3. |
Älykkäällä yhteiskunnalla on monta uhkaajaa
8.11.2017Jarkko Saarimäki 3
Verkkorikolliset Valtiolliset toimijat
Viat ja häiriöt
4. |
Viestintäverkkojen toimivuus
0
20
40
60
80
100
120
140
160
180
2011 2012 2013 2014 2015 2016 2017
Satojatuhansia käyttäjiä (A)
Kymmeniätuhansia käyttäjiä (B)
Tuhansia käyttäjiä (C)
4
Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 150–200. Pienempiä
toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000–350 000 kappaletta
vuodessa.
8.11.2017Jarkko Saarimäki
5. |
Ukrainan sähköverkot 2015 ja 2016
Kohteena ukrainalaiset energiayhtiöt
» Kohdistettu hyökkäys energiayhtiöihin 23.12.2015,
valmistelut alkaneet keväällä 2015
Kyseessä on ensimmäinen julkisuuteen tullut
kyberhyökkäys, joka aiheutti sähkökatkoksia.
Tunkeutumisissa käytettiin kyberrikollistenkin
käyttämiä tavanomaisia keinoja
» Haitallisen makron sisältämä Microsoft Office–tiedosto
lähetettiin verkon ylläpitäjille.
Liitteen avaaminen latasi käyttäjän koneelle
BlackEnergy 3 -haittaohjelman
Hyökkääjällä ollut suuret resurssit ja paljon
aikaa hyökkäyksen huolelliseen valmisteluun.
Hyökkäykseen valmistauduttu ainakin yli 6kk
Epäilyttävästä liikenteestä ilmoituksia ko.
yrityksille, mutta ei ole reagoitu.
8.11.2017 5
Lähde:
https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf
Jarkko Saarimäki
11. |
#kybersää 09/2017
8.11.2017 11
Vakoilu
• Valko-Venäjää yritettiin vakoilla Zapad 2017 –
harjoituksen aiheisilla viesteillä.
• CCleaner-sovelluksen saastuttamisen
tarkoituksena oli tunkeutua teknologiayrityksiin.
Palvelunestot
• Ahvenanmaalla sijaitsevia palvelimia kohtaan
kohdistui sarja merkittäviä
palvelunestohyökkäyksiä, jotka vaikuttivat usean
palvelun toimintaan.
Huijaukset & kalastelut
• Pankkitunnusten kalastelu jatkuu sekä pankkien,
verottajan, poliisin että Apple ID:n nimissä.
• Toimitusjohtajahuijaukset jatkuvat yleisinä
• Tilausansoissa käytetään tunnettuja
tuotemerkkejä, mm. Prisma, Finnair ja Gigantti
Haittaohjelmat & haavoittuvuudet
• Apache Struts -palvelinohjelmiston päivittämätön
haavoittuvuus johti laajaan Equifax-tietomurtoon
• Viron henkilökorteissa heikkous.
Verkkojen toimivuus
• Syyskuussa merkittäviltä häiriöiltä vältyttiin.
IoT
• IoT-laitteita hyödynnetään hyökkäysten lisäksi
myös roskapostilevityksiin.
• Hakkeroituja reitittimiä ja muita IoT-laitteita
tullaan myös vastaisuudessa hyödyntämään,
keinot monipuolistuvat.
Jarkko Saarimäki