Tietoturva Nyt!
Tällä viikolla kerromme esimerkiksi tekijänoikeusteemaisista huijausviesteistä, joilla pyritään saamaan käyttäjän tietokoneelle haitallisia tiedostoja. Kerromme myös yhteistyöstä sekä some-palveluista tehdyistä valituksista.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Rauhallista joulua sekä kyberturvallista uutta vuotta 2025!
- Tekijänoikeusteemaisten huijausviestien tarkoituksena levittää haitallisia tiedostoja
- Puolustusvoimat ja Traficom käynnistivät kyberturvallisuuden yhteistyöryhmän
- Kansallisen koordinointikeskuksen vuosi 2024
- Valitukset Traficomille some-palveluiden toiminnasta ovat kasvussa
- Ajankohtaiset huijaukset
- Haavoittuvuudet
Rauhallista joulua sekä kyberturvallista uutta vuotta 2025!
Kyberturvallisuuskeskus toivottaa kaikille rauhallista sekä lumista joulua ja kyberturvallista uutta vuotta 2025. Nyt ja jatkossakin Viikkokatsauksien aiheiden taustalla ovat tekemänne tietoturvaloukkausilmoitukset, joista asiantuntijamme ammentavat ideoita ohjeisiin ja artikkeleihin. Toivomme saavamme teiltä jatkossakin tietoa teitä tai organisaatiotanne kohdanneista tietoturvapoikkeamista. Ilmoituksen voit tehdä kotisivuiltamme löytyvän lomakkeen (Ulkoinen linkki) kautta. Kiitos kaikille ilmoituksen tehneille ja kiitos myös etukäteen aktiivisuudestanne.
Viikkokatsaus joululomailee 27.12., jolloin emme julkaise mitään aiheeseen liittyvää. Vuoden ensimmäinen 3.1. julkaistava Viikkokatsaus on puolestaan kooste vuoden 2024 aikana käsitellyistä aiheista. Koosteessa vilkuilemme taaksepäin ja muistelemme, mitä kaikkea olemme kokeneet menneen vuoden aikana. Mitä kävi viime vuonna puhuttaneille palvelunestohyökkäyksille, ilmoitettiinko M365-tietomurtoja edelleen samoissa määrin ja kuinka huijaukset ovat kehittyneet vuoden aikana? Mikäli vuoden 2023 Viikkokatsauksien koostevideo jäi katsomatta, voit katsoa sen täältä (Ulkoinen linkki). Kiitos kaikille lukijoillemme vuodesta 2024 ja palataan Viikkokatsauksen pariin taas vuonna 2025!
Viikkokatsauksessa 51/2022 (Ulkoinen linkki) muistutimme joululahjaksi saatujen laitteiden turvallisesta käyttöönotosta.
Joululahjojen tilaaminen on vielä vauhdissa joten verkkokauppojen kanssa kannattaa olla tarkkana, kirjoitimme aiheesta Viikkokatsauksessa 48/2024 (Ulkoinen linkki)
Tekijänoikeusteemaisten huijausviestien tarkoituksena levittää haitallisia tiedostoja
Kyberturvallisuuskeskus on vastaanottanut viime aikoina ilmoituksia tekijänoikeusteemaisista huijausviesteistä. Viesteissä on esittäydytty kotimaisten toimijoiden nimissä ja väitetty vastaanottajan rikkoneen tekijänoikeuksia. Vastaanottajaa kehoitetaan tarkistamaan viestin liitteenä oleva tiedosto. Toistaiseksi viesteistä ovat ilmoittaneet organisaatiot. Kansalaiset eivät ole raportoineet Kyberturvallisuuskeskukselle vastaavista viesteistä.
Viesteissä on käytetty lyhytlinkkiä, jonka takaa löytyy viestin mukaan .pdf tiedosto käyttäjälle luettavaksi. Tiedosto on kuitenkin ollut aivan jotain muuta kuin .pdf dokumentti. Esimerkkitapauksessa tiedosto onkin pakatussa .zip-muodossa ja sisältänyt .exe ja .dll -tiedoston.
Toistaiseksi vahingoilta on kuitenkin vältytty. Ilmoituksia on useampia ja ilmoituksissa on esiinnytty mm. pelifirman, laulaja-säveltäjän sekä levy-yhtiön nimissä. Kyberturvallisuuskeskus toivoo ilmoituksia, mikäli vastaanotatte vastaavan viestin. Kyberturvallisuuskeskus tarkistaa viesteissä olleet linkit ja tekee niistä alasajopyyntöjä palveluntarjoajille. Nopeilla toimilla ehditään estää toisten vastaavan huijausviestin vastaanottaneiden pääsy "tarkastamaan tärkeää tiedostoa", joka sisältää mahdollisesti haitallisia tiedostoja.
Puolustusvoimat ja Traficom käynnistivät kyberturvallisuuden yhteistyöryhmän
Puolustusvoimat ja Traficomin Kyberturvallisuuskeskus perustivat puolustusjärjestelmän toimintaan keskittyvän uuden monialaisen yhteistoimintaryhmän (MIL-ISAC). Yhteistyöryhmässä on mukana monipuolisesti puolustusjärjestelmään liittyviä yrityksiä. Työryhmän toiminta on käynnistymässä tilannekuvan muodostamisella ja keskinäisellä tiedonvaihdolla.
ISAC-tiedonvaihtoryhmät (ISAC, Information Sharing and Analysis Centre) ovat eri toimialoille perustettuja kyberturvallisuuden yhteistyöelimiä. Suomessa toimii tällä hetkellä noin 20 ISAC-ryhmää ja niihin kuuluu satoja yrityksiä, yhteisöjä sekä organisaatiota. Kyberturvallisuuskeskus käyttää ISAC-ryhmien tuottamaa tietoa myös kansallisen kyberturvallisuuden tilannekuvan koostamisessa. ISAC-toiminta perustuu vapaaehtoisuuteen.
– ISAC-ryhmät ovat tuottaneet usealle eri toimialalle hyviä käytänteitä sekä verkostoja kyberuhkien hallintaan. Uusi MIL-ISAC muodostaa hieman erilaisen, monelle toimialalle ulottuvan ryhmän. Tämä erottaa MIL-ISAC:n jo olemassa olevista ryhmistä. Uskon, että uusi ryhmä verkottuu hyvin jo olemassa oleviin ryhmiin ja tuo lisäarvoa kansalliseen kybertilannekuvaan, Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen kommentoi uusinta ISAC-ryhmää.
Kansallisen koordinointikeskuksen vuosi 2024
Vuosi 2024 ja sen myötä kansallisen koordinointikeskuksen (NCC-FI) ensimmäinen EU-rahoitteinen projekti on tulossa päätökseen. Kulunut vuosi on ollut tapahtumarikas. Vuoden aikana koordinointikeskus on muun muassa myöntänyt mikro- ja pk-yrityksille 1,5 miljoonan euron edestä rahoitustukea tietoturvaratkaisujen käyttöönottoon, tarjonnut koulutusta EU-rahoitushakemuksien laatimiseen sekä järjestänyt erilaisia tapahtumia.
Vuonna 2024 koordinointikeskus myönsi rahoitustukea yhteensä 37 yritykselle modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Tukea myönnettiin vuoden aikana yhteensä 1,5 miljoonaa euroa yksittäisten tuettujen yritysten tukisummien vaihdellessa noin 6 600 ja 60 000 euron välillä. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen.
Valitukset Traficomille some-palveluiden toiminnasta ovat kasvussa
Liikenne- ja viestintävirasto Traficom on saanut marraskuun loppuun mennessä 61 Euroopan unionin digipalveluasetuksen mukaista valitusta verkkoalustojen toiminnasta. Valituksissa ovat korostuneet suuret sosiaalisen median alustat, erityisesti Instagram, Facebook ja Tiktok.
Pelkästään marraskuun aikana Traficom sai 30 verkkoalustojen toimintaa koskevaa valitusta, eli lähes puolet kaikista vuoden aikana saaduista valituksista. Digipalveluasetusta on sovellettu helmikuun 2024 puolivälistä lähtien.
Digipalveluasetus parantaa verkon käyttäjien oikeuksia. Sen tavoitteena on tehdä verkkoalustojen, kuten some-alustojen, käytöstä reilumpaa ja turvallisempaa. Asetus antaa verkkoalustoille monia velvoitteita.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Haavoittuvuudet
CVE: CVE-2023-34990
CVSS: 9.8
Mikä: Fortinet julkaisi korjauksia esimerkiksi FortiWLM-tuotteeseen (Ulkoinen linkki)
Tuote: FortiWLM
Korjaus: Päivitä laitteesi
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.12.-19.12.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.