Kyberturvallisuuskeskuksen viikkokatsaus - 49/2024

Alkuviikon kaapelirikko puhutti mediassa

Maanantain ja tiistain välisenä yönä Suomessa sijaitsevassa GlobalConnectin tietoliikenneyhteydessä havaittiin vika. Vian oli aiheuttanut tietoverkkoyhteyteen kohdistuneet kaksi eri vauriota, jotka johtuivat kaivuutöistä kaapelin läheisyydessä. Tapaus vaikutti noin sataan yritysasiakkaaseen ja vaikutuksia oli myös joihinkin kuluttajien yhteyksiin. Kaapelien korjaustyöt valmistuivat tiistain aikana. Poliisi ei ole aloittanut tutkintaa tapauksesta.

Tapaus herätty myös median kiinnostuksen, ja tiistaina aikana Kyberturvallisuuskeskukselle oli tullut toistakymmentä mediayhteydenottoa niin kotimaisilta kuin kansainvälisiltä medioilta. Tietoliikenneyhteydet ja niiden toimivuus ovat ymmärrettävästi aiheita, jotka kiinnostavat. Onkin tärkeää, että tapauksista viestitään nopeasti ja oikeilla tiedoilla.

Kaapelirikkoja tapahtuu Suomessa satoja vuosittain. Valtaosa kaapelirikoista tapahtuu juuri maanrakennustöiden yhteydessä. Häiriöihin varaudutaan ja yhteydet on varmennettu varayhteyksillä. Yhteistyö yhteiskunnan eri sektorien välillä on tiivistä. Internet ei ole riippuvainen yhdestä kaapelista tai edes sen varayhteydestä.

QR-koodien turvallinen käyttö vaatii tarkkuutta molemmissa päissä

Useimmat meistä ovat nähneet QR-koodeja, noita mustavalkoisia pikselineliöitä, ja tietävät että sellaisen lukemalla voi päästä esimerkiksi nettisivulle. Seuraavassa kerromme, mitä asioita niin QR-koodia lukiessa kuin luodessakin kannattaa tietää.

Mikä on QR-koodi ja kuinka luen sen?

QR-koodi on helppo tapa esittää tietoa tiiviisti ja koneellisesti luettavassa muodossa. Esimerkiksi tietystä tekstistä tai internetlinkistä syntyy tietynlainen QR-koodi. Yleisimmin QR-koodi onkin internetosoite (ns. URL), mutta se voi olla myös esimerkiksi teksti tai henkilön yhteystiedot.

Koodin lukeminen tarvitsee työkalun, joka voi olla sovelluskaupasta ladattava sovellus. Nykyisin myös lähes kaikkien matkapuhelinten kamerasovellus osaa lukea QR-koodit, jolloin erillistä lukijaohjelmaa ei tarvita. Jos päätät ladata erillisen lukijasovelluksen, valinnan kanssa kannattaa olla tarkkana. Epäluotettavat sovellukset saattavat lukea koodin tahallaan väärin ja johtaa sinut väärälle sivulle, tai tehdä muita ei-toivottuja asioita.

Mitä muistaa koodia lukiessa?

Kohtele QR-koodeja kuin tuntemattomia internetosoitteita, eli varovaisesti. Kaikkia vastaan tulevia koodeja ei kannata lukea. Mieti, missä tilanteessa törmäsit koodiin. Etenkään pyytämättä saatuja sähköisiä (esim. sähköpostin liitteet, pikaviestit) koodeja ei yleensä kannata avata. Koodit voivat tulla myös luotetulta taholta.

Avaamisen jälkeen tarkasta avautuneen sivun osoite, että se vastaa odottamaasi. Toisin sanoen, osoite on tuttu eikä siinä ole kirjoitusvirheitä tai muita outouksia. Osoitteen varmistaminen on viime kädessä ainoa keino, jolla voit varmistua linkin oikeellisuudesta.

Varmista myös, että koodia ei ole peukaloitu, esimerkiksi ettei alkuperäistä koodia ole peitetty tarralla.

Kohti kyberturvallista vuotta 2025 - millaisia muutoksia alalle on tulossa?

Suomen kyberturvallisuusstrategia on uudistettu vastaamaan muuttunutta toimintaympäristöä. EU:n kehittyvä sääntely vaikuttaa kyberturvallisuuten monella tapaa. Siirtyessämme vuoteen 2025 on selvää, että kyberala Suomessa todella on murroksessa. Tule siis Traficomin Kyberturvallisuuskeskuksen, Huoltovarmuuskeskuksen ja Kyberala ry:n järjestämään webinaariin tiistaina 10.12. klo 9.00-11.30 ja olet valmiimpi tulevaisuuden muutoksiin.

Uusi kyberkestävyyssäädös tulossa - Nyt on aika valmistautua!

Kyberkestävyyssäädös (Cyber Resilience Act, CRA) tulee asettamaan uusia vaatimuksia digitaalisten tuotteiden turvallisuudelle ja niiden elinkaaren hallinnalle. Tervetuloa mukaan webinaariimme, jossa käsittelemme tulevaa säädöstä erityisesti huoltovarmuuskriittisten yritysten näkökulmasta.

Webinaari järjestetään torstaina 12.12.2024 klo 8.30-9.00 ja sopii hyvin vaikka työmatkalla kuunneltavaksi.

Hyöky-asiakkaat luottavat palveluun

Hyöky eli kansallinen hyökkäyspintakartoitus kyberturvallisuuden parantamiseksi on palvelu, jonka avulla organisaatio saa täsmätietoa omasta internetiin näkyvästä hyökkäyspinnastaan. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus teki asiakastyytyväisyyskyselyn Hyöky-palvelun tilaajille marraskuussa 2024.

Hyöky-palvelun tärkeimpänä tekijänä vastaajat mainitsivat useimmin, että palvelun tarjoaa Traficomin Kyberturvallisuuskeskus. Avoimeen kysymykseen annetuissa vastauksissa mainittiin toistuvasti myös palvelun helppo käytettävyys sekä raporttien selkeys. Lisäksi tuotiin esiin se, että pienten kuntien ja kaupunkien on ollut mahdollista saada se käyttöönsä.

Hyöky-raportin sisällön osalta tärkeimpinä asioina pidettiin ulkopuolista näkemystä organisaation palveluiden ja erityisesti mahdollisten ongelmien näkyvyydestä ulkomaailmaan. Hyökkäyspinnan kokonaiskuvan lisäksi pidettiin tärkeänä, että raportista saa tiedot avoimista porteista ja IP-osoitteista, haavoittuvuuksista ja riskeistä sekä havaintoihin liittyvistä perusteluista.

Avoimissa palautteissa nousi esiin myöskin huoli pienemmistä organisaatioista ja yhteiseen tilannekuvan tuottamiseen osallistumisen tärkeys sekä kaikissa kommenteissa korostettiin Kyberturvallisuuskeskuksen toiminnan luotettavuutta.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.