Katsaus kyberturvallisuuteen: Syväväärennösten käyttö huijauksissa on yleistynyt myös Suomessa
Suomessa on viime aikoina yleistynyt ns. Deepfake-videoiden ja puhelintallenteiden käyttö huijaustarkoituksissa. Syväväärennösvideoita voidaan käyttää esimerkiksi toimitusjohtaja- ja sijoitushuijauksiin, jossa organisaation johdon edustajana esiintyen valikoitu uhri koetetaan saada siirtämään rahaa. Tämän lisäksi syväväärennösvideoissa julkisuuden henkilöitä käytetään mainostamaan esimerkiksi valheellisia uhkapelisivustoja tai sijoitustuotteita.
Aiemmin suomen kieli on toiminut hyvänä suojana ulkomaisia huijauksia vastaan, muttei enää tekoälyn myötä.
Aiemmin suomen kieli on toiminut hyvänä suojana ulkomaisia huijauksia vastaan, mutta valitettavasti tekoälysovellukset ovat poistaneet tämän edun. Reaaliaikaisia suomenkielisiä videopuheluhuijauksia ei ole toistaiseksi tullut Kyberturvallisuuskeskuksen tietoon, mutta lienee ajan kysymys, milloin myös tämä ilmiö yleistyy myös Suomessa.
Vaikka huijausvideot kehittyvätkin kaiken aikaa, niiltä voi koettaa suojautua tunnistamalla videosta nykimistä tai esimerkiksi äänen monotonisuuden. Huijausvideoita hyödyntävissä toimitusjohtajahuijauksissa toimii samat suojauskeinot kuin muissakin toimitusjohtajahuijauksissa. Varmista viestin aitous soittamalla tietämääsi viestin lähettäjän numeroon tai varmista numero vaihteesta.
Julkiseen verkkoon kytketty kotielektroniikka on kiinnostava kohde kyberrikollisille
Suomessa on runsaasti julkiseen verkkoon kytkettyjä laitteita, joiden päivityksistä ei huolehdita tai joiden ei ylipäätään pitäisi olla kytketty verkkoon. Monet modernin kodin laitteista hyödyntävät verkkoyhteyksiä ja siksi esimerkiksi televisiot, robotti-imurit ja itkuhälyttimet on usein kytketty julkiseen verkkoon. Valitettavasti kaikkia tuotteita eivät ole suunniteltu tietoturvallisiksi. Tällöin laitteisiin ei esimerkiksi ole saatavilla päivityksiä tai päivitykset ovat vaikeasti asennettavia.
Julkiseen verkkoon kytkettyjä haavoittuvia tai muutoin suojaamattomia laitteita hyödynnetään esimerkiksi verkkohyökkäysten uudelleen reitityksessä, jolloin suomalaisia laitteita käyttäessään hyökkääjä pystyy peittämään omia jälkiään ja kiertämään suojauksia, koska liikenne vaikuttaa tulevan Suomesta. Lisäksi verkkoon kytkettyjä laitteita voidaan käyttää kiusantekoon omistajia kohtaan. Ulkomailla on esimerkiksi ilmoitettu tapauksista, jossa itkuhälyttimestä kuuluu ulkopuolisen ihmisen puhetta.
Suojauskeinoina laitteiden väärinkäyttöä vastaan on olla kytkemättä laitteita verkkoon, ellei sille ole välttämätöntä tarvetta. Lisäksi kannattaa mahdollisuuksien mukaan selvittää laitteiden automaattisia päivityksiä sekä päivitysten saatavuutta myös jatkossa.
Mukavaa kevään alkua,
Markus Happonen
Kirjoittaja työskentelee yksikönpäällikön sijaisena liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.