Kyberturvallisuuskeskuksen viikkokatsaus - 33/2025

Huijauspuhelut pinnalla – ulkomaisista numeroista esiinnytään pankkien ja viranomaisten edustajina

Kesän aikana Kyberturvallisuuskeskukselle on raportoitu kasvavasta määrästä huijauspuheluita, joissa soittaja saattaa esiintyä pankin tai viranomaisen edustajana. Yhteydenotto tulee usein ulkomaisesta puhelinnumerosta.

Soitto yleensä ei tule suomalaisesta puhelinnumerosta, koska Traficom on yhteistyössä teleoperaattoreiden kanssa estänyt niiden väärentämisen. Lue lisää aiheesta Traficomin sivuilla:

Tyypillinen huijaus alkaa väitteellä, että asiakkaan tilillä on havaittu epäilyttävää toimintaa tai että henkilön tietoja on käytetty rikollisesti. Soittaja pyrkii luomaan kiireen tunteen ja painostaa vastaanottajaa antamaan verkkopankkitunnuksia, maksukortin tietoja tai asentamaan etäyhteysohjelman.

Huijauspuhelut ovat tyypillinen esimerkki sosiaalisesta manipuloinnista, jossa rikollinen yrittää saada huijaamalla ihmiset luovuttamaan arkaluontoisia tietoja, kuten pankkitunnuksia, salasanoja tai maksamaan rahaa. Sosiaalinen manipulointi on merkittävä uhka tietoturvalle, sillä se hyödyntää ihmisten luottamusta ja inhimillisyyttä, ei pelkästään teknisiä haavoittuvuuksia.

Poliisi ja pankit muistuttavat, etteivät ne koskaan pyydä puhelimitse kirjautumaan verkkopankkiin, luovuttamaan tunnuksia tai asentamaan ohjelmistoja. Myös ulkomaisista numeroista tuleviin, odottamattomiin puheluihin on syytä suhtautua varauksella.

Jos epäilet huijausta, katkaise puhelu välittömästi ja ota itse yhteyttä omaan pankkiisi tai viranomaiseen heidän virallisten yhteystietojensa kautta. Epäilyttävät soitot voi ilmoittaa Kyberturvallisuuskeskukselle ja poliisille. Mikäli olet luovuttanut pankkitietojasi puhelussa, ota välittömästi yhteyttä pankkiisi ja poliisiin.

Tärkein suoja on kuitenkin oma harkinta: älä anna tietojasi kenellekään riippumatta siitä, kuinka vakuuttavalta tarina kuulostaa.

Microsoft 365 -tunnusten kalastelu vilkastunut – tarkista osoite ennen kirjautumista

Lomien jälkeen sähköpostissa voi odottaa suuri määrä lukemattomia viestejä. Kiireessä linkkejä tulee helposti avattua ilman tarkempaa harkintaa. Siksi kannattaa pysähtyä muutamaksi sekunniksi ja varmistaa, mihin palveluun olet kirjautumassa – onko kyse aidosta Microsoft 365 -sivusta vai rikollisten ylläpitämästä tunnusten kalastelusivusta.

Kyberturvallisuuskeskus on saanut useita ilmoituksia tunnusten kalasteluviesteistä, joissa viesti on tullut ilmoittajalle tutulta yhteistyökumppanilta. Otsikko voi olla esimerkiksi ”Henkilö X jakoi asiakirjan kanssasi”, aivan kuten aidoissa SharePoint- tai OneDrive-ilmoituksissa. Viestin linkki usein johtaa organisaation Online SharePoint- tai OneDrive -palvelusta jaettuun dokumenttiin, joka näyttää vaarattomalta. Varsinainen kalastelulinkki on kuitenkin jaettuun dokumenttiin upotettu uusi linkki, joka vie Microsoft 365 -tunnusten kalastelusivulle.

Osassa tapauksista on käytetty myös Adversary-in-the-Middle (AiTM) -tekniikkaa, joka voi kiertää monivaiheisen tunnistautumisen. Lue lisää AiTM-hyökkäyksistä ja suojautumisesta:

Uudet vaatimukset tuovat älylaitteisiin parempaa tietoturvaa

EU kiristää radiolaitteiden tietoturvavaatimuksia elokuusta 2025 alkaen, jolloin EU:n markkinoille saa tuoda vain vaatimukset täyttäviä laitteita. Uudet säännöt koskevat mm. älykelloja, älypuhelimia, itkuhälyttimiä ja muita internetiin liitettäviä laitteita. Vaatimusten tavoitteena on suojata käyttäjiä yksityisyyden loukkaamiselta ja verkkopetoksilta.

Traficom valvoo että laitteiden valmistajat, maahantuojat ja jakelijat noudattavat vaatimuksia, ja vaatimusten vastainen laite voidaan tarvittaessa poistaa markkinoilta.

Lisäsuojaksi tulee EU:n kyberkestävyyssäädös vuodesta 2027, joka edellyttää mm. automaattisia päivityksiä ja turvallisia oletusasetuksia. Syyskuusta 2026 alkaen valmistajien on raportoitava EU:n markkinoilla olevien tuotteiden aktiivisesti hyödynnetyt haavoittuvuudet ja tietoturvaan vaikuttavat poikkeamat Kyberturvallisuuskeskuksen CSIRT-yksikölle ja Enisalle. Valmistajien on myös tiedotettava laitteiden tietoturvahaavoittuvuuksista kuluttajille.

Lue Traficomin tiedote älylaitteiden uusista tietoturvavaatimuksista:

Erityisasiantuntija Heikki Juva on puhunut EU-sääntelystä ja laitteiden tietoturvasta myös Disobey-hakkeritapahtumassa helmikuussa 2025. Englanninkielisen esitelmän voi katsoa YouTubesta.

Ajankohtainen webinaari ohjelmistoturvallisuudesta 9.9.2025

Olemme Suomessakin nähneet varoittavia esimerkkejä siitä, mitä voi tapahtua, kun ohjelmistojen tietoturva pettää. Seuraukset voivat olla vakavia, aina yksityisten tietojen vuotamisesta yhteiskunnalle kriittisten palveluiden häiriöihin. Ohjelmistoturvallisuus ei ole vain tekninen kysymys, vaan osa yhteiskunnan toimivuutta ja luottamusta – huoltovarmuutta.

Tervetuloa 9. syyskuuta klo 9-11 järjestettävään webinaariin, jossa tarkastellaan muun muassa sitä, millaista osaamista nyt ja tulevaisuudessa tarvitaan ohjelmistojen turvallisuuden varmistamiseksi.

Aiheesta puhumassa asiantuntijoita mm. Huoltovarmuuskeskuksesta, Traficomin Kyberturvallisuuskeskuksesta ja Solitalta.

Tutustu tilaisuuden ohjelmaan ja ilmoittaudu mukaan alla olevasta linkistä:

Haittaohjelmakatsaus: 911 S5

911 S5 on yksi viime vuosien laajimmista haittaohjelmakampanjoista. Se tunnetaan erityisesti sen kyvystä kaapata käyttäjien laitteita osaksi laajaa välityspalvelinverkostoa (bottiverkkoa), jota rikolliset ovat hyödyntäneet muun muassa huijausten, identiteettivarkauksien ja muun kyberrikollisuuden peittelyyn.

Haittaohjelma leviää usein ilmaisohjelmien, kuten VPN- tai tiedostojenhallintaohjelmien mukana. Kun uhri asentaa tartunnan saaneen ohjelmiston, 911 S5 asentuu taustalle lähes huomaamattomasti. Sen jälkeen se muuttaa laitteen osaksi bottiverkkoa, jota myydään edelleen rikollisille palveluna (residential proxy-as-a-service). Haittaohjelman uhrit eivät useinkaan huomaa mitään poikkeavaa. Laitteen suorituskyky saattaa hieman laskea, mutta muuten toiminta jatkuu normaalisti.

Vältä asentamasta ohjelmia epäluotettavista lähteistä ja käytä ajantasaista haittaohjelmien torjuntaohjelmistoa. Organisaatioiden kannattaa lisäksi seurata verkkoliikennettä epätavallisten ulospäin suuntautuvien yhteyksien varalta.

Lue lisää aiheesta:

Heinäkuun Kybersää on julkaistu

Heinäkuu käynnistyi kyberturvallisuuden näkökulmasta pääosin poutasäässä, vaikka suoranaisesta helteestä ei päästykään nauttimaan. Kuukauden loppua kohden kyberturvallisuuden yleiskuva taas  sateisempaan suuntaan.

Erilaiset huijaukset ja tietojenkalastelu säilyivät runsaslukuisina heinäkuussa. Kuun lopussa havaittiin myös selvästi massasta erottunut aggressiivinen kiristysviestikampanja.

Haittaohjelmien saralla havaittiin hieman positiivistakin kehitystä, sillä BadBox 2.0 havainnot ovat laskeneet selvästi kesäkuun huippulukemista. Haittaohjelman muodostama uhka ei kuitenkaan ole vielä poistunut.

Heinäkuussa tavattiin myös vakavia haavoittuvuuksia ja yksittäisiä tietomurtoja, jotka heikensivät kyberturvallisuuden yleiskuvaa.

Heinäkuun Kybersäässä käsittelemme tuttuun tapaan myös Top 5 -uhkia.

Lue koko Kybersää täältä:

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.