Elokuun kybersäässä poutaisia verkkoja, mutta kylmää kalastelua

Elokuussa kybersäätä synkistivät jatkuvat huijaukset, tietojenkalastelut ja tilausansat sekä tuntuisat palvelunestohyökkäykset. Useat ohjelmistohaavoittuvuudetkin viilensivät kybertuulia. Avustimme muutaman haavoittuvuuden vastuullista julkaisemista. Valopilkkuja saatiin yleisten viestintäpalveluiden varmasta toimivuudesta.

Kesäkuussa julkaisemamme punainen varoitus muutettiin elokuussa keltaiseksi. Saamme edelleen useita ilmoituksia viikosssa onnistuneista Windows-käyttäjätunnusten kalasteluista ja murtautumisista yritysten ja muiden organisaatioiden Office 365 -sähköpostipalveluihin. Rikolliset kopioivat murtamiensa käyttäjätilien sähköpostit itselleen ja käyttävät käyttäjätilejä laskutushuijauksiin ja vakoiluun. Petoksilla ja muilla rikoksilla tavoitellaan merkittävää rikoshyötyä.

Elokuisia huijauksia ja hyökkäyksiä

Tietojenkalastelu myös monien tuttujen pankkien ja tuotemerkkien nimissä on elokuussa ollut yleistä. Apple ID -tunnusten kalastelu lisääntyi muutaman kuukauden tauon jälkeen elokuun lopulla. Prisma-aiheisia tilausansoja on lähetetty suuria määriä.

Suomi.fi–tunnistuspalvelua ja valtionhallinnon yhteistä verkkojulkaisualustaa vastaan tehtiin merkittävä pavelunestohyökkäys 12.8. Hyökkäys esti useiden viranomaisten verkkosivuja näkymästä ja kansalaisia tunnistautumasta sähköisesti useiden viranomaisten verkkopalveluissa.

Elokuussa erästä suomalaista yritystä kiristettiin palvelunestohyökkäyksellä. Hyökkääjä vaati yritykseltä yhtä bitcoinia eli noin 6300 euroa hyökkäyksen lopettamiseksi. Viimeisten parin vuoden aikana todellisilla palvelunestohyökkäyksillä kiristäminen on Suomesssa ollut harvinaista.

Haitakkeita ja verkkovakoilua

Kesän aikana Suomessa on tehty runsaahkosti havaintoja kotireitittimiin tarttuneista tarkemmin tunnistamattomista haittaohjelmista. Kyse luultavasti Mirai-sukuisesta haittaohjelmasta. Havainnot tartunnoista keskittyvät muutamaan keskisuureen teleyritykseen.

Elokuussa paljastui kriittisiä haavoittuvuuksia Windowsista, Oraclen tuotteista, Apache Struts -sovelluskehyksestä ja HP:n valmistamien monitoimitulostinten ja faksien ohjelmistoista. Lisäksi Linux- ja FreeBSD-käyttöjärjestelmien TCP/IP-toteutuksista löytyi palvelunestotilan aiheuttava haavoittuvuus.

Verkkovakoilun ja kohdistettujen haittaohjelmahyökkäysten saralla elokuussa oli kolme pääuutista: Ruotsin parlamenttivaaleihin vaikuttaminen, APT10-ryhmän taustat sekä sähköverkkojen kyberturvallisuus.

Kotimaisilla viestintäverkoilla poutaa, pilviä IoT:n yllä

Viestintäpalveluiden ja -verkkojen merkittävien toimivuushäiriöiden määrä on laskenut jo useiden vuosien ajan, ja laskeva trendi on jatkunut selvästi vuoden 2018 aikana. Kesän aikana kuitukatkosten määrä on taas kasvanut. Syinä ovat luultavasti yleiset rakennustyöt ja keskijännitejohtojen maakaapelointi.

Internetiin kytkettyjen 3D-tulostinten suojaamattomia hallintakäyttöliittymiä löytyy runsaasti hakukoneilla. Hyökkääjä voi esimerkiksi varastaa tulostimesta tulostusohjeita tai katsella useissa tulostimissa olevan webbikameran kuvaa.

Ajankohtaista kybersääntelyä

Kyberturvallisuutta koskevista lakiasioista ajankohtaisia ovat erityisesti EECC ja tiedonhallintalaki. Eurooppalaisen sähköisen viestinnän säännöstön (European Electronic Communications Code, EECC) valmistelu EU:n toimielimissä on viime metreillä. Direktiivi vahvistettaneen vuoden lopulla. Suomessa tiedonhallintalaki on parhaillaan lausuntokierroksella.

Kerran kuussa julkaistava Kybersää on katsaus edellisen kuukauden merkittävimpiin tietoturvapoikkeamiin ja -ilmiöihin. Kyberturvallisuusnäkymiä tarkastellaan kuudesta näkökulmasta, joita ovat palvelunestot, haittaohjelmat ja haavoittuvuudet, huijaukset ja kalastelut, vakoilu, verkkojen toimivuus ja esineiden internet eli IoT.

Tutustu tarkemmin elokuun 2018 kybersäähän!

Päivityshistoria

Asiasanat: Tietoturva , Esineiden internet IoT , Haittaohjelma , Huijaus , Kohdistettu hyökkäys (APT) , Kybersää , Kyberturvallisuus , Palvelunestohyökkäys , Riskienhallinta , Tietojen kalastelu (phishing) , Viat ja häiriöt , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248