Katsaus kyberturvallisuuteen

30.11.2023 8.22
Tietomurtojen elinkaari ja toimenpiteet eri vaiheissa. Ensin tulee havaintoja, kun tietomurrot leviävät organisaatioissa, varoituksia ja viestistintää tehostetaan, lopulta tietomurtokampanja hiippuu.
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Kyberturvallisuuden riskitaso on säilynyt kohonneena ja kyberturvallisuudessa on syksyn aikana ollut runsaasti tapahtumia, vaikkei massiivisia tietoturvapoikkeamia olekaan tullut tietoomme.

Sähköpostihuijauskampanja aiheutti usean organisaation henkilöiden käyttäjätietojen päätymisen vääriin käsiin

Lokakuussa julkishallinnossa sekä useammalla huoltovarmuuden kannalta kriittisellä toimialalla levisi hyvin tehty M365-sähköpostijärjestelmän tunnusten kalastelu. Kalastelussa käytettiin usein pohjana väärennettyä turvapostiviestiä, jossa oleva linkki vei verkkorikollisten hallussa olleelle kalastelusivulle. Väärennetty turvapostiviesti oli kirjoitettu hyvällä suomen kielellä ja joissakin tapauksissa uskottavuutta oli parannettu lisäämällä huijausviestiin lähettävän organisaation logo.

Kalastelulla haltuun saatuja sähköpostitilejä käytetään uusien huijausviestien lähettämiseen muun muassa tilien yhteystiedoille. Tämä osaltaan lisää huijausviestin läpimenoa, koska viesti saapui oikean henkilön aidosta sähköpostiosoitteesta. Uusien kalasteluviestien lisäksi haltuun saatuja sähköpostitunnuksia on hyödynnetty etsimällä maksuliikenteeseen liittyviä viestejä. Jos haltuun saadulla sähköpostiosoitteella hoidetaan maksuliikenteeseen liittyvää viestintää, saattaa huijari lähettää viestin kertoakseen muuttuneista tilitiedoista ja siten yrittää ohjata maksusuoritukset itselleen.

Verkkorikolliset seuraavat fyysisen maailman tapahtumia

Kybermaailman ilmiöt seuraavat usein fyysisen maailman tapahtumia. Esimerkiksi Suomeen kohdistetut palvelunestohyökkäykset tuppaavat lisääntymään Suomen oltua esillä maailmanpoliittiseen tilanteeseen liittyen. Muun muassa sotilasapupaketit Ukrainaan ja venäläisten ajoneuvojen maahantulokielto ovat poikineet seuraavina päivinä Suomeen kohdistuneen maalitetun palvelunestohyökkäysten aallon.

Verkkorikolliset ovat myös muutoin usein ajan hermolla ja esimerkiksi ns. pakettihuijaukset tuppaavat yleistymään loppusyksystä, kun ihmiset tilaavat joulun ja Black Fridayn takia verkosta tavallista enemmän tuotteita. Pakettihuijauksissa huijarit lähettävät yleensä logistiikkayrityksen nimissä viestin, jossa ilmoitetaan puuttuvan muutama euro paketin käsittely- tai tullimaksuja. Pyydettyjen luottokorttitietojen syöttäminen johtaa kuitenkin tilausansaan, jossa asiakas tietämättään sitoutuu tilaamaan jotakin turhanpäiväistä palvelua kuukausimaksulla. Näissä tapauksissa on syytä perua tilaus sekä vaihtaa luottokortti, jonka tiedot ovat päätyneet vääriin käsiin. Tällä vältetään tietojen päätyminen myös muutoin huijareiden hyödyntäväksi.

Osaltaan ajankohtaisten ilmiöiden hyödyntämisestä verkkorikoksissa kertoo myös veronpalautushuijausten yleistymien veronpalautusten aikaan sekä laskutuspetosten yleistyminen lomakaudella, jolloin koetetaan hyötyä sijaisjärjestelyistä.

Kyberrauhallista joulun aikaa,

Markus Happonen

Artikkelin kirjoittaja työskentelee johtavana asiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa. 
 

Haaste 4/2023