Kyberturvallisuuskeskuksen viikkokatsaus - 19/2025

Hyöky-palvelu uudistuu

Kyberturvallisuuskeskus järjesti sidosryhmilleen Hyöky-palvelusta webinaarin 8.5.2025. Hyöky on Kyberturvallisuuskeskuksen tuottama maksuton palvelu organisaatioiden hyökkäyspinnan kartoittamiseen.

Hyöky-palvelun avulla organisaatio saa säännöllistä tilannekuvaa kyberhyökkäyspinnasta eli heikkouksista ja haavoittuvuuksista ja niiden vakavuudesta. Palvelu tuottaa kokonaiskuvan organisaation hyökkäyspinnasta sekä tietoa verkkoon näkyvistä uusista laitteista ja palveluista. Organisaatio saa suosituksia toimenpiteistä, joilla se voi ennakoivasti korjata havaittuja puutteita. Säännöllisten kartoitus- ja raportointikierrosten kautta organisaatio voi seurata suoritettujen toimenpiteiden vaikuttavuutta.

Hyöky-palvelua uudistetaan vuoden 2025 aikana; uudistettu on tarjolla asiakkaille loppuvuodesta 2025.
Kyberturvallisuuskeskus tiedottaa uudesta palvelusta lisää ja on erikseen yhteydessä kaikkiin nykyisiin Hyöky-asiakkaisiin syksyllä 2025.

Hyökkäyspinta 

Kyberhyökkäyspinta tarkoittaa organisaation avoimeen Internetiin näkyvien järjestelmien heikkouksia ja haavoittuvuuksia, joita mahdollinen hyökkääjä voi hyödyntää. Hyökkäyspintaan kuuluvat mm. julkiset verkkopalvelut, sähköpostipalvelimet, muut verkossa olevat laitteet, API-rajapinnat ja pilviympäristöt. Hyökkääjä voi hyödyntää näissä piileviä heikkouksia ja haavoittuvuuksia mm. väärin konfiguroituja palveluita, oletus-tunnuksia tai vanhentuneita ohjelmistoja. Digitalisaation myötä organisaation kyberhyökkäyspinta laajenee ja muuttuu jatkuvasti – jopa päivittäin.

Hyökkäyspinnan hallinnassa tärkeimpiä osa-alueita ovat oman ympäristön tunteminen, havaintojen analyysi ja priorisointi, havaintojen korjaaminen/mitigoiminen sekä monitorointi. 

• Tee jatkuvaa skannausta käytössäsi olevaan verkkoavaruuteen, jotta tiedät mitä siellä on näkyvillä ulos
• Analysoi skannausten tulokset. Näkyykö ylimääräisiä tai puuttuuko jotain? Onko haavoittuvuuksista havaintoja
• Priorisoi havainnot ja korjaa / mitigoi tärkeysjärjestyksessä
• Monitoroi jatkuvasti ympäristöä, jotta pystyt havaitsemaan mahdolliset väärinkäytökset

Ilmoittaudu webinaariin: 10 kysymystä jotka kannattaa esittää ohjelmistotoimittajalle

Ohjelmistohankinnoissa tietoturvaongelmat tulevat usein kalliiksi – erityisesti silloin, kun ne huomataan vasta käyttöönoton jälkeen. Mistä asioista toimittajan kanssa pitäisi puhua jo ennen hankintapäätöstä? Mitä kannattaa kysyä, jotta ikävät yllätykset vältetään?

Tässä webinaarissa Traficomin Kyberturvallisuuskeskuksen johtava asiantuntija Karoliina Kemppainen ja Solitan Security Specialist Karoliina Mancuso keskustelevat kymmenestä keskeisestä kysymyksestä, joiden avulla varmistat, että tietoturva ei jää oletusten varaan. Saat konkreettisia vinkkejä kysymyksiin ja teemoihin, joihin kannattaa pureutua jo tarjous- ja neuvotteluvaiheessa.

Missä? Teams-webinaari
Milloin? Tiistaina 27.5.2025 klo 8.30–9.00

Ilmoittaudu mukaan (Ulkoinen linkki)

Tutustu ohjelmistoturvallisuuden kehittämishankkeeseen (Ulkoinen linkki) 

Huhtikuun kybersää on julkaistu 

Kuukausi jäi havaintojen kokonaismäärän osalta maltilliseksi, vaikka joukkoon mahtui vakaviakin tapauksia. Huhtikuulle osuneet kunta- ja aluevaalit vetivät jonkin verran palvelunestohyökkäyksiä suomalaisten organisaatioiden puoleen, mutta niiden vaikutukset jäivät lopulta vähäisiksi. Tietojenkalastelu ja verkon reunalaitteiden turvallisuus korostuivat jälleen tässä kuussa.

Kyberturvallisuuden saralla eräs merkittävimmistä positiivisista tapahtumista oli NIS 2 -direktiivin ja kansallisen kyberturvallisuuslain voimaantulo. Näiden vastapainoksi epäselvyys kansainvälisen CVE-projektin jatkuvuudesta aiheutti hetkellistä huolta.

Huhtikuun kybersäässä perehdytään muiden asioiden ohella myös kvartaaleittain esiteltäviin Top 5 -uhkiin.
 

Tutustu Kybersäähän täällä . 

Nyt valppaana! Tietoturvavinkkejä myös viittomakielellä

Valppaus verkossa pelastaa monelta harmilta. Elokuussa 2024 käynnistynyt Nyt valppaana -kampanja auttaa tunnistamaan yleisimmät huijaustavat ja antaa vinkkejä omien tietojen suojaamiseen. Kerromme myös, miten toimia, jos rahat, verkkopankkitunnukset tai maksukorttitiedot kaikesta huolimatta päätyvät rikollisen haltuun.

Traficomin YouTube-kanavalta ja kampanjan verkkosivuilta löytyy kaksi tietoiskua nyt myös viittomakielellä.

•    Näin suojaat laitteesi ja käyttäjätilisi – tietoa viittomakielellä (Ulkoinen linkki)
•    Verkossa kaikki ei ehkä ole sitä miltä näyttää – tietoa viittomakielellä (Ulkoinen linkki)

Näillä vinkeillä pääset hyvään alkuun
•    Mieti ennen kuin klikkaat – Suhtaudu varauksella tekstiviestitse ja sähköpostilla saamiisi linkkeihin.
•    Älä luovuta pankkitunnuksiasi muille – Muista, että pankkisi tai viranomaiset eivät koskaan kysy pankkitunnuksiasi puhelimessa, teksti- tai sähköpostiviesteillä.
•    Muista päivitykset – Pidä laitteesi päivitettyinä. Voit ottaa avuksi automaattiset päivitykset.
•    Suojaa tärkeät tietosi – Luo jokaiseen palveluun uniikki ja vahva salasana. Ota käyttöön monivaiheinen tunnistautuminen aina kun se on mahdollista.

Lue lisää Nyt valppaana -verkkosivuilta (Ulkoinen linkki)

Nyt valppaana -kampanjan ovat tuottaneet Liikenne- ja viestintävirasto Traficom, Digi- ja väestötietovirasto sekä Keskusrikospoliisi.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

CVE: 8.1
CVSS: CVE-2025-27363
Mikä: Android-päivitysten yhteydessä julkaistiin nollapäivähaavoittuvuuden korjaus FreeType-ohjelmistokomponenttiin. Haavoittuvuuden hyväksikäyttöä on havaittu Android-laitteissa. 
Tuote: Esim. Android-laitteissa käytössä olevan FreeType-ohjelmistokomponentti
Korjaus: Päivitys uusimpaan versioon. 
Lisätietoja: Android Security Bulletin—May 2025 (Ulkoinen linkki)