Kyberturvallisuus yritysten arkipäivää Enterprise 2017 buustia, bittejä ja bisnestä Kauto Huopio Viestintäviraston Kyberturvallisuuskeskus 2
Tietoturvapalvelut huoltovarmuuskriittisille yrityksille Tietoturvaloukkausten ilmoituspiste cert@viestintavirasto.fi» Neuvonta, opastus» Vahinkojen rajoittaminen» Luottamuksellinen käsittely» Yleinen ja toimialakohtainen tilannekuva Tietoturvaloukkausten havainnointi (HAVARO)» Haitallisen ja/tai normaalista poikkeavan liikenteen havainnointi» Asiakkaiden varoittaminen» Raportointi» Lisätietoja miikka.salonen@ficora.fi Yhteistyöverkostot» Luottamuksellinen tietoturva-asioiden tiedonvaihto» Kaksi tasoa: 1) Toimialakohtainen sähköpostijakelu 2) Tiedonvaihtoryhmät Haavoittuvuuskoordinointi» Yhteistyö haavoittuvuuden tai vakavan ohjelmistovirheen löytäjän ja ohjelmistovalmistajien kanssa» Tieto haavoittuvuudesta loppukäyttäjille Järjestelmäturvallisuus» Turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvät turvallisuusasiat» Salaustuotteiden ja tietojärjestelmien hyväksyntä» Kansallisen ja kansainvälisten turvaluokitellun tietoaineiston käsittelyn ohjeistus 3 #kybersää elokuu 2017 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava
Elokuu 2017 on ollut pilvinen "Internetissä huijauksia on käynnissä jatkuvasti. Toimitusketjujen tietoturvallisuuden valvonta on haasteellista." #kybersää 08/2017 Palvelunestot Yksittäisiä hyökkäyksiä julkishallintoa ja yksityistä sektoria vastaan. 19-vuotias otettu kiinni epäiltynä palvelunestohyökkäyksistä. Vakoilu Energiasektoriin ja teollisuusyrityksiin kohdistuneet vakoilukampanjat jatkuvat. ShadowPad-haittaohjelma osoittaa toimitusketjujen herkkyyden. Haittaohjelmat & haavoittuvuudet Sähköpostin.zip- ja.doc-liitetiedostojen avulla on levitetty tavallista enemmän muun muassa kiristyshaittaohjelmia. Verkkojen toimivuus Elokuu rauhallinen, koska merkittäviltä häiriöiltä vältyttiin. Kiira-myrskykään ei häirinnyt merkittävästi viestintäpalveluita. Huijaukset & kalastelut Pankkitunnusten kalastelu jatkuvaa. Toimitusjohtajahuijaukset piinaavat kaikenlaisia organisaatioita. Tilausansoja tunnettujen brändien nimissä viritellään säännöllisesti. IoT Lakiesitys: USA:n liittovaltion IoT-laitteiden on täytettävä tietoturvan minimivaatimukset. Suojaamattomaan IoT-laitteeseen murtaudutaan noin 2 minuutissa. 6
Ajankohtaisia kyberilmiöitä & -uutisia Kyberasioihin liittyvää uutisointia maailmalta NotPetya-haittaohjelmasta aiheutui varustamo- ja logistiikkayhtiö Maerskille 200 300 miljoonan dollarin tappiot. Kiinalaista teleoperaattoria vastaan tehtiin 11 päivää kestänyt hajautettu palvelunestohyökkäys. Tietomurtojen yritykset Outlook Web Appin (OWA) kautta ovat lisääntyneet. Yhdeltä työntekijältä kalastelluilla tunnuksilla rikollinen pääsee lähettämään uskottavia viestejä työtovereille. 90 % yrityksiä vastaan tehdyistä tietoturvahyökkäyksistä hyödyntää vähintään kolme vuotta vanhoja haavoittuvuuksia. 8
IoT esineiden internet "Älykkään laitteen" ruumiinavaus Käyttöjärjestelmä Linux-ydin Minimaalinen perusohjelmisto Ohjelmistoja WWW-palvelin Muita kenties tarpeellisia palvelimia Ohjelmistoja, jotka vaikuttavat laitteen ympäristöön Pieni tietokone Verkkoyhteys Ympäristöään mittaava tai siihen vaikuttava laite 10
Mirai-bottiverkko 620 Gbit/s 11 Mirain leviäminen Suomessa 2016 12
IoT ja lääkinnälliset laitteet 13 IoT:n käytön tietoturvaongelmia Käyttäjät» eivät tunne laitteiden tietoturvariskejä» eivät koe riskejä itselleen riittävän korkeiksi, että reagoisivat» eivät tiedä, miten riskejä voisi hallita» eivät osaa käyttää laitteita» eivät huomaa, milloin laiteohjelmisto olisi päivitettävä Valmistajat» asettavat kaikkiin laitteisiin saman salasanan» eivät korjaa haavoittuvuuksia laiteohjelmistoistaan» eivät seuraa käyttämiensä kolmansien osapuolten ohjelmistojen haavoittuvuuksia» eivät noudata tietoturvallisen ohjelmistokehityksen hyviä käytäntöjä» tarjoavat päivityksiä vain lyhyen aikaa tuotteen markkinoille tulon jälkeen Alalta puuttuvat yleisesti hyväksytyt laitteiden tietoturvallisuuden vähimmäisvaatimukset. Laitteiden turvallisuus on pitkälti loppukäyttäjien vastuulla. 14
IoT-tietoturva mahdollisuudet "Secure by design"» Vaatimukset internet-verkkoon liitettävien laitteiden perustietoturvaominaisuuksista voimistuvat» Myös EU-taso aktivoitumassa selvästi Markkinoilla on tilausta laadukkaalle suunnittelulle, konseptoinnille ja tietoturvatestaukselle» "Security design from Finland" 15 Palvelunestohyökkäykset
Palvelunestohyökkäykset ja niillä uhkailu Elokuussa Kyberturvallisuuskeskukseen on ilmoitettu yksittäisistä hyökkäyksistä julkishallintoa ja yksityissektoria kohtaan. Emme kuitenkaan saa ilmoituksia kuin murtoosasta hyökkäyksiä, minkä vuoksi keräämme tilastoa suoraan teleyrityksiltä (kuvaaja oikealla). Poliisi otti kiinni 19-vuotiaan, jota epäillään yli sadasta palvelunestohyökkäyksestä muun muassa Salon kaupungin ja Salon seudun koulutuskuntayhtymän palveluihin. Suurimmat Suomessa havaitut palvelunestohyökkäykset: 2017/Q2: n. 77 Gbit/s (kesto 7 min) 2016: n. 280 Gbit/s (kesto 42 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2017/Q2. Lähde: Telia. Seuraava tilasto: lokakuussa 2017 17 Huijaukset ja kalastelut
Huijaukset elokuussa Tietoja yritetään kalastella tunnettujen pankkien nimissä.» Nordea, Danske Bank, Aktia ja S-pankki ovat edelleen yleisiä teemoja.» Myös Apple ID - ja PayPal-tunnuksia yritetään kalastella. Heinäkuussa vähentyneet toimitusjohtajahuijaukset aktivoituvat jälleen elokuussa Tilausansat käyttivät luvatta tunnettuja tuotemerkkejä, esim. Giganttia ja Finnairia Ulkomailta soitetut markkinointi- ja kalastelupuhelut osoittautuivat mm. tiedonkeruukampanjaksi, jonka saamia tietoja kerättiin myytäväksi edelleen. Kohteille on markkinoitu mm. katteettomia sijoitus- ja vakuutustuotteita. 19 Huijausyritykset 2017/04-08 20
Haittaohjelmat ja haavoittuvuudet Haittaohjelmat ja haavoittuvuudet Haittaohjelmia on levitetty elokuussa tavallista enemmän sähköpostin liitetiedostojen mukana. Esimerkiksi.zip- ja.doc-liitteiden avulla on levitetty mm. kiristyshaittaohjelmia.» Rikolliset ovat siirtyneet takaisin sähköpostilevitykseen, koska viimevuosina laajasti käytetyt haittaohjelmien jakelualustat (exploit kit) eivät ole enää tehonneet selainten paremman tietoturvan ansiosta. Kesäkuussa suomalaispankkeja vastaan aktivoitunut Trickbot pankkihaittaohjelmaa ei ole enää kohdistettu suomalaispankkeja vastaan LähiTapiolan haavoittuvuuspalkkio-ohjelma on noteerattu kansainvälisesti Mirai-haittaohjelman aktiviteetissa havaittu Suomessa kasvua elokuun alussa. Taustalla on erityisesti Netgear-merkkisten laajakaistamodeemien tunnetut oletussalasanat. Adobe ilmoitti, että Flash player ajetaan alas vuoteen 2020 loppuun mennessä. Flash-selainliitännäisen haavoittuvuuksia hyödynnetään usein mm. haittaohjelmien levityksessä. 22
Kiristyshaittaohjelmat eli ransomware Esittää uhrilleen uhkauksen ja vaatii lunnaita Rikolliset levittävät yleensä massoittain» Suosittujen verkkosivujen murtaminen ja haittaohjelmien jakelualustan (exploit kit) asentaminen» Sähköpostin liitetiedostot; esimerkiksi makroja sisältävät Microsoft Office - tiedostot» Sosiaalinen media (maineuhka) Esimerkiksi Cryptolocker, TeslaCrypt, Locky, Linux.Encoder.1, KeRanger Levitys on entistä kohdistetumpaa Kiristyshaittaohjelmia voi jopa tehtailla ilman ohjelmointikokemusta (Ransomware as a Service) 23 Verkkovakoilu
Verkkovakoilussa ajankohtaista Energiasektori Energiasektoriin ja teollisuusyrityksiin kohdistunut verkkovakoilukampanja aktiivinen läpi kesän. Gazer/WhiteBear Tietoturvayhtiöt paljastivat uuden edistyneen vakoiluohjelman. Haittaohjelma on yhdistetty Turlavakoiluoperaatioon. ShadowPad Verkonhallintasovelluksen päivitykseen oli ujutettu haitallinen komponentti. Näin hyökkääjä voi päästä käsiksi ylläpitäjän työasemaan. 25 Viisi askelta tietojen turvaamiseen 26
Kymmenen ajattelemisen aihetta I. Keskity olennaiseen II. Tunnista, mitä tietoa käsittelet III. Tiedä, MITEN tietoa käsitellään IV. Tiedä, missä tieto säilytetään V. Ulkoista järkevästi VI. Muista ihmiset VII. Pidä itsesi ajan tasalla VIII. Tee tietoturvasta prosessi IX. Varmista X. Päivitä Kauto.Huopio@viestintavirasto.fi cert@viestintavirasto.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi