Saitko ilmoituksen tietoturvaongelmasta?

Tietoturvaongelmia seuraava tiimimme lähettää asiakkaalle viestiä tilanteissa, joissa asiakkaan verkossa olevan laitteen havaitaan aiheuttavan häiriöitä. Lähetämme viestit sähköpostilla osoitteesta abuse@telia.fi sekä tekstiviestillä. Viestit lähetetään liittymän yhteyshenkilöksi kirjatulle henkilölle. Viestissä kerromme viimeisimmät havainnot ja mahdolliset toimenpiteet ongelman poistamiseksi.

Saamme tiedot häiriöistä omien sensoriemme ja haittaliikenteen valvonnan avulla tai luotettavien kolmansien osapuolien, kuten Traficomin Kyberturvallisuuskeskuksen, havaintojen perusteella. 

On tärkeää, että asiakas ryhtyy viipymättä korjaaviin toimenpiteisiin oman ja muiden verkon käyttäjien tietoturvan varmistamiseksi. Mitä kauemmin saastuneet koneet ehtivät olla verkossa, sitä enemmän ne ehtivät aiheuttaa haittaliikennettä ja saastuttaa lisää koneita. Jos liittymästä tuleva haittaliikenne on jatkuvaa ja merkittävää, saatamme joutua sulkemaan liittymän väliaikaisesti, kunnes ongelma on korjattu.

ESIMERKKEJÄ HÄIRIÖTILANTEISTA, JOISSA OTAMME ASIAKKAASEEN YHTEYTTÄ:

Useimmiten joudumme ottamaan asiakkaaseen yhteyttä, kun havaitsemme että asiakkaan Internet-liittymään kytketty tietokone tai muu laite on haittaohjelman saastuttama ja on päätynyt rikollisten etähallintaan osaksi ns. bottiverkkoa. Kaapattuja koneita ja laitteita käytetään yleensä käyttäjän vakoiluun ja tietoliikenteen häirintään.

Kerromme asiakkaalle viestissämme tiivistelmän siitä, milloin haittaliikennettä on havaittu ja onko kyseessä skannaus vai joku tietty haittaohjelma.
Bot-verkko koostuu useasta haittaohjelmalla saastuneesta laitteesta, joita rikolliset ohjaavat. Bottiverkkoja käytetään hyödyksi muun muassa hajautetuissa palvelunestohyökkäyksissä (DDoS).

Mikäli olet saanut meiltä viestin, jossa kerrotaan verkossasi olevan laitteen oleva osa bot-verkkoa, tämä tarkoittaa usein sitä, että liittymässäsi oleva laite on saastunut haittaohjelmalla. Emme kaikissa tapauksissa näe, mikä laite on saastunut. Pystymme kuitenkin usein antamaan lisätietoa esimerkiksi siitä, minä aikana haittaliikennettä on havaittu tai minkälaista liikenne on ollut.

Katso ohjeet ongelman korjaamiseksi

Kun ilmoitamme avoimesta palvelusta, on asiakkaan liittymässä havaittu avoin palvelu, jota voidaan hyödyntää esimerkiksi hajautetussa palvelunestohyökkäyksessä (DDoS). Tällainen saattaa olla esimerkiksi avoin nimipalvelin (DNS) tai ajansynkronointipalvelu (NTP). Koska palvelu on avoin ulkoverkkoon, voi kuka tahansa tehdä pyyntöjä palvelimelle, mikä mahdollistaa palvelun väärinkäytön.

Jos ilmoitamme asiakkaalle, että heidän verkossaan on haavoittuvia palvelimia, pyydämme tarkistamaan verkkolaitteiden konfiguraatiot. Suosittelemme sulkemaan palvelut, joita asiakas ei tarvitse.

Asiakkaan verkossa voi myös olla ilman perusteltua tarkoitusta avoin DNS-palvelin. Syynä on usein reititin, jossa on ulkoverkkoon avoinna portti 53. Portti kannattaa sulkea, mikäli sen ei ole välttämätöntä olla auki. Ohjeet ja lisätedot toimenpiteeseen löytyvät laitevalmistajan verkkosivuilta.

Telian kiinteiden laajakaistayhteyksien käyttöön tarvittavien laitteiden ohjeita: https://www.telia.fi/asiakastuki/laitteet/modeemit-ja-reitittimet

Ilmoitamme asiakkaalle, kun havaitsemme että asiakkaan sähköpostiosoitteesta lähetetään roskapostia Telian sähköpostijärjestelmän kautta. Roskapostittajat ovat tällöin saaneet käsiinsä asiakkaan sähköpostitilin tai käyttäjätunnuksen ja salasanan. Jotta roskapostittaminen saadaan hallintaan, muutamme asiakkaan salasanan ja lähetämme uuden salasanan asiakkaalle tekstiviestillä jos sähköpostitiliin on liitetty matkapuhelinnumero. Muussa tapauksessa pyydämme asiakasta ottamaan yhteyttä asiakaspalveluumme. Uusikin salasana kannattaa vaihtaa, ja aikaisempaa salasanaa ei tietenkään kannata käyttää etteivät roskapostittajat voi jatkaa sähköpostitilin väärinkäyttöä.

Katso ohjeet salasanan vaihtamiseen

Voimme myös saada ilmoituksia kolmansilta osapuolilta siitä, että asiakkaan liittymästä tai siihen yhteydessä olevasta laitteesta lähetetään roskapostia. Laite on tällöin  saastunut haittaohjelmalla ja on verkkorikollisten etähallinnassa.

Katso ohjeet ongelman korjaamiseksi

MISTÄ LISÄÄ TIETOA?

Kyberturvallisuuskeskuksen verkkosivuilta www.kyberturvallisuuskeskus.fi saat ajankohtaista tietoa tietoturvasta ja tietoturvaan liittyvistä varoituksista. Sivuilta löytyy myös tietoturvaoppaita sekä kuukausittain julkaistava kybersääkatsaus.

Mikä on DDoS-hyökkäys?

Hajautettu palvelunestohyökkäys eli DDoS-hyökkäys (Distributed Denial of Service) tapahtuu nimensä mukaisesti hajautetusti useammasta eri kohteesta. DDoS-hyökkäykseen osallistuvat laitteet on usein saastutettu aiemmin jollain haittaohjelmalla ja liitetty osaksi bot-verkkoa. Hyökkäyksen alkaessa bot-verkon komentopalvelin lähettää viestin saastuneille laitteille, jotka alkavat esimerkiksi lähettää erilaisia pyyntöjä verkkoon, jotka lopulta ohjataan esimerkiksi verkkosivulle, jota halutaan kuormittaa ja näin estää sen käyttö.

Näin vaihdat salasanasi:

  1. Kirjaudu sisään osoitteessa telia.fi Telia Internet -tunnuksella (esim. testee-1 ja salasana. HUOM! Salasanan vaihtaminen ei onnistu muilla tunnistustavoilla)
  2. Valitse laajakaistasi ja katso kohtaa "Hallinnoi liittymääsi"
  3. Valitse "Vaihda salasana"

Jos käytät sähköpostin lukemiseen sähköpostiohjelmaa, vaihda uusi salasana myös kyseiseen ohjelmaan.

Suosituksemme vahvaan salasanaan ovat seuraavat:

  • Vähintään kahdeksan merkkiä pitkä
  • Ei sisällä nimiä, qwerty, 12345, sanoja jotka löytyvät helposti sanastoista tai sosiaalisen median tileiltänne jne. 
  • Salasanan tulisi sisältää seuraavia:
    • Pieniä kirjaimia väliltä a-z
    • Isoja kirjaimia väliltä A-Z
    • Numeroita väliltä 0-9
    • Erikoismerkki tai useampi seuraavista ! ? # $ & +, -. :; <=> @ [] ^ ~

1. Tunnista saastunut laite 

Laite voi olla esimerkiksi reititin, tietokone, älypuhelin, tabletti, valvontakamera, verkkotulostin, verkkolevy tms. - eli käytännössä mikä tahansa laite, joka on kytketty verkkoon. Saastuneen laitteen löytäminen voi helpottua tutkimalla havaintojemme aikaleimoja ja vertaamalla niitä verkkoon kytkettyjen laitteiden käyttöaikoihin. Kytke saastuneeksi epäilemäsi laite välittömästi irti verkosta korjauksen ajaksi.

2. Puhdista saastunut laite tai palauta se tehdasasetuksille

Mikäli saastunut laite on tietokone, kannattaa koneen puhdistamista kokeilla muutamalla eri haittaohjelmien poistoon tarkoitetulla ohjelmistolla. Koska uusia haittaohjelmia luodaan päivittäin lisää jopa tuhansia, yksi antivirusohjelma ei mitenkään pysty tunnistamaan kaikkia ja tästä syystä useamman viruksentorjuntaohjelman ajo on suositeltavaa. Mikäli haittaohjelmaa ei pysty luotettavien työkalujen avulla poistamaan, käyttöjärjestelmä on asennettava uudestaan. Tutustu Telia Helpin ohjeisiin viruksen/haittaohjelman poistamiseksi.

Jos saastunut laite on muu kuin tietokone, palauta/resetoi laite tehdasasetuksille.

3. Vaihda laitteen (esimerkiksi reitittimen) oletussalasana

Tunkeutujat tietävät laitteiden oletuskäyttäjätunnukset ja salasanat ja mikäli näitä ei vaihdeta, laite on nopeasti saastunut uudelleen haittaohjelmalla. 

Tutustu kiinteiden laajakaistayhteyksien käyttöön tarvittavien laitteiden ohjeisiin.

4. Varmista jatkossa laitteen riittävä tietoturva

Varmista jatkossa laitteen riittävä tietoturva esimerkiksi hankkimalla kattava tietoturvaohjelmisto laittellesi. Tutustu Telia Turvapakettiin.

HUOM! Tehdyistä toimenpiteistä ei ole tarvetta ilmoittaa Telialle. Jos liittymäsi on väliaikaisesti suljettu, eikä selain ohjaudu automaattisesti itsepalvelusivulle, ota tehtyjen toimenpiteiden jälkeen yhteyttä asiakaspalvelumme liittymäsi avaamiseksi.