Facebook post by Vehkeilijat

Kybersää: heinäkuussa kalasteltiin Officessa Heinäkuun kybersäässä korostuivat huijaukset ja kalastelut. Jo kesäkuussa julkaistu punainen varoitus Office 365 -aiheisista tietojenkalasteluista oli edelleen voimassa. Kiristyskampanja puolestaan aiheutti huolta arkaluonteisen aiheensa vuoksi. Myös haavoittuvuuksia ja niitä korjaavia päivityksiä julkaistiin runsaasti. Kesäkuussa julkaistu punainen varoitus oli voimassa koko heinäkuun. Office 365 -aiheisia kalasteluviestejä näkyi edelleen melko paljon, mutta elokuussa niitä koskevien ilmoitusten määrä on kääntynyt laskuun. Tämän tyyppinen tietojenkalastelu ei kuitenkaan ole poistunut. Tästä syystä elokuun ensimmäisellä viikolla varoitus laskettiin kriittisestä varoituksesta (punainen) vakavaan (keltainen). Heinäkuussa alkoi uudenlainen kiristyskampanja. Ihmisiä lähestyttiin sähköpostiviesteillä, joissa uhattiin julkaista arkaluontoista kuvamateriaalia uhrin käynnistä aikuisviihdesivustoilla, jos hän ei maksa kiristäjille lunnassummaa bitcoineina. Kiristyskampanjaan luotiin uskottavuutta aiemmin vuotaneilla salasanoilla, jotka olivat olleet tai olivat yhä uhrien käytössä. Kampanja näkyi myös ulkomailla. Haavoittuvuuksia löytyi heinäkuussa runsaasti. Isot ohjelmistovalmistajat kuten Cisco, Apple ja Microsoft julkaisivat useita korjauspäivityksiä kriittisiin, vakaviin ja merkittäviin haavoittuvuuksiin. Kansainvälisesti puhuttivat myös urheilukellovalmistajien järjestelmistä löytyneet heikkoudet, jotka altistivat käyttäjänsä tietovuodoille. Koko #kybersää on luettavissa Viestintäviraston Kyberturvallisuuskeskuksen sivuilla osoitteessa https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/kybersaa.html
Kybersää viestintavirasto.fi

Viestintävirasto