Tällä viikolla kerromme palvelunestohyökkäyksistä sekä ilmiöstä, jossa yrityksiltä on udeltu eri tahojen avoimia laskuja ja todennäköisimmin valmisteltu laskutuspetoksia. Muina aiheina ovat Kaikki liikkeessä ja Cyber Security Nordic -tapahtumat sekä yli 300:lle yritykselle myönnetty tietoturvan kehittämisen tuki.
Kyberturvallisuuskeskus on vastaanottanut kuluvana syksynä aiempaa enemmän ilmoituksia palvelunestohyökkäyksiin liittyen. Organisaatiot esimerkiksi finanssi- ja liikennesektoreilta sekä valtionhallinnosta ovat raportoineet havainnoistaan kesän jälkeen. Viimeisen kahden viikon aikana ilmoitusmäärät ovat kuitenkin kääntyneet pieneen laskuun.
Palvelunestohyökkäykset voivat hetkellisesti vaikuttaa tai aiheuttaa seurannaisvaikutuksia muihinkin hyökkäyksen kohteeksi joutuneen organisaation palveluihin. Esimerkiksi organisaation etäyhteydet tai sisäiset palvelut saattavat hidastella tai pätkiä hyökkäyksen aikana.
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Palvelunestohyökkäykset suomalaisia organisaatiota kohtaan tulevat lähitulevaisuudessakin olemaan verrattain yleisiä. Suurimmalla osalla hyökkäyksistä ei kuitenkaan tulla saavuttamaan merkittäviä vaikutuksia organisaatioiden toimintaan tai esimerkiksi asiakkaille ja kuluttajille tarjottaviin palveluihin.
Palvelunestohyökkäykset ja niissä käytettävät teknologiat ja taktiikat kehittyvät jatkuvasti. Tämä edellyttää organisaatioilta palvelunestohyökkäyksiin liittyvien riskien arviointia sekä tarvittavien suojaustoimenpiteiden toteuttamista. Huomionarvoista on, että yksin nk. volumetrisiltä hyökkäyksiltä suojautuminen ei riitä. On olennaista, että organisaatio tunnistaa mitä palveluita sillä on julkiverkossa, ja onko kaikki tarvittavat osat tarkistettu ja suojattu myös sovellustason hyökkäyksiltä. Hyökkääjät kehittävät toimintatapojaan jatkuvasti, joten palvelunestohyökkäyksienkin osalta on tarkisteltava organisaation puolustusmekanismeja tasaisin väliajoin.
Cloudflare uutisoi 2.10.2024 maailmanennätyslukemista, jopa 3,8 Tbps luokan palvelunestohyökkäyksestä. Suuri osuus Cloudflaren raportoimasta hyökkäysliikenteestä kuului murretuille ASUS-verkkolaitteille. Cloudflare viittaa haavoittuvuuteen CVE-2024-3080, joka mahdollistaa hyökkääjälle pääsyn ASUS-kotireitittimiin.
Haavoittuvia laitteita ovat Suomessakin kaupan olevat suositut ASUS-verkkolaitteet. Haavoittuvuus on julkistettu jo kesällä 2024.
Haavoittuvuuksia on havaittu hyväksikäytettävän myös Suomessa ja tähän viittaavaa haittaliikennettä on havaittu. Verkossa olevat laitteet on aina syytä pitää ajan tasalla tietoturvan osalta. Palvelunestohyökkäyksiin tai muihin vakavampiin kyberhyökkäyksiin käytetyt kotilaitteet ovat tästä hyvä muistutus.
Kotimaisten palveluiden on entistä vaikeampi suojautua esimerkiksi palvelunestohyökkäyksiltä, kun hyökkäysliikennettä tulee kuluttajaliittymistä. Usein kuluttajat ovat juuri niitä, jotka käyttävät palveluita oikeastikin. Tällöin palvelunestohyökkäyksen suojautumistoimenpide ei voi olla kyseisten kotimaisten osoitteiden estäminen. Pidäthän sinäkin laitteesi tietoturvan kannalta ajan tasalla ja luet Kyberturvallisuuskeskuksen ohjeen kannesta kanteen! Turvallisessa käytössä automaattisten päivitysten ja käyttäjien oikeiden toimenpiteiden tärkeys korostuu.
Kyberturvallisuuskeskus on saanut useita ilmoituksia suomalaisiin organisaatioihin kohdistuneista laskutuspetoksen valmisteluista. Laskutuspetosta valmistellaan tiedustelemalla sähköpostilla organisaatioilta toisen organisaation avoimia laskuja. Avoimet laskut on pyydetty lähettämään PDF -muodossa rikollisille.
Hyvät naiset ja herrat,
Pyydämme teitä lähettämään kaikki laskut, jotka XYZ Organisaatio on teille vielä velkaa. Koska osa kollegoistamme on tällä hetkellä lomalla, pyydämme teitä vastaamaan mainitsemalla myös sen kollegan nimen ja sähköpostiosoitteen, jonka kanssa olette olleet yhteydessä meidän instituutiostamme.
Jotta laskut voidaan käsitellä nopeammin, pyydämme teitä lähettämään ne mahdollisuuksien mukaan PDF-muodossa.
Kiitämme teitä etukäteen tuestanne ja nopeasta vastauksestanne.
Ystävällisin terveisin,
Rikollisten tavoitteena on saada haltuunsa avoimia laskuja ja tietoa siitä, kenen kanssa niistä on keskusteltu. Saatuaan laskut, rikolliset voivat muokata niitä. Tavoitteena on ohjata maksut rikollisten hallinnoimille tileille. Aitojen laskujen väärentämisen lisäksi rikolliset voivat myös pyytää maksamaan täysin tekaistun laskun.
Liikenne- ja viestintävirasto Traficom on myöntänyt elokuun 2024 aikana loppuun tietoturvan kehittämisen tukena myönnettäväksi varatun 6 miljoonan euron määrärahan. Tietoturvan kehittämisen tuki tuli haettavaksi Liikenne- ja viestintävirasto Traficomilta 1.12.2022 alkaen. Yhteensä tukea myönnettiin 313 yhteiskunnan kannalta elintärkeälle yritykselle. Myönnetyt tuet vaihtelevat 371 eurosta 100 000 euroon.
Myönteisen tukipäätöksen saaneista yrityksistä 96 prosenttia on pieniä tai keskisuuria yrityksiä ja 4 prosenttia suuria yrityksiä. Euromääräisesti suurin osa tuesta, noin 5,1 miljoonaa euroa (85 %) myönnettiin pienille ja keskisuurille yrityksille. Suurille yrityksille myönnettiin noin 0,9 miljoonaa euroa (15 %). Tuki jakautui laaja-alaisesti eri maakuntiin sijoittuneille yrityksille.
Tietoturvan kehittämisen tukea haki yhteensä 771 yritystä, joista lopulta noin 40 prosentille tuki voitiin myöntää. Tukea haettiin yhteensä noin 20 miljoonan euron edestä, yli kolminkertaisesti tuen myöntämiseksi varatun määrärahan.
Traficomin vuosittainen Kaikki liikkeessä -tapahtuma järjestetään ti 29.10. klo 13-16. Iltapäivän aikana keskustellaan digitalisaation ja uusien teknologioiden mahdollisuuksista.
Traficomin teknologia- ja strategiajohtaja Kirsi Karlamaa ja liikenne- ja viestintäministeriön osastopäällikkö Laura Eiro kertovat digipaneelin (Ulkoinen linkki) tavoitteista. Professori Kimmo Halunen Oulun yliopistosta keskittyy puheenvuorossaan kyberturvallisuuteen ja murroksellisiin teknologioihin.
Somessa tilaisuuden aiheista keskustellaan tunnuksella #KaikkiLiikkeessä!
Kyberalan sääntelyn kanssa säätöä? Tule moikkaamaan meitä Cyber Security Nordic -tapahtumaan Helsingin Messukeskukseen 29.-30. lokakuuta. Löydät meidät osastolta L1C.
Käy kuuntelemassa myös Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäisen puheenvuoro "Cyber Sovereignty: Shaping the Future of Security and Collaboration" keskiviikkona 30.10. klo 14.00-14.20.
Nähdään ensi viikolla!
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
CVE: CVE-2024-47575
CVSS: 9.8
Mikä: FortiManager-tuotteissa kriittinen ja aktiivisesti hyväksikäytetty haavoittuvuus
Tuote: FortiManager ja FortiManager Cloud, useat versiot
Korjaus: Korjaava päivitys, lisätiedot haavatiedotteessa .
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.-24.10.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
