet
CVE: CVE-2024-45496, CVE-2024-7387
CVSS: 9.9
Mikä: Red Hat OpenShift Container Platform 4: kriittisiä haavoittuvuuksia
Tuote: Red Hat OpenShift Container Platform 4
Korjaus: Valmistajan tarjoamat rajoituskeinot
Lisätietoja: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_21/2024
CVE: CVE-2024-38812, CVE-2024-38813
CVSS: 9.8
Mikä: Kriittisiä haavoittuvuuksia VMware vCenter Serverissä
Tuote: VMware vCenter Server
Korjaus: Päivitys korjattuun versioon
Lisätietoja: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_22/2024
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.9.-19.9.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.