Kyberrikolliset kehittivät lokakuussa uusia huijauskohteita   Ajankohtaista, Yritykset

Kyberrikolliset kehittivät lokakuussa uusia huijauskohteita  

Bitcoinit ovat nyt suosittu teema, kun kyberrikolliset kehittävät huijauskohteitaan. Myös palvelunestohyökkäykset ja niillä uhkailu ovat edelleen ajankohtaisia, selviää Viestintäviraston Kyberturvallisuuskeskuksen lokakuun #kybersää-katsauksesta.
FacebookTwitterLinkedIn

Huijauskohteita kehittelevien rikollisten luovuus ei ole laantunut, mutta myös ”vanhat tutut” huijauskohteet ovat edelleen voimissaan. Esimerkiksi toimitusjohtajahuijauksia yhä runsaasti liikkeellä.

Tietoja yritetään kalastella pankkien, brändien ja viranomaisten nimissä, kuten Nordea, Danske Bank ja S-pankki, Apple ja PayPal ja Vero.

Lisäksi rikolliset yrittävät päästä yrityksen sisäverkkoon Office 365-tunnuksien avulla. Samalla menetelmällä urkitaan tietoja, joita käytetään laskutushuijauksiin. Tilausansoissa käytetty luvatta tunnettuja tuotemerkkejä, kuten Prisma, Posti ja Finnair.

Lasten älyrannekelloissa vakavia tietoturva- ja tietosuojariskejä

Norjan kuluttajalautakunta on tutkinut useita lapsille tarkoitettuja älykelloja. Kaikissa tutkituissa laitteissa oli selviä puutteita.

Samoja tai samanlaisia kelloja myydään Suomessakin.

IoT-laitteista koostunut Reaper-bottiverkko toi lokakuussa esiin älylaitteiden tietoturvahaasteet. Päivittäminen ei ole yksinkertaista tai aina edes mahdollista kuluttajalle. Haavoittuvia IoT-laitteita on helppo hyödyntää muun muassa palvelunestohyökkäyksissä.

Reaper/IoT_reaper/IoTroop-haittaohjelma ja -bottiverkko ilmestyi ja kasvoi nopeasti maailmalla. Saastunut laite etsii lisää haavoittuvia laitteita, ja se hyödyntää leviämisessä ohjelmistohaavoittuvuuksia.

Bottiverkko katosi äkillisesti marraskuun alussa. Suomessa ei ole havaittu merkittävästä bottiverkon käytöstä tai havaintoja tartunnoista Suomessa.

Salausjärjestelmien perusteellinen auditointi on tärkeää

Salausjärjestelmien auditoinnin merkityksen on osoittanut Viron sähköisiin henkilökortteihin vaikuttanut haavoittuuvus. RSA Infineon –piirin haavoittuvuutta on käytetty myös passeissa, virkakorteissa ja tietokoneiden turvasiruissa.

Viro uusi 750 000 henkilökorttia haavoittuvuuden vuoksi

Havoittuvuudella ei ole suuria vaikutuksia Suomessa, koska RSA-avaimia ei ole luotu kortilla missään esille tulleessa käyttökohteessa. Suomessa avaimet on luotu kortin ulkopuolella, ja siirretty kortille jälkikäteen.

 

kybersää

Ajankohtaisia lakiasioita

NIS-direktiivin täytäntöönpanon valmistelu jatkuu kotimaassa ja EU:ssa

  • HE laeiksi Euroopan Unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta (LVM/1616/03/2016) oli kuulemisella 20.10.2017 asti
  • EU:n komissio valmistelee täytäntöönpanoasetusta digitaalisten palveluiden tietoturva- ja ilmoitusvaatimuksista
  • Jäsenvaltioiden yhteistyötä kehitetään muun muassa CSIRT-verkostossa

Tunnistus- ja luottamuspalvelulain (617/2009) vahvan sähköisen tunnistuspalvelun tarjoajia koskeva luottamusverkostosääntely tuli voimaan 1.5.2017

  • Viestintävirasto on 5.10.2017 julkaissut 4 tulkintamuistiota tunnistuslain soveltamisesta.
  • Tunnistuslakiin ehdotetut muutokset tulevat todennäköisesti voimaan vielä kuluvan vuoden aikana.
    • Ensitunnistamisen ketjuttamiselle enimmäishinnan asettaminen ja käytettävä menetelmä enimmäishinnan asettamiseksi.
    • Korjaus valvontamaksusäännökseen.

Tilaa tuore #kybersää-katsaus sähköpostiisi

#kybersään laatii joka kuukausi Viestintäviraston Kyberturvallisuuskeskus, joka myös tiedottaa

Voit tilata ajankohtaisen kerran kuukaudessa ilmestyvän katsauksen :

kybertietomalli@helsinki.chamber.fi

Kommentoi