Tietoturva Nyt!
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3. - 9.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Kysyitte meiltä kiristyshaittaohjelmista
- OneNote-kalastelukampanja leviää
- Uusi kansallinen koordinointikeskus aloitti toimintansa
- Tammikuun uudistettu Kybersää on julkaistu
- Kyberturvallisuuskeskuksen artikkelisarja toimialakohtaisista kuulumisista
Kysyitte meiltä kiristyshaittaohjelmista
Pyysimme teiltä lokakuussa kysymyksiä kiristyshaittaohjelmiin liittyen (Ulkoinen linkki) osana Euroopan kyberturvallisuuskuukautta. Saimme teiltä paljon hyviä kysymyksiä ja määrästä johtuen jaamme vastaukset teemojen mukaan muutamaan osaan.
OneNote-kalastelukampanja leviää
Jos saat viestin, jossa sinulle on pyytämättäsi jaettu OneNote-muistiinpano, varmista ensin lähettäjältä mitä viesti koskee ja että lähettäjä on sen oikeasti lähettänyt
Verkossa on viime viikkoina levinnyt Microsoft OneNote -sovellusta hyödyntävä kalastelukampanja. Kampanjassa aiempien uhrien tileiltä lähetetään eteenpäin OneNote-sovelluksessa tehtyä muistiinpanoa, jossa on Excel-tiedostoksi naamioitu linkki. Linkkiä klikkaamalla päätyy valekirjautumissivulle, jossa kirjautumistiedot kalastellaan. Tämän jälkeen rikollinen kirjautuu uhrin tilille ja voi alkaa käyttää sitä esimerkiksi samanlaisen kalastelun lähettämiseen edelleen.
Valekirjautumissivu on usein vakuuttavan näköinen. Suosittelemme varmistamaan selaimen osoiteriviltä, että olet kirjautumassa varmasti sille sivustolle, johon ajattelet olevasi kirjautumassa.
"Erityisen petollista OneNote-kalastelusta tekee se, että viestit tulevat usein tutuilta lähettäjiltä tutusta palvelusta. Viestin outo aihe, outo kieli, tai ylipäätään se että lähettäjä ei yleensä jaa tiedostoja kyseisessä palvelussa voi paljastaa huijauksen", kommentoi Kyberturvallisuuskeskuksen tietoturva-asiantuntija Antti Louko.
Viestit lähetetään usein uhrin osoitekirjasta tai sähköpostihistoriasta löytyville henkilöille. Tämän vuoksi viestin lähettäjä on usein vastaanottajalle tuttu ja viesti on tullut oikeasta palvelusta, joten valeviestien tunnistaminen voi olla joskus hankalaa. Kannattaa aina suhtautua varovaisesti pyytämättä jaettuihin tiedostoihin ja varmistaa erikseen epäilyttävän viestin lähettäjältä, mitä viestin asia koskee ja että lähettäjä on varmasti lähettänyt viestin.
Onnistuneen kalastelun jälkeen hyökkääjä pääsee käsiksi uhrin sähköpostiin ja siellä oleviin tietoihin. Usein kaapattuja tilejä käytetään kalasteluviestien edelleen lähettämiseen uhrin kontakteille. Sen lisäksi uhrin tietoja saatetaan varastaa. Tietojenkalastelua käytetään myös hyödyksi organisaatioihin tunkeutumisessa kiristyshaittaohjelmahyökkäysten ensivaiheessa.
Uusi kyberturvallisuuden kansallinen koordinointikeskus aloitti toimintansa
EU:n kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti virallisesti toimintansa vuoden 2023 alusta Liikenne- ja viestintävirastossa. Virastoon perustettu toiminto on osa EU:n laajuista koordinointikeskusten verkostoa.
Jokaiseen EU:n jäsenvaltioon perustetaan oma kansallinen yhteyspiste joiden toiminnan kokonaiskoordinaatiosta vastaa Bukarestiin perustettava EU:n koordinointikeskus. Keskusten muodostaman verkoston avulla yhteistyö jäsenvaltioiden välillä lisääntyy. Yhteistyön myötä EU:n kyberturvallisuusvalmiudet sekä kyberturvallisuustoimialan kilpailukyky vahvistuvat. EU-laajuisen verkoston tehtävänä on parantaa kyberomavaraisuutta, tukea kyberturvallisuusalan tutkimusta ja vauhdittaa teknologian kehittämistä koko EU:ssa.
Nyt toimintansa aloittaneen kansallisen koordinointikeskuksen viisi keskeisintä tehtävää ovat
- Kansallisena yhteyspisteenä toimiminen EU-verkoston ja Bukarestin osaamiskeskuksen suuntaan
- Kyberturvallisuuden teollisuus-, teknologia- ja tutkimusyhteistyön kehittäminen
- Kansallisen kyberturvallisuuden tutkimus- ja kehitystoiminnan tukeminen
- Rajat ylittäviin EU-rahoitushankkeisiin osallistumisen edistäminen
- Tunnettavuuden ja tietoisuuden kasvattaminen kansallisten koordinointikeskusten ja kyberturvallisuusyhteisön työstä
Tammikuun uudistettu Kybersää on julkaistu
Kybersää uudistui vuodelle 2023. Mukana on päivitetyn ilmeen lisäksi niin uutta kuin vanhaa tuttua sisältöä. Tuote on suunnattu organisaatioille. Kybersään tavoitteena on kertoa kybermaailman tapahtumista mahdollisimman ymmärrettävästi ja entistä tiiviimmässä paketissa. Kybersää täydentää Viikkokatsausta ja koostaa kuukauden keskeiset tapaukset yhteen.
Kyberturvallisuuskeskuksen artikkelisarja toimialakohtaisista kuulumisista
Tulemme tämän vuoden aikana kirjoittamaan toimialakohtaisia tekstejä viikkokatsauksiin. Tekstit tulevat keskittymään Kyberturvallisuuskeskuksen ja huoltovarmuuskriittisten toimialojen organisaatioiden tekemään yhteistyöhön sekä siitä seuraaviin havaintoihin ja tuloksiin.
Teksteissä hyödynnämme esimerkiksi toimialakohtaista analyysia, kansallista ja kansainvälistä tilannekuvaa sekä toimialakohtaisten ISAC-tiedonvaihtoryhmien (ISAC=Information Sharing and Analysis Centre) käsittelemiä asioita. ISAC-tiedonvaihtoryhmiin pääset tutustumaan verkkosivuillamme (Ulkoinen linkki).
Julkaisemme tekstit kuukausittain osana Viikkokatsausta. Ensi viikolla julkaistavassa ensimmäisessä osassa kerromme sosiaali- ja terveysalan kyberturvallisuudesta.
Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.