Katsaus kyberturvallisuuteen
Kesän aikana laskutuspetosten yritykset sekä erilaisten toimitusjohtajahuijausten määrä yleensä kasvaa. Näillä huijauksilla yritetään saada yritysten maksuliikennettä ohjattua väärille tileille. Syy huijausten painottumisessa kesäkauteen on todennäköisesti sijaisjärjestelyt, jolloin osa huijauksista voi mennä helpommin läpi. Kyberturvallisuuskeskuksen tietoon ei kuluneena kesänä tullut onnistuneita laskutushuijauksia, mutta aiemmin vastaavat ovat aiheuttaneet suomalaisyrityksille merkittäviä taloudellisia tappioita.
Kesän aikana julkaistiin useampaan ohjelmistoon ja laitteeseen merkittäviä haavoittuvuuksia korjaavia päivityksiä. On tärkeää, että myös lomakaudella laitteet ja ohjelmistot pidetään päivitettynä, koska haavoittuvia laitteita hyödynnetään tietomurroissa myös Suomessa.
Muutoin kesä oli kyberturvallisuuden osalta kohtuullisen rauhallinen ja esimerkiksi Yhdysvaltain presidentti Bidenin vierailu sujui kyberympäristön kannalta erittäin rauhallisesti.
Vastaamon tietovuodon tietoja hyödynnettiin kohdistetussa huijauskampanjassa
Kesäkuussa Kyberturvallisuuskeskukseen tuli kymmeniä yhteydenottoja liittyen asumistukeen liittyviin huijausviesteihin. Huijausviestit vaikuttivat tulevan valtionhallinnosta ja ne sisälsivät viestin vastaanottajien henkilötunnuksen sekä osoitetietoja. Useat huijausviesteistä ilmoittaneet kertoivat olleensa Vastaamon tietovuodon uhreja, joten vaikuttaa ilmeiseltä, että tästä tietomurrosta verkkoon päätyneitä tietoja hyödynnetään huijausviestien kohdentamisessa ja niiden vakuuttavuuden parantamisessa.
Valitettavasti on syytä uskoa, että verkkoon vuodettuja tietoja tullaan hyödyntämään erilaisissa huijauksissa myös jatkossa. Kyberturvallisuuskeskus kehottaa painokkaasti tekemään jokaisesta vastaavanlaisesta huijausyrityksestä rikosilmoituksen, vaikkei huijaus olisikaan onnistunut.
Syksyn mittaan erilaiset huijauskampanjat ja kyberhäiriköinti on yleistynyt
Rauhallisemman kesän jälkeen elokuussa palattiin ilmoitusten suhteen kesää edeltävälle tasolle. Erilaiset pakettiteemaiset huijaukset ja organisaatioihin kohdistuneet turvaposteilta näyttävät huijausviestit ovat yleistyneet. Niin ikään QR-koodien käyttö huijausviesteissä on yleistynyt, koska viesteissä oleva QR-koodi on kuva, joka yleensä ohittaa tietoturvatarkastuksen koodin sisällön osalta.
Palvelunestohyökkäykset ovat olleet esillä myös loppukesän ja syksyn aikana. Vaikka hyökkäyksillä saavutetaan helposti varsin laaja medianäkyvyys, ei niillä pääsääntöisesti ole vaikutusta kohteena olevan organisaation päivittäiseen toimintaan. Palvelunestohyökkäyksiä voidaankin pitää verkon keinotekoisena liikenneruuhkana.
Kyberrauhallista syksyn jatkoa,
Markus Happonen
Artikkelin kirjoittaja työskentelee johtavana asiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
