Kyberturvallisuuskeskuksen viikkokatsaus - 10/2026

Yhdet maailman puhtaimmista verkoista jo yli 20 vuotta!

Torjumme haittaohjelmia yhteistyössä teleyritysten kanssa Autoreporter-järjestelmän avulla. Autoreporter saa lähes kaikkialta maailmasta tietoja Suomesta lähtöisin olevasta haittaohjelmaliikenteestä. Tiedot välitetään suomalaisia verkkoliittymiä ylläpitäville teleyrityksille, jotka ilmoittavat havainnoista asiakkailleen. Näin käyttäjä, jonka laitteella haittaohjelma on, saa tiedon siitä ja voi siivota laitteensa. Autoreporterin piirissä ovat kaikki suomalaiset verkkoalueet.

Autoreporter on ollut toiminnassa jo yli 20 vuotta! Autoreporterin havaintomäärät ovat sen historian aikana vaihdelleet. Vuonna 2025 Autoreporterin kautta jaettiin yhteensä lähes 200 000 haittaohjelmahavaintoa, koko elinikänään se on jakanut lähes kolme miljoonaa havaintoa. Autoreporterin historian huippulukemat nähtiin vuonna 2013, joskin ne johtuivat ongelmista havaintojen yhdistämisessä verkkoliittymiin. Merkittävä ja jokseenkin pysyväksi jäänyt nousu havaintomäärissä tapahtui vuonna 2016, kun Mirai-haittaohjelma alkoi levitä aggressiivisesti IoT-laitteisiin ja liittämään niitä bottiverkkoon. Vaikka alkuperäisen Mirain leviäminen saatiin hallittua, synnytti se nopeasti useita jäljittelijöitä, joita myös luodaan edelleen.

Yleisimmäksi Autoreporterin havaitsemaksi haittaohjelmaksi nousi viime vuoden aikana BadBox 2.0. Kyseessä on Android-laitteisiin kohdistuva haittaohjelma, jota levitellään muun muassa valesovelluskaupoissa. Haittaohjelma liittää laitteen osaksi bottiverkkoa, jota hyödynnetään mm. palvelunestohyökkäyksissä ja mainospetoksissa. BadBox 2.0 haittaohjelma voi päätyä laitteelle myös ilman käyttäjän toimia. Haittaohjelman asentavaa takaovea on löydetty halpaverkkokaupoista ostetuilta Android-laitteilta valmiina, eikä sen poistaminen ole peruskäyttäjälle mahdollista. Näissä tapauksissa ainoa turvallinen ratkaisu on poistaa laite käytöstä ja vaihtaa kaikkien tilien salasanat, joita laitteella oli käyttänyt.

BadBox 2.0 -haittaohjelmalta suojautumiseksi Android-laitteet kannattaa ostaa vain luotettavista lähteistä, suosia Google Play Protect -sertifioituja laitteita, pitää päivitykset ajan tasalla sekä välttää epävirallisia sovelluksia tai sovelluskauppoja ja epäluotettavissa verkkokaupoissa myytäviä poikkeuksellisen halpoja laitteita.

Viranomaisten nimissä haitallisia sähköposteja

OmaVero- ja suomi.fi-palveluiden nimiin on väärennetty haitallisia sähköpostiviestejä. Tietojenkalastelun lisäksi Kyberturvallisuuskeskus tietoon on tullut kalasteluviestejä, joissa on ollut mukana mahdollisesti haitallinen sähköpostin liitetiedosto.

Viranomaisviestiksi väärennettyjen sähköpostien liitteenä oleva .mobileconfig-päätteeseen päättyvä tiedosto on tarkoitettu muuttamaan puhelimen asetuksia. Jos viestin vastaanottaja yrittää avata liitetiedostoa puhelimella, puhelin saattaa ehdottaa tiedostossa määriteltyjen asetuksien käyttöönottoa.

Väärennettyjen konfiguraatiotiedostojen tekijä voi haitallisten asetusten avulla päästä ohjaamaan puhelimen liikennettä ja käyttöä tai antaa ulkopuoliselle pääsyn puhelimen kalenteri- ja viestitietoihin. Tuntemattomia asetustiedostoja ei siis pidä hyväksyä käyttöön.

Mikäli sähköpostin liitetiedostoa avatessa puhelin pyytää muuttamaan sen asetuksia, on syytä pysähtyä ja kieltäytyä. Tarkista mistä viesti on tullut ja varmista sen aitous. Mikäli on avannut epäilyttävän liitetiedoston ja on antanut sen muokata puhelimen asetuksia, on turvallisin vaihtoehto palauttaa laite tehdasasetuksille.

Infowebinaareja Horisontti Eurooppa -kyberturvallisuushakuihin

Tervetuloa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kansallisen koordinointikeskuksen (NCC-FI) järjestämään Horisontti Eurooppa -ohjelman kyberturvallisuushakujen infowebinaariin tiistaina 17.3. klo 14.00-15.00!

Tilaisuudessa esitellään uusia kyberturvallisuuden tutkimuksen, kehittämisen ja innovoinnin EU-hakuja, jotka avautuivat Horisontti Eurooppa -ohjelmassa 3.3.2026.

Tässä yleisessä infowebinaarissa esitellään tarkemmin hakuja sekä annetaan käytännön vinkkejä hakemuksen valmisteluun.

Lisäksi järjestämme kustakin kolmesta hausta erillisen kohdennetun hakuinfon Teamsin välityksellä 24.-26.3. Hakukohtaisissa infoissa käydään läpi kunkin haun keskeisiä yksityiskohtia ja keskustellaan kuhunkin hakuun erityisesti liittyvistä kysymyksistä.

Infot ovat maksuttomia ja avoimia kaikille. Tilaisuudet järjestetään suomeksi eikä niitä tallenneta.

Ohje kvanttiturvalliseen salaukseen siirtymisestä julkaistu, infotilaisuus asiantuntijoille 11.5.2026

Nopeasti kehittyvät kvanttitietokoneet muuttavat kryptografian perusoletuksia. Klassiset salausmenetelmät perustuvat perinteisillä tietokoneilla ratkaisemattomiin matemaattisiin ongelmiin. Monet nykyisin käytössä olevat salausmenetelmät eivät ole pitkällä aikavälillä kestäviä, koska riittävän tehokkaan tulevaisuuden kvanttitietokoneen avulla voidaan ratkaista edellä mainitut matemaattiset ongelmat huomattavasti nykyisiä menetelmiä tehokkaammin erityisesti epäsymmetrisen salauksen osalta.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut ohjesivuston kvanttitietokoneiden kehityksen muodostamasta uhasta nykyisin käytössä oleville salausmenetelmille. Kvanttiuhka on erityisen merkityksellinen sellaisten tietojen osalta, joiden luottamuksellisuusvaatimukset ulottuvat pitkälle tulevaisuuteen, kuten henkilötiedot, terveystiedot, liikesalaisuudet sekä viranomaisten salassa pidettävä tieto.

Ohjesivustolta löydät tietoa kvanttiuhkasta sekä neuvoja organisaatioille toimenpiteistä, joita tulee tehdä kvanttiturvallisiin salausmenetelmiin siirtymiseksi.

Infotilaisuus kvanttiturvallisesta siirtymästä asiantuntijoille 11.5.2026

Merkitse maanantai 11.5. kalenteriisi jo nyt. Iltapäivällä järjestetään asiantuntijoille suunnattu infotilaisuus kvanttiturvallisesta siirtymästä. Tilaisuudessa on mahdollista tavata Kyberturvallisuuskeskuksen asiantuntijoita, esittää kysymyksiä ja käydä keskustelua. Ilmoittautuminen avataan myöhemmin. Tilaisuuteen voi osallistua paikan päällä Pasilassa tai Teams-yhteydellä.

Ohjelmistoturvallisuusoppaiden julkistustilaisuus tiistaina 10.3.

Tervetuloa tiistaina 10.3. kello 9-10 Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen järjestämään webinaariin, jossa pääset kuulemaan julkaisemistamme ohjelmistoturvallisuutta koskevista oppaista. Olemme Suomessakin nähneet varoittavia esimerkkejä siitä, mitä voi tapahtua, kun ohjelmistojen tietoturva pettää. Seuraukset voivat olla vakavia, aina yksityisten tietojen vuotamisesta yhteiskunnalle kriittisten palveluiden häiriöihin. Ohjelmistoturvallisuus ei ole vain tekninen kysymys, vaan osa yhteiskunnan toimivuutta ja luottamusta – huoltovarmuutta. 

Ohjelmistoturvallisuuden merkitys kasvaa jatkuvasti, ja tässä webinaarissa julkaistavat oppaat on tarkoitettu ohjaamaan sen aikaansaamiseen sekä johdon että asiantuntijoiden osalta. 

Toinen nyt julkaistavista oppaista on suunnattu johdon tueksi ohjelmistoturvallisen koodin osaamistarpeita ja rooleja määriteltäessä ja toinen taas tarjoaa samat työkalut varsinaisten koodia tuottavien henkilöiden käyttöön. Webinaarissa oppaiden kirjoittajat esittelevät oppaiden sisällöt ja kertovat, miten niitä voi hyödyntää omassa työssä ohjelmistoturvallisen koodin tuottamiseksi.
 

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.