Hei, meitä huijataan!

TEKSTI | Sanna Taimen
Artikkelin pysyvä osoite http://urn.fi/URN:NBN:fi-fe2022102763389

Huijarit eivät jätä meitä rauhaan. Suomeen, kuten muuhunkin maailmaan kohdistuneet uhkat ovat lisääntyneet. Talouteen, politiikkaan ja kansainväliseen turvallisuustilanteeseen liittyvät ilmiöt vaikuttavat kyberturvallisuuteen, ja sitä kautta organisaatioiden toiminnan jatkuvuuteen ja riskienhallintaan. Lisäksi verkossa tapahtuu informaatiovaikuttamista, joka näkyy esimerkiksi palvelunestohyökkäyksinä. Esimerkiksi viime päivinä on uutisoitu mm. Alma Median julkaisuihin kuuluvien Kauppalehden, Uuden Suomen, Tivi ja Mikrobitti-sivustojen palvelunestohyökkäyksistä. Kauppalehden ja Uuden Suomen sivustoihin saapui liikennettä ulkomaisista lähteistä paljon enemmän kuin normaalisti, mikä esti sivuston normaalin toiminnan ja asiakkaiden pääsyn uutissivustoille ja palveluihin. Tivin ja Mikrobitin sivustot olivat hetkellisesti kaatuneet, vaikka hyökkäystä ei ollut suunnattu niihin. Vastaavia hyökkäyksiä on kohdistunut viimeisen vuoden aikana myös ulko- ja puolustusministeriön sivustoihin, Valtioneuvoston julkaisuarkistoon ja Edustuskunnan verkkosivuihin. Palvelunestohyökkäyksille on ominaista, että palveluihin ohjataan paljon liikennettä. Tämä näkyy käyttäjille niin, että verkkosivuille ei pääse tai niiden käyttäminen on hidasta. Häiriöt ovat yleensä lyhytaikaisia, eikä niillä yleensä saada todellisia ja pitkäkestoisia vahinkoja aikaan. (Hertsi, 2022; Kyberturvallisuuskeskus, 2022a).

Kohonnut uhkataso lisää organisaatioiden varautumisen tarvetta. Kiristyshaittaohjelmien lisäksi kohdennettujen tietojenkalasteluviestien ja murtautumisyritysten määrä on lisääntynyt. Ominaista on myös, että erilaisia tilanteita, kuten haavoittuvuuksia, käytetään nopeasti hyväksi. Esimerkiksi viime kuussa lähti tuhansittain poliisiaiheisia kiristysviestejä, joista yksi oli jopa poliisipäällikön nimissä lähetetty. Viesteissä vastaajaa peloteltiin lapsipornosyytteellä, uhattiin oikeustoimilla ja mainehaitalla. Sovintoratkaisuksi annettiin 5 777 €:n sakko, jonka maksamalla sai lupauksen siitä, että kaikki hänestä olevat tiedot hävitetään. Kyseessä oli siis ihan selkeä rahan kalasteluviesti, ja lisäksi luultavasti tavoitteena oli kalastaa myös salasanoja ja pankki- ja käyttäjätunnuksia. (Kyberturvallisuuskeskus, 2022b).

Viime viikon huijaustapaus liittyi Zalando-verkkokauppaan, jonka asiakastilejä kaapattiin ja käytettiin hyväksi. Kaapattuja tilejä on korotettu Zalando Plus-tileiksi, ja sen jälkeen on tehty ostoksia eri maihin. Verkkokaupassa oli kuitenkin havaittu, että kaapatuista suomalaisista tileistä oli tehty suuria ostoksia muihin maihin ja tilit oli suljettu. Ostoksia oli myös maksettu PayPal-tileiltä, joiden omistajat eivät ole samoja kuin Zalandon tileillä, tosin luultavasti käytetyt PayPal-tilit olivat myös varastettuja. Zalandon ilmoituksen mukaan palvelua ei ollut murrettu, vaan salasanat olivat saattaneet olla samoja, joita on vuotanut muissa salasanavuototapauksissa. Rikolliset ovat myös saattaneet kokeilla vuotaneiden käyttäjätunnusten ja salasanojen yhdistelmiä eri palveluihin. (Kyberturvallisuuskeskus, 2022b).

Pankkihuijausten määrä on kasvussa, vuoden 2022 keskiarvoon verrattuna niistä on ilmoitettu 30 % enemmän. Pankkikalasteluita on tehty useiden Suomessa toimivien pankkien nimissä, ja osa on ollut ns. ”monipankkihuijauksia”. Suurin osa kalasteluista on tullut tekstiviesteinä, joissa on ollut linkki kalastelusivustolle. Näiden lisäksi on ollut havaintoja myös muilla tavoilla toteutetuista kalasteluyrityksistä. (Kyberturvallisuuskeskus, 2022c).

Pankkikalastelujen lisäksi on ollut ilmoituksia finanssisektorin valelaskutuksista. Tilanteissa on tekeydytty yrityksen liiketoimintakumppaneiksi tai palveluntarjoajiksi. Nämä ovat yleensä kohdistettuja huijauksia, joissa pyritään lisäämään laskujen läpimeno-mahdollisuuksia rakentamalla osin keksittyjä viestiketjuja, joiden perusteella on annettu kuva laskun hyväksyttämisestä johdolla etukäteen. Nämä ns. toimitusjohtajahuijaukset etenevät niin, että organisaation työntekijät saavat toimitusjohtajalta pyyntöjä ostaa lahjakortteja tai maksaa laskuja. Pyynnön perusteena on kiire ja sen takia normaalit prosessit on ohitettu. Viesteissä saatetaan kertoa, että toimitusjohtaja on paikassa, jossa ei voi puhua tai hän on juuri kokouksessa. Viestit ovat tulleet osoitteesta toimitusjohtajaXXX@gmail.com, jossa XXX on ollut kolmen numeron sarja. Toimitusjohtajahuijauksia on tullut sähköpostitse, tekstiviestillä sekä WhatsApp-viesteillä. (Kyberturvallisuuskeskus, 2022c).

Hyökkäyksen onnistumiseen mahdollistavia syitä ovat edelleen puutteet tavallisissa torjuntatoimissa, esim. käyttöoikeuksien hallintaan, ohjelmistojen päivittämisiin ja tietoturvakulttuurin kehittymättömyyteen liittyen.  Huijaukset vaikuttavat epäuskottavilta, mutta siitä huolimatta ne vain lisääntyvät, koska ainakin osa niistä tuo rikollisille edelleen riittävästi rahaa. Levittäminen siis tietoisuuden lisääntymisestä huolimatta on kannattavaa myös suomalaisiin osoitteisiin. (Kyberturvallisuuskeskus c).

Organisaatioiden välinen yhteistyö on tärkeää. Kuten Traficomin järjestämässä Tietoturva 2022-seminaarissa, nimimerkillä Vesku kirjoitti: ”I think that the most important thing to defend against Cyber attacks is that You tell as fast as possible to everybody that You are under attack, that is the way You can get somebody to help”. Näihin sanoihin on helppo yhtyä. Kyberiskuja vastaan on mahdoton taistella yksin, yhdessä olemme vahvempia. Lisäksi perustaitojen merkitys on tärkeässä osassa, kyberturvallisuus edellyttää tietynlaista osaamista. Tarjottuihin tietosuoja- ja tietoturvakoulutuksiin tulee suhtautua vakavuudella, sekä osallistua niihin heti, kun se vaan on mahdollista. (Traficom, 2022).

Lähteet
  • Hertsi. (2022, 20. lokakuuta). Palvelunestohyökkäys Kauppalehteä ja Uutta Suomea kohtaan – Myös Tivi hetkellisesti alhaalla. Tivi. Noudettu 21.10.2022 osoitteesta https://www.tivi.fi/uutiset/tv/8250ebc7-9448-408e-ba55-57ee00d1c05c?ref=ampparit:2506

  • Kyberturvallisuuskeskus (2022a., 10. elokuuta). Palvelunestohyökkäykset ovat arkipäivää Suomessa. Traficom. Noudettu 12.10.2022 osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/palvelunestohyokkaykset-ovat-arkipaivaa-suomessa

  • Kyberturvallisuuskeskus (2022b., 14. lokakuuta). Kyberturvallisuuskeskuksen viikkokatsaus-41/2022. Traficom. Noudettu 17.10.2022 osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-412022

  • Kyberturvallisuuskeskus (2022c., 21.lokakuuta). Kyberturvallisuuskeskuksen viikkokatsaus-42/2022. Traficom. Noudettu 24.10.2022 osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-422022

  • Traficom (2022, 25. lokakuuta). Tietoturva 2022- seminaari. Noudettu 25.10.2022 osoitteesta https://event.prospectumlive.com/tietoturva-2022-seminaari/room/4634

Aiheeseen liittyvää