Kybersää 09/2022 – vilkaisu kyberturvallisuuteen

Talouden ja politiikan ilmiöt vaikuttavat voimakkaasti kyberturvallisuuteen. Digitaalisuus läpi leikkaa koko organisaation toimintaa. Muutokset kansainvälisessä turvallisuustilanteessa vaikuttavat merkittävästi organisaatioiden jatkuvuuteen ja riskienhallintaan. Suomeen kohdistuneen kyberuhkatason katsotaan nousseen ja lisääntyneen haitallisen liikenteen ja kohonneen uhkatason vuoksi organisaatioiden varautumisen merkitys korostuu.

Suomen NATO-jäsenyysprosessin aikana Suomea kohtaan voidaan kohdistaa erilaista kyber- vaikuttamista sekä verkossa tapahtuvaa informaatio vaikuttamista. Vaikuttaminen voi näkyä esimerkiksi palvelunestohyökkäyksinä. Palvelunestohyökkäyksillä saadaan hetkellisesti näkyvyyttä, mutta niiden vaikutukset eivät useimmiten ole laajoja tai pitkävaikutteisia.

Tietomurrot ja -vuodot

Tietojen kalastelu on edelleen helppo ja yleinen tapa rikolliselle pyrkiä organisaatioon sisälle. Tietoisuuden lisääminen organisaatiossa auttaa tunnistamaan epäilyttävän toiminnan.

Syyskuun aikana havaittiin muutamasta M365 murrosta lähtenyt laajalle levinnyt M365/Turvaposti teemainen kalastelukampanja. Näin murrettuja sähköpostiosoitteita voidaan käyttää useisiin erilaisiin jatko huijauksiin ja tietomurtoihin. Suomessa tehtiin havaintoja myös monivaiheisen tunnistautumisen väsytyshyökkäyksistä.

Haittaohjelmat ja haavoittuvuudet

Tunnistautumista vaativa etäkäytön mahdollistava haavoittuvuus Microsoft Exchangessa havaittiin syyskuun alussa. Haavoittuvuus koskee Exchange-palvelimia, joita ylläpidetään käyttäjien omissa ympäristöissä (OnPrem) ja niiden selainpohjainen käyttäjäympäristö (OWA) on avoinna internet-rajapintaan. Microsoft julkaisi ohjeen haavoittuvuuden hyväksikäytön estämiseksi, mutta varsinaista päivitystä ongelman korjaamiseksi ei ole vielä julkaistu.

Verkkojen toimivuus

Merikaapelit ovat internetin selkäranka ja Nord Stream -kaasuputkien vuodot ovat ymmärrettävästi aiheuttaneet huolta myös kansainvälisten tietoliikenneyhteyksien toimivuudesta. Suomesta on kuitenkin useita yhteyksiä maailmalle ja vaikka häiriöt ovat mahdollisia, internet on varsin vikasietoinen. Kuitenkaan Sataprosenttista tietoturvallisuutta tai toimintavarmuutta ei ole olemassa vaan esimerkiksi laitteiden rikkoutumiset ovat mahdollisia. Mahdollinen sähkön sääntely voi myös aiheuttaa vaikutuksia kyberturvallisuuteen ja ICT-palveluiden toimivuuteen.

Palvelunestohyökkäykset

Viimeisimmän kvartaalin aikana suurin Suomeen kohdistunut palveluestohyökkäys oli suuruudeltaan 207 Gbit/s. Noin 78% hyökkäyksistä oli pituudeltaan alle 15 minuuttia. Varautumisessa kannattaa kuitenkin arvioida lyhyenkin palvelukatkoksen toiminnalle mahdollisesti aiheuttamia haittoja.

Varautuminen kyberturvallisuusuhkiin

Organisaation kyberturvallisuutta parannetaan helpoiten arkisilla kyberturvallisuuden toiminnoilla. Edelleen suurin osa tietoturvapoikkeamista olisi vältettävissä tavanomaisilla keinoilla, kuten ohjelmistopäivityksillä, hyvillä salasanakäytänteillä ja tietoturvakulttuurilla.

Puutteellinen tiedonvaihto heikentää kyberturvallisuuden kokonaistilannekuvaa. Organisaation kohtaama kyberuhka saattaa kohdata toisia organisaatioita seuraavana päivänä. Tehokas tiedonvaihto parantaa kaikkien kyberturvallisuutta. Tietoturvapoikkeamista ja epäillyistä kyberturvallisuus loukkauksista voi ilmoittaa kyberturvallisuuskeskukselle:

Sähköinen lomake: https://www.kyberturvallisuuskeskus.fi/fi/ilmoita
Sähköposti: cert@traficom.fi
Puhelin: 0295 345 630 (arkisin klo 9-15)

TNNetin kybersää on yrityksille suunnattu versio Kyberturvallisuuskeskuksen julkaisemasta kybersäätiedotteesta. 

Arttu Karhunen
Järjestelmäasiantuntija