Tietoturva Nyt!
Tällä viikolla kerromme Microsoft 365 -tilien tietomurtoaallosta ja annamme ohjeita kotiverkon ja reitittimien suojaamiseen.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto
- Uusi ohje kotiverkon ja reitittimien suojaamiseen
- Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita
Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto
Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja. Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalasteluviestejä ja uusia tilimurtoja on kuluvalla viikolla raportoitu kymmenistä suomalaisista organisaatioista. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.
Tietojenkalastelussa käytetty turvapostiteema on lisännyt väärennettyjen viestien uskottavuutta, ja uhreja on nyt poikkeuksellisen paljon. Turvapostiviesteissä normaalisti oleva linkki turvapostipalvelimelle onkin nyt linkki rikollisen hallinnassa olevalle kalastelusivulle. Viestin tai turvapostin liitteenä voi olla myös PDF-tiedosto, jossa oleva linkki johtaa rikollisten hallitsemalle tietojenkalastelusivulle. Tutkimamme PDF-liitetiedostot ovat olleet vaarattomia, mutta niissä olevaa linkkiä ei kannata klikata.
Kyberturvallisuuskeskus suosittelee pakotettua monivaiheisen tunnistautumisen käyttöönottoa rikollisten kirjautumisyritysten estämiseksi. Mikään yksittäinen suojautumistoimi ei itsessään riitä, vaan lisäksi on panostettava henkilöstön koulutukseen.
Miksi julkaisemme varoituksia?
- Varoituksia julkaistaan merkittävistä tietoturvapoikkeamista ja ne on tarkoitettu kaikille aiheesta kiinnostuneille.
- Kyberturvallisuuskeskus julkaisee keskimäärin 1-5 varoitusta vuodessa.
- Keltainen varoitus julkaistaan vakavasta vaarasta, josta on tarpeen tiedottaa laajalti.
- Varoitus on voimassa toistaiseksi. Tiedotamme uudestaan, kun varoitus poistetaan.
Uusi ohje kotiverkon ja reitittimien suojaamiseen
Modeemi tai reititin on portti kotiverkkoomme, ja sen suojaaminen on siksi erityisen tärkeää. Laitteet voivat olla joko erilliset, tai sama laite voi toimia niin modeemina kuin reitittimenä. Julkaisimme uuden ohjeen, jossa käymme läpi perusasiat reitittimen tietoturvasta, jotta voit suojella kotiverkkoasi ja henkilökohtaisia tietojasi.
Reitittimien tietoturvasta huolehtiminen on tärkeää, koska rikolliset etsivät käsin tai automatisoidusti verkosta haavoittuvuuksia. Kaapattuja verkkolaitteita käytetään esimerkiksi palvelunestohyökkäysten tekemiseen. Uudessa ohjeessa opastamme esimerkiksi reitittimen oletussalasanan vaihtamiseen, lähiverkon nimen vaihtamiseen sekä palomuurin käyttöön. Lisäksi kerromme, miten reitittimestä poistetaan mahdollisuus etähallintaan.
Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita
Mikä on ohjelmistokehityksen turvallisuuden taso Suomessa tänään? Miten turvallista ohjelmistokehitystä ja ohjelmiston hankintaa voidaan kehittää kansallisella tasolla? Muun muassa näitä kysymyksiä tarkastellaan Traficomin ja Huoltovarmuuskeskuksen tuoreessa selvityksessä.
Haavoittuvuudet
Julkaisimme haavoittuvuustiedotteen 20/2023
Cisco julkaisi tiedotteen haavoittuvuudesta CVE-2023-20198, joka vaikuttaa Cisco IOS XE -ohjelmiston web-käyttöliittymään. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen saadakseen haavoittuvan laitteen hallintaansa.
Julkaisimme haavoittuvuustiedotteen 21/2023
Citrix julkaisi 10.10.2023 päivityksen haavoittuvuuteen CVE-2023-4966, jota on hyväksikäytetty jo elokuusta asti. Organisaatioiden tulee päivittää tuote viimeistään nyt ja tarkastaa, ettei hyväksikäyttöä ole tapahtunut.
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.10.-19.10.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.