Kybersää 04/2023 – vilkaisu kyberturvallisuuteen
Vuonna 2023 digihuijaukset yleistyivät edelleen ja suomalaiset menettivät rikollisille yhteensä 32,4 miljoonaa euroa. Summa olisi voinut olla paljon suurempi, mutta pankit ja viranomaiset onnistuivat estämään yhteensä 14,5 miljoonan euron siirtymisen huijareiden käsiin ja palauttamaan rahat.
Pankkien tilastoimissa tapauksissa ei ole mukana kaikkia huijausmuotoja. Piiloon jäävät myös ne tapaukset, joista uhri ei ilmoita pankkiinsa tai tee rikosilmoitusta poliisille. Tällaisten tapausten lukumäärää ja rahallista rikoshyötyä ei tiedetä tarkasti.
Tietomurrot ja -vuodot
Sosiaalisen median tilien murrot ovat olleet kasvussa. Tietomurtojen ja -vuotojen merkittävä (35%) kasvu tammi-helmikuusta maaliskuuhun johtui merkittäviltä osin juuri sosiaalisen median tilien murroista. Pelkästään sosiaalisen median tilien murrot nousivat samalla tarkastelujaksolla yli 65 prosenttia. Kyberturvallisuuskeskukselle ilmoitetuista sosiaalisen median tilien murroista 65 prosenttia koskee Facebookin käyttäjätilien murtoja. Yksittäisiä ilmoituksia lukuun ottamatta kuukausittaisista ilmoituksista lähes kaikki tulevat yksityisiltä henkilöiltä.
Tilille murtautuminen lähtee liikkeelle yleensä puhelinnumeron pyytämisestä tai tunnetun organisaation nimissä mainostetusta kilpailusta, joka oikeasti onkin huijaus. Pääosassa tapauksia monivaiheisen tunnistautumisen käyttäminen olisi estänyt tilin murron.
Muista ainakin nämä vinkit:
- Ota käyttöön monivaiheinen tunnistautuminen
- Varmuuskopioi myös sosiaalisen median tiedot
- Tarkasta säännöllisesti kirjautumistiedot
Jos toimeentulosi pohjautuu sosiaaliseen mediaan, käy erilaiset riskit huolella läpi ja pohdi etukäteen, mitä teet, jos et pääsekään tilillesi tai se kaapataan. Miten saat tiedotettua asiakkaitasi? Miten saat luotua pahimmassa tapauksessa uuden tilin ja palautettua tiedot varmuuskopioista? Miten teet alustapalveluntarjoajalle ilmoituksen tietomurrosta?
Myös M365 käyttäjätilien tunnuksia on kalasteltu aktiivisesti. Kyberturvallisuus on saanut ilmoituksia erilaisista organisaatioihin kohdistuvista Microsoftin M365-käyttäjätilien kalasteluista. Nyt havaituissa tapauksissa kohdeorganisaatioihin on lähetetty erilaisia turvapostiteemaisia viestejä, jotka johtavat käyttäjätunnuksen ja salasanan kalasteluun. Kuten aiemmissa aalloissa, viestit tulevat jo murron kohteiksi joutuneista tileistä. Monissa tapauksissa kalastelulinkki on vienyt tämän tyyppiseen osoitteeseen: ”https://’erilasia-sanoja’.powerappsportals.com/
Haittaohjelmat ja haavoittuvuudet
Huhtikuun aikana on julkaistu suuri määrä uusia päivityksiä. Joka kuukauden toinen tiistai tunnetaan kybermaailmassa päivitystiistaina. Tuolloin useat tunnetut laitevalmistajat ja ohjelmistotalot julkaisevat päivityksiä tuotteisiinsa.
Yleisesti käytössä olevat laitteet on syytä asettaa päivittämään itsensä automaattisesti. Mikäli tällaista mahdollisuutta ei ole, tarkista säännöllisesti, että laitteet ja sovellukset ovat ajan tasalla päivitysten suhteen. Pahimmillaan päivittämättä jäänyt tuote voi mahdollistaa hyökkääjän pääsyn laitteelle etänä verkon yli. Tällöin laitetta voidaan käyttää omistajan nimissä erilaisiin rikoksiin. Päivitykset korjaavat laitteiden ja ohjelmistojen tietoturvaa, sekä parantavat niiden toimivuutta ja lisäävät uusia toiminnallisuuksia.
Varautuminen palvelunestohyökkäyksiin
Microsoft 365 -tunnuksien kalastelu on ollut aktiivista alkuvuoden ajan. Aiemmin tuote on tunnettu nimellä Office 365. Rikollisille Microsoft 365 -tunnusten kalastelu on kohtuullisen helppoa, varsinkin niihin tunnuksiin, joissa ei ole ollut käytössä kaksivaiheista tunnistautumista. Kyberturvallisuuskeskukselle on tullut useita kymmeniä ilmoituksia Microsoft 365 -tunnusten kalastelusta pelkästään alkuvuoden aikana. Käy tarkistamassa kyberturvallisuuskeskuksen ohjeet oman M365 tilisi suojaamiseksi.
TNNetin kybersää on yrityksille suunnattu versio Kyberturvallisuuskeskuksen julkaisemasta kybersäätiedotteesta.