Kyberturvallisuuskeskuksen viikkokatsaus - 20/2025

Tietoturva Nyt!

Julkaistu 16.05.2025 9:30

Tällä viikolla kerromme Suomessakin erittäin suositun WordPress-julkaisujärjestelmän turvallisemmasta ylläpidosta. Kerromme lisäksi tietoja varastavista haittaohjelmista sekä EU:n haavoittuvuustietokannasta.

Tällä viikolla katsauksessa käsiteltäviä asioita

Julkaisimme ohjeen WordPress-julkaisujärjestelmien turvallisemmasta ylläpidosta
Tietoja varastavia haittaohjelmia levitetään jälleen tekijänoikeusrikkomusten verukkeella
ENISA julkaisi European Vulnerability Databasen (EUVD)
Ajankohtaiset huijaukset
Haavoittuvuudet

Julkaisimme ohjeen WordPress-julkaisujärjestelmien turvallisemmasta ylläpidosta

Kyberturvallisuuskeskus julkaisi ohjeen WordPress-julkaisujärjestelmän turvallisesta ylläpidosta. Ohjeessa korostamme verkkokauppojen turvallisuutta ja annamme vinkkejä turvallisiin ylläpitokäytäntöihin. Ohje antaa vinkkejä niin itse sivustoaan päivittäville kansalaisille kuin teknisemmillekin ylläpitäjille.

Julkaisimme verkkosivujen ja -kauppojen turvallisuudesta myös ajankohtaisen Tietoturva Nyt! -artikkelin, sillä Kyberturvallisuuskeskus on viime aikoina tehnyt havaintoja digitaalisesta skimmauksesta, eli henkilö- ja maksutietojen kaappaamisesta murretuilta verkkokauppasivustoilta. Uutisessa annamme myös maistiaisen tosielämässä havaitun skimmaushaittaohjelman toiminnasta.

Mikäli havaitset sivustollasi sinne kuulumattomia käyttäjiä, koodia tai muuta sisältöä, kyse voi olla tietomurrosta. Ilmoita tällöin havainnostasi palveluntarjoajallesi sekä Kyberturvallisuuskeskukselle. Myös erityisesti digitaalisesta skimmauksesta on syytä ilmoittaa poliisille.

Vinkkejä WordPress-julkaisujärjestelmän tietoturvaan

Ajankohtaista verkkojulkaisualustoista – huolehdi sivustosi tai verkkokauppasi turvallisuudesta

Tietoja varastavia haittaohjelmia levitetään jälleen tekijänoikeusrikkomusten verukkeella

Kyberturvallisuuskeskus on saanut useita ilmoituksia tekijänoikeusrikkomuksesta varoittavista sähköpostiviesteistä, joiden mukana on levitetty tietoja varastavaa haittaohjelmaa. Sähköpostiviesteissä on hyödynnetty useita suomalaisten mediaorganisaatioiden nimiä. Kerroimme vastaavasta haittaohjelmien levitystavasta aiemmin viikkokatsauksissamme 51/2024 sekä 14/2025 .

Viestien tavoitteena on saada vastaanottaja avaamaan sähköpostitse välitetty linkki, joka sisältää tietoja varastavan haittaohjelman. Haittaohjelma on piilotettu suomeksi nimetyn arkistotiedoston (.zip) sisään. Tiedoston koko on suuri ja se sisältää kaikki haittaohjelman aktivoitumiseksi tarvittavat tiedostot. Suurikokoinen tiedosto hankaloittaa tietoturvatuotteiden kykyä tunnistaa haitallinen sisältö.

Monet haittaohjelmat vaativat käyttäjän toimia aktivoituakseen. Tätä varten haittaohjelmien levittäjät hyödyntävät kohdemaan kieltä, kiirettä ja painostusta saadakseen vastaanottajan reagoimaan viestiinsä. Tietoja varastavat haittaohjelmat pyrkivät varastamaan laitteilta salasanoja ja selaimeen tallennettuja tietoja. Varastettuja tietoja voidaan myydä eteenpäin ja tietoja voidaan hyödyntää uusien tietomurtojen yrityksissä.

Infografiikka esittelee tekijänoikeusrikkomuksiin liittyvällä oikeusjutulla uhkailevan huijausviestin, joka hoputtaa vastaanottajaa avaamaan liitetiedoston. Tämä laukaisee tietoja varastavan haittaohjelman. — Viestien tavoitteena on saada vastaanottaja avaamaan sähköpostitse välitetty linkki, joka sisältää tietoja varastavan haittaohjelman.

ENISA julkaisi European Vulnerability Databasen (EUVD)

ENISA on julkistanut 13.5. European Vulnerability Databasen (EUVD) (Ulkoinen linkki). Kyseiseen haavoittuvuustietokantaan kerätään haavoittuvuustietoja valmistajilta, CSIRT-yksiköiltä sekä muista haavoittuvuustietokannoista.

Tavoitteena EUVD:lla on toimia yhtenäisenä haavoittuvuustietokantana, joka kerää yhteen paikkaan eri haavoittuvuuksia. Haavoittuvuuksille annetaan oma EUVD-tunniste, mutta kannassa on myös käytössä vaihtoehtoinen tunnus (Alternative ID), joka voi olla mm. CVE-tunnus tai valmistajan oma tunniste havainnolle. Tällä tavoin eri lähteistä saadut haavoittuvuustiedot voidaan koota yhteen paikkaan.

ENISA: Consult the European Vulnerability Database to enhance your digital security! (Ulkoinen linkki)

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Ohjeet tietovuodon uhrille (Ulkoinen linkki)

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

CVE: CVE-2025-4427, CVE-2025-4428
CVSS: 7.2
Mikä: Kriittinen hyväksikäytetty haavoittuvuus Ivantin tuotteessa
Tuote: Ivanti EPMM
Korjaus: Päivitä uusimpaan versioon

CVE: CVE-2025-32756
CVSS: 9.6
Mikä: Kriittisiä haavoittuvuuskorjauksia Fortinetin tuotteisiin
Tuote: FortiFone, FortiVoice, FortiNDR, and FortiMail
Korjaus: Päivitä uusimpaan versioon

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.5.-15.5.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.