Tietoturva Nyt!
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 24.2. - 2.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
Tällä viikolla katsauksessa käsiteltäviä asioita
- "Vuokranne on edelleen maksamatta" -varo uutta huijausta
- Valeverkkokaupat kuluttajien kiusana
- Käyttökatkot verkkopalveluissa ovat yleisiä ja usein vaarattomia
- Uudessa ohjeessa tietoa paikallisiin matkaviestinverkkoihin liittyvistä kyberuhkista ja riskienhallinasta
- Kohti kyberturvallisia älylaitteita - Mitä suomalaisyritysten on hyvä tietää?
"Vuokranne on edelleen maksamatta" -varo uutta huijausta
Kyberturvallisuuskeskus on saanut tällä viikolla runsaasti ilmoituksia uudesta huijausmuodosta, jossa tekstiviestin vastaanottajaa houkutellaan siirtämään vuokrarahoja rikollisille. Rahallisia menetyksiä on jo aiheutunut.
Huijaustekstiviestejä lähettävät rikolliset esiintyvät yleisesti "Taloyhtiönä". Huijauksia liikkuu myös useiden eri vuokra-asuntoyhtiöiden nimissä.
Viesteissä kerrotaan vuokranmaksuun käytettävän tilinumeron vaihtuneen ja annetaan uusi tilinumero, johon vuokra tulisi jatkossa maksaa. Lisäksi viesteissä yritetään saada vastaanottaja hätääntymään väittämällä hänen vuokransa olevan maksamatta.
Viestien väitteet eivät ole totta. Yleisluontoisilla viesteillä rikolliset yrittävät tavoittaa mahdollisimman laajan joukon uhreja. Saamiemme ilmoitusten perusteella vaikuttaa siltä, että näitä huijausviestejä lähetellään laajalla jakelulla, eivätkä kaikki vastaanottajat edes ole vuokranmaksajia.
"Rikolliset pyrkivät hyväksikäyttämään ihmisten velvollisuudentuntoa ja vastuullisuutta. Laskuihin ja maksamiseen liittyvissä tilanteissa on tärkeää ajatella asia rauhassa loppuun saakka. Mikäli epäilyksiä herää, on laskun todenperäisyys hyvä varmistaa laskuttavalta taholta ennen kuin maksaa mitään," kommentoi Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juuso Tunkelo.
Epäilyttävien viestien kohdalla kannattaa niiden todenperäisyys tarkastaa kyseiseltä taholta jotain muuta kautta. Epäilyttäviin viesteihin ei kannata vastata. Tässä jutussa mainituissa tapauksissa asian voi varmistaa vuokranantajalta esimerkiksi sähköpostitse. Suoraan epäilyttävään viestiin vastaamalla, päädyt viestittelemään rikollisten kanssa, joten on tärkeää käyttää jotakin toista viestintäkanavaa.
Mikäli olet saanut tällaisen viestin ja maksanut vuokran siinä kerrotulle tilille:
- Ota yhteyttä pankkiisi
- Tee asiasta rikosilmoitus poliisille (Ulkoinen linkki)verkossa tai lähimmällä poliisiasemalla
- Rikosuhripäivystys (Ulkoinen linkki)tarjoaa apua rikoksen uhriksi joutuneille.
Valeverkkokaupat kuluttajien kiusana
Verkko-ostamisen suosion myötä myös valeverkkokauppojen määrä on kasvanut ja yhä useampi ihminen menettää rahaa erehdyttyään tekemään ostoksia valeverkkokaupoissa.
Valeverkkokaupan tunnistaminen voi olla vaikeaa, sillä sivustot saattavat olla ulkoasultaan täysin tunnettujen brändien verkkosivujen kopioita. Valeverkkokaupoista ostetuista tuotteista harva saapuu koskaan perille, tai jos tuote tulee perille se ei välttämättä vastaa tilattua tuotetta. Kyberturvallisuuskeskuksella on tiedossa myös tapauksia, joissa tuote on ollut väärennös tai muuten laadultaan puutteellinen.
Valeverkkokaupat voivat toimia myös tietoja kalastelevina sivustoina, joten myös kuluttajien maksukorttitiedot tai pankkitunnukset ovat vaarassa päätyä rikollisten käsiin niiden kautta.
Mikäli olet ostanut tuotteita valeverkkokaupasta, on tärkeää olla nopeasti yhteydessä omaan pankkiin ja tehdä asiasta rikosilmoitus poliisille. Kaikki epäilyttäviltä vaikuttavat verkkokaupat eivät aina ole valeverkkokauppoja. Mikäli yhteystiedot ovat saatavilla, voi myyjään koittaa olla yhteydessä, jos jokin asia tilaamisessa arveluttaa.
Käyttökatkot verkkopalveluissa ovat yleisiä ja usein vaarattomia
Palvelunestohyökkäykset organisaatioiden verkkosivuja ja -palveluja kohtaan ovat yleisiä. Käytännössä hyökkäyksiä tapahtuu koko ajan ja kaikkialla. Niihin myös varaudutaan ja niitä torjutaan päivittäin. Sinulle palvelunestohyökkäys näkyy siten, että esimerkiksi pankin tai terveydenhuollon verkkosivu ei ole käytössä. Myös huoltokatkokset tai muut häiriöt voivat aiheuttaa katkoksia verkkosivulla.
"Tavanomaisimpien palvelunestohyökkäysten näkyviä vaikutuksia voi verrata hetkelliseen ruuhkaan kaupan kassalla perjantai-iltapäivänä. Hetki jonotellaan rauhallisesti ja taas matka jatkuu," toteaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
Palvelunestohyökkäykset saavat usein huomiota myös mediassa, mikä voi kasvattaa mielikuvaa niiden vaikuttavuudesta. Yleisimmin palvelunestohyökkäyksistä ei kuitenkaan aiheudu lyhyen käyttökatkoksen lisäksi muita vaikutuksia kuin korkeintaan mainehaittaa kohteena olleelle organisaatiolle tai palveluntarjoajalle. Niihin varautuminen ja niiden torjuminen ovat normaali osa organisaatioiden riskienhallintaa. Suomessa verkot toimivat hyvin ja häiriöitä on verrattain vähän. Toimivat verkot rakennetaan operaattoreiden ja viranomaisten yhteistoiminnan kautta.
Uudessa ohjeessa tietoa paikallisiin matkaviestinverkkoihin liittyvistä kyberuhkista ja riskienhallinasta
Millaisia kyberuhkia ja riskejä paikallisiin matkaviestinverkkoihin liittyy? Mitä verkkoja rakennettaessa pitää ottaa huomioon? Uudesta ohjeesta tietoa paikallisia matkaviestinverkkoja harkitseville organisaatioille.
Uudet verkkoteknologiat ovat lähtökohtaisesti suorituskykyisempiä ja turvallisempia aiempiin teknologiasukupolviin verrattuna. 5G-teknologialla toteutetut paikalliset verkot ovat myös monipuolisempia sekä tehokkaampia kuin useat nykyisin käytössä olevat paikalliset WLAN-toteutukset. Ne tuovat kuitenkin mukanaan uudenlaisia riskejä ja vaativat uudentyyppistä osaamista, joka korostuu muuttuvassa toimintaympäristössä.
Mitä organisaatioiden on otettava huomioon paikallisia 5G-matkaviestinverkkoja suunnitellessaan ja rakentaessaan? Millaisia erityispiirteitä, kyberuhkia ja -riskejä verkkoihin liittyy? Millaisia velvoitteita sääntely asettaa verkkoja toteuttaville organisaatiolle? Muun muassa näihin kysymyksiin tarjoaa tietoa Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen uusi ohje. Ohje on suunnattu erityisesti yhteiskunnan kriittisiä toimintoja tuottaville organisaatioille, mutta se on hyödyllinen myös muillekin organisaatioille, jotka haluavat hyödyntää paikallisia matkaviestinverkkoja toiminnassaan.
Kohti kyberturvallisia älylaitteita - Mitä suomalaisyritysten on hyvä tietää?
Älylaitteiden tietoturvaan tulee uusia vaatimuksia 1.8.2024 alkaen. Miten hyvästä tietoturvasta voi tehdä myyntivaltin? Miksi tietoturvasta huolehtiminen on osa yritysten vastuullisuutta? Muun muassa näistä teemoista keskustellaan Oulun BusinessAsemalla 21.3.2023.
Tilaisuudessa kuullaan Netox Oy:n, BusinessOulun sekä Oulun yliopiston asiantuntijoiden näkemyksiä security by designista ja vastuullisuudesta. Traficomin asiantuntijat kertovat älylaitteiden tietoturvaa koskevasta sääntelystä.
Tilaisuus on suunnattu yritysten liiketoiminnasta sekä markkinoinnista vastaavalle johdolle. Järjestämme kevään aikana tilaisuuksia myös Tampereella ja Jyväskylässä.
Tilaa Kyberturvallisuuskeskuksen uutiskirjeet , tai RSS-syötteet , jotta saat tiedot heti kun ne julkaistaan.