PALVELU: YouTube
Viikkokatsausten vuosi 2025
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Voit katsoa videon osoitteesta:
Tietoturva Nyt!
Julkaistu
Tällä viikolla palaamme vuoden 2025 kyberilmiöihin videolla, jolla asiantuntijamme keskustelevat vuoden merkittävimmistä ja kiinnostavimmista kyberilmiöistä ja antavat kansalaisille ja organisaatiolle vinkkejä kyberturvalliseen vuoteen 2026.
Tällä viikolla katsauksessa käsiteltäviä asioita
Mitä jäi mieleen vuoden 2025 kyberilmiöistä?
Vuonna 2025 Kyberturvallisuuskeskuksen viikkokatsauksissa käsiteltiin muun muassa runsaslukuisia ja -muotoisia huijauksia ja kalasteluita, organisaatiosta toiseen leviäviä tilimurtoja, kriittisiä haavoittuvuuksia, vaarantuneita verkon reunalaitteita sekä erilaisia haittaohjelmia. Myös tietoturvan teknisestä kehityksestä riitti asiaa, esimerkiksi kvanttiteknologia ja tekoäly olivat aiheita, joihin kannattaa tänäkin vuonna kiinnittää huomiota. Tietoturvan sääntelyssä otettiin myös merkittäviä askeleita.
Tietojenkalasteluyritykset ovat yhä uskottavampia
Viime vuonna monet kohtasivat viranomaisten nimissä tapahtuvaa kalastelua, joka käyttää hyväkseen suomalaisten vahvaa luottamusta viranomaisiin. Kalasteluissa hyödynnettiin myös esimerkiksi Black Fridayn verkko-ostos-sesongin ja veronpalautusten ajankohtaa. Tekoäly tekee huijauksista entistä uskottavampia, sillä suomen hankala kielikään ei enää rajoita konekäännöksiä tehtailevia huijareita.
Hyökkääjät käyttävät järjestelmistä paljastuvia tietoturva-aukkoja hyväkseen vuosi vuodelta nopeammin esimerkiksi automatisaation ja tekoälyn avulla. Kyse on päivien ja viikkojen sijaan tunneista. Erityisesti organisaatioiden on syytä kiinnittää huomiota siihen, mitä laitteita verkon reunalla on ja huolehtia niiden päivityksistä.
Suosittelimme M365-ympäristölle tehokkaita suojaustapoja
Syksyllä Microsoft 365 -tilimurrot levisivät organisaatioiden välillä ennätyksellisellä tahdilla. Kyberturvallisuuskeskus julkaisi aiheesta vakavan varoituksen 9.9.2025. Erityisen petollista tilanteessa oli se, että kaapattuja tilejä käytettiin muun muassa yhä uusien kalasteluviestien lähettämiseen. Tutulta tililtä tulevan kalastelun tunnistaminen vaatii erityistä valppautta.
Suosittelimme organisaatioita suojaamaan työntekijöitään ottamalla käyttöön M365-ympäristön turvallisuusominaisuuksia. Suojaustoimenpiteiden ja tiedon jakamisen myötä ilmoitukset tilimurroista vähenivät loppuvuotta kohden.
Teknologiat ja sääntely kehittyivät
Tekoälyn kehitystä hyödynsivät niin kyberpuolustaja kuin kyberrikolliset. Hyökkääjät käyttävät järjestelmistä paljastuvia tietoturva-aukkoja hyväkseen vuosi vuodelta nopeammin esimerkiksi automatisaation ja tekoälyn avulla, Kyse on päivien ja viikkojen sijaan tunneista. Erityisesti organisaatioiden on syytä kiinnittää huomiota siihen, mitä laitteita verkon reunalla on ja huolehtia niiden päivityksistä.
Kvanttiturvallisesiin salausmenetelmiin varautuminen kannattaa aloittaa viimeistään tänä vuonna. Kybersääntelystä vuonna 2025 organisaatioita muistutettiin kyberkestävyyssäädöksen vuonna 2026 voimaan tulevista ensimmäisistä velvoitteista.
Kurkkaa videolta lisää tietoa viime vuoden puhuttaneimmista tapauksista! Videon lopussa asiantuntijamme kertovat myös parhaat tietoturvavinkit alkaneeseen vuoteen!
Vinkit kansalaisille ja organisaatioille
Maltti on valttia!
Rikolliset lähettävät entistä enemmän ja entistä uskottavampia huijaus- ja kalasteluviestejä. Mieti, ennen kuin klikkaat viestissä olevaa linkkiä. Kirjaudu palveluihin vain niiden virallisten etusivujen kautta.
Tunnistaudu turvallisemmin
Käytä vahvoja, yksilöllisiä salasanoja sekä monivaiheista tunnistautumista tai esimerkiksi passkeys-tekniikkaa.
Huolehdi verkkojesi ja laitteidesi tuetoturvasta
Kuluneena vuonna tietoturvariskejä aiheuttivat niin kotien reitittimet kuin organisaatioidenkin käyttämät verkon reunalaitteet. Yhdistä laitteet verkkoon turvallisesti ja harkiten.
Pidä päivitykset ajan tasalla.
Päivitykset muun muassa korjaavat laitteista ja ohjelmista löytyviä haavoittuvuuksia.
Kvanttiturvalliset salausmenetelmät
Organisaatioiden on tärkeää olla varautuneita siihen, että perinteiset salausmenetelmät kvanttitietokoneiden tultua voidaan murtaa. Kvanttiturvallisiin salausmenetelmiin siirtymisen valmistelut kannattaa aloittaa mahdollisimman pian.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.-8.01.2026). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.