Kyberturvallisuuskeskus tiedottaa

Huhtikuussa monet tutut ilmiöt joko nostivat päätään tapahtumamäärällään tai edistyneillä toimintatavoillaan. Aiemmin laskeneiden Office 365 -tietomurtojen määrä nousi takaisin alkuvuoden tasolle. Kaapattujen tilien ja unohdetun salasanan palautustoiminnon avulla rikollisten on mahdollista päästä käsiksi myös muihin palveluihin. Huhtikuussa julkaistiin myös monia kriittisiä haavoittuvuuksia.
Rikolliset kalastelevat WhatsApp-tilien vahvistuskoodeja aktiivisesti. Onnistunut kalasteluyritys johtaa oman WhatsApp-tilin hallinnan menetykseen. WhatsAppin käyttäjien on tärkeää tunnistaa vahvistuskoodien kalasteluyritykset ja suojautua ottamalla kaksivaiheinen tunnistautuminen käyttöön. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, Digipooli ja Huoltovarmuuskeskus tuottavat poikkeustilan aikana yhteistyössä digialan tilannekuvaa. Erityisenä painopisteenä on turvata terveydenhuoltoalan toimintaedellytykset. Yhteisessä vetoomuksessa toivotaan, että ICT-alan yritykset priorisoisivat nyt SOTE-toimijoita.
Kyberturvallisuuskeskus järjesti Vappuvisan kalastelusivujen tunnistamisesta huhti–toukokuun vaihteessa. Lupasimme kertoa visan tuloksista, ja käymme niitä tässä Tietoturva Nyt! -artikkelissa läpi. Vastauksia tuli yhteensä lähes 3700 kappaletta. Kalastelusivun tunnistaminen pelkän ulkoasun perusteella on vaikeaa, ja tämä näkyi saamissamme vastauksissa.