Digiturva yliopistolla nyt - digiturvakatsaus 4/2025

kannettava tietokone, tonttuhattu, teksti Digiturva yliopistolla nyt ajankohtaiskatsaus

Digiturva yliopistolla nyt on ajankohtaiskatsaus yliopiston tietoturvaan ja digitaaliseen turvallisuuteen liittyvistä asioista. Katsaus ilmestyy 4 kertaa vuodessa Flammassa ja Opiskelu-palvelussa. Nostamme katsaukseen mukaan ajankohtaisia poimintoja Kyberturvallisuuskeskuksen julkaisuista sekä yliopiston digiturvakuulumisia.

Tässä katsauksessa:

Kyberturvallisuuskeskus tiedottaa
Uusia huijauskeinoja: AitM-hyökkäykset
Jäikö Digiturva yliopistolla -webinaari aiemmin syksyllä väliin?
Korkeakoulujen tietoturvaajat -podcastin uudet jaksot tulevat taas

infograafikuva, sisältö löytyy kuvan alta tekstimuodossa

1. Kyberturvallisuuskeskus tiedottaa

Tähän osioon poimimme erilaisia ajankohtaisia sisältöjä Kyberturvallisuuskeskuksen viimeisimmistä julkaisuista ja tiedotteista.

Ole valppaana pakettihuijauksien varalta! Huijaukset lisääntyvät joulusesongin aikana, kun monet odottavat joululahjatilauksiaan verkkokaupoista. Lue lisää pakettihuijauksista ja muista ajankohtaisista huijauksista Kyberturvallisuuskeskuksen viikkokatsauksesta.
Seuraa muita Kyberturvallisuuskeskuksen ajankohtaisia uutisia Tietoturva nyt! -sivulta.

2. Uusia huijauskeinoja: AitM-hyökkäykset

Suojauskeinojen kehittyessä myös huijauskeinot mukautuvat ohittamaan uusia ja kattavampia suojauskeinoja. Yksi uusi ja nopeasti yleistyvä huijauskeino on AitM eli ”Adversary-in-the-Middle”-hyökkäykset.

Mitä on AitM-kalastelu ja miten se eroaa tavanomaisemmasta sähköpostikalastelusta?

Kuten olemme kalasteluviesteissä tottuneet näkemään, myös AitM-hyökkäykset perustuvat kiireen tuntuun ja vastaanottajan paineistamiseen tehdä nopeita päätöksiä. AitM-hyökkäyksissä erikoisuutena on jo aiemmin kaapattujen tunnuksien hyödyntäminen. Kaapattuja tunnuksia hyödynnetään siten, että kalasteluviesti voidaan lähettää uuden uhrin tuntemasta sähköpostiosoitteesta. Tällöin huijausviestiä on vaikeampi tunnistaa. Jos saat tuntemaltasi taholta viestin, joka vaikuttaa mielestäsi oudolta, tarkista viestin oikeellisuus ottamalla yhteyttä sinulle tuttuun tahoon jollakin muulla välineellä kuin sähköpostilla, esim. soittamalla.

Kuten perinteinen kalasteluviesti, myös AitM-hyökkäyksen sähköpostiviesti sisältää tyypillisesti linkin, joka ohjaa aitoa kirjautumissivua jäljittelevälle kalastelusivustolle. Kalastelusivustot ovat usein hyvin aidon näköisiä, jolloin kiireessä sivuston tunnistaminen voi olla erityisen vaikeaa. Usein sivustolle johtavan linkin osoite onkin ainoa keino huomata kalastelu. Tarkistathan siis aina saamissasi viesteissä olevat linkit, että niiden osoite näyttää oikealta ja jos et ole varma, älä klikkaa.

Jos AitM-hyökkäyksen viestissä olevan linkin kautta siirtyy ja syöttää tietonsa kalastelusivustolle, ne siirtyvät välittömästi eteenpäin rikollisen palvelinten läpi varsinaiseen kirjautumisportaaliin. Samassa tilanteessa uhrilta pyydetään monivaiheisen tunnistautumisen tiedot oikeaan portaaliin. Onnistuneen kirjautumisen jälkeen rikolliset saavat uhrin Microsoft365-tilin resurssit ja sovellukset omaan käyttöönsä. AitM-hyökkäys siis eroaa tavanomaisemmasta kalastelusta juuri siinä, että hyökkääjä käyttää teknisiä menetelmiä, esimerkiksi istunnon sieppaamista, päästäkseen käsiksi tietoihin. Tällöin on mahdollista ohittaa perinteisiä suojauksia, kuten monivaiheisen tunnistautumisen.

Miten kaapattuja Microsoft365-käyttäjätilejä käytetään?

Tavallisesti rikollisia kiinnostaa etenkin uhrin sähköpostissa mahdollisesti olevat laskut sekä luottamukselliset tiedot. Jos tilillä käsitellään laskuja tai rahaliikennettä, rikolliset voivat käyttää kyseistä kaapattua sähköpostitiliä esimerkiksi laskutuspetoksiin.

Kaapattuja tilejä saatetaan myös ostaa ja myydä rikollisfoorumeilla sekä käyttää uusien hyökkäysten osana, kuten ylempänä kuvattiin. Sähköpostitileillä mahdollisesti olevia kriittisiä ja arkaluonteisia tietoja saatetaan myös vuotaa, varastaa tai myydä eteenpäin. Uudelleenohjaussäännöillä rikolliset voivat mahdollisesti ohjata kaapatun tilin sähköpostiliikennettä toiseen osoitteeseen, joka mahdollistaa sähköpostiliikenteen seuraamisen ja lukemisen uhrin huomaamatta.

Yhteenvetona:

Ole tarkkana viesteissä tai niiden liitteissä olevien linkkien suhteen.
Jos tutulta taholta saamasi viesti epäilyttää, tarkista viestin oikeellisuus ottamalla yhteyttä kyseiseen tahoon jollakin muulla välineellä kuin sähköpostilla, esim. soittamalla.
Lisätietoja AitM-hyökkäysten torjunnasta ja yksityiskohdista löydät Kyberturvallisuuskeskuksen sivuilta tai Microsoftin sivuilta.

3. Jäikö Digiturva yliopistlla-webinaari aiemmin syksyllä väliin?

Katso tallenne ja tilaisuuden materiaalit Flamman tietoturva-sivuilta.

4. Korkeakoulujen tietoturvaajat -podcastin uudet jaksot tulevat taas

Korkeakoulun tietoturvaajat on podcast tietoturvasta korkeakouluissa. Uusia jaksoja on äänitetty taas lisää ja uutta sisältöä julkaistaan pian vuodenvaihteen jälkeen.

Kuuntele aiemmin ilmestyneitä jaksoja Spotifyssa tai Soundcloudissa.

Lisätietoja ja lukuvinkkejä löydät podcastin svuilta.