O365-kalastelu teki heinäkuun kybersäästä tukalan

Heinäkuun kybersäässä korostuivat huijaukset ja kalastelut. Jo kesäkuussa julkaistu punainen varoitus Office 365 -aiheisista tietojenkalasteluista oli edelleen voimassa. Kiristyskampanja puolestaan aiheutti huolta arkaluonteisen aiheensa vuoksi. Myös haavoittuvuuksia ja niitä korjaavia päivityksiä julkaistiin runsaasti. Kybersää-julkaisu kertoo edellisen kuukauden merkittävistä tietoturvailmiöistä.

Kesäkuussa julkaistu punainen varoitus oli voimassa koko heinäkuun. Office 365 -aiheisia kalasteluviestejä näkyi edelleen melko paljon, mutta elokuussa niitä koskevien ilmoitusten määrä on kääntynyt laskuun. Tämän tyyppinen tietojenkalastelu ei kuitenkaan ole poistunut. Tästä syystä elokuun ensimmäisellä viikolla varoitus laskettiin kriittisestä varoituksesta (punainen) vakavaan (keltainen).

Koko heinäkuun kybersään saat verkkosivujemme Kybersää-osiosta.

Heinäkuussa alkoi uudenlainen kiristyskampanja. Ihmisiä lähestyttiin sähköpostiviesteillä, joissa uhattiin julkaista arkaluontoista kuvamateriaalia uhrin käynnistä aikuisviihdesivustoilla, jos hän ei maksa kiristäjille lunnassummaa bitcoineina. Kiristyskampanjaan luotiin uskottavuutta aiemmin vuotaneilla salasanoilla, jotka olivat olleet tai olivat yhä uhrien käytössä. Kampanja näkyi myös ulkomailla.

Haavoittuvuuksia löytyi heinäkuussa runsaasti. Isot ohjelmistovalmistajat kuten Cisco, Apple ja Microsoft julkaisivat useita korjauspäivityksiä kriittisiin, vakaviin ja merkittäviin haavoittuvuuksiin. Kansainvälisesti puhuttivat myös urheilukellovalmistajien järjestelmistä löytyneet heikkoudet, jotka altistivat käyttäjänsä tietovuodoille.

Viestintäpalveluiden ja -verkkojen merkittävien toimivuushäiriöiden määrä on laskenut jo useiden vuosien ajan, ja laskeva trendi on jatkunut selvästi alkuvuodesta 2018. Kesäkuussa 2018 tapahtui kaksi vakavaa toimivuushäiriötä ja heinäkuussa kolme, mutta muuten kuukausi ei poikennut trendistä. Vakavat häiriöt ovat kestäneet kukin alle kolme tuntia, ja niiden alkusyyt ovat olleet toisistaan riippumattomia. Vaikuttaa sattumalta, että niitä on nyt parin kuukauden aikana tapahtunut viisi.

Kesäkuun loppupuolella oli useita päiviä, jolloin ukkospuuskat kaatoivat puita ja aiheuttivat paikallisia sähkökatkoja. Sähkökatkot eivät kuitenkaan häirinneet merkittävästi viestintäpalveluiden toimivuutta.

Muuten heinäkuu oli varsin tavanomainen: tietojenkalastelua esiintyi niin tunnettujen pankkien kuin esimerkiksi Applen ja Netfixin nimissä. Esineiden internetin osalta Suomessa ei raportoitu vakavista tietoturvaongelmista.


Kerran kuussa julkaistava Kybersää on katsaus edellisen kuukauden merkittävimpiin tietoturvapoikkeamiin ja -ilmiöihin. Kyberturvallisuusnäkymiä tarkastellaan kuudesta näkökulmasta, joita ovat palvelunestot, haittaohjelmat ja haavoittuvuudet, huijaukset ja kalastelut, vakoilu, verkkojen toimivuus ja esineiden internet eli IoT.

Tutustu koko heinäkuun kybersäähän!

Päivityshistoria

Asiasanat: Tietoturva , Esineiden internet IoT , Haavoittuvuuskoordinointi , Haittaohjelma , Huijaus , Kiristyshaittaohjelma , Kohdistettu hyökkäys (APT) , Kyberrikollisuus , Kybersää , Kyberturvallisuus , Palvelunestohyökkäys , Riskienhallinta , Tietojen kalastelu (phishing) , Tietosuoja , Toimivuus , Valvonta , Verkot , Viat ja häiriöt , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248