Kyberturvallisuuskeskuksen viikkokatsaus - 22/2025

Tietoturva Nyt!

Julkaistu 30.05.2025 8:14

Tällä viikolla kiinnitämme huomiota lähestyvään lomakauteen. Huijarit eivät lomaile, vaan päinvastoin kohdistavat toimitusjohtajahuijauksia lomailevien talousvastaavien sijaisiin. Lisäksi kerromme lisääntyvästä yhteistyöstä kyberturvallisuuden alalla ja uudesta langattomien laitteiden turvallisuutta parantavasta lainsäädännöstä.

Tällä viikolla katsauksessa käsiteltäviä asioita

Kesä tuo mukanaan toimitusjohtajahuijaukset – pysy tarkkana
Älylaitteiden uudet tietoturvavaatimukset
Suomen ja Ukrainan yhteistyö syvenee kyberturvallisuuden edistämiseksi
Ajankohtaiset huijaukset

Kesä tuo mukanaan toimitusjohtajahuijaukset – pysy tarkkana

Loma-ajat houkuttelevat huijareita, ja erityisesti kesällä Kyberturvallisuuskeskus saa runsaasti ilmoituksia toimitusjohtajahuijauksista. Näissä tapauksissa rikolliset esiintyvät organisaation johdon nimissä ja pyytävät kiireellisiä taloudellisia toimia, kuten laskujen maksamista tai lahjakorttien ostoa. Viestit voivat tulla sähköpostilla, WhatsApp -viestinä tai puhelimitse, ja niiden tavoitteena on saada uhri ohittamaan normaalit tarkistusprosessit asian kiireellisyyden vuoksi.

Huijausviestit voivat alkaa viattomilta vaikuttavilla kysymyksillä, kuten “Voitko tehdä palveluksen?” tai "Onko sinulla hetki aikaa? Minulla on pyyntö, joka sinun on käsiteltävä huomaamattomasti. Lähden pian tapaamiseen, ei puheluita, joten vastaa sähköpostiini." mutta pian pyynnöt johtavat rahansiirtopyyntöön. Toisinaan viesteissä siirrytään suoraan asiaan: “Meidän on suoritettava maksu XX XXX,XX euroa.” Usein huijarit ovat selvittäneet etukäteen organisaation avainhenkilöt ja esiintyvät uskottavasti heidän nimissään.

Myös palkkojen ja HR-asioiden hoitajat ovat rikollisille kiinnostavia. Esimerkiksi kevään aikana on nähty useita tapauksia, joissa huijari on esiintynyt työntekijänä ja yrittänyt vaihtaa tilinumeron palkanmaksua varten.
Laskutustietojen äkillisiin muutoksiin on aina suhtauduttava varauksella – varsinkin jos viesti näyttää tulevan luotettavalta taholta. Huijauslasku voi olla lähetetty murretulta tililtä. Tällöin viestin aitoudesta voit varmistoa soittamalla viestin lähettäjälle.

Paras suoja on tarkkuus: varmistuspuhelut alkuperäisillä yhteystiedoilla, huolellinen sisäisten käytäntöjen noudattaminen ja kaikkien työntekijöiden säännöllinen muistuttaminen ohjeistuksista – erityisesti lomakausina.

Laskutuspetos: Suhtaudu epäillen kaikkiin äkillisiin muutoksiin laskutustiedoissa. Tarkista soittamalla laskuttajan alkuperäiseen numeroon. Noudata aina organisaatiosi varmistus-käytäntöjä. Huijauslasku voidaan lähettää luotettavalta vaikuttavasta osoitteesta, murretulta tililtä. Älä anna näennäisen kiireen hämätä.

Laskutushuijaukset lisääntyvät kesäisin: näin suojaudut

Kyberuhkien lieventaminen rajallisilla resursseilla

Älylaitteiden uudet tietoturvavaatimukset

EU:n radiolaitedirektiivin tietoturvavaatimuksia aletaan soveltaa 1.8.2025.
Tavoitteena on suojata viestintäverkkoja, parantaa yksityisyyttä ja estää verkon kautta tapahtuvia taloudellisia petoksia. Uudet vaatimukset koskevat monenlaisia älylaitteita, jotka käyttävät kommunikaatioon langattomia tietoverkkoja. Vaatimusten piirissä ovat niin WLAN-tukiasemat, älypuhelimet ja verkkoon kytkettävät laitteet, kuin puettavat älylaitteet, kodinkoneet, lelut ja muut langattomat IoT-laitteet.

Laitevalmistajien tehtävänä on varmistaa, että heidän valmistamansa tuote täyttää sitä koskevat tietoturvavaatimukset. Myös maahantuojien ja myyjien on huolehdittava, että myynnissä on vain vaatimustenmukaisia laitteita.

Radiolaitteiden uudet tietoturvavaatimukset käyttöön 1.8.2025

Kyberturvallisuuskeskus osallistuu EU-sääntelyyn monin tavoin, myös tutkimalla markkinoilla olevia älylaitteita käytännönläheisesti, esimerkiksi eettisen hakkeroinnin keinoin. Erityisasiantuntija Heikki Juva on puhunut löydöksistään muun muassa Disobey-hakkeritapahtumassa helmikuussa 2025. Englanninkielisen esitelmän voi katsoa YouTubesta.

State of Union - Oppeja IoT-laitteiden testaamisesta (YouTube-video englanniksi) (Ulkoinen linkki)

Kyberturvallisuuskeskuksen erityisasiantuntija dramaattisesti punaiseksi valaistulla suurella esiintymislavalla — Erityisasiantuntija Heikki Juva puhui Disobey-hakkeritapahtumassa muun muassa EU-sääntelystä ja IoT-laitteiden tietoturvasta.

Suomen ja Ukrainan yhteistyö syvenee kyberturvallisuuden edistämiseksi

Suomi ja Ukraina syventävät yhteistyötään kyberturvallisuuden ja suojauksen edistämisessä. Maat ovat allekirjoittaneet yhteisymmärryspöytäkirjan, jonka tavoitteena on vahvistaa yhteistyötä sekä helpottaa hyvien käytäntöjen ja teknisen tiedon jakamista kyberturvallisuusviranomaisten välillä.

Suomen ja Ukrainan kyberturvallisuusviranomaiset allekirjoittivat yhteisymmärryspöytäkirjan - Suomi ja Ukraina syventävät yhteistyötään kyberturvallisuuden edistämisessä.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Ohjeet tietovuodon uhrille (Ulkoinen linkki)

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.-22.5.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.