#kybersää helmikuu 2018

Samankaltaiset tiedostot
#kybersää maaliskuu 2018

#kybersää 04/2018 #kybersää

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

#kybersää 05/2018 #kybersää

#kybersää 06/2018 #kybersää

#kybersää marraskuu 2017

#kybersää tammikuu 2018

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

#kybersää 09/2018 #kybersää

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

#kybersää 08/2018 #kybersää

Kyberturvallisuus yritysten arkipäivää

#kybersää 07/2018 #kybersää

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Maaliskuu 2019 #KYBERSÄÄ

Huhtikuu 2019 #KYBERSÄÄ

#kybersää 11/2018. rauhallinen huolestuttava vakava

#kybersää 10/2018 #kybersää

Tammikuu 2019 #KYBERSÄÄ

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Kybersää. Syyskuu

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Tietosuojaseloste. Trimedia Oy

Tietoturvailmiöt 2014

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA YHDEKSÄN PROSENTTIA EDELLISVUODESTA

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

Kybersää. Heinäkuu

Kyberturvallisuuskatsaus

Kansainvälisen reittiliikenteen matkustajat 2018

Kansainvälisen reittiliikenteen matkustajat 2018

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Matkailun suuralueet sekä maakunnat

Kansainvälisen tilausliikenteen matkustajat 2018

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Abuse-toiminnan ajankohtaiset ilmiöt

Luottamusta lisäämässä

Maaseutumatkailun suhdanteet ja kehittäminen Tuloksia yrittäjäkysely helmi-maaliskuu & Markkinointiyhteistyötä

Matkailutilasto Elokuu 2016

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Fennian tietoturvavakuutus

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Euroopan unionin virallinen lehti L 189/19

Teleyritysten rooli älykkään infran mahdollistajana

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

KEHITYSTRENDIT. Suomen Matkailuasiantuntijat Oy Travel Industry Experts Finland Ltd. Heikki Artman Art-Travel Oy

Vesihuolto päivät #vesihuolto2018

L 172 virallinen lehti

LIITE. Euroopan parlamentin vaaleja koskevien komission suositusten täytäntöönpanoon liittyvät jäsenvaltioiden vastaukset.

CERT-FI tietoturvakatsaus 2/2012

Nimike Määrä YksH/EI-ALV Ale% ALV Summa

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Matkailutilasto Helmikuu 2016

Euroopan unionin neuvosto Bryssel, 18. toukokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

(tiedoksiannettu numerolla C(2014) 4062)

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

PK-yrityksen tietoturvaopas

Automatkailututkimuksen tuloksia 2008

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Venäläisten ulkomaanmatkailu 2013, maaliskuu 2014

Euroopan unionin neuvosto Bryssel, 26. kesäkuuta 2015 (OR. en)

5581/16 ADD 1 team/sl/si 1 DGE 2B

Lapin matkailu. lokakuu 2016

Matkailun kehitys

Kriittisten järjestelmien kyberuhkia: joitakin tunnettuja tapahtumia

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

TIETOTURVAKATSAUS 3/2009

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

Matkailutilasto Kesäkuu 2016

Matkailutilasto Lokakuu 2016

Matkailijamäärän kasvu 20 prosenttia tammi-toukokuussa

Viestintäviraston tekniset määräykset -työryhmä, kokous 1/2018

Taxfree myynti kasvoi, kasvua odotettavissa myös vuodenvaihteen venäläismatkailuun

Matkailutilasto Maaliskuu 2016

Matkailutilasto Syyskuu 2016

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietoturvan vuosi Viestintäviraston julkaisu 001/2018 J

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

ULKOLAISET AUTOILIJAT ONNETTOMUUSANALYYSI LAPIN ELY-KESKUS

HMV-sääntelyn tiekartta. Viestintämarkkinapäivä Apulaisjohtaja Marja Lehtimäki, markkinat

Rekisteri- ja tietosuojaseloste

Finanssipolitiikka EU:ssa. Finanssineuvos Marketta Henriksson

Matkailuvuosi 2016 Matkailun suuralueet sekä maakunnat. 08/06/2017 First name Last name 2

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Matkailun tunnuslukuja Etelä-Savossa 2015*

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Palvelunestohyökkäykset

Transkriptio:

#kybersää helmikuu 2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava

#kybersää 02/2018 Palvelunestot Hyökkäysten määrä lisääntyi Suomessa. Memcached-palvelua alettu käyttää hyökkäysten vahvistamiseen. Tuloksena historian voimakkain hyökkäys. Vakoilu Turla-ryhmä tunkeutui Saksan valtionhallintoon. USA ja UK uskovat Venäjän olevan NotPetyahaittaohjelman tekijä. Olympialaisten tietojärjestelmiä yritettiin tuhota. Haittaohjelmat & haavoittuvuudet WannaMine tarttui useiden organisaatioiden palvelimiin Suomessa. Rikolliset suosivat ja levittävät nyt virtuaalivaluuttoja louhivia haittaohjelmia. Verkkojen toimivuus Vain kaksi merkittävää häiriötä helmikuussa. Vuoden 2017 kaikkien häiriöiden lukumäärä oli poikkeuksellisen korkea edellisvuosiin verrattuna. Viestintävirasto selvittää syytä. Huijaukset & kalastelut Yhä yleistä: pankkitunnusten kalastelu ja toimitusjohtajahuijaukset. Saksalaisista puhelinnumeroista arveluttavia ja lyhyitä soittoja lukuisille suomalaisille. Kansalaisaloite-sivu kopioitu tilausansaksi. IoT Teollisuusautomaatiojärjestelmässä ensimmäistä kertaa virtuaalivaluuttaa louhiva haittaohjelma. Vakavilta seurauksilta vältyttiin. IoT-haittaohjelmien kehittäminen kiinnostaa rikollisia edelleen. 2

Helmikuussa 2018 useita vakavia tietoturvaloukkauksia Maailmalla tehtiin historian suurin palvelunestohyökkäys, josta vähäisesti merkkejä myös Suomessa. Suomessa organisaatioden palvelimiin tarttunut WannaMine-haittaohjelma hidasti palveluiden toimintaa. Saksan liittovaltion tietojärjestelmiin tehty kohdistettu hyökkäys paljastui. Viestintävirasto julkaisi Tietoturvan vuosi 2017 -katsauksen https://www.viestintavirasto.fi/tilastotjatutkimukset/katsauksetjaartikkelit/2018/tietoturvan vuosi2017-julkaisu0012018j.html

Palvelunestot 4

Palvelunestohyökkäysten volyymit Lyhyet alle 15 min hyökkäykset ovat yleisimpiä (72 %). Niitä nähdään tuhansia kappaleita vuodessa. Organisaatioiden kannattaa varautua riskiarvioissaan vähintään yli 1 Gbit/s volyymin hyökkäyksiin. Niiden osuus havaituista hyökkäyksistä on noin 60 %. Myös yli 10 Gbit/s hyökkäyksiä nähdään Suomessa useita viikoittain. Palvelunestohyökkäysten kuvaajat kerätään suoraan teleyrityksiltä, koska Viestintävirastoon ilmoitetaan hyökkäyksistä vain murto-osa. Suurimpia Suomessa viimeaikoina havaittuja palvelunestohyökkäyksiä. Lähde: teleyritykset 2017/Q4: n. 57 Gbit/s (kesto alle 10 min) 2017/Q3: n. 30 Gbit/s (kesto 12 min) 2017/Q2: n. 77 Gbit/s (kesto 7 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2017/Q4. Lähde: Telia. Seuraava tilasto: maaliskuussa 2018 5

Palvelunestohyökkäyksissä ajankohtaista Hyökkäysten määrä Suomessa lisääntyi selvästi helmikuun aikana Elinkeinoelämän keskusliitto joutui helmikuun alkupuolella palvelunestohyökkäyksen kohteeksi ja tiedotti asiasta esimerkillisesti. Memcached-palvelun käyttö hyökkäysten vahvistamiseen keksittiin helmikuussa Historian suurin hyökkäys on nyt 1,7 Tbit/s. Kartoitimme yhdessä teleyritysten kanssa Suomessa internetiin näkyviä memcached-palveluita ja tiedotimme ylläpitäjiä palvelun suojaamisen tärkeydestä. 6

7 Haittaohjelmat & haavoittuvuudet

Tietoturvapoikkeamat suomalaisissa verkoissa 2017 Havainnot 93 824 kpl Alankomaat 0,55 % Tanska 0,37 % Saksa 0,43 % Puola 0,77 % Norja 0,35 % Ruotsi 0,35 % Suomi 0,29 % Viro 0,92 % Liettua 1,30 % Latvia 1,30 % 2018 Havainnot tammi-helmikuu 12 926 kpl Valko-Venäjä 2,31 % Venäjä 1,48 % Havaintojen määrissä ei juuri eroavaisuuksia vuonna 2017 ja 2016. 8

Haittaohjelmien ja haavojen ajankohtaiset WannaMine-haittaohjelma tarttui Suomessakin useiden organisaatioiden palvelimiin Leviämistapa on liki identtinen NotPetyan kanssa. WannaMinen pääasiallinen käyttötarkoitus on virtuaalivaluutan louhiminen, mutta se varastaa myös käyttäjätunnuksia ja salasanoja. Tammikuussa julki tullutta Adobe Flashin haavoittuvuutta hyödynnettiin helmikuussa exploit kiteissä. Cisco ASA -palomuurien WebVPN-toiminnossa kriittinen haavoittuvuus, joka antaa hyökkääjälle mahdollisuuden suorittaa kohdejärjestelmässään omaa ohjelmakoodiaan ilman tunnistautumista. SAML-kirjastojen haavoittuvuutta hyödyntämällä voi esiintyä toisena käyttäjänä. SAML-kirjastoja käytetään esimerkiksi verkkoselaimilla tehtävissä kertakirjautumisissa Kiristyshaittaohjelmien sijaan rikolliset ovat alkaneet levittää virtuaalivaluuttoja louhivia haittaohjelmia exploit kitien avulla. 9

10 Huijaukset & kalastelut

Helmikuun huijaukset Tietoja yritetään kalastella tunnettujen pankkien nimissä Muun muassa POP, Aktia, Nordea, Danske, Bank of America. Suosittujen verkkopalveluiden tunnusten kalastelua Office 365, OneDrive ja LinkedIn Myös DHL:n, Elisan ja Finnairin nimissä on kalasteltu käyttäjätunnuksia ja luottokorttien numeroita. Kansalaisaloite-sivusto kloonattu tilausansaksi Sivusto näytti eri sisällön Google-haun kautta tulleille kuin muuta kautta sivustolle tulleille. Saksasta +44-alkuisia puheluita lukuisille ihmisille Puheluilla on todennäköisesti haluttu markkinoida sijoituksia, joiden laillisuus kyseenalaista. Vuonna 2017 vastaavia puheluita soitettiin Iso-Britannian suunnasta. 11

Huijausyritykset 2017/08 2018/02 200 180 160 140 120 100 Toimitusjohtajahuijaus Tilausansa Kalastelu 80 60 40 20 0 elo syys loka marras joulu tammi helmi 12

Vakoilu 13

Verkkovakoilutilanteessa ajankohtaista Saksa Saksan valtiohallinnon tietoverkkoon on tunkeuduttu. Venäläisen Turla-ryhmän uskotaan olevan tunkeutuja. NotPetya Iso-Britannia ja Yhdysvallat syyttävät Venäjän asevoimia kesällä Ukrainassa levinneestä NotPetyavalekiristyshaittaohjelmasta. Olympic Destroyer Olympialaisten tietojärjestelmiin tunkeuduttiin ja niiden toimintaa yritettiin estää. 14

Verkkojen toimivuus 15

Viestintäverkkojen toimivuus Vuosi 2017 Vakavuus Lukumäärä A-luokka 8 B-luokka 22 C-luokka 62 Kaikki häiriöt 460 075 Vakavuus Vuosi 2018 (tammi-helmikuu) Lukumäärä A-luokka 0 B-luokka 1 C-luokka 3 Kaikki häiriöt Ei tiedossa Ensimmäisen vuosineljänneksen tilasto kaikista häiriöistä valmistuu huhtikuun lopussa. Kotimaiset viestintäverkot toimivat melko hyvin myös helmikuussa. Kaikkien häiriöiden lukumäärä oli huomattavan suuri 2017. Selvitämme asiaa. 16

Viestintäverkkojen toimivuus 180 160 140 120 100 80 60 40 20 0 155 128 117 107 107 97 62 42 43 46 42 33 26 18 17 20 24 22 13 14 8 0 1 3 2011 2012 2013 2014 2015 2016 2017 2018 Satojatuhansia käyttäjiä (A) Kymmeniätuhansia käyttäjiä (B) Tuhansia käyttäjiä (C) Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokkien toimivuushäiriöt. Niitä on vuosittain 100 200. Pienempiä häiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000 350 000 vuodessa. 17

IoT 18

Esineiden internet (IoT) helmikuun yhteenveto Haittaohjelma eurooppalaisen vesilaitoksen automaatiojärjestelmässä Tammikuun 2018 alussa järjestelmään tarttui kryptovaluuttaa louhiva haittaohjelma. Tämä on ensimmäinen dokumentoitu kerta, kun automaatiojärjestelmään on tarttunut tällainen haittaohjelma. Haittaohjelma hidasti automaatiojärjestelmää, mutta ei ehtinyt aiheuttaa vakavaa häiriötä vesilaitoksen toiminnalle. Katso Tietoturvayhtiö Radiflow'n raportti Detection of a Crypto-Mining Malware Attack at a Water Utility http://radiflow.com/detection-of-a-cryptomining-malware-attack-at-a-water-utility/. Rikolliset kehittävät vanhoja IoT-haittaohjelmia Muiden muassa Satori- ja OMG-haittaohjelmia on helmikuun aikana täydennetty uusilla leviämis- ja hyökkäyskeinoilla. Rikolliset yhä kiinnostuneita IoT:stä. 19

Tietoturva-alan kehitys 20

Ajankohtaiset lakiasiat NIS-direktiivin täytäntöönpanon valmistelu jatkuu kotimaassa ja EU:ssa HE 192/2017 vp laeiksi Euroopan Unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta on käsiteltävänä eduskunnassa EU:n komissio antoi 30.1.18 täytäntöönpanoasetuksen (EU) 2018/151 digitaalisten palveluiden turvallisuuden riskihallinnasta ja poikkeamien merkittävyyden arvioinnista. Asetusta sovelletaan pilvipalveluihin, verkon markkinapaikkoihin ja hakukoneisiin 10.5.2018 alkaen. Jäsenvaltioiden yhteistyötä kehitetään muun muassa CSIRT-verkostossa Viestintävirasto valmistelee siirtymäaikataulun jatkamista TUPAS-tunnistuksen muutoksille Tunnistukseen on lisättävä sanomatason salaus Tämä tehdään muuttamalla kevään aikana määräystä 72/2016 Valmisteluun toivotaan erityisesti sähköisten asiointipalveluiden osallistumista, koska muutokset vaikuttavat niihin Lisätietoja hankkeesta ja osallistumisesta: https://www.viestintavirasto.fi/ohjausjavalvonta/lausuntopyynnottiedoksiannotkyselyt/lausunto pyynnot/viestintavirastonkommenttipyyntokutsujamuistiotunnistusmaarayksen72tupasmuutoksesta.html 21

Ajankohtaiset lakiasiat Hallitus on esittänyt uuden tietosuojalain säätämistä henkilötietojen käsittelyä koskevaksi yleislaiksi (http://oikeusministerio.fi/artikkeli/- /asset_publisher/tietosuojalaki-taydentaisi-eu-n-tietosuoja-asetusta) Tietosuojalaki täydentäisi EU:n yleistä tietosuoja-asetusta (GDPR) Tiedustelulakipakettia koskevat hallituksen esitykset ovat valiokuntakäsittelyssä (HE 198/2017 vp, HE 202/2017 vp ja HE 203/2017 vp) Muun muassa rajavartiolain ja ulkomaalaislain muuttamista koskeva hallituksen esitys valiokuntakäsittelyssä (HE 201/2017, http://intermin.fi/hybridiuhat) Säädettäisiin esimerkiksi valtuuksista puuttua miehittämättömiin ilma-aluksiin ja lennokkeihin Puolustusministeriön työryhmämietintö miehittämättömän ilmailun lainsäädännön kehittämisestä turvallisuuden näkökulmasta ollut lausuttavana 31.1.2018 asti https://www.defmin.fi/ajankohtaista/tiedotteet/2017/puolustusministerion_tyoryhmamietinto_ miehittamattoman_ilmailun_lainsaadannon_kehittamisesta_turvallisuuden_nakokulmasta_valmi stui.8915.news 22

Kyberasioihin liittyvää uutisointia maailmalta Olympialaisten organisaatiota vastaan hyökättiin haittaohjelma OlympicDestroyerillä. Haittaohjelma pyrkii tuhoamaan tietokoneille tallennettuja tietoja. Väestörekisterikeskus avasi haavoittuvuuspalkinto-ohjelman. Mukaan ilmoittautuneet haavoittuvuustutkijat voivat saada rahapalkintoja suomi.fiverkkopalvelusta löytämistään haavoittuvuuksista, jotka ne raportoivat vastuullisesti VRK:lle. Venäjän turvallisuuspalvelu FSO sai uusia valtuuksia tietoturvauhkien ja informaatiovaikuttamisen torjuntaan ja "valtion politiikan toteuttamiseen kansainvälisen tietoturvan alalla" UNICEF vetoaa lasten edun asettamiseksi digitaalipolitiikan keskiöön. Joka kolmas internetin käyttäjä on lapsi tai nuori. Lapset ovat erityisen alttiita internetin haitallisille ilmiöille. 23

cert@ficora.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute