#kybersää maaliskuu 2018

Samankaltaiset tiedostot
#kybersää helmikuu 2018

#kybersää 04/2018 #kybersää

#kybersää 05/2018 #kybersää

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

#kybersää 06/2018 #kybersää

#kybersää marraskuu 2017

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

#kybersää 09/2018 #kybersää

#kybersää tammikuu 2018

#kybersää 08/2018 #kybersää

#kybersää 07/2018 #kybersää

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Kyberturvallisuus yritysten arkipäivää

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Maaliskuu 2019 #KYBERSÄÄ

Tammikuu 2019 #KYBERSÄÄ

#kybersää 11/2018. rauhallinen huolestuttava vakava

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

#kybersää 10/2018 #kybersää

Huhtikuu 2019 #KYBERSÄÄ

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

Kybersää. Syyskuu

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Ajankohtaiset kyberuhat terveydenhuollossa

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Tietoturvailmiöt 2014

Kybersää. Heinäkuu

Luottamusta lisäämässä

Kyberturvallisuuskatsaus

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Teleyritysten rooli älykkään infran mahdollistajana

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Vesihuolto päivät #vesihuolto2018

Mobiililaitteiden tietoturva

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA YHDEKSÄN PROSENTTIA EDELLISVUODESTA

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Abuse-toiminnan ajankohtaiset ilmiöt

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Itämeren alueen ohjelma Interreg Baltic Sea Region. Matti Lipsanen Lappeenranta

Kyberturvallisuuden implementointi

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Tietosuojaseloste. Trimedia Oy

TIETOTURVAKATSAUS 1/

Fennian tietoturvavakuutus

Euroopan unionin neuvosto Bryssel, 18. toukokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Vaivattomasti parasta tietoturvaa

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Kyberturvallisuuskatsaus

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

Nimike Määrä YksH/EI-ALV Ale% ALV Summa

Kansainvälisen reittiliikenteen matkustajat 2018

Kansainvälisen reittiliikenteen matkustajat 2018

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Matkailun tunnuslukuja Etelä-Savossa 2015*

(tiedoksiannettu numerolla C(2014) 4062)

Sisäasiainministeriö E-KIRJELMÄ SM

Luottamusta lisäämässä. Toimintasuunnitelma

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

HMV-sääntelyn tiekartta. Viestintämarkkinapäivä Apulaisjohtaja Marja Lehtimäki, markkinat

Case Tietoja varastava haittaohjelma

KOMISSION ASETUS (EU)

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

OpenSSL Heartbleed-haavoittuvuus

PK-yrityksen tietoturvaopas

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietojärjestelmien varautuminen

TIETOTURVALLISUUDESTA

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

L 172 virallinen lehti

SISÄLLYS. N:o 748. Laki

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Työttömyys sama kuin vuodenvaihteessa

Varmaa ja vaivatonta viestintää

L 90/106 Euroopan unionin virallinen lehti

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Kyberturvallisuus kiinteistöautomaatiossa

Esineiden internet on jo totta teollisuudessa. Tietosuoja-lehti 1/2015. Teksti: Antti J. Lagus

Viestintäviraston tekniset määräykset -työryhmä, kokous 1/2018

Fi-verkkotunnus yksilöllinen ja suomalainen

Kriittisten järjestelmien kyberuhkia: joitakin tunnettuja tapahtumia

Transkriptio:

#kybersää maaliskuu 2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava

#kybersää 03/2018 Palvelunestot Ilmoitettujen hyökkäysten määrä oli maaliskuun aikana Suomessa vähäinen. Helmikuussa alkanut memcached-palveluiden käyttö hyökkäysten vahvistamisessa on laantunut päivitysten ja suojausten myötä. Vakoilu SUPO: kyberhyökkäykset ovat arkipäivää myös Suomessa Yhdysvallat syyttää Venäjää energia-alaan kohdistuneista hyökkäyksistä Kaspersky paljasti Yhdysvaltain armeijan kyberoperaation Haittaohjelmat & haavoittuvuudet Meltdown- ja Spectre-haavoittuvuuksien korjauspäivitysten ongelmat ovat jatkuneet. Drupal-sisällönhallintaohjelmiston haavoittuvuus mahdollistaa sivuston täydellisen haltuunottamisen. Verkkojen toimivuus Hieman tavallista vähemmän merkittäviä häiriöitä. Vuoden 2017 kaikkien häiriöiden lukumäärä oli poikkeuksellisen korkea, koska yksi teleyritys on madaltanut tilastointinsa kynnysarvoja. Huijaukset & kalastelut Murrettujen sähköpostitilien kautta lähetettiin tuhansittain sähköposteja suomalaisille. Viestin sisältönä oli PDF-liite, joka tarjosi linkkiä kalastelusivulle. IoT Iso-Britannian Secure by Design -periaatteet Tietoturvayhtiö Dragos peräänkuuluttaa kyberuhkien ennakointia teollisuusautomaatiossa Markkinoille tulee tuotteita IoT-laitteiden ennakoivan huollon koneoppimiseen 2

Maaliskuussa 2018 korostuivat erilaiset huijaukset ja tietojenkalastelut Meltdown- ja Spectre haavoittuvuuksien paikkaus jatkuu. Kuukauden aikana nähtiin myös epäonnistuneita päivitysyrityksiä. Viestintävirasto julkaisi Tietoturvan vuosi 2017 -katsauksen https://www.viestintavirasto.fi/tilastotjatutkimukset/katsauksetjaartikkelit/2018/tietoturvan vuosi2017-julkaisu0012018j.html

Palvelunestot 4

Palvelunestohyökkäykset ja niillä uhkailu: tilastojen valossa Lyhyet alle 15 min hyökkäykset ovat yleisimpiä (72 %). Kappalemääräisesti niitä nähdään tuhansia vuodessa. Noin 60 % kaikista nähdyistä hyökkäyksistä ovat volyymiltään yli 1 Gbit/s. Organisaatioiden kannattaakin varautua vähintään tämän volyymin hyökkäyksiin riskiarviossaan. Myös yli 10 Gbit/s hyökkäyksiä nähdään Suomessa useita viikoittain. Palvelunestohyökkäysten kuvaajat kerätään suoraan teleyrityksiltä, koska Viestintävirastoon ilmoitetaan vain murtoosa tapahtuneista palvelunestohyökkäyksistä. Suurimpia Suomessa viimeaikoina havaittuja palvelunestohyökkäyksiä. Lähde: teleyritykset 2018/Q1: n. 35 Gbit/s (kesto 7 min) 2017/Q4: n. 57 Gbit/s (kesto alle 10 min) 2017/Q3: n. 30 Gbit/s (kesto 12 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2018/Q1. Lähde: Telia. 5

Palvelunestohyökkäykset ja niillä uhkailu: ajankohtaista Maaliskuussa kyberturvallisuuskeskukseen raportoitiin vähän palvelunestohyökkäyksiä Eräässä hyökkäyksessä oli käytetty suuren volyymin sijaan sovelluspalvelinta raskaasti kuormittavia kyselyitä, joita oli lähetetty usean viikon ajan. Helmikuussa alkanut memcached-palveluiden käyttö hyökkäysten vahvistamisessa on laantunut päivitysten ja suojausten myötä Helmikuussa maailmalla nähtiin historian suurin hyökkäys 1,7 Tbit/s. Kyberturvallisuuskeskus kartoitti yhdessä teleyritysten kanssa Suomessa internetiin näkyviä memcachedpalveluita ja tiedotti niiden ylläpitäjille palvelun suojaamisen tärkeydestä. 6

7 Haittaohjelmat & haavoittuvuudet

Tietoturvapoikkeamat suomalaisissa verkoissa 2017 Havainnot 93 824 kpl Alankomaat 0,55 % Tanska 0,37 % Saksa 0,43 % Puola 0,77 % Norja 0,35 % Ruotsi 0,35 % Suomi 0,29 % Viro 0,92 % Liettua 1,30 % Latvia 1,30 % 2018 Havainnot tammi-maaliskuu 19 604 kpl Valko-Venäjä 2,31 % Venäjä 1,48 % Havaintojen määrä oli vuonna 2017 samalla tasolla vuoden 2016 kanssa. 8

Haittaohjelmat ja haavoittuvuudet Meltdown- ja Spectre-haavoittuvuuksien korjauspäivitysten ongelmat ovat jatkuneet Windows 7:n tammikuussa julkaistussa Meltdown-haavoittuvuuden päivityksessä oli virheitä, jotka on korjattu Microsoftin maaliskuun päivityspaketissa Intel tuo yhä uusia prosessoriperheitä päivitysten piiriin Drupal-sisällönhallintaohjelmiston versioissa 8, 7 ja 6 on havaittu haavoittuvuus, joka mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ja sivuston täydellisen haltuunottamisen. Haavoittuvuuksien korjaamiseksi järjestelmät on päivitettävä viipymättä. WannaMine-haittaohjelma tarttui Suomessa helmikuussa useiden organisaatioiden palvelimiin Leviämistapa on liki identtinen NotPetyan kanssa. WannaMinen pääasiallinen käyttötarkoitus on virtuaalivaluutan louhiminen, mutta varastaa myös käyttäjätunnuksia ja salasanoja. Rikolliset ovat siirtymässä levittämään virtuaalivaluuttoja louhivia haittaohjelmia kiristyshaittaohjelmien sijaan. 9

10 Huijaukset & kalastelut

Huijaukset maaliskuussa Sähköpostilla levitettiin PDF-dokumenttia, jonka avulla kalasteltiin mm. Dropbox-, Gmail- ja Office 365-tunnuksia. Murrettujen sähköpostitilien kautta lähetettiin tuhansittain sähköposteja suomalaisille toimijoille eri organisaatioissa. Viestin sisältönä oli PDF-liite, joka tarjosi linkkiä kalastelusivulle. Tietojenkalastelu toisinaan myös onnistuu. Sen seurauksena rikolliset saavat haltuunsa yritysten tai muiden organisaatioiden käytössä olevia oikeita sähköpostitilejä, joita voi käyttää monenlaiseen rikolliseen toimintaan. Tietoja yritetään kalastella tunnettujen pankkien nimissä. Teemoina S-pankki, OP, Aktia, Nordea, Danske, Bank of America,... Toimitusjohtajahuijauksia yhdistyksiin ja muihin organisaatioihin Yritysten lisäksi kaikenlaiset yhdistykset, liitot, oppilaitokset, säätiöt, julkishallinnon laitokset ja muut organisaatiot ovat olleet laskutushuijareiden hampaissa. Organisaatioiden taloushenkilöille lähetetään tekaistuja laskuja. 11

200 180 160 140 120 Huijausyritykset 2017/09 2018/03 Toimitusjohtajahuijaus Tilausansa Kalastelu 100 80 60 40 20 0 syys loka marras joulu tammi helmi maalis 12

Vakoilu 13

Verkkovakoilutilanteessa ajankohtaista SUPO:n vuosi 2017 Suojelupoliisin tietoon tuli vuonna 2017 useita tapauksia, joissa suomalaisyritykseen kohdistuneen kyberhyökkäyksen takana oli valtiollinen taho. Hyökkäyksiä energiayhtiöihin Yhdysvallat syyttää Venäjää useista energia-alan yrityksiin kohdistuneista kyberhyökkäyksistä vuonna 2017 Yhdysvaltain asevoimien kyberoperaatio Kaspersky paljasti vuosia kestäneen kyberoperaation, jonka uskotaan olevan Yhdysvaltain erikoisjoukkojen tekemä 9 iranilaista syytteeseen hyökkäyksistä Yhdysvaltain oikeusministeriö syyttää 9 iranilaista erityisesti yliopistoihin kohdistuneista tietomurroista 14

Havainnointi- ja varoitusjärjestelmän (HAVARO) havainnot Vakavuus Vuosi 2017 Lukumäärä Punainen 597 Keltainen 1 128 Vihreä 62 294 Yhteensä 64 019 Vakavuus Vuosi 2018 (tammi-maaliskuu) Lukumäärä Punainen 225 Keltainen 830 Vihreä 4245 Yhteensä 5300 Massapostituksina levitetyt huijaukset ja tunnusten kalastelut näkyvät HAVARO:ssa vierailuina haitallisiksi tiedetyillä sivustoilla. 15

Verkkojen toimivuus 16

Viestintäverkkojen toimivuus Vuosi 2017 Vakavuus Lukumäärä A-luokka 8 B-luokka 22 C-luokka 62 Kaikki häiriöt 460 075 Vakavuus Vuosi 2018 (tammi-helmikuu) Lukumäärä A-luokka 1 B-luokka 4 C-luokka 5 Kaikki häiriöt Ei tiedossa Ensimmäisen vuosineljänneksen tilasto kaikista häiriöistä valmistuu huhtikuun lopussa. Vuoden alussa tykkylumen aiheuttamista sähkönjakelun häiriöistä johtuneista viestintäverkkojen häiriöistä selvittiin hyvällä viranomaisten ja yritysten yhteistyöllä. 17

Viestintäverkkojen toimivuus 180 160 140 120 100 80 60 40 20 0 155 128 117 107 107 97 62 42 43 46 42 33 26 18 17 20 24 22 13 14 8 1 4 5 2011 2012 2013 2014 2015 2016 2017 2018 Satojatuhansia käyttäjiä (A) Kymmeniätuhansia käyttäjiä (B) Tuhansia käyttäjiä (C) Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokkien toimivuushäiriöt. Niitä on vuosittain 100 200. Pienempiä häiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000 350 000 vuodessa. 18

IoT 19

Esineiden internet (IoT) maaliskuun yhteenveto Iso-Britannian Secure by Design -periaatteet https://www.gov.uk/government/publications/secure-by-design Luonnos Iso-Britannian hallituksen linjauksiksi kuluttajille myytävien IoT-tuotteiden tietoturvan vähimmäistasosta. Linjauksia on kritisoitu mm. siitä, ettei niistä tule heti velvoittavia. Tietoturvayhtiö Dragosin vuosikatsaus automaatiojärjestelmien tietoturvaan https://www.dragos.com/yearinreview/2017/ Katsaus automaatiojärjestelmistä paljastuneisiin haavoittuvuuksiin Katsaus uhkiin ja uhkatoimijoihin Tarve siirtyä tietoturvapoikkeamiin reagoinnista hyökkääjien ennakointiin Tekoäly ja internetiin kytkettyjen esineiden ennakoiva huolto https://www.tivi.fi/cio/tekoaly-tuo-valtavat-saastot-koneet-huolletaan-jo-ennenniiden-rikkoutumista-6706990 Ennakoivaa huoltoa on jo vuosia tehty kalliille laitteille, kuten kaivosteollisuuden koneille. Nyt esimerkiksi Hitatchi on tuonut markkinoille teollisen internetin alustatuotteen, jossa ennakoivan huollon koneoppimiseen on valmiita työkaluja. 20

Tietoturva-alan kehitys 21

Ajankohtaiset lakiasiat NIS-direktiivin täytäntöönpanon valmistelu jatkuu kotimaassa ja EU:ssa HE 192/2017 vp laeiksi Euroopan Unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta on käsiteltävänä eduskunnassa EU:n komissio antoi 30.1.18 täytäntöönpanoasetuksen (EU) 2018/151 digitaalisten palveluiden turvallisuuden riskihallinnasta ja poikkeamien merkittävyyden arvioinnista. Asetusta sovelletaan pilvipalveluihin, verkon markkinapaikkoihin ja hakukoneisiin 10.5.2018 alkaen. Jäsenvaltioiden yhteistyötä kehitetään muun muassa CSIRT-verkostossa Viestintävirasto valmistelee siirtymäaikataulun jatkamista TUPAS-tunnistuksen muutoksille Tunnistukseen on lisättävä sanomatason salaus Tämä tehdään muuttamalla kevään aikana määräystä 72/2016 Valmisteluun toivotaan erityisesti sähköisten asiointipalveluiden osallistumista, koska muutokset vaikuttavat niihin Lisätietoja hankkeesta ja osallistumisesta: https://www.viestintavirasto.fi/ohjausjavalvonta/lausuntopyynnottiedoksiannotkyselyt/lausunto pyynnot/viestintavirastonkommenttipyyntokutsujamuistiotunnistusmaarayksen72tupasmuutoksesta.html 22

Ajankohtaiset lakiasiat Hallitus on esittänyt uuden tietosuojalain säätämistä henkilötietojen käsittelyä koskevaksi yleislaiksi (http://oikeusministerio.fi/artikkeli/- /asset_publisher/tietosuojalaki-taydentaisi-eu-n-tietosuoja-asetusta) Tietosuojalaki täydentäisi EU:n yleistä tietosuoja-asetusta (GDPR) Tiedustelulakipakettia koskevat hallituksen esitykset ovat valiokuntakäsittelyssä (HE 198/2017 vp, HE 202/2017 vp ja HE 203/2017 vp) Mm. rajavartiolain ja ulkomaalaislain muuttamista koskeva hallituksen esitys on valiokuntakäsittelyssä (HE 201/2017, http://intermin.fi/hybridiuhat) Säädettäisiin mm. valtuuksista puuttua miehittämättömiin ilma-aluksiin ja lennokkeihin Puolustusministeriön työryhmämietintö miehittämättömän ilmailun lainsäädännön kehittämisestä turvallisuuden näkökulmasta ollut lausuttavana 31.1.2018 asti https://www.defmin.fi/ajankohtaista/tiedotteet/2017/puolustusministerion_tyoryhmamietinto_ miehittamattoman_ilmailun_lainsaadannon_kehittamisesta_turvallisuuden_nakokulmasta_valmi stui.8915.news 23

Kyberasioihin liittyvää uutisointia maailmalta MyFitnessPal-palvelun käyttäjätietoja vuotanut tietomurron yhteydessä. MyFitnessPal on joutunut tietomurron kohteeksi. Noin 150 miljoonan käyttäjän käyttäjätunnuksia, sähköpostiosoitteita ja salasanatiivisteitä on päätynyt ulkopuolisten haltuun. Kyberturvallisuus on keskeinen osa suomalaisen yhteiskunnan turvallisuutta ja kilpailukykyä. Teknologisen kehityksen ja digitalisoitumisen syvenemisen myötä kyberturvallisuuden merkitys kasvaa ja kyberturvallisuuden strateginen johtaminen korostuu todetaan Jyväskylän yliopiston ja Aaltoyliopiston tutkijoiden laatimassa raportissa. Yhdysvallat syyttää yhdeksää iranilaista tietomurroista ja tietovarkauksista satoihin yliopistoihin kymmenissä maissa, myös Suomessa. Valtionvarainministeriö on käynnistänyt mobiilin viranomaisverkkoratkaisun (MoVi) kehitystyön. Työn tarkoituksena on toteuttaa seuraavan sukupolven viranomaisten viestintäratkaisu Virve 2.0 vuoteen 2025 mennessä. 24

cert@ficora.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute