Kyberturvallisuuskeskuksen viikkokatsaus - 11/2026

Tietoturva Nyt!

Julkaistu 13.03.2026 10:07

Helmikuun kybersää kertoo tuttua tarinaa kyberpoikkeamista eri rintamilla. Kuukauden kybertilanne näyttää sateiselta: tietomurrot, ohjelmistohaavoittuvuudet ja muut kyberpoikkeamat jatkoivat kasvuaan. Kyberkestävyyssääntelyä kehitetään ja osapuolia kuunnellaan! EU:n komissio haluaa kuulla asianomaisten mielipiteitä siitä, miten sääntelyä pitäisi soveltaa käytännössä.

Tällä viikolla katsauksessa käsiteltäviä asioita

Helmikuun Kybersää on julkaistu
Komissio pyytää kommentteja CRA-ohjeistuksesta
Ajankohtaiset huijaukset

Helmikuun Kybersää on julkaistu

Helmikuun kybersää oli sateinen: Kyberturvallisuuskeskukselle raportoitiin muun muassa huijaussoitoista, robottipuheluista, tietojenkalastelusta sekä sijoitus- ja kryptohuijauksista. M365-tilimurrot jatkoivat kasvuaan. Laajasti käytetyissä ohjelmistoissa havaittiin useita kriittisiä haavoittuvuuksia, mutta niiden vaikutukset Suomessa jäivät kuitenkin rajallisiksi. Kuukauden raekuuro koski Yhdysvaltojen ja Israelin Iraniin kohdistaman hyökkäyksen kyberulottuvuutta. Oikeudellisissa asioissa esillä olivat muun muassa EU:n työkalupakit toimitusketju- ja merikaapeliturvallisuuteen ja hallituksen esitys jammereiden hallussapidon rangaistavuudesta.

Komissio pyytää kommentteja CRA-ohjeistuksesta

Euroopan komissio on julkaissut lausuntopyynnön EU:n kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) soveltamista koskevasta ohjeistuksesta Have Your Say -portaalissa. Lausuntoja voi toimittaa 31. maaliskuuta saakka.

Komissio valmistelee ohjeistusta, jonka tarkoituksena on selventää, miten CRA-asetusta tulee soveltaa käytännössä. Ohjeistus auttaa valmistajia, ohjelmistokehittäjiä ja muita sidosryhmiä ymmärtämään asetuksen mukaiset velvoitteensa sekä tukee yhtenäistä soveltamiskäytäntöä EU:ssa. Ohjeistus sisältää tietoa ja esimerkkitapauksia muun muassa avoimen lähdekoodin ohjelmistojen asemasta, tuotteen riskiperusteisista vaatimuksista, tukiajasta ja datan etäkäsittelyratkaisusta. Tavoitteena on tarkentaa, miten asetuksen keskeisiä säännöksiä tulisi tulkita ja toimeenpanna.

Oletko tuotteen valmistaja, ohjelmistokehittäjä, maahantuoja tai jälleenmyyjä vai vastaatko vapaan ja avoimen lähdekoodin ohjelmiston kehittämisestä? Käy tutustumassa ohjeistukseen ja osallistu kuulemiseen!

Siirry Have Your Say -portaaliin (Ulkoinen linkki)

Kaavio kyberkestävyysasetuksen toimitusketjusta. Mukana valmistajan komponentit (esim. näytöt, kamerat), muiden valmistajien komponentit (esim. muistiyksiköt, prosessorit) sekä sovellukset ja lisäosat (esim. tekstinkäsittelyohjelmat, SIM-kortit). Alhaalla olennaiset vaatimukset, haavoittuvuuksien korjaaminen ja CE-merkintä. Nuoli osoittaa kohti EU-markkinoita. Lähde: Euroopan komissio. — Kyberkestävyyssäädöksellä asetetaan vähimmäisvaatimukset digitaalisten laitteiden kyberturvallisuudelle.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Ohjeet tietovuodon uhrille (Ulkoinen linkki)

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 6.3.-12.3.2026). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.