Kyberturvallisuuskeskus tiedottaa

Tarkasta luottokorttilaskusi nettiostosten jälkeen. Älä anna sovelluksille tarpeettomia oikeuksia. Siinä 2018 esiin nousseita yksityishenkilöiden turvallisuusratkaisuja, jotka eivät 2017 yltäneet TOP 5 -listallemme. Uhat ja ratkaisut yksityishenkilöille sekä organisaatioille ovat osa Tietoturvan vuosi 2018 -katsaustamme, mutta ne pätevät myös vuonna 2019. Organisaatioiden TOP 5 julkaistaan 18.1.2019
Office 365 -tietojenkalastelun tavat ovat monipuolistuneet. Joulukuussa uutena Office 365 -tunnusten kalasteluilmiönä käytettiin murrettuilla tunnuksilla Sharepointiin luotuja linkkejä. Aurinkoisempaa säätä kyberilmastoon tuo verkkojen parempi toimivuus vakavien häiriöiden keston lyhennyttyä.
Jarkko Saarimäen katsaus tietoturvan vuoteen 2018 tiivistää Kyberturvallisuuskeskuksen johtajan ajatukset kuluneesta kybervuodesta. Kyseessä on pääkirjoitus Tietoturvan vuosi 2018 -katsauksestamme, jonka julkaisemme kokonaisuudessa tammi-helmikuun vaihteessa.
Olemme saaneet joulun jälkeen ilmoituksia yli kymmeneltä organisaatiolta murretuista Office 365-tileistä. Tällä kertaa uusin käänne ohjaa vastaanottajan lukemaan dokumenttia murretulle SharePoint-sivuille. Viestien uskottavuutta lisää se, että viestit ovat lähteneet murretun käyttäjätilin osoitekirjasta urkittujen yhteystietojen perusteella. Kyberturvallisuuskeskus varoittaa organisaatioita siitä, että kyseessä on todennäköisesti vasta ensimmäinen aalto, joka pahenee merkittävästi ihmisten palattua joululomien vietosta loppiaisen jälkeen.