Kybersää 08/2022 – vilkaisu kyberturvallisuuteen
Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu kasvavassa määrin myös Suomeen. Vaikka tavanomaisten kyberhyökkäysten määrä on kokonaisuudessaan kasvanut, myös mm. kohdennetut tietojenkalasteluviestit ja murtautumisyritykset ovat lisääntyneet
Tietomurrot
- Kyberturvallisuuskeskus on saanut useita ilmoituksia suomalaisten organisaatioiden tietojärjestelmiin kohdistuneista kirjautumisyrityksistä
- Pienten yritysten verkkotunnuksia ja sosiaalisen median käyttäjätilejä on kaapattu.
Haittaohjelmat ja haavoittuvuudet
- Suomen kyberuhkatason katsotaan nousseen. Esimerkiksi kiristyshaittaohjelmien määrä on kasvanut tänä vuonna 30% verrattuna vastaavaan ajankohtaan viime vuonna
- Ilmoituksia kyberturvallisuuskeskukselle on tullut kiristyshaittaohjelmahavainnoista suomalaisissa tai Suomessa toimivissa organisaatioissa.
- Usea organisaatio kertoi havainneensa esimerkiksi VPN-palveluihinsa tehtyjen kirjautumisyritysten lisääntyneen elokuun aikana selvästi. Kirjautumisyrityksiä voidaan pitää tietomurron yrityksenä, sillä onnistunut kirjautuminen johtaa tietomurtoon
- Kaiken kokoiset organisaatiot voivat joutua hyökkäyksen kohteeksi. Hyökkäyksessä rikollinen tunkeutuu organisaation järjestelmiin ja levittäytyy organisaation verkkoon. Lopulta hyökkääjä käynnistää kiristyshaittaohjelman siten salaten tiedostoja, jonka jälkeen salauksen purkamisesta yleensä vaaditaan lunnaita
Verkkojen toimivuus
- Palvelunestohyökkääjät aktivoituivat elokuussa.
- Kyberturvallisuuskeskukselle raportoitiin tuplasti enemmän palvelunestohyökkäystapauksia, kuin kesäkuukausina.
Vakoilu
- Tietoja tuhoavia haittaohjelmia on havaittu ainakin 25 maassa vuoden ensimmäisen puoliskon aikana.
- APT-toimijoiden (valtiolliset toimijat) kiinnostus organisaatioiden pilvipalveluita ja kirjautumistietoja kohtaan on pysynyt edelleen korkeana.
Varautuminen kyberturvallisuusuhkiin
Puutteet tavanomaisissa torjuntatoimissa aiheuttavat edelleen valtaosan tietoturvapoikkeamista. Esimerkiksi käyttäjäoikeuksien hallinta, ohjelmistojen ajantasaisuuden ylläpito ja hyvä tietoturvakulttuuri ovat kyberturvallisuuden kivijalkaa. Päivitysten asentaminen on edelleen tärkeää. Haavoittuvuuksia hyväksikäytetään nopeasti julkitulon jälkeen. Verkkoon saatetaan jättää auki laitteita ja palveluita, joiden tietoturvaa ei ole huomioitu. Kun suojaustoimet ja ylläpito ovat puutteellisia, koko organisaatio altistuu tietoturvapoikkeamille. Suuri osa haavoittuvuuksia hyödyntävistä tietomurroista voitaisiin estää etenkin verkkoon näkyvien laitteiden pitämisellä päivitettynä.
Käytä mahdollisuuksien mukaan myös monivaiheista tunnistautumista. Käyttäjätunnuksen ja salasanan haltuunsa saaneen hyökkääjän tulee saada haltuunsa vielä monivaiheisen tunnistautumisen kertakäyttökoodi onnistuakseen tietomurrossa.
Uhkatason nousuun on syytä varautua mm. parantamalla lokienvalvontaa sekä huolehtimalla toimivista varmuuskopioista.
Tietojen kalastelu on edelleen helppo ja yleinen tapa rikolliselle pyrkiä organisaatioon sisälle. Tietoisuuden lisääminen organisaatiossa auttaa tunnistamaan epäilyttävän toiminnan
Onnistunut kiristyshaittaohjelmakampanja voi lamauttaa organisaation toiminnan. Oikeaoppinen varautuminen kiristyshaittaohjelmahyökkäyksiin parantaa selvästi organisaatioiden tietoturvatasoa ja sietokykyä niin kiristyshaittaohjelmia kuin muitakin mahdollisia hyökkäyksiä vastaan.
Epäiltäessä tietomurtoa on aina syytä tehdä tietoturvatutkinta. Tällä pystytään poissulkemaan tietomurto tai mahdollisesti selvittämään sen laajuus ja vaikutukset.
TNNetin kybersää on yrityksille suunnattu versio Kyberturvallisuuskeskuksen julkaisemasta kybersäätiedotteesta.
