PALVELU: YouTube
Miten Flubot-haittaohjelma saatiin kuriin?
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Ehkä sinäkin olet joutunut joko tietämättäsi tai tietoisesti kyberhyökkäyksen kohteeksi. Ne ovat voineet näkyä outoina viesteinä, puheluina tai häiriöinä palveluiden saatavuudessa ja toimivuudessa. Traficomin Kyberturvallisuuskeskus selvittää ja torjuu kyberhäiriöitä yhteistyössä muiden viranomaisten ja organisaatioiden kanssa. Päätimme avata muutamia viimeaikaisia kybertapahtumia tietoturva-asiantuntijoiden silmin ja videon keinoin. Näillä videoilla haluamme valottaa, mitä kyberhäiriöt ovat ja miten tietoturva-asiantuntijat ottavat niistä niskalenkin, usein yhteistyössä muiden toimijoiden kanssa.
Joka päivä Kyberturvallisuuskeskus tekee lukuisia omia havaintoja ja saa ilmoituksia erilaisista kybermaailman ilmiöistä ja häiriöistä. Osa tapauksista nousee isompaan tietoisuuteen, koska ne näkyvät meidän käyttämissämme digitaalisissa palveluissa. Sellaisista tapauksista on tärkeää tiedottaa mahdollisimman laajasti. Osa kyberhäiriöistä osuu niin sanotusti palveluiden konepellin alle. Niissä tapauksissa Kyberturvallisuuskeskus tekee yhteistyötä palveluiden omistajien ja toimittajien kanssa tapausten selvittämiseksi ja niiltä suojautumiseksi.
Kyberrikollisten toimet voivat näyttää ja tuntua hämmennyttäviltä ja kryptisiltä, jos ei itse omaa jonkinlaisia kyberturvallisuuden taitoja tai jos tietoturva ei suuremmin kiinnosta. Palvelujen käyttäjän on hyvä kuitenkin tuntea ja perehtyä käyttämiensä sovellusten ja palvelujen toimintaan. Näin hän havaitsee nopeasti, jos ne toimivat poikkeavasti. Kun havaitset jotain tavallisuudesta poikkeavaa, ilmoita siitä meille. Ilmoittamalla suojaat myös muita käyttäjiä. Jos sinua kohdannut tietoturvailmiö on jo tiedossamme, saat siihen avunkin saman tien!
Tietoturva-asiantuntijoiden työ on todella monipuolista. Teknisen osaamisen lisäksi merkittävässä osassa on yhteistyö muiden viranomaisten ja tapauksiin liittyvien toimijoiden kanssa. Näillä videoilla avaamme muutamien viimeaikaisten tapausesimerkkien kautta, miten häiriöt näkyivät, minkälaista työtä tietoturva-asiantuntijamme tekivät, ketkä olivat tärkeimmät yhteistyökumppanit ja millaisia kapuloita kyberrikollisten rattaisiin lyötiin ja miten tietoturva on näiden tapausten seurauksena parantunut.
Videosarjan neljä ensimmäistä tapausta on laitettu pakettiin, ja niistä ensimmäinen, FluBot-tietojenkalasteluhaittaohjelmaa käsittelevä video on nyt julkaistu Traficomin ja Traficomin Kyberturvallisuuskeskuksen sosiaalisen median kanavilla.
Lokakuun aikana julkaisemme vielä kolme videota, joiden aiheina ovat:
- Huijauspuhelut, joita saapui Suomeenkin miljoonia, ja jotka tänään ovat kadonneet lähes täysin
- Vakavien haavoittuvuuksien kartoitus ja koordinointi
- MS Exchange -haavoittuvuus, jonka vuoksi kymmenet kotimaiset organisaatiot joutuivat tietomurron kohteeksi.
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Yksi tunnetuimpia laajasti kansalaisiin osuneista kyberhyökkäyksistä oli Android-käyttöjärjestelmään kohdistunut FluBot-haittaohjelma. FluBot-ohjelmalla saastuneilla matkapuhelimilla välitettiin lisää haittaohjelmalinkin sisältäviä huijausviestejä. Haittaohjelma oli pitkäikäinen ja huijausviestejä rantautui Suomeen aalloissa. FluBot tukahdutettiin Traficomin Kyberturvallisuuskeskuksen ja operaattoreiden yhteistyöllä. Työmme sai myös kansainvälistä kiitosta, kun Europol lopetti FluBot-kampanjan takavarikoimalla FluBotin palvelininfrastruktuurin.
Microsoft Exchange -sähköpostipalvelimeen julkaistiin maaliskuussa 2021 kriittinen ohjelmistopäivitys. Microsoft ja haavoittuvuuden havainneet tahot huomasivat haavoittuvuutta jo hyväksikäytetyn massoittain ympäri maailmaa. Kotimaassa tietomurtojen kohteeksi joutuivat kymmenet eri organisaatiot eri sektoreilta. Maailmalla tietomurtoja arvellaan tapahtuneen kymmeniä tuhansia. Haavoittuvan palvelimen päivittämisen lisäksi organisaatiot joutuivat tekemään tietomurtotutkintaa ympäristöissään, koska haavoittuvuus mahdollisti hyökkääjille niin sanotun takaoven asentamisen. Tällöin pelkkä päivitys tai uudelleenasennus ei auta - mikäli hyökkääjä on jo sisällä tai hänellä on edelleen pääsy organisaation ympäristöön. Tapauksessa korostuivat laadukas tietoturvatutkinta ja tietojen jakaminen kotimaisella kyberkentällä.
Huijauspuhelut ja niissä väärennetyt soittajan puhelinnumerot ovat olleet Suomessa iso ongelma lähes neljän vuoden ajan. Puhelinhuijausten ja soittajan numeron väärentämisen avulla rikolliset ovat onnistuneet puijaamaan suomalaisia asentamaan tietokoneelleen haittaohjelmia ja luovuttamaan pankkitunnuksiaan. Näin rikolliset ovat tyhjentäneet tuhansien suomalaisten pankkitilejä.
Huijaussoittojen estämistä on taklattu viranomaisten ja teleoperaattorien tiiviillä yhteistyöllä. Soittojen suodatus on nyt käytössä kaikilla suomalaisilla, ulkomailta liikennettä vastaanottavilla teleoperaattoreilla. Työ puhelinnumeroita käyttävien huijausten estämiseksi kuitenkin jatkuu, sillä rikolliset kehittävät koko ajan uusia huijaustapoja.
Ohjelmistohaavoittuvuudet ovat merkittävä tekijä erilaisten kyberhyökkäysten mahdollistajana. Julkiseen tietoon tulleita haavoittuvuuksia koitetaan hyväksikäyttää erittäin aktiivisesti. Kesällä Citrix julkaisi ohjelmistoihinsa kriittisiä haavoittuvuuksia korjaavia päivityksiä. Haavoittuvuuksien vakavuuden ja jo maailmalla nähtyjen hyväksikäyttötapausten vuoksi Kyberturvallisuuskeskus kartoitti Suomesta löytyviä päivittämättömiä laitteita. Löydetyt laitteet omistavat tahot kontaktoitiin ja nopeisiin päivitystoimiin johtanut varoituksemme onnistui ehkäisemään useita tietotomurtoja toteutumasta.