Heinäkuun kybersäässä korostuivat huijaukset ja kalastelut. Jo kesäkuussa julkaistu punainen varoitus Office 365 -aiheisista tietojenkalasteluista oli edelleen voimassa. Kiristyskampanja puolestaan aiheutti huolta arkaluonteisen aiheensa vuoksi. Myös haavoittuvuuksia ja niitä korjaavia päivityksiä julkaistiin runsaasti. Kybersää-julkaisu kertoo edellisen kuukauden merkittävistä tietoturvailmiöistä.
Kesäkuussa julkaistu punainen varoitus oli voimassa koko heinäkuun. Office 365 -aiheisia kalasteluviestejä näkyi edelleen melko paljon, mutta elokuussa niitä koskevien ilmoitusten määrä on kääntynyt laskuun. Tämän tyyppinen tietojenkalastelu ei kuitenkaan ole poistunut. Tästä syystä elokuun ensimmäisellä viikolla varoitus laskettiin kriittisestä varoituksesta (punainen) vakavaan (keltainen).
Heinäkuussa alkoi uudenlainen kiristyskampanja. Ihmisiä lähestyttiin sähköpostiviesteillä, joissa uhattiin julkaista arkaluontoista kuvamateriaalia uhrin käynnistä aikuisviihdesivustoilla, jos hän ei maksa kiristäjille lunnassummaa bitcoineina. Kiristyskampanjaan luotiin uskottavuutta aiemmin vuotaneilla salasanoilla, jotka olivat olleet tai olivat yhä uhrien käytössä. Kampanja näkyi myös ulkomailla.
Haavoittuvuuksia löytyi heinäkuussa runsaasti. Isot ohjelmistovalmistajat kuten Cisco, Apple ja Microsoft julkaisivat useita korjauspäivityksiä kriittisiin, vakaviin ja merkittäviin haavoittuvuuksiin. Kansainvälisesti puhuttivat myös urheilukellovalmistajien järjestelmistä löytyneet heikkoudet, jotka altistivat käyttäjänsä tietovuodoille.
Viestintäpalveluiden ja -verkkojen merkittävien toimivuushäiriöiden määrä on laskenut jo useiden vuosien ajan, ja laskeva trendi on jatkunut selvästi alkuvuodesta 2018. Kesäkuussa 2018 tapahtui kaksi vakavaa toimivuushäiriötä ja heinäkuussa kolme, mutta muuten kuukausi ei poikennut trendistä. Vakavat häiriöt ovat kestäneet kukin alle kolme tuntia, ja niiden alkusyyt ovat olleet toisistaan riippumattomia. Vaikuttaa sattumalta, että niitä on nyt parin kuukauden aikana tapahtunut viisi.
Kesäkuun loppupuolella oli useita päiviä, jolloin ukkospuuskat kaatoivat puita ja aiheuttivat paikallisia sähkökatkoja. Sähkökatkot eivät kuitenkaan häirinneet merkittävästi viestintäpalveluiden toimivuutta.
Muuten heinäkuu oli varsin tavanomainen: tietojenkalastelua esiintyi niin tunnettujen pankkien kuin esimerkiksi Applen ja Netfixin nimissä. Esineiden internetin osalta Suomessa ei raportoitu vakavista tietoturvaongelmista.
Koko #kybersää on luettavissa Viestintäviraston Kyberturvallisuuskeskuksen sivuilla osoitteessa https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/kybersaa.html
Kerran kuussa julkaistava Kybersää on katsaus edellisen kuukauden merkittävimpiin tietoturvapoikkeamiin ja -ilmiöihin. Kyberturvallisuusnäkymiä tarkastellaan kuudesta näkökulmasta, joita ovat palvelunestot, haittaohjelmat ja haavoittuvuudet, huijaukset ja kalastelut, vakoilu, verkkojen toimivuus ja esineiden internet eli IoT.
Tilanne kunkin aihealueen osalta on kuvattu seuraavalla asteikolla:
o aurinkoinen = tilanne on rauhallinen
o pilvinen = tilanne on huolestuttava
o myrskyisä = tilanne on vakava.
Kybersään tarkoituksena on lisätä tietoisuutta ajankohtaisista tietoturvailmiöistä. Kybersäätä voi hyödyntää niin tavallinen kansalainen hakiessaan tietoa esimerkiksi ajankohtaisista huijauksista kuin myös yritysten johto arvioidessaan sitä, millaisiin tietoturvaongelmiin yrityksen on varauduttava eri aihealueilla ja mihin kyvykkyyksiin investoitava toimintakyvyn säilyttämiseksi.
Lisätietoja #kybersäästä osoitteessa https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/kybersaa.html.
Viestintäviraston viestintä, puh. 0295 390 248
Suomi tarvitsee toimivia, tietoturvallisia ja yhä nopeampia viestintäyhteyksiä. Viestintäviraston tehtävänä on varmistaa nämä palvelut koko yhteiskunnalle. Samalla luomme mahdollisuuksia digitaalisen liiketoiminnan kasvulle myös tulevaisuudessa.
Kohti maailman edistyneintä digiyhteiskuntaa — Viestintävirasto
Twitter: @viest_virasto
Twitter : @CERTFI
Facebook: facebook.com/viestintavirasto
LinkedIn: https://www.linkedin.com/company/finnish-communications-regulatory-authority/
YouTube: https://www.youtube.com/channel/UCFcHZXhhZvElIIFG4i98qzg
© Koodiviidakko Oy - Y-tunnus 1939962-1