Tietoturva Nyt!
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.9. - 29.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR
Tällä viikolla katsauksessa käsiteltäviä asioita
- Euroopan Kyberturvallisuuskuukausi
- Aktiivista pakettiteemaisten viestien lähettelyä
- Huijausviestejä Verottajan ja Poliisin nimissä
- Tietoturva 2022-seminaari lokakuussa
- Haavoittuvuudet
Lokakuussa vietetään Euroopan Kyberturvallisuuskuukautta
Euroopan Kyberturvallisuuskuukausi täyttää 10 vuotta! Kampanja järjestetään vuosittain lokakuussa ja sen koordinoinnista vastaavat Euroopan Unionin kyberturvallisuusvirasto (ENISA) ja Euroopan komissio. Kampanjaa tukevat EU:n jäsenvaltiot ja sadat yhteistyökumppanit. Vuoden 2022 kampanjan teemoina ovat tietojenkalastelu ja kiristyshaittaohjelmat.
Kampanjan tavoitteena on varmistaa kansalaisten ja organisaatioiden turvallisuus verkossa ja ymmärrys tietoturvallisuuden riskeistä. Varsinkin viimeisen kahden vuoden aikana tapahtuneen nopean ja laaja-alaisen digitaalisen siirtymän seurauksena tietoturvataidoista on tullut entistä tärkeämpiä.
Euroopan Kyberturvallisuuskuukauden kampanjasivustolta (Ulkoinen linkki) löydät linkkejä eri maiden tietoturva-aiheisiin webinaareihin, julkaisuihin sekä toimintaohjeisiin.
Twitterissä ja Facebookissa Euroopan Kyberturvallisuuskuukautta voi seurata tunnisteilla @CyberSecMonth, #CyberSecMonth ja #ThinkB4UClick.
Aktiivista pakettiteemaisten viestien lähettelyä
Liikkellä on nyt paljon pankkitunnuksien kalastelua tunnettujen toimijoiden nimissä postipakettiteemalla. Älä klikkaa linkkejä tai syötä tietojasi linkkien kautta avautuville sivuille.
Viime viikkojen aikana olemme saaneet paljon ilmoituksia pakettiteemaisten viestien levityksestä. Meille ilmoitetuissa tapauksissa on mainittu ainakin Posti-, DHL- sekä DP-teemat. Joissakin viesteissä väitetään, että viestin saajan pitäisi maksaa tulliin jääneen paketin tullimaksu, jotta paketti löytää perille. Toisissa viesteissä pyydetään vahvistamaan paketin toimitusosoite tai kerrotaan, että paketin toimitus on epäonnistunut. Viestit on kirjoitettu hyvällä suomen kielellä. Tunnettujen toimijoiden nimien hyödyntäminen lisää huijausviestien uskottavuutta, näissä tapauksissa esim. Postilla ei oikeasti ole mitään tekemistä viestin lähettämisen kanssa.
Puhelimeen saapuva viesti tai saapuneen viestin katselu tekstiviestinäkymässä ei itsessään aiheuta laitteelle vaaraa. Viesteissä olevia linkkejä ei kuitenkaan pidä klikata tai syöttää mitään tietoja niiden kautta avautuville sivuille. On mahdollista, että pakettiteemaisia viestejä saapuu myös sähköpostiin, mutta tämä kampanja vaikuttaa keskittyvän enemmän tekstiviestien hyödyntämiseen.
Viestien tarkoituksena näyttäisi olevan tunnuskalastelu. Rikolliset pyrkivät viestien avulla saamaan tietoonsa viestin vastaanottojan nimen, osoitteen sekä maksukortin tiedot. Tekstiviesteinä saapuvat viestit ilmestyvät usein samaan ketjuun oikeiden pakettipalveluiden lähetämien viestien kanssa, koska kalastelija käyttää Caller-ID:nä esimerkiksi Postia eikä puhelimen sovellus osaa erotella niitä toisistaan. Kyse on siis matkapuhelinten ominaisuudesta, jossa se niputtaa samaan ketjuun viestit, jotka näyttävät tulevan samalta lähettäjältä. Oikeat ja valeviestit pitäisi olla helposti erotettavissa toisistaan, sillä niiden sisällöt poikkeavat merkittävästi toisistaan.
Erilaisia paketteja ja niihin liittyviä asioita on järkevää hallinnoida yritysten omien palveluiden kautta. Mahdolliset paketin seurannat kannattaa avata suoraan toimitusvahvistuksen linkistä.
Huijausviestejä Poliisin ja Verottajan nimissä
Viranomaisten nimissä on lähetetty huijausviestejä. Poliisi ja Verottaja ovat itsekin varoittaneet huijausviesteistä.
Kyberturvallisuuskeskukselle on tehty useita ilmoituksia Poliisin ja Interpolin nimissä saapuneista viesteistä. Viimeksi kerroimme poliisin nimissä lähetetyistä huijausviesteistä Viikkokatsauksessa 36/2022 . Meille saapuneet näytteet ovat tulleet vastaanottajalleen sähköpostilla. Viestin liitteenä on Poliisin ja Interpolin nimissä lähetetty pdf-tiedosto, jossa on käytetty myös Poliisin ja Interpolin logoja. Tiedosto on varsin kömpelösti tehdyn näköinen. Ainakaan toistaiseksi Kyberturvallisuuskeskuksen saamien ilmoitusten analysoidut näytteet eivät ole sisältäneet haitallisia osia tai koodia.
Kyberturvallisuuskeskukselle saapuneissa viestissä esittäytyy kansainvälisen poliisiorganisaation johtaja, joka vaatii vastaamaan viestiin sähköpostilla 72 tunnin kuluessa lapsiporno-/seksuaalirikossyytteen ja pidätyksen uhalla. Olemme saaneet myös ilmoituksia, jossa viestin lähettäjän väitetään olevan Suomen poliisiylijohtaja.
Viestit on todennäköisesti lähetetty sattumanvaraisesti valitulle vastaanottajajoukolle. Viestin saapuminen ei siis vielä tarkoita, että oma laite olisi saastunut tai ettei sitä olisi turvallista käyttää. Suomen kielen taso on viesteissä huono ja kieli on ontuvaa. Viestin teksti alkaa esimerkiksi sanoin: "SOITTO TUOMIOISTUIN".
Kerroimme aikaisemmin Viikkokatsaus 36/2022-julkaisussa . Verottajan nimissä lähetettävissä huijausviesteistä. Myös nämä kampanjat jatkuvat edelleen aktiivisesti. Verottajan nimissä tehtävät huijauskampanjat aktivoituvat usein veronpalautusten aikaan. Tämän vuoden veronpalautusten maksu on alkanut heinäkuussa, ja elokuun veronpalautuspäivä on asiakasmäärältään vuoden isoin. Veronpalautukset jatkuvat kuukausittain aina joulukuuhun saakka. Aikaisempina vuosina huijausviestejä on levitetty sekä tekstiviestitse että sähköpostitse.
Viesteihin tulee suhtautua varauksella. On mahdollista, että linkkejä ja liitteitä avaamalla laitteelle asentuu haittaohjelma. Viesteillä saatetaan kalastella myös esimerkiksi salasanoja tai pankki- ja käyttäjätunnuksia. Mikäli saat ylläkuvatun kaltaisen sähköpostiviestin poliisin nimissä, älä avaa viestissä olevia liitteitä tai linkkejä vaan poista viesti. Mikäli kohtaat epäilyttävää toimintaa kybermaailmassa, älä epäröi olla meihin yhteydessä . Jos uskot joutuneesi huijauksen uhriksi, tee asiasta rikosilmoitus verkossa tai lähimmällä poliisiasemalla.
Poliisin viestintä on julkaissut asiasta myös uutisen 13.9: "Huijarit esiintyvät jälleen poliisijohtona" (Ulkoinen linkki).
Tietoturva 2022-seminaarin ilmoittautuminen on auki
Kyberturvallisuuskeskuksen järjestämä Tietoturva 2022 -seminaari pidetään Helsingissä 25.10.2022. Ohjelmaa voi seurata paikan päällä tai etäyhteyksin.
Tilaisuus on maksuton ja ilmoittautuminen seminaariin on auki. Ilmoittautuminen tapahtuu myös Kyberturvallisuuskeskuksen sivujen kautta (Ulkoinen linkki). Päivä on jaettu kahteen osaan, aamupäivä on tarkoitettu organisaatioille ja iltapäivä tietoturva-asiantuntijoille.
Tämän vuoden tapahtuman yleisenä teemana on turvallisuusympäristömme muutos ja sen vaikutus yhteiskunnan eri sektorien kyberturvallisuuteen ja -varautumiseen. Tilaisuudessa käsiteltäviä aiheita ovat esimerkiksi kyber- ympäristössä nousevat uudenlaiset uhat ja ilmiöt, uhkakentän muutos ja teknologinen kehitys sekä toimialojen yhteistyö ja varautuminen.
Puhujakaartimme lukeutuu mukaan niin suomalaisia kuin kansainvälisiäkin alan huippuosaajia. Lisäksi kuulemme koti- ja ulkomaisten yritysten ja viranomaisten puheenvuoroja ajankohtaisista kyberturvallisuuteen liittyvistä aiheista.
Viikon merkittävät haavoittuvuudet
Lisää yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa.
WhatsApp pikaviestisovellus CVE-2022-36934 (CVSS 9.8) ja CVE-2022-27492 (CVSS 7.8)
WhatsApp Business -versiossa haavoittuvuuden kautta hyökkääjän on mahdollista suorittaa haitallista koodia uhrin päätelaitteessa. Haavoittuvuuden hyväksikäyttö liittyy videopuheluiden muodostumiseen (CVE-2022-36934).
WhatsApp sovelluksen puolella haavoittuvuuden kautta hyökkääjän on mahdollista suorittaa haitallista koodia uhrin päätelaitteessa. Haavoittuvuuden hyväksikäyttö liittyy videotiedostojen käsittelyyn (CVE-2022-27492).
Haavoittuvuuden koskevat WhatsApp sovellusta alemmalla versionumerolla kuin:
- v2.22.16.12 (Android, iOS ja Business)
Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.