Kyberturvallisuuskeskuksen viikkokatsaus - 42/2024

Kotitalouksien verkkolaitteiden tietoturva nyt kuntoon!

Kotitalouksien verkkolaitteiden turvallisuus on ollut viime aikoina puheenaiheena. Erilaisissa verkkohyökkäyksessä käytetyt rikollisten bottiverkot rakennetaan niin, että niihin kaapataan haittaohjelmien avulla satoja tai tuhansia yksittäisten kuluttajien verkkolaitteita. Huolellisella suojautumisella voi välttää joutumasta osaksi bottiverkkoa. Samojen bottiverkkojen avulla tehdään myös palvelunestohyökkäykset, jotka ovat häirinneet suomalaisten pankkipalveluita viime kuukausina.

Kyberturvallisuuskeskus päivitti keskiviikkona ohjettaan "Kotiverkon ja reitittimen tietoturva ". Uuden päivityksen myötä ohjeessa täsmennetään myös reitittimen kytkemistä oikein päin ja tehdasasetusten korjaamista turvallisemmiksi. Näillä ohjeilla osaat

• kytkeä verkkokaapelit oikein
• poistaa reitittimen etähallinnan mahdollisuuden oman verkon ulkopuolelta
• vaihtaa oletussalasanan
• kytkeä laitteen päivittymään automaattisesti
• ja paljon muuta, jolla suojaat oman verkkosi rikollisten murtautumisyrityksiltä. 

Hyöky-palvelu laajenee huoltovarmuuskriittisiin yrityksiin

Yhteiskunnan toiminnan kannalta kriittiset yritykset voivat nyt osallistua Hyöky-palvelun yrityspilottiin. Ensimmäisessä vaiheessa palvelua tarjotaan erityisesti vesihuolto- ja energiayrityksille sekä satamille. Aiemmin Hyöky-palvelun ovat voineet tilata kunnat ja muut julkisen hallinnon organisaatiot.

Hyöky eli kansallinen hyökkäyspintakartoitus kyberturvallisuuden parantamiseksi on palvelu, jonka avulla organisaatio saa täsmätietoa omasta internetiin näkyvästä hyökkäyspinnastaan. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kartoittaa koko Suomen hyökkäyspintaa ja organisaatio voi palvelun avulla tilata näkymän oman organisaationsa osalta tehtyihin havaintoihin. Havainnot esitetään raporteilla, joissa organisaatiokohtaisen tilannekuvan lisäksi kerrotaan mahdollisista puutteista ja korjaussuosituksista.

Hyökyn avulla yritys voi tunnistaa internetiin näkyvän hyökkäyspintansa kokonaisuudessaan, myös ne unohtuneet ja aktiivisesta ylläpidosta poistuneet palvelut. Hyökkäyspinnan tunnistaminen on tärkeää, jotta yritys voi ennaltaehkäistä kyberuhkia ja pitää huolta kyberhygieniastaan. Hyökkäyspinnan tunteminen nopeuttaa myös reagointikykyä, kun uusia uhkia ilmaantuu.

Hyökkäyspintakartoitusten avulla yritys voi helpommin kohdentaa ja hankkia myös syvemmälle meneviä kriittisten järjestelmien haavoittuvuuskartoituksia palveluntarjoajilta. Kokonaisvaltaisen tilannekuvan kannalta onkin suositeltavaa hyödyntää sekä hyökkäyspinta- että haavoittuvuuskartoituksia.

Kyberturvallisuuskeskus toteuttaa pilotin huoltovarmuuskriittisille yrityksille yhdessä Huoltovarmuuskeskuksen kanssa. Mukaan otettaville yrityksille (vesihuolto, energia ja satamat) osallistuminen on maksutonta. Pilotin osallistujamäärä on rajallinen, joten järjestäjät varaavat oikeuden tarvittaessa valita osallistujat. Yrityspilottiin osallistuminen edellyttää palvelun tilaamista hyöky.fi (Ulkoinen linkki)-osoitteesta löytyvää tilauskanavaa pitkin.

Lisätietoa ja tilausohjeet Hyöky-palvelusta löydät internetosoitteesta hyöky.fi. Ellei organisaatiosi vielä kuulu mainittuihin kohderyhmiin tai haluat kysyä lisää Hyöky-yrityspilotista, voit olla yhteydessä yhteyshenkilöösi Huoltovarmuuskeskuksessa tai Kyberturvallisuuskeskuksessa tai lähettää sähköpostia osoitteeseen hyoky@traficom.fi.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.