Saitko ilmoituksen tietoturvaongelmasta?
Tietoturvaongelmia seuraava tiimimme lähettää asiakkaalle viestiä tilanteissa, joissa asiakkaan verkossa olevan laitteen havaitaan aiheuttavan häiriöitä. Lähetämme viestit sähköpostilla osoitteesta abuse@telia.fi sekä tekstiviestillä. Viestit lähetetään liittymän yhteyshenkilöksi kirjatulle henkilölle. Viestissä kerromme viimeisimmät havainnot ja mahdolliset toimenpiteet ongelman poistamiseksi.
Saamme tiedot häiriöistä omien sensoriemme ja haittaliikenteen valvonnan avulla tai luotettavien kolmansien osapuolien, kuten Traficomin Kyberturvallisuuskeskuksen, havaintojen perusteella.
On tärkeää, että asiakas ryhtyy viipymättä korjaaviin toimenpiteisiin oman ja muiden verkon käyttäjien tietoturvan varmistamiseksi. Mitä kauemmin saastuneet koneet ehtivät olla verkossa, sitä enemmän ne ehtivät aiheuttaa haittaliikennettä ja saastuttaa lisää koneita. Jos liittymästä tuleva haittaliikenne on jatkuvaa ja merkittävää, saatamme joutua sulkemaan liittymän väliaikaisesti, kunnes ongelma on korjattu.
ESIMERKKEJÄ HÄIRIÖTILANTEISTA, JOISSA OTAMME ASIAKKAASEEN YHTEYTTÄ:
Useimmiten joudumme ottamaan asiakkaaseen yhteyttä, kun havaitsemme että asiakkaan Internet-liittymään kytketty tietokone tai muu laite on haittaohjelman saastuttama ja on päätynyt rikollisten etähallintaan osaksi ns. bottiverkkoa. Kaapattuja koneita ja laitteita käytetään yleensä käyttäjän vakoiluun ja tietoliikenteen häirintään.
Kerromme asiakkaalle viestissämme tiivistelmän siitä, milloin haittaliikennettä on havaittu ja onko kyseessä skannaus vai joku tietty haittaohjelma.
Bot-verkko koostuu useasta haittaohjelmalla saastuneesta laitteesta, joita rikolliset ohjaavat. Bottiverkkoja käytetään hyödyksi muun muassa hajautetuissa palvelunestohyökkäyksissä (DDoS).
Mikäli olet saanut meiltä viestin, jossa kerrotaan verkossasi olevan laitteen oleva osa bot-verkkoa, tämä tarkoittaa usein sitä, että liittymässäsi oleva laite on saastunut haittaohjelmalla. Emme kaikissa tapauksissa näe, mikä laite on saastunut. Pystymme kuitenkin usein antamaan lisätietoa esimerkiksi siitä, minä aikana haittaliikennettä on havaittu tai minkälaista liikenne on ollut.
Kun ilmoitamme avoimesta palvelusta, on asiakkaan liittymässä havaittu avoin palvelu, jota voidaan hyödyntää esimerkiksi hajautetussa palvelunestohyökkäyksessä (DDoS). Tällainen saattaa olla esimerkiksi avoin nimipalvelin (DNS) tai ajansynkronointipalvelu (NTP). Koska palvelu on avoin ulkoverkkoon, voi kuka tahansa tehdä pyyntöjä palvelimelle, mikä mahdollistaa palvelun väärinkäytön.
Jos ilmoitamme asiakkaalle, että heidän verkossaan on haavoittuvia palvelimia, pyydämme tarkistamaan verkkolaitteiden konfiguraatiot. Suosittelemme sulkemaan palvelut, joita asiakas ei tarvitse.
Asiakkaan verkossa voi myös olla ilman perusteltua tarkoitusta avoin DNS-palvelin. Syynä on usein reititin, jossa on ulkoverkkoon avoinna portti 53. Portti kannattaa sulkea, mikäli sen ei ole välttämätöntä olla auki. Ohjeet ja lisätedot toimenpiteeseen löytyvät laitevalmistajan verkkosivuilta.
Telian kiinteiden laajakaistayhteyksien käyttöön tarvittavien laitteiden ohjeita: https://www.telia.fi/asiakastuki/laitteet/modeemit-ja-reitittimet
Ilmoitamme asiakkaalle, kun havaitsemme että asiakkaan sähköpostiosoitteesta lähetetään roskapostia Telian sähköpostijärjestelmän kautta. Roskapostittajat ovat tällöin saaneet käsiinsä asiakkaan sähköpostitilin tai käyttäjätunnuksen ja salasanan. Jotta roskapostittaminen saadaan hallintaan, muutamme asiakkaan salasanan ja lähetämme uuden salasanan asiakkaalle tekstiviestillä jos sähköpostitiliin on liitetty matkapuhelinnumero. Muussa tapauksessa pyydämme asiakasta ottamaan yhteyttä asiakaspalveluumme. Uusikin salasana kannattaa vaihtaa, ja aikaisempaa salasanaa ei tietenkään kannata käyttää etteivät roskapostittajat voi jatkaa sähköpostitilin väärinkäyttöä.
Katso ohjeet salasanan vaihtamiseen
Voimme myös saada ilmoituksia kolmansilta osapuolilta siitä, että asiakkaan liittymästä tai siihen yhteydessä olevasta laitteesta lähetetään roskapostia. Laite on tällöin saastunut haittaohjelmalla ja on verkkorikollisten etähallinnassa.
MISTÄ LISÄÄ TIETOA?
Kyberturvallisuuskeskuksen verkkosivuilta www.kyberturvallisuuskeskus.fi saat ajankohtaista tietoa tietoturvasta ja tietoturvaan liittyvistä varoituksista. Sivuilta löytyy myös tietoturvaoppaita sekä kuukausittain julkaistava kybersääkatsaus.