Kybersää. Syyskuu

Samankaltaiset tiedostot
Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Huhtikuu 2019 #KYBERSÄÄ

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Maaliskuu 2019 #KYBERSÄÄ

Kybersää. Heinäkuu

#kybersää 08/2018 #kybersää

#kybersää tammikuu 2018

#kybersää 04/2018 #kybersää

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

#kybersää 05/2018 #kybersää

#kybersää maaliskuu 2018

Tammikuu 2019 #KYBERSÄÄ

#kybersää 09/2018 #kybersää

Kyberturvallisuus yritysten arkipäivää

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

#kybersää marraskuu 2017

#kybersää helmikuu 2018

#kybersää 06/2018 #kybersää

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

#kybersää 07/2018 #kybersää

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Alkupiiri (5 min) Lämmittely (10 min) Liikkuvuus/Venyttely (5-10min) Kts. Kuntotekijät, liikkuvuus

#kybersää 11/2018. rauhallinen huolestuttava vakava

#kybersää 10/2018 #kybersää

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Työvoima Palvelussuhdelajeittain %-jakautumat

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

TIETOTURVAKATSAUS 3/2009

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

Tietokoneiden ja mobiililaitteiden suojaus

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

TIETOTURVAKATSAUS 1/

Verkostoautomaatiojärjestelmien tietoturva

TEEMME KYBERTURVASTA TOTTA

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

tilannekuva ja ajankohtaiset

Ajankohtaiset kyberuhat terveydenhuollossa

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Tietoturvavinkkejä pilvitallennuspalveluiden

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

KOULUMATKATUKI TAMMIKUUSSA 2003

Fennian tietoturvavakuutus

OpenSSL Heartbleed-haavoittuvuus

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Tietoturvailmiöt 2014

Luottamusta lisäämässä

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

TEEMME KYBERTURVASTA TOTTA

Hosting-palveluiden tietoturvahaasteet. Antti Kiuru CERT-FI

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

TIETOTURVAKATSAUS 1/2009

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

TYÖTTÖMIEN YLEINEN PERUSTURVA TAMMIKUUSSA 2001

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Vaivattomasti parasta tietoturvaa

CERT-FIajankohtaiskatsaus

Tamico Yrityssähköposti

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

HALLITSE HAAVOITTUVUUKSIA

Tietosuojaseloste. Trimedia Oy

TIETOTURVALLISUUDESTA

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

IoT-järjestelmien parhaat turvallisuuskäytännöt mitä niissä on sairaaloille?

Asiakaspalvelu ja -palautteet vuonna 2011

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

TIETOTURVAKATSAUS 2/2011

Maksaminen tulevaisuudessa Turvallisesti kohti murrosta. Talous- ja Palkkahallintopäivät Danske Bank

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tunnus Tehtävän nimi Kesto Aloitus Valmis

1009/2017. Huonelämpötilan hallinnan suunnittelussa käytettävät säätiedot

Kyberhygieniaopas. Kuinka pitää huolta kyberturvallisuudesta?

Kyberturvallisuuskatsaus

Lippupiste Oy Olli Saarinen

Mobiilimaailma ja tietoturva. Erkki Mustonen, tietoturva-asiantuntija F-Secure Oyj

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Verkostoautomaatiojärjestelmien tietoturva

Pikaopas. Viestitehtävien hallinta viestiluettelossa Luokittele, merkitse tai poista viestejä suoraan viestiluettelossa.

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

Kyberturvallisuuden implementointi

Autentikoivan lähtevän postin palvelimen asetukset

ASUMISEN TUET KELASTA JOULUKUUSSA 2001

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Tietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus

PK-yrityksen tietoturvaopas

Kyberturvallisuudesta

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Transkriptio:

Kybersää Syyskuu 2019 1

#kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Lukija saa nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava 2

Kybersää syyskuu 2019 Verkkojen toimivuus Merkittävien toimivuushäiriöiden määrä yli kaksinkertaistui Erica- ja Apotti-järjestelmät kärsineet viestiliikenteen häiriöistä Osa sovellustason palvelunestohyökkäyksistä on vaikeampi torjua Vakoilu Ilmailusektorista kiinnostunut teollisuusvakoiluryhmä hyödyntää yritysten tärkeitä kumppaneita murtautumisessa. Haavoittuvat etäyhteysratkaisut ovat kiinnostava kohde valtiollisille toimijoille. Haittaohjelmat ja haavoittuvuudet Haavoittuvien Microsoftin etätyöpöytäsovelluksien hyväksikäyttöön on julkaistu helppokäyttöinen työkalu Sähköpostitse on jaettu erityisesti tietoja varastavia ja etäkäytön mahdollistavia haittaohjelmia. Tietomurrot ja -vuodot Murrettuja verkkosivustoja käytetty kalastelusivujen ylläpitoon. Yksityisen henkilön Facebook-tilin haltuun saaminen mahdollisti yrityksen nimissä esiintymisen Facebookissa. Huijaukset ja kalastelut Kaksi laajaa SMStilausansahuijauskampanjaa FBI:n koordinoima kansainvälinen verkkohuijareiden pidätysoperaatio IoT ja automaatio 5G Cyber Security Hackathon Oulussa 29.11-1.12.2019. Satori Botnetin operaattori tunnustanut syyllisyytensä. IoT-verkoston tapahtuma Traficomilla 12.11, aiheina Asumisen IoT ja Tietoturvamerkki. 3

Varoitus 02/2019: Windows RDS:n haavoittuvuuksia hyödynnetään tietomurroissa Windows-käyttöjärjestelmän Remote Desktop Service -toteutuksesta (RDS, etätyöpöytäsovellus) on löytynyt useita kriittisiä haavoittuvuuksia. Haavoittuvuudet mahdollistavat matomaisesti leviävien haittaohjelmien toteuttamisen. Havaintoja haavoittuvuuksien hyödyntämisestä on tehty sekä Suomessa että ulkomailla. Varoitus koskee Windows-palvelinten ja - työasemien ylläpitäjiä sekä organisaatioita, jotka käyttävät etätyöpöytäpalvelua. Ylläpitäjien tulee asentaa Windowsin ohjelmistopäivitykset viipymättä tai rajoittaa haavoittuvuuksien käyttömahdollisuuksia muilla keinoin. Microsoft on julkaissut RDS-toteutusta koskevia tietoturvapäivityksiä: BlueKeephaavoittuvuus korjattiin jo toukokuun 2019 käyttöjärjestelmäpäivitysten yhteydessä. Elokuun tietoturvapäivitysten yhteydessä korjattiin kaksi uutta kriittistä haavoittuvuutta RDS-toteutuksesta. Julkaisimme varoituksen 14.8.2019. Varoitus poistettiin 8.10., mutta uhka ei suinkaan ole kokonaan poistunut: https://www.kyberturvallisuuskeskus.fi/fi/microsoftinetatyopoyta-sovelluksen-haavoittuvuuksia-hyodynnetaantietomurroissa Julkaisuhetkellä Suomessa oli noin 4500 haavoittuvaa järjestelmää avoinna internetiin. 4

Top 5 kyberuhat - merkittävät pidemmän aikavälin ilmiöt 1 Haavoittuvuuksien hyväksikäyttö nopeutuu, mikä vaatii nopeita päivityksiä. Verkkoon jätetään auki laitteita ja palveluita, joiden tietoturvaa ei ole huomioitu ja suojaustoimet sekä ylläpito ovat puutteellisia. 2 Tietojenkalastelu on erittäin yleistä, ja viestin vastaanottajan voi olla vaikea havaita huijausta. Tätä hyödynnetään myös kohdistetuissa hyökkäyksissä ja vakoilussa. 3 Laajavaikutteiset kiristyshyökkäykset uhkaavat liiketoiminnan jatkuvuutta. Yksittäisten tapausten vahingot ovat nousseet kymmeniin miljooniin euroihin. 4 Epäselvä vastuunjako palvelutoimittajan, alihankkijoiden ja tilaajan välillä heikentää tietoturvan hallintaa. Puutteet lokien tarkkailussa vaikeuttavat uhkien havaitsemista. 5 Organisaatiot eivät osaa hallita kyberriskejään. Uhkien vaikutuksia toimintaan ei osata ennakoida, minkä vuoksi riskit aliarvioidaan. Palautumissuunnitelmissa on puutteita. 5

Kybersään johtopäätökset Tietoturvan edistyminen Tietoturvan kehitystarpeet 1. Oulussa järjestetään maailman ensimmäinen 5G-Hackathon, jossa valkohattuhakkerit kohentavat tietoturvaa. 2. Kyberturvallisuuskeskus julkaisi harjoitusoppaan yhdessä Huoltovarmuuskeskuksen kanssa. 3. Varajärjestelmien säännöllinen testaaminen ja käytön harjoittelu auttaa varautumaan odottamattomiin vikatilanteisiin. 1. Pitkään tiedossa olevien haavoittuvuuksien korjaamatta jättäminen lisää hyväksikäytön riskiä. 2. Tietojärjestelmien häiriöitä aiheutuu laiteja ohjelmistovioista, sekä erityisesti huolto- ja korjaustöiden yhteydessä tapahtuneista odottamattomista vikatilanteista. 3. Tekstiviestit yleistyvät huijausten ja tilausansojen välineinä. Lähettäjätiedot on helppo väärentää uskottavan näköiseksi. 6

Verkkojen toimivuus 7

Verkkojen toimivuus Yleisten viestintäpalveluiden merkittävien toimivuushäiriöiden määrä kasvoi selvästi syyskuussa. Syyskuussa oli 15 merkittävää häiriötä. Tyypillisesti niitä on ollut 6 kappaletta kuukaudessa. Häiriöiden syissä korostuivat laite- ja ohjelmistoviat, sekä erityisesti huolto- ja korjaustöiden yhteydessä tapahtuneet odottamattomat vikatilanteet. Myös varajärjestelmien toimimattomuus johti useaan häiriötilanteeseen Hätäkeskusjärjestelmä Erica on toistuvasti kärsinyt verkkoliikenteen häiriöistä https://www.112.fi/ajankohtaista/uutiset/2/0/hatakeskuslaitos_tarkentaa_ylen_uut isointia_-_yhteysongelmat_johtuvat_valtion_turvallisuusverkosta_78333 Potilastietojärjestelmä Apotti Vantaalla päivän ajan poissa käytöstä tietoliikennekuidun katkettua https://www.hs.fi/kaupunki/art-2000006252723.html 8

Verkkojen toimivuus Sovellustason palvelunestohyökkäys aiheutti häiriöitä saman konesalin kaikille asiakkaille HTTP-hyökkäysliikennettä yli 3000 osoitteen bottiverkosta useana päivänä yli viikon aikana Operaattorin verkkolohkon moneen eri osoitteeseen kohdistunut massahyökkäys on häirinnyt eteläafrikkalaisen operaattorin toimintaa laajasti. Leveän rintaman palvelunestohyökkäys on operaattorille yksittäistä hyökkäystä vaikeampi torjua ja aiheuttaa vakavia seurauksia. 9

Merkittävien toimivuushäiriöiden määrä 16 14 12 10 8 6 4 2 0 elokuu syyskuu lokakuu marraskuu joulukuu tammikuu helmikuu maaliskuu huhtikuu toukokuu kesäkuu heinäkuu elokuu syyskuu Tuhansia käyttäjiä (C) Kymmeniätuhansia käyttäjiä (B) Satojatuhansia käyttäjiä (A) 180 160 140 120 100 80 60 40 20 0 2015 2016 2017 2018 2019 Tässä tilastossa on esitetty ainoastaan yleisten viestintäpalveluiden merkittävät toimivuushäiriöt. Niitä on vuosittain 70 200 ja määrä on laskenut useiden vuosien ajan. Pieniä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000 450 000 kappaletta vuodessa. Niiden määrä riippuu teleyrityksen tilastointitavasta. 10

Palvelunestohyökkäykset ja niillä uhkailu Lyhyet alle 15 minuutin hyökkäykset ovat yleisimpiä (87 %). Kappalemääräisesti niitä nähdään tuhansia vuodessa. Noin puolet havainnoiduista yli 100Mbit/s hyökkäyksistä on volyymiltään 1-10 Gbit/s. Organisaatioiden kannattaakin varautua vähintään tämän volyymin hyökkäyksiin riskiarviossaan. Yli 10 Gbit/s hyökkäyksiä havaitaan Suomessa liki päivittäin. Palvelunestohyökkäysten kuvaajat kerätään suoraan teleyrityksiltä, koska Kyberturvallisuuskeskukselle ilmoitetaan vain murto-osa tapahtuneista palvelunestohyökkäyksistä. Suurimpia Suomessa viime aikoina havaittuja palvelunestohyökkäyksiä (lähde: teleyritykset) 2019/Q3: n. 39 Gbit/s (kesto 64 min) 2019/Q2: n. 79 Gbit/s (kesto 4 min) 2019/Q1: n. 162 Gbit/s (kesto 9 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymi. Suomeen kohdistuneiden palvelunestohyökkäysten kesto. 0,1-1 Gbit/s 1-10 Gbit/s 10-100 Gbit/s > 100 Gbit/s 1-15 min 16-30 min 31-60 min 61-120 min > 120 min 14.8.2019 11

Vakoilu 12

Vakoilutilanteessa ajankohtaista Ilmailusektori teollisuusvakoilun kohteena Teollisuusvakoiluun keskittyvä kiinalaisryhmä on kohdistanut mielenkiintoaan ilmailusektoriin. Ryhmä on pyrkinyt tunkeutumaan muun muassa lentokonevalmistaja AirBusin järjestelmiin. Tietoturvayhtiö Contextin mukaan ryhmä tunkeutuu varsinaiseen kohteeseensa tämän tärkeiden kumppaniyhtiöiden kautta. Haavoittuvat etäyhteysratkaisut houkuttelevia kohteita Valtiolliset toimijat etsivät kohteekseen yritysten käyttämiä haavoittuvia etäyhteysratkaisuja. Verkkolehti ZDNetin lähteiden mukaan tätä on tehnyt esimerkiksi Kiinaan liitetty APT5-ryhmä. APT28-ryhmä paransi haittaohjelmiensa naamiointia APT28-ryhmä, joka tunnetaan myös esimerkiksi nimellä Fancy Bear, on kehittänyt Zebrocy-haittaohjelmaperheeseensä uusia osia. Ryhmän tuorein latauskomponentti on esimerkiksi tehty Nimkielellä. Uusia komponentteja on paranneltu siten, että tietoturvatuotteet eivät havaitsisi niitä yhtä helposti. 13

Haittaohjelmat ja haavoittuvuudet 14

Haittaohjelmahavaintomme Haittaohjelmatyyppi IoT-haittaohjelmat Tilanne Muodostavat merkittävän osan Suomessa tehdyistä havainnoista Kiristyshaittaohjelmat Etähallittavat haittaohjelmat (RAT) Louhijat Kiristyshaittaohjelmien osalta tilanne Suomessa rauhallinen Etähallittavia haittaohjelmia yritetään levittää aktiivisesti mm. sähköpostin välityksellä Louhijahavainnot vähentyneet merkittävästi Tietoja varastavat haittaohjelmat Levittämisyrityksistä jonkin verran havaintoja. Käyttäjätunnuksia kuitenkin kalastetaan aktiivisesti ja myös kohdistetusti. Mobiilihaittaohjelmat Mobiilihaittaohjelmatapauksista on joitain havaintoja.

Haittaohjelmat Sähköpostiin liitettyjen tai linkitettyjen haittaohjelmien levitys jatkuu aktiivisena. Sähköpostitse on jaettu syyskuussa erityisesti tietoja varastavia haittaohjelmia sekä etäkäytön mahdollistavia haittaohjelmia. Haavoittuvuuksia skannataan ja pyritään hyödyntämään aktiivisesti haittaohjelmien levitykseen. Verkkosivuille injektoiduista ja sitä kautta leviävistä haittaohjelmista sekä haitallisista selainlisäosista on havaintoja. 16

Haavoittuvuudet Microsoftin etätyöpöytä-sovelluksen haavoittuvuuden hyväksikäyttöön on julkaistu myös työkalu (Varoitus 2/2019) Julkaistun Metasploit-moduulin avulla haavoittuvuuden etäkäyttö onnistuu helposti Exim-sähköpostipalvelimen haavoittuvuuden hyväksikäytöstä on epäilyjä ja syyskuun aikana on löydetty Eximistä muitakin haavoittuvuuksia. (Haavoittuvuus 15/2019) vbulletin-ohjelmiston, jota käytetään mm. keskustelusivustojen ylläpidossa, nollapäivähaavoittuvuus mahdollistaa sivujen kaappauksen. Päivitys on nyt saatavilla. Uusi ios-jailbreak julkaistu (Haavoittuvuus 17/2019) Vaatii fyysisen pääsyn laitteeseen ja haavoittuvuuteen ei ole olemassa korjausta, koska se on järjestelmäpiirisarjan toteutuksessa. 17

Tietomurrot ja -vuodot 18

Tietomurrot ja -vuodot Muutamia murrettuja.fi päätteisiä verkkosivuja käytetty muun muassa kalastelusivujen ylläpitoon. Tietomurroissa käytettiin todennäköisesti hyväksi WordPress-julkaisualustassa olevaa päivittämätöntä haavoittuvuutta. Yksittäisiä Facebook-tilejä päätynyt vääriin käsiin sähköpostin vanhenemisen takia. Yritysten Facebook-tileille on päästy yritystiliin linkitetyn yksityisen facebook-tilin kautta. Yksityiset Facebook-tilit on saatu haltuun tileissä olleen sähköpostiosoitteen vanhentumista hyväksikäyttäen. Tunkeutuja rekisteröi vanhentuneen sähköpostin itselleen ja pystyi sitä kautta nollaamaan kohteena olleen Facebook-tilin salasanan. Facebook-tilin haltuun saaminen mahdollisti yrityksen nimissä esiintymisen sosiaalisessa mediassa. Office 365 tietomurtoja ilmoitetaan päivittäin. Poistimme yli vuoden voimassa olleen Office 365 varoituksen. Varoitus poistettiin, koska uusia hyväksikäyttömenetelmiä ei ole lähiaikoina ilmennyt. Office 365 -aiheiset tietojenkalastelut ja tietomurrot jatkuvat, kuten ennenkin. Kehotamme käyttäjiä varovaisuuteen. Meille ilmoitetaan ainoastaan murto-osasta Suomessa tapahtuvista Office 365 tietomurroista. Esimerkiksi yhtä tietomurtoa selvitettäessä esille tuli neljä muutakin uhriorganisaatiota. 19

Suojautumisohjeita tietomurtojen varalta Käytä eri salasanaa jokaisessa palvelussa. Muista päivittää käyttöjärjestelmä ja käyttämäsi ohjelmistot. Säilytä salasanoja turvallisesti. Vaihda salasanasi, jos epäilet tai tiedät sen joutuneen vääriin käsiin. Käytä monivaiheista tunnistamista, jos käyttämissäsi palveluissa sellainen on mahdollista. 20

Huijaukset ja kalastelut 21

Huijaukset ja kalastelut Kaksi laajaa SMStilausansakampanjaa: Postin ja Sokoksen nimissä Lahjakorttihuijaukset toimitusjohtajahuijauksen muotona Pornokiristyksiä: huijarit ovat ottaneet QR-koodeja käyttöön lunnaiden maksua varten. Veronpalautuksia on yritetty huijata väärälle edunsaajalle Operaatio rewired: 281 verkkohuijarin pidätystä ympäri maailmaa: USA, Nigeria, Turkki, Ghana... FBI:n koordinoimassa monen maan operaatiossa tehtiin laajaa poliisiyhteistyötä. 22

Office 365 huijauksen vaiheet 23

Käsiteltyjä huijaustapauksia 2019/03 09 400 350 300 Kiristyshuijaus Toimitusjohtajahuijaus Tilausansa Kalastelu 250 200 150 100 50 0 maalis huhti touko kesä heinä elo syys 24

IoT ja automaatio 25

IoT ja automaatio 29.11-1.12.2019 järjestetään Oulussa 5g Hackathon (EUpuheenjohtajamaana toimiva Suomi saa kunnian toimia maailman ensimmäisen 5G:n kyberturvallisuutta luotaavan hackathonin isäntänä. 5G Cyber Security Hackathonin näyttämönä toimii Oulun yliopiston Tellus Innovation Arena. Aiemmin kiinni otettu Satori-botnetin operaattori on tunnustanut syyllisyytensä. Ainakin osa aiemmin IoT-laitteisiin kohdistuneista Mirai-perheen varianttia operoitu tätä kautta. Tervetuloa IoT-verkoston tapaamiseen 12.11.2019 - teemoina Tietoturvamerkki ja asumisen IoT. Paikkana : Liikenne- ja viestintävirasto Traficom, Erik Palménin aukio 1, Helsinki

Tietoturva-alan kehitys 27

Oikeudelliset asiat 1/2 Liikenne- ja viestintäviraston määräysluonnos 66 A teletoiminnan häiriötilanteista lausuttavana 1.11.2019 saakka (määräyksen päivittäminen) Lakiteknisiä ja määräystekstiä selkeyttäviä muutoksia (esim. lainsäädäntöviittaukset ajan tasalle) Lukujen 4 (Ilmoittaminen Liikenne- ja viestintävirastolle) ja 5 (Tilastointi) velvoitteita joukkoviestintäpalvelujen kannalta sovellettaisiin jatkossa vain Yleisradion julkisen palvelun ja useita eri yleisöryhmiä palvelevien televisio-ohjelmistojen siirtämiseen ja lähettämiseen Määräyksen 6 :ää kevennettäisiin siten, että sähköisellä ilmoitusjärjestelmällä tai sähköpostitse ilmoittamisen lisäksi teleyrityksen tulee ilmoittaa asiasta puhelimitse vain tilanteen havaitessaan (ns. alkuilmoitus) Määräyksen 15 ja 17 :iin lisätäisiin mahdollisuus ilmoittaa palvelunestohyökkäyksistä hyödyntäen viraston tarjoamaa nk. DDoS-ilmoitusrajapintaa Luvun 5 tilastointia koskevia velvoitteita kevennettäisiin poistamalla valtaosa nykyisistä tilastointivaatimuksista 28

Oikeudelliset asiat 2/2 Sähköisen tunnistuspalvelun arviointiohje 211/2019 O on julkaistu Ohjeessa on kyse vahvojen sähköisten tunnistuspalvelujen auditoinnin tueksi laaditusta mallikriteeristö Uutena mukana on mobiilitunnistusratkaisuille erityiskriteeristö https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/o211_s%c3%a4hk% C3%B6isen_tunnistuspalvelun_arviointiohje_211_2019_O.pdf EU:n sähköisen viestinnän tietosuojasta-asetuksen ("eprivacy") valmistelu neuvoston teletyöryhmässä jatkuu 29

Kyberasioihin liittyvää uutisointia maailmalta Kiristyshaittaohjelmat piinaavat maailmalla Kiristyshaittaohjelmat aiheuttavat huomattavia taloudellisia tappioita ja häiriöitä tuotannolle. Kiristyshaittaohjelmatapaus maksoi esimerkiksi tanskalaiselle terveysteknologiavalmistaja Demantille 95 miljoonaa dollaria. Yhdysvalloissa myös sairaaloiden ja koulupiirien uutisoitiin joutuneen kiristyshaittaohjelmien uhreiksi. https://www.zdnet.com/article/rans omware-incident-to-cost-danishcompany-a-whopping-95-million/ https://www.zdnet.com/article/som e-victorian-hospitals-are-offlineafter-ransomware-hit/ Euroopan kyberturvallisuuskuukausi alkoi Lokakuussa vietetään Euroopan kyberturvallisuuskuukautta. Teemakuukauden tavoitteena on tarjota arjen tietoja ja taitoja kyberturvallisuudesta sekä fiksuja älylaitteiden hankinta- ja käyttötapoja. Myös Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on mukana kyberkuukauden tapahtumissa. https://cybersecuritymonth.eu/ https://www.kyberturvallisuuskesku s.fi/fi/euroopankyberturvallisuuskuukausieuropean-cyber-security-month Toimitusjohtajahuijaukset yleistyvät ja kehittyvät FBI raportoi, että kolmen vuoden aikana sille ilmoitettujen sähköpostihuijausten rahallinen arvo ylitti 26 miljardia dollaria. Summa sisältää sekä onnistuneet huijaukset että huijausyritykset. Tyypillisesti rikollinen pääsee käsiksi murretulle sähköpostitilille, jonka kautta hän pyytää rahansiirtoa tai maksutietojen vaihtamista, mutta myös tilitietojen muuttamiseen tähtäävät palkanmaksuhuijaukset ovat yleistyneet. https://www.ic3.gov/media/2019/ 190910.aspx 30

Kiitos. kyberturvallisuuskeskus.fi 31

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute