Kyberturvallisuuskeskuksen viikkokatsaus - 41/2024

Palvelunestohyökkäys voi pahimmillaan tarkoittaa sitä, että kansalainen ei pääse haluamaansa verkkopalveluun

Palvelunestohyökkäykset ovat olleet kuluneella viikolla paljon esillä suomalaisessa mediassa. Syksyn aikana Traficomin Kyberturvallisuuskeskus onkin saanut aiempaa enemmän ilmoituksia palvelunestohyökkäyksistä. Suurimmassa osassa ilmoituksia hyökkäyksestä ei ole aiheutunut vaikutuksia kohteena olevan palvelun saatavuuteen. Tänä syksynä Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa on korostunut ns. mattopommitustekniikka.

Mitä palvelunestohyökkäykset ovat? Mikä on mattopommitustekniikka? Miten näiltä hyökkäyksiltä suojaudutaan?

Muun muassa näihin kysymyksiin vastataan Suomen palvelunestohyökkäysten tilannetta käsittelevässä Tietoturva Nyt -artikkelissa.

Poliisi lähetti kymmenille tuhansille suomalaisille varoitusviestejä

Viime lauantaina 5.10. kymmenet tuhannet suomalaiset saivat poliisilta varoitusviestin. Tekstiviesteissä kerrottiin, että poliisin viestin vastaanottaneella henkilöllä on kohonnut riski joutua rikollisten mielenkiinnon kohteeksi.

Varoitusviestien taustalla on tietokanta, jonka poliisi on saanut haltuunsa rikollisilta. Listoilla on ollut suomalaisten nimiä, puhelinnumeroita ja joidenkin henkilöiden osalta myös näiden syntymäaika.

Poliisilla on myös tiedossaan, että listoilla oleviin henkilöihin on jo kohdistettu erilaisia huijauksia. Huijauksia on tehty ainakin puhelimitse ja soittajat ovat puhuneet sujuvaa suomea. Rikoshyöty on ollut miljoonia euroja. Poliisi ei ole toistaiseksi varma siitä, mistä rikolliset ovat saaneet tietokannassa olleet tiedot haltuunsa.

Poliisi muistuttaa, että viranomaiset tai pankit eivät pyydä henkilöiden pankkitietoja tai verkkopankkitunnuksia käyttöönsä. Mikäli olet luovuttanut tunnuksesi, ole välittömästi yhteydessä omaan pankkiisi. Asiasta kannattaa myös tehdä ilmoitukset viranomaisille.

Kansallinen kyberturvallisuusstrategia julkaistiin

Valtioneuvosto hyväksyi torstaina 10.10. periaatepäätöksen uudistetusta kansallisesta kyberturvallisuusstrategiasta. Strategia kattaa tulevan vuosikymmenen, vuodet 2024-2035.

Kansallisessa kyberturvallisuusstrategiassa määritellään keskeiset kansalliset tavoitteet ja toiminnan linjat kybertoimintaympäristön haasteisiin vastaamiseksi. Strategiasta valmistellaan parhaillaan toimeenpanosuunnitelmaa, jossa strategian toimenpiteitä ja aikataulua tullaan määrittellään strategista tasoa konkreettisemmin.

Edellinen kyberturvallisuusstrategia on vuodelta 2019, jonka jälkeen sekä Suomen turvallisuusympäristö että kyberturvallisuuden toimintaympäristö ovat muuttuneet merkittävästi.

Strategian keskeinen teema on kyberturvallisuus osana kokonaisturvallisuutta. Uusina kokonaisuuksina strategiassa ovat reagointi ja vastatoimet, jotka sisältyvät strategisia tavoitteita jäsentävään neljään pilariin. Muut pilarit rakentuvat yhteistoiminnan, varautumisen sekä osaamisen, teknologian ja tutkimus-, kehitys- ja innovaatiotoiminnan pohjalle.

Tiestikö, että vuonna 2013 julkaistussa ensimmäisessä kansallisessa kyberturvallisuusstrategiassa linjattiin Kyberturvallisuuskeskuksen perustamisesta yhdistetyn kyberturvallisuuden tilannekuvan tuottamiseksi ja ylläpitämiseksi.

Syyskuun Kybersää 2024

Syyskuussa organisaatioiden ja kansalaisten kiusana olivat etenkin palvelunestohyökkäykset sekä tietojenkalastelu ja erilaiset huijausviestit.

Alkusyksystä Kyberturvallisuuskeskukselle on ilmoitettu aiempaakin aktiivisemmin palvelunestohyökkäyksistä. Muun muassa Nordea on kertonut lähiaikoina esiintyneiden häiriöiden johtuneen osittain palvelunestohyökkäyksistä. Viime aikoina nähdyissä palvelunestohyökkäyksissä on hyödynnetty erityisesti carpet bombing -tekniikkaa. Haktivistit kehittävät hyökkäysmenetelmiään jatkuvasti, mikä tarkoittaa sitä, että myös organisaatioiden tulee varautua palvelunestohyökkäyksiin eri tavoin.

Syyskuun aikana havaittiin myös runsaasti Dropbox-teemaista M365-tunnusten kalastelua. Kyberturvallisuuskeskukselle on raportoitu lukuisista M365-tilien tietomurroista Dropbox-kalastelujen seurauksena.

Aiempina kuukausina nähty Traficomin tekstiviestihuijausten aalto nousi myös poliisin petosrikosten tilannekuvaan. Poliisin mukaan pelkästään syyskuussa huijaustapausten yhteenlaskettu rikoshyöty oli yli 560 000 euroa. Traficomin Sender ID:n rekisteröinti tuli voimaan syyskuun lopulla, minkä myötä Traficomin nimissä tehtyjen tekstiviestihuijausten odotetaan lähtevän laskuun.

Tekstiviestejä kansalaisille lähettävä taho voi suojata oman SMS Sender ID -tunnuksensa ja varmistua siitä, ettei mikään muu taho voi käyttää samaa alfanumeerista lähettäjätunnistetta lähettäessään tekstiviestejä suomalaisiin liittymänumeroihin. SMS Sender ID -tunnusten rekisteröintiä voi hakea Traficomilta. 

Syyskuun Kybersäässä ovat mukana myös päivitetyt kvartaalitilastot sekä toimialanostot. Pitkän aikavälin tarkastelussa käsittelemme kuluttajien tietoturvaa erityisesti lasten ja nuorten kyberturvallisuusosaamisen kautta.  

Haavoittuvuudet

CVE: CVE-2024-9463 
CVSS: 9.9
Mikä: Haavoittuvuuden avulla hyökkääjä voi saada haltuun palomuurien järjestelmänvalvojan tilit ja paljastaa arkaluontoisia tietoja, kuten käyttäjänimiä, selväkielisiä salasanoja ja PAN-OS-palomuurien API-avaimia.
Tuote: Palo Alto Networks Expedition -siirtotyökalun 1.2.96 aikaisemmat versiot
Korjaus: Palo Alto Networks on julkaissut Expeditionin version 1.2.96, joka korjaa nämä haavoittuvuudet. Palo Alto suosittelee, että kaikki Expeditionin käsittelemät käyttäjänimet, salasanat ja API-avaimet vaihdetaan versioon päivityksen jälkeen. Palo Alto Networks ehdottaa myös Expeditionin verkkoon pääsyn rajoittamista valtuutettuihin käyttäjiin altistumisen riskin minimoimiseksi.