Katsaus kyberturvallisuuteen

20.9.2023 8.14
 Piirros, keskellä lukko ja dataruudut muodostavat ympyröitä.
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Kyberturvallisuuden riskitaso on edelleen säilynyt kohonneena ja kyberturvallisuuden kannalta rauhallisemman kesän jälkeen ilmoitusten ja kyberhäiriöiden määrä on taas kasvanut.

Kesän aikana laskutuspetosten yritykset sekä erilaisten toimitusjohtajahuijausten määrä yleensä kasvaa. Näillä huijauksilla yritetään saada yritysten maksuliikennettä ohjattua väärille tileille. Syy huijausten painottumisessa kesäkauteen on todennäköisesti sijaisjärjestelyt, jolloin osa huijauksista voi mennä helpommin läpi. Kyberturvallisuuskeskuksen tietoon ei kuluneena kesänä tullut onnistuneita laskutushuijauksia, mutta aiemmin vastaavat ovat aiheuttaneet suomalaisyrityksille merkittäviä taloudellisia tappioita.

Kesän aikana julkaistiin useampaan ohjelmistoon ja laitteeseen merkittäviä haavoittuvuuksia korjaavia päivityksiä. On tärkeää, että myös lomakaudella laitteet ja ohjelmistot pidetään päivitettynä, koska haavoittuvia laitteita hyödynnetään tietomurroissa myös Suomessa.

Muutoin kesä oli kyberturvallisuuden osalta kohtuullisen rauhallinen ja esimerkiksi Yhdysvaltain presidentti Bidenin vierailu sujui kyberympäristön kannalta erittäin rauhallisesti.

Vastaamon tietovuodon tietoja hyödynnettiin kohdistetussa huijauskampanjassa

Kesäkuussa Kyberturvallisuuskeskukseen tuli kymmeniä yhteydenottoja liittyen asumistukeen liittyviin huijausviesteihin. Huijausviestit vaikuttivat tulevan valtionhallinnosta ja ne sisälsivät viestin vastaanottajien henkilötunnuksen sekä osoitetietoja. Useat huijausviesteistä ilmoittaneet kertoivat olleensa Vastaamon tietovuodon uhreja, joten vaikuttaa ilmeiseltä, että tästä tietomurrosta verkkoon päätyneitä tietoja hyödynnetään huijausviestien kohdentamisessa ja niiden vakuuttavuuden parantamisessa.

Valitettavasti on syytä uskoa, että verkkoon vuodettuja tietoja tullaan hyödyntämään erilaisissa huijauksissa myös jatkossa. Kyberturvallisuuskeskus kehottaa painokkaasti tekemään jokaisesta vastaavanlaisesta huijausyrityksestä rikosilmoituksen, vaikkei huijaus olisikaan onnistunut.

Syksyn mittaan erilaiset huijauskampanjat ja kyberhäiriköinti on yleistynyt

Rauhallisemman kesän jälkeen elokuussa palattiin ilmoitusten suhteen kesää edeltävälle tasolle. Erilaiset pakettiteemaiset huijaukset ja organisaatioihin kohdistuneet turvaposteilta näyttävät huijausviestit ovat yleistyneet. Niin ikään QR-koodien käyttö huijausviesteissä on yleistynyt, koska viesteissä oleva QR-koodi on kuva, joka yleensä ohittaa tietoturvatarkastuksen koodin sisällön osalta.

Palvelunestohyökkäykset ovat olleet esillä myös loppukesän ja syksyn aikana. Vaikka hyökkäyksillä saavutetaan helposti varsin laaja medianäkyvyys, ei niillä pääsääntöisesti ole vaikutusta kohteena olevan organisaation päivittäiseen toimintaan. Palvelunestohyökkäyksiä voidaankin pitää verkon keinotekoisena liikenneruuhkana.

Kyberrauhallista syksyn jatkoa,
Markus Happonen

Artikkelin kirjoittaja työskentelee johtavana asiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
 

Kuva: Pixabay

Haaste 3/2023