ja viestintäpalvelujen toimivuudesta Ohjaa ja valvoo ! teleyritysten ja .fi-verkkotunnusvälittäjien tietoturvallisuutta ja varautumista ! sähköisen viestinnän yksityisyydensuojaan liittyvien velvoitteiden ja vahvojen sähköisten tunnistamis- ja luottamuspalveluja Kyberturvallisuuskeskus – kansallinen tietoturvaviranomainen Selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia sekä niiden uhkia Arvioi ja hyväksyy järjestelmiä ja verkkoja
tietoturva-asioiden tiedonvaihtoryhmissä • riskianalyysit • ohjeistukset • tutkimukset • tiedonvaihto 8 HAVARO- asiakkaat Logistiikka ja liikenne Finanssi Valtionhallinto Energia Media SOTE Elintarvike Vesihuolto Kemia ja metsäteollisuus Internet palvelun tarjoajat
! Valokuidun katkeaminen Pasilassa 7.5. haittasi laajasti junaliikennettä. ! Toukokuu oli palvelunestohyökkäysten osalta rauhallinen. Vakoilu ! Sandworm-ryhmän varoitetaan pyrkineen tunkeutumaan haavoittuviin Exim- sähköpostipalvelimiin ainakin elokuusta 2019 lähtien. ! Kriittisen infrastruktuurin järjestelmät ovat houkuttelevia tunkeutumiskohteita APT-ryhmille. Haittaohjelmat ja haavoittuvuudet ! Ransomware-toimijat huutokauppaavat varastettuja tietoja tavoitteenaan rahastaa tiedoilla. Tietomurrot ja -vuodot ! Office 365 –tietomurtojen määrä alkuvuoden tasolla. ! Kuntasektorin toimijoihin kohdistui tietomurto ja sen yritys. ! Useaan suurteholaskentaympäristöön on kohdistunut ulkomailla tietomurtoja Huijaukset ja kalastelut ! Posti-aiheella levitetyt tekstiviestihuijaukset sisältävät haittaohjelman mobiililaitteelle. ! Toimitusjohtajahuijaukset ja muut laskutuspetokset lisääntyvät taas lomakauden lähestyessä. Automaatio ! Suomalaiseen kriittisen infran järjestelmään tehtiin kiristyshaittaohjelmahyökkäys. ! Automaatiojärjestelmiin on hyökätty toistuvasti myös valtioiden välisten konfliktien yhteydessä
nopeutuu, mikä vaatii nopeita päivityksiä. Verkkoon jätetään auki laitteita ja palveluita, joiden tietoturvaa ei ole huomioitu ja suojaustoimet sekä ylläpito ovat puutteellisia. 1 Epäselvä vastuunjako palvelutoimittajan, alihankki- joiden ja tilaajan välillä heikentää tietoturvan hallintaa. Puutteet lokien tarkkailussa vaikeuttavat uhkien havaitsemista. 2 Laajavaikutteiset kiristyshyökkäykset uhkaavat liiketoiminnan jatkuvuutta. Yksittäisten tapausten vahingot ovat nousseet kymmeniin miljooniin euroihin. 3 Organisaatiot eivät osaa hallita kyberriskejään. Uhkien vaikutuksia toimintaan ei osata ennakoida, minkä vuoksi riskit aliarvioidaan. Palautumissuunnitelmissa on puutteita. 5 Tietojenkalastelu on erittäin yleistä, ja viestin vastaanottajan voi olla vaikea havaita huijausta. Tätä hyödynnetään myös kohdennetuissa hyökkäyksissä ja vakoilussa. 4
nopeutuu, mikä vaatii nopeita päivityksiä. Verkkoon jätetään auki laitteita ja palveluita, joiden tietoturvaa ei ole huomioitu ja suojaustoimet sekä ylläpito ovat puutteellisia. 3 ! Rikolliset kehittävät hyväksikäyttömenetelmiä nopeasti heti ohjelmistopäivitysten ilmestyttyä ja tunnistavat kohteet, joita ei ole päivitetty. Erityisesti tietoturvatuotteissa olevat haavoittuvuudet ovat vakavia, sillä ne on yleensä sijoitettu muutenkin hyökkäyksille alttiisiin tietojärjestelmien kohtiin. ! Hyökkäyksissä käytetyt järjestelmähaavoittuvuudet ovat usein olleet 2-6 kk vanhoja haavoittuvuuksia, joihin on ollut saatavilla korjaus jo pitkään, mutta syystä tai toisesta haavoittuvuutta ei ole korjattu. ! Mitä pidempään haavoittuvuuden korjaamisessa kestää tai korjausta siirretään myöhemmäksi, sitä korkeammaksi hyväksikäyttämisen riski kasvaa. Palvelinten ylläpitoon käytetystä Saltstack Salt -hallintakehikosta korjattiin kriittisiä haavoittuvuuksia huhtikuun lopulla. Ensimmäiset automatisoidut hyökkäykset havaittiin vain pari päivää myöhemmin. Hyökkääjä asensi virtuaalivaluuttaa louhivan haittaohjelman kaikkiin hallinnan piirissä oleviin palvelimiin. Verkkoon auki olevia palveluita löytyi yli 6000. CASE
niiden versiota teiltä löytyy? ! Päivitetäänkö sovellukset millä aikajänteellä? ! Onko päivittämättömyys tietoinen valinta osana riskienhallintaa? ! Osataanko riskissä ottaa huomioon päivittämättömän järjestelmän muodostama noussut uhka toisille saman verkon järjestelmille? ! Rakentaessasi järjestelmää rakennat myös omat tietomurtosi ! Tunnista ne ja rakenna niihin kontrollit
työntekijöiden sähköpostitunnuksia ja -viestejä varastetaan aktiivisesti ! Tietomurtojen määrä vakiintunut ! Rikolliset pyrkivät saamaan tietoa organisaatioiden liikesalaisuuksista tai maksuliikenteestä ! Julkaisimme huhtikuussa oppaan kalasteluilta ja tietomurroilta suojautumiseksi ! Hankkiessasi O365-palvelun päädyt kansainvälisen rikollisuuden mielenkiinnon kohteeksi ! Suojautumiseen pitää kiinnittää huomiota jo ostovaiheessa
Yritysten hallitusten jäsenillä tulee olla riittävät tiedot kyberturvallisuudesta ja siihen liittyvistä liiketoimintariskeistä ! Työkaluja ja tukea organisaation kyberturvallisuuden parantamiseen
! Tarkoitettu kaikille ohjelmistopohjaisten ratkaisujen kehittäjille ! Parhaita käytäntöjä haavoittuvuuksien ja muiden yleisimpien ongelmien välttämisestä ohjelmistotuotannossa
ja palautua vakavissa tietoturvaloukkaustilanteissa !Prosessien, toimintamallien ja järjestelmien heikkoudet sekä puutteet havaitaan tehokkaammin !Yksilölliset uhkat tunnistetaan ja hallitaan paremmin
tarvittavia toimenpiteitä. ! Vaikka et tarvitse apua, ilmoittaminen kannattaa silti: käytämme tietoa tilannekuvan parantamiseksi. ! Jos teihin on kohdistunut tai epäilette teihin kohdistuneen tietoturvaloukkauksen, olkaa yhteydessä meihin. ! Sähköinen lomake: https://www.kyberturvallisuuskeskus.fi/fi/ilmoita ! Sähköposti: [email protected] ! Puhelin: 0295 345 630 (arkisin klo 9-15)