#kybersää 04/2018 #kybersää

Samankaltaiset tiedostot
#kybersää maaliskuu 2018

#kybersää 05/2018 #kybersää

#kybersää helmikuu 2018

#kybersää 06/2018 #kybersää

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

#kybersää marraskuu 2017

#kybersää tammikuu 2018

#kybersää 07/2018 #kybersää

#kybersää 09/2018 #kybersää

#kybersää 08/2018 #kybersää

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Kyberturvallisuus yritysten arkipäivää

Maaliskuu 2019 #KYBERSÄÄ

Tammikuu 2019 #KYBERSÄÄ

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Huhtikuu 2019 #KYBERSÄÄ

#kybersää 11/2018. rauhallinen huolestuttava vakava

#kybersää 10/2018 #kybersää

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Kybersää. Syyskuu

Kybersää. Heinäkuu

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Ajankohtaiset kyberuhat terveydenhuollossa

Tietoturvailmiöt 2014

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA YHDEKSÄN PROSENTTIA EDELLISVUODESTA

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuuskatsaus

Nimike Määrä YksH/EI-ALV Ale% ALV Summa

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Tietokoneiden ja mobiililaitteiden suojaus

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Tietosuojaseloste. Trimedia Oy

LIITE. Euroopan parlamentin vaaleja koskevien komission suositusten täytäntöönpanoon liittyvät jäsenvaltioiden vastaukset.

Mobiililaitteiden tietoturva

PK-yrityksen tietoturvaopas

Kansainvälisen reittiliikenteen matkustajat 2018

Kansainvälisen reittiliikenteen matkustajat 2018

Tietoturvavinkkejä pilvitallennuspalveluiden

Abuse-toiminnan ajankohtaiset ilmiöt

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

NEUVOSTON PÄÄTÖS sakon määräämisestä Espanjalle alijäämätietojen väärentämisestä Valencian itsehallintoalueella

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Automatkailututkimuksen tuloksia 2008

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä

Kansainvälisen tilausliikenteen matkustajat 2018

SUOMEKSI TILASTOTIETOJA

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Sisäasiainministeriö E-KIRJELMÄ SM

Tietoturvaa verkkotunnusvälittäjille

Varmaa ja vaivatonta viestintää

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Näin salasanasi murretaan jopa muutamassa minuutissa ja se on yllättävän helppoa, sanoo asiantuntija

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Tietoturvan vuosi Viestintäviraston julkaisu 001/2018 J

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Live demo miten tietomurto toteutetaan?

KEHITYSTRENDIT. Suomen Matkailuasiantuntijat Oy Travel Industry Experts Finland Ltd. Heikki Artman Art-Travel Oy

Finanssipolitiikka EU:ssa. Finanssineuvos Marketta Henriksson

Matkailun tunnuslukuja Etelä-Savossa 2015*

Matkailutilasto Joulukuu 2016

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

Itämeren alueen ohjelma Interreg Baltic Sea Region. Matti Lipsanen Lappeenranta

Matkailun suuralueet sekä maakunnat

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

TIETOTURVA. Miten suojaudun haittaohjelmilta

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Matkailutilasto Huhtikuu 2016

Teleyritysten rooli älykkään infran mahdollistajana

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Luottamusta lisäämässä

<raikasta digitaalista ajattelua>

HELSINGIN MATKAILUTILASTOT TOUKOKUU 2016

TIETOTURVAKATSAUS 1/

Käyttöjärjestelmät(CT50A2602)

Matkailutilasto Maaliskuu 2016

Verkostoautomaatiojärjestelmien tietoturva

5581/16 ADD 1 team/sl/si 1 DGE 2B

Fi-verkkotunnus yksilöllinen ja suomalainen

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Matkailutilasto Syyskuu 2016

TIETOTURVAKATSAUS 3/2009

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

CERT-FI tietoturvakatsaus 2/2012

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Euroopan unionin neuvosto Bryssel, 8. heinäkuuta 2015 (OR. en)

TIETOTURVAKATSAUS 2/2011

Transkriptio:

#kybersää 04/2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Lukija saa nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava Kybersään lähteinä ovat vastaanottamamme ilmoitukset, omat järjestelmät, kansainvälinen tiedonvaihto, uutiset ja muut julkiset lähteet

Varoitus 01/2018: Suomalaisten selväkielisiä salasanoja paljastunut Helsingin Uusyrityskeskuksen ylläpitämään verkkopalveluun liiketoimintasuunnitelma.com on tehty tietomurto. Murron yhteydessä noin 130 000 käyttäjän käyttäjätunnukset ja selväkieliset salasanat ovat paljastuneet. Myös muita luottamuksellisia tietoja on voinut paljastua. Tietovuoto on käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin. Lisätietoja:» https://www.viestintavirasto.fi/kyberturvallisuus/va roitukset/2018/varoitus-2018-01.html 2

#kybersää 04/2018 Palvelunestot Ilmoitettujen hyökkäysten määrä oli huhtikuun aikana Suomessa vähäinen. Yksi palvelunestohyökkäyksiä myyvä palvelu on poistettu verkosta kansainvälisen poliisioperaation seurauksena. Vakoilu Amerikkalaisten hakkereiden vastaisku iranilaisia kohteita vastaan. Saksa syyttää Venäjää tietomurrosta valtionhallintoon Kiinalaisten vakoilijoiden menetelmiä paljastettu Haittaohjelmat & haavoittuvuudet Haavoittuuden avulla vietiin selväkielisiä salasanoja liiketoimintasuunnitelma.com -sivustolta Cisco ASA tuotteissa oli vakava haavoittuvuus, joka mahdollisti VPN-verkkoon liittymisen virheellisellä asiakasvarmenteella. Verkkojen toimivuus Hieman tavallista vähemmän merkittäviä häiriöitä. Huijaukset & kalastelut Veikkauksen käyttäjätietoja kalasteltu puhelimitse Kaapattuja O365-sähköpostitilejä käytetään aktiivisesti huijauksiin Pankkitunnusten tietojenkalastelu lisääntyi roimasti IoT Industrial Internet Consortium julkaisi päivitetyt ohjeet IoT:n tietoturvan hyvistä käytännöistä. Microsoft julkaisi Azure Sphere -tuotteen turvallisten IoT-tuotteiden alustaksi. 3

Huhtikuussa 2018 korostuivat liiketoimintasuunnitelma.com tietovuoto sekä Office 365 -tietojenkalastelun avulla tehdyt valelaskut. Kelejä rauhoittivat toimivat viestintäverkot ja IoT:n hyvät käytännöt

Palvelunestot 5

Palvelunestohyökkäykset ja niillä uhkailu Lyhyet alle 15 minuutin hyökkäykset ovat yleisimpiä (72 %). Kappalemääräisesti niitä nähdään tuhansia vuodessa. Noin 60 % kaikista nähdyistä hyökkäyksistä ovat volyymiltään yli 1 Gbit/s. Organisaatioiden kannattaakin varautua vähintään tämän volyymin hyökkäyksiin riskiarviossaan. Myös yli 10 Gbit/s hyökkäyksiä nähdään Suomessa useita viikoittain. Palvelunestohyökkäysten kuvaajat kerätään suoraan teleyrityksiltä, koska Viestintävirastoon ilmoitetaan vain murtoosa tapahtuneista palvelunestohyökkäyksistä. Suurimpia Suomessa viimeaikoina havaittuja palvelunestohyökkäyksiä. Lähde: teleyritykset 2018/Q1: n. 35 Gbit/s (kesto 7 min) 2017/Q4: n. 57 Gbit/s (kesto alle 10 min) 2017/Q3: n. 30 Gbit/s (kesto 12 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2018/Q1. Lähde: Telia. 6

Palvelunestohyökkäykset ja niillä uhkailu Huhtikuussa Kyberturvallisuuskeskukseen raportoitiin kohtuullisen vähän palvelunestohyökkäyksiä Yhden organisaation sähköpostipalvelin palvelunestohyökkäyksen kohteena Hyökkäys toteutettiin lähettämällä runsaasti sähköposteja kohteen sähköpostipalvelimelle. Hyökkäys saatiin torjuttua mainepohjaisella estolistalla. Rikollisten pyörittämä webstresser.org-palvelu suljettiin verkosta kansainvälisen poliisioperaation seurauksena. Palvelun avulla on voinut tilata palvelunestohyökkäyksiä. Verkossa on edelleen lukuisia niin sanottuja stresser- ja booter palveluita, joista voi tilata maksullisen palvelunestohyökkäyksen haluamaansa verkkoosoitteeseen. 7

8 Haittaohjelmat & haavoittuvuudet

Tietoturvapoikkeamat suomalaisissa verkoissa 2017 Havainnot 93 824 kpl Alankomaat 0,55 % Tanska 0,37 % Saksa 0,43 % Puola 0,77 % Norja 0,35 % Ruotsi 0,35 % Suomi 0,29 % Viro 0,92 % Liettua 1,30 % Latvia 1,30 % 2018 Havainnot tammi-huhtikuu 31 336 kpl Valko-Venäjä 2,31 % Venäjä 1,48 % Havaintojen määrät vuosina 2016 ja 2017 olivat samankaltaiset. (Lähde: Microsoftin SIR-raportti 22 "January-March", julkaistu elokuussa 2017) 9

Haittaohjelmat ja haavoittuvuudet Meltdown- ja Spectre-haavoittuvuuksien päivitysten laatu on parantunut, mutta uusista haavoittuvuuksista liikkuu jo huhuja Cisco ASA tuotteissa oli haavoittuvuus, joka mahdollisti VPNverkkoon liittymisen virheellisellä asiakasvarmenteella. Haavoittuvuus on merkittävä, koska VPN-laitteita käytetään suojaamaan verkkoon pääsy vain sallituilta toimijoilta Joulukuussa julkaistua tietoturvaohjelmistojen harhautusmenetelmää (Process Doppelgänging) on hyödynnetty kiristyshaittaohjelmassa. Ohjelmistokomponenttien hallinta ohjelmistotuotannossa puhuttaa tällä hetkellä asiantuntijoita kansainvälisesti. Tavoitteena on edistää haavoittuvuuksien hallintaa alihankintaketjuissa. Rikolliset ovat siirtyneet levittämään virtuaalivaluuttoja louhivia haittaohjelmia kiristyshaittaohjelmien sijaan. 10

11 Huijaukset & kalastelut

Huijaukset huhtikuussa Asiakastietojen kalastelua puhelimitse Veikkauksen nimissä Puhelimessa soittaja väittää olevansa Veikkauksen asiakaspalvelusta ja kertoo arvontavoitosta. Soitot ovat olleet huijauksia, joilla kalastellaan käyttäjätunnuksia Veikkauksen palveluun. Kaapattuja yritysten Office 365 -tunnuksia käytetään tietojenkalasteluun Office 365 -sähköpostitunnuksia salasanoineen kalastellaan rikolliseen käyttöön. Sähköpostitse levitettävät tietojenkalastelusähköpostit saavat lisää uskottavuutta, jos ne on lähetetty aidosta sähköpostilaatikosta. Kaapattuja sähköpostitunnuksia käytetään niin kutsuttuihin nigerialaishuijauksiin, toimitusjohtajahuijauksiin ja monenlaisiin laskutuspetoksiin. Tietoja yritetään kalastella tunnettujen pankkien nimissä Huhtikuussa 2018 alkoi uusi laaja pankkiteemainen kalastelukampanja. Myös ulkomaisia palveluita, kuten PayPal, HBO ja NetFlix, käytetään huijauksiin. Toimitusjohtajahuijauksia yhdistyksiin ja muihin organisaatioihin Toimitusjohtajahuijauksia ilmoitettiin Viestintävirastoon huhtikuussa 2018 enemmän kuin kertaakaan aiemmin. 12

50 00 50 Huijausyritykset 2017/10 2018/04 Toimitusjohtajahuijaus Tilausansa Kalastelu 00 50 0 loka marras joulu tammi helmi maalis huhti 13

Vakoilu 14

Verkkovakoilutilanteessa ajankohtaista "Don't mess with our elections" Tuntematon ryhmittymä murtautui konesaleihin Iranissa ja jätti kohteisiin tekstin "Don't mess with our elections" sekä Yhdysvaltain lipun. Saksa syyttää Venäjää Saksa syyttää Venäjän tiedustelupalveluja murtautumisesta valtionhallinnon verkkoon. Kiinalaisten vakoilijoiden työkaluja Julkaistu raportti paljastaa vakoilijoiden menetelmiä. 15

Havainnointi- ja varoitusjärjestelmän (HAVARO) havainnot Vakavuus Vuosi 2017 Lukumäärä Punainen 597 Keltainen 1 128 Vihreä 62 294 Yhteensä 64 019 Vakavuus Vuosi 2018 (tammi-huhtikuu) Lukumäärä Punainen 242 Keltainen 11665 Vihreä 6673 Yhteensä 18 580 Huhtikuussa oli poikkeuksellisen paljon keltaisia havaintoja, minkä syynä muun muassa tietoturvaheikkouksien skannailut ja tunkeutumisyritykset. 16

Verkkojen toimivuus 17

Viestintäverkkojen toimivuus Vakavuus Vuosi 2017 Lukumäärä A-luokka 8 B-luokka 22 C-luokka 62 Kaikki häiriöt 460 075 Häiriöiden vakavuusluokat A-C perustuvat Viestintäviraston määräykseen 66 teletoiminnan häiriötilanteista. Vakavuus Vuosi 2018 (tammi-huhtikuu) Lukumäärä A-luokka 2 B-luokka 6 C-luokka 8 Kaikki häiriöt Ei tiedossa Ensimmäisen vuosineljänneksen tilasto kaikista häiriöistä valmistuu toukokuun lopussa. Teleyrityksiltä saatujen ilmoitusten mukaan alkuvuonna 2018 merkittäviä häiriöitä on esiintynyt tavallista vähemmän. 18

Viestintäverkkojen toimivuus 180 160 140 120 100 80 60 40 20 0 155 128 117 107 107 97 62 42 43 46 42 33 26 18 17 20 24 22 13 14 8 2 6 8 2011 2012 2013 2014 2015 2016 2017 2018 Satojatuhansia käyttäjiä (A) Kymmeniätuhansia käyttäjiä (B) Tuhansia käyttäjiä (C) Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokkien toimivuushäiriöt. Niitä on vuosittain 100 200. Pienempiä häiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000 450 000 vuodessa. 19

IoT 20

Esineiden internet (IoT) Industrial Internet Consortiumin (IIC) päivitetty opas kuvailee teollisen internetin IoT- päätelaitteiden tietoturvan hallintaa Endpoint security best practices Industrial Internet of Things Volume G4: Security Framework https://www.uusiteknologia.fi/2018/04/04/tarkea-opas-teollisuuden-iot-tietoturvaan/ Microsoftilta Azure Sphere -tuote turvallisten IoT-tuotteiden alustaksi Tuote koostuu Microsoftin omasta linux-ytimestä, uudenlaisesta mikropiiristä ja pilvipohjaisesta tietoturvapalvelusta. Tuotteen tavoite on suojata mikrokontrollereihin perustuvia IoT-laitteita tietoturvauhilta. Tällä hetkellä ratkaisujen kehittämiseen tarkoitettu MediaTek MT3620 -piirilevy on ennakkotilattavissa ja toimitusten luvataan alkavan syyskuussa 2018. https://azure.microsoft.com/en-us/blog/introducing-microsoft-azure-sphere-secureand-power-the-intelligent-edge/ https://www.seeedstudio.com/mt3620-development-board-for-azure-sphere-p- 3052.html 21

22 Tietoturva-alan lakiasiaa ja kansainvälisiä uutisia

Lakiasiat Verkko- ja tietoturvadirektiivin mukainen kansallinen lainsäädäntö voimaan 4.5.2018 ja sovellettavaksi 9.5. alkaen Viestintävirasto ja toimialakohtaiset valvovat viranomaiset valmistelevat toimeenpanoa EU:n komissio antoi 30.1.18 täytäntöönpanoasetuksen (EU) 2018/151 digitaalisten palveluiden turvallisuuden riskihallinnasta ja poikkeamien merkittävyyden arvioinnista. Asetusta sovelletaan pilvipalveluihin, verkon markkinapaikkoihin ja hakukoneisiin 10.5.2018 alkaen. Jäsenvaltioiden yhteistyötä kehitetään muun muassa CSIRT-verkostossa Uusi siirtymäaikataulu TUPAS-tunnistuksen muutoksille Tunnistukseen on lisättävä sanomatason salaus Määräysmuutos tämän osalta on loppusuoralla ja päivitetty määräys annettaneen viikolla 19-20 Muutoksia vaaditaan sekä tunnistuspalvelun tarjoajan ja asiointipalvelun tarjoajan järjestelmiin Vaihtoehtoisesti TUPAS-protokollaa käyttävät toimijat voivat siirtyä toisen tietoturvavaatimukset täyttävän protokollan käyttämiseen (esim. SAML tai OIDC) 23

Lakiasiat Hallitus on esittänyt uuden tietosuojalain säätämistä henkilötietojen käsittelyä koskevaksi yleislaiksi (http://oikeusministerio.fi/artikkeli/- /asset_publisher/tietosuojalaki-taydentaisi-eu-n-tietosuoja-asetusta) Tietosuojalaki täydentäisi EU:n yleistä tietosuoja-asetusta (GDPR) Tiedustelulakipakettia koskevat hallituksen esitykset ovat valiokuntakäsittelyssä (HE 198/2017 vp, HE 202/2017 vp ja HE 203/2017 vp) Mm. rajavartiolain ja ulkomaalaislain muuttamista koskeva hallituksen esitys on valiokuntakäsittelyssä (HE 201/2017, http://intermin.fi/hybridiuhat) Säädettäisiin mm. valtuuksista puuttua miehittämättömiin ilma-aluksiin ja lennokkeihin Puolustusministeriön työryhmämietintö miehittämättömän ilmailun lainsäädännön kehittämisestä turvallisuuden näkökulmasta ollut lausuttavana 31.1.2018 asti https://www.defmin.fi/ajankohtaista/tiedotteet/2017/puolustusministerion_tyoryhmamietinto_ miehittamattoman_ilmailun_lainsaadannon_kehittamisesta_turvallisuuden_nakokulmasta_valmi stui.8915.news 24

Kyberasioihin liittyvää uutisointia maailmalta Yhdysvallat ja Iso-Britannia varoittavat Venäjän käynnistämästä kyberoperaatiosta runkoverkkoja, reitittimiä ja palomuureja vastaan. Kyberhyökkäyksen sanotaan kohdistuvan sekä valtiolliseen että yksityiseen sektoriin tarkoituksena saada virtuaalinen jalansija kaikkeen kriittisessä verkkoinfrastruktuurissa liikkuvaan tiedonsiirtoon. NATOn Kyberosaamiskeskuksen johtama kansainvälinen kyberturvallisuusharjoitus Locked Shields pidettiin Virossa. Yli 1000 asiantuntijaa 30 valtiosta osallistui harjoitukseen. Myös Suomi ja Ruotsi olivat mukana harjoituksessa. Useissa maissa esiintyi vakavia verkkoliikenteen häiriöitä Ciscon valmistamien kytkinten haavoittuvuuden hyväksikäytön seurauksena. Hyökkäys lopetti kytkinten normaalin toiminnan ja asetti kytkimen ohjauspaneeliin näkyviin Yhdysvaltain lipun. Saksan tiedustelupalvelun johtajan mukaan on erittäin todennäköistä, että Saksan parlamenttiin vuonna 2015 sekä Yhdysvaltain demokraattisen puolueen kansallisen komitean järjestelmiin vuonna 2016 tehdyt kyberhyökkäykset ovat venäläistä alkuperää. Venäjän valtio on kiistänyt syytteet. 25

cert@ficora.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute