Kyberturvallisuuskeskuksen viikkokatsaus - 31/2025

Aggressiivinen kiristysviestikampanja liikkeellä

Julkaisimme aiemmin viikolla aiheesta Tietoturva Nyt! -artikkelin, jossa kerroimme laajasta ja aggressiivisesta kiristysviestikampanjasta. Kampanja on edelleen käynnissä, ja siihen liittyviä huijausviestejä liikkuu nyt poikkeuksellisen paljon.

Kyseessä on massapostitettu huijaus, jossa rikolliset väittävät saaneensa haltuunsa arkaluontoista materiaalia, kuten yksityisiä videoita, ja uhkaavat julkaista ne, ellei vastaanottaja maksa lunnaita Bitcoin-maksuna. Viesteillä pyritään herättämään pelkoa ja painostamaan uhri toimimaan nopeasti. Roskapostia on lähetetty useiden tuhansien koneiden muodostamasta verkosta ja viestejä on yritetty lähettää suurissa määrin myös osoitteisiin, joita ei ole olemassa. 

Päivitysten kilpajuoksua - ylläpitäjä varmista, että organisaatiosi on ensimmäisenä maalissa!

Ohjelmistojen ja laitteiden ajantasaisuus on yksi organisaation tietoturvan kulmakivistä. Tietoturvapäivitysten laiminlyönti voi altistaa vakaville haavoittuvuuksille, joita rikolliset etsivät aktiivisesti. Haavoittuvuuksia hyödynnetään aikaisempaa nopeammin automatisoinnin avulla. Uusin päivitys suojaa tiedossa olevilta haavoittuvuuksilta.

Ylläpitäjän vastuulla on varmistaa, että kaikki organisaation käytössä olevat järjestelmät, kuten palvelimet, työasemat, verkkolaitteet ja IoT-laitteet, saavat tarvitsemansa päivitykset viiveettä. Erityisen tärkeää on tietoturvapäivitysten nopea asentaminen, sillä niiden viivästymisestä hyötyvät juuri ne tahot, joilta on tarpeellista suojautua.

Huolehdi, että päivitysprosessi on osa suunnitelmallista ylläpitoa. Lomakaudella voi olla kevyemmät prosessit ylläpidossa ja päivityskäytännöissä, mutta tärkeitä päivityksiä ei tulisi lykätä. Muista tarkistaa, ettei käytössä ole elinkaarensa lopun saavuttaneita ohjelmistoja tai palveluja. Älä myöskään unohda harvemmin käytettyjä tai passiivisia palvelimia.

Aurinkoa ja epämääräisiä laskuja – Laskutushuijauksia liikkeellä etenkin lomakaudella

Laskutushuijaukset lisääntyvät kesäisin, kun organisaatioissa on lomajärjestelyjä ja sijaisia töissä. Kyberrikolliset hyödyntävät sijaisjärjestelyitä ja pyrkivät väärentämään laskutuksessa käytettäviä tietoa tavoitellessaan taloudellista hyötyä. Tyypillisesti huijauksessa lähetetään aidon näköinen lasku tai maksupyyntö, jossa rahaliikenne ohjataan väärälle tilille. Usein pyynnön yhteydessä pyritään vetoamaan asian kiirellisyyteen.

Yleinen huijausmuoto on niin kutsuttu toimitusjohtajahuijaus, jossa rikollinen esiintyy organisaation johdon nimissä ja pyytää maksua esimerkiksi tärkeälle yhteistyökumppanille. Toisinaan kyse voi olla myös siitä, että huijari lähettää tekaistun laskun olemattomasta tuotteesta tai palvelusta tai hyödyntää kaapattua sähköpostitiliä huijauslaskujen lähettämiseen. Jos huijaus onnistuu, seuraukset voivat olla kalliita.

Laskutushuijauksilta suojautuminen perustuu ennen kaikkea huolellisuuteen, tarkistusmenettelyihin ja henkilöstön koulutukseen. Esimerkiksi maksupyyntöjen oikeellisuus on hyvä varmistaa toista viestintäkanavaa käyttäen. Lisäksi maksutietojen muutoksista tulisi olla selkeä ja dokumentoitu prosessi.  Myös tekniset suojaukset, kuten roskapostisuodattimet ja sähköpostien tarkastusratkaisut, auttavat torjumaan huijausyrityksiä.

Kyberrikolliset kehittävät metodejaan jatkuvasti, joten valppaus on tärkeää vuoden ympäri. Koulutus ja säännöllinen viestintä pitävät huijauskeinot kaikkien mielessä erityisesti silloin, kun arjen rutiinit poikkeavat normaalista.

Etyjin Helsinki+50 -konferenssi sujui kyberturvallisuuden näkökulmasta rauhallisesti

Suomi järjesti 31.7.2025 Helsinki+50 -konferenssin Euroopan turvallisuus- ja yhteistyöjärjestö Etyjin Helsingin päätösasiakirjan 50. vuosipäivän kunniaksi. Konferenssin tavoitteena oli edistää osallistujavaltioiden sitoutumista järjestön periaatteisiin. Tapahtuma järjestettiin Finlandia-talossa Helsingissä. Tilaisuuden turvaaminen niin fyysisesti kuin kyberturvallisuuden osalta oli jälleen monen toimijan yhteispeliä. Konferenssin järjestelyistä vastasi ulkoasiainhallinto. Myös liikenne- ja viestintävirasto Traficom oli mukana turvaamassa tapahtumaa.

Tukeakseen tällaisten tilaisuuksien suojaamista Traficom hyödyntää verkostojaan, joihin kuuluu niin viranomaisia eri hallinnonaloilta kuin yksityisiä palveluntarjoajia ja yrityksiä. Verkostoissa hyödynnetään pitkällä aikavälillä rakennettua luottamusta ja ennalta sovittuja tiedonvaihtokäytäntöjä. Tämä helpottaa merkittävästi kyberpoikkeamien tai muiden häiriöiden havaitsemista, niihin liittyvän tiedon jakamista ja niistä toipumista. Yhteinen tilanneymmärrys auttaa eri toimijoita myös tunnistamaan omat tehtävänsä ja roolinsa kussakin tilanteessa. Vaikka viranomaiset olivat varautuneet myös kyberhäirintään, konferenssi sujui rauhallisesti ja suunnitelmien mukaan.

Toimiva kansalaisyhteiskunta edellyttää, että digitaalisiin palveluihin voidaan luottaa, ja ihmisten henkilökohtaiset tiedot ja omaisuus pysyvät turvassa. Suomi toimii tänä vuonna Etyjin puheenjohtajamaana ja kyberturvallisuus onkin tärkeä osa puheenjohtajakauden ohjelmaa. Suomi on mm. järjestämässä kyberturvallisuutta koskevan konferenssin syksyllä Helsingissä. Kyberturvallisuus on yleisesti tärkeä toimiala Etyjin työssä sen ollessa yksi sektoreista, joissa jäsenmaiden välillä pystytään tekemään konkreettista yhteistyötä muun muassa digitaaliseen yhteiskuntaan luottamusta lisäävien toimien muodossa.

Lisää Suomen Etyj-puheenjohtajuuskauden ohjelmasta (Ulkoinen linkki).

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.