Tietoturva Nyt!
Tällä viikolla kerromme julkaisemastamme vakavasta varoituksesta M365-tilimurtoja ja niiden yrityksiä koskien. Varoituksen kohderyhmää ovat kaikki yritykset ja muut organisaatioit sekä niiden työntekijät, jotka käyttävät M365-tuotteita. Esittelemme myös elokuun Kybersään ja kerromme tällä viikolla pidetystä Kriittinen koodi -webinaarista, jonka aiheena oli ohjelmistoturvallisuus huoltovarmuuden ytimessä. Tutustumme tämän viikon viikkokatsauksessa myös Hummer-haittaohjelmaan.
Varoitus! Microsoft 365 -tilejä murretaan – varo tietojenkalastelua
Kyberturvallisuuskeskukselle ilmoitettiin vuoden 2025 aikana yhteensä 330 Microsoft 365 -tilimurtoihin tai niiden yrityksiin liittyvää tapausta. Elokuun aikana tapauksia ilmoitettiin 70 kappaletta. Lomakauden päätytyttyä tapausten määrä on kasvanut huomattavasti. Murroille ja jatkokalasteluviesteille altistuneita organisaatioita on lukuisia ja yhden organisaation sisällä voi tapahtua useita tilimurtoja. Kyberturvallisuuskeskus julkaisi M365-tilimurtoihin liittyen keltaisen varoituksen 9.9.2025. Varoitus koskee yrityksiä ja muita organisaatioita sekä niiden työntekijöitä, jotka käyttävät M365-tuotteita.
Rikolliset kirjautuvat varastettujen tunnusten avulla M365-palveluihin ja kaapattuja tilejä hyödynnetään uusien tietojenkalasteluviestien lähettämiseen sekä laskutuspetosten tekemiseen. Tilimurrot mahdollistavat luvattoman pääsyn sähköposteihin ja dokumentteihin, mikä altistaa luottamukselliset tiedot väärinkäytölle. Pahimmillaan tilimurrot voivat johtaa liiketoiminnan häiriöihin, mainehaittoihin ja toimia porttina laajemmille hyökkäyksille.
Usein huijausviestit on naamioitu näyttämään sopimukselta tai laskulta, joka vaatii vastaanottajalta toimenpiteitä. Konkreettisesti viestissä voi olla esimeriksi linkki tiedostoon, jonka avaamiseksi kirjautumistunnuksia M365-palveluun pyydetään. Huijausviestit voivat olla oikeita tiedostonjakopalvelun, kuten SharePointin tai OneDriven kautta lähetettyjä tiedostonjakoviestejä, mutta kyseisessä palvelussa jaettu tiedosto uudelleenohjaa uhrin rikollisten hallusa olevalle kalastelusivulle. Aitouden vaikutelman vuoksi huijausviestien tunnistaminen voi olla erityisen vaikeaa.
Kriittinen koodi - Ohjelmistoturvallisuus huoltovarmuuden ytimessä
Kyberturvallisuuskeskus järjesti 9.9.2025 webinaarin turvallisesta ohjelmistokehityksestä yhteistyössä Huoltovarmuuskeskuksen kanssa. Webinaari oli suunnattu erityisesti tietoteknisen alan korkeakouluopiskelijoille ja opettajille. Yli kuuden sadan ilmoittautuneen joukossa oli tämän lisäksi myös yritysten edustajia ja muita kiinnostuneita.
Webinaarin päätavoitteena oli nostaa tietoisuutta ohjelmistoturvallisuuden merkityksestä ja kertoa turvaamiseen vaaditusta osaamisesta. Laadukas ja turvallinen ohjelmisto on välttämätöntä yhteiskunnan toimivuuden ja häiriöttömyyden varmistamiseksi.
Ohjelmistoturvallisuuden varmistamiseksi tarvitaan paitsi osaavia kehittäjiä myös turvallisuuden sisällyttämistä ohjelmistoprojekteihin ja -hankintoihin. Oppilaitosten rooli osaamisen ja tietoisuuden lisäämisessä on keskeinen. Tilaisuudessa esitteltiin mahdollisuuksia ohjelmistoturvallisuuden koulutukseen perus- ja aikuiskoulutuksessa.
Webinaarissa käytiin myös läpi käytännön vinkkejä ohjelmistokehittäjille turvallisuuden varmistamiseen. Kehitysympäristöt ovat nykyisin haluttuja kohteita hyökkääjille, joten niiden turvaaminen on tärkeä osa toimitusketjujen turvallisuutta. Tekoäly voi nopeuttaa ohjelmistokehitystä, mutta myös tekoälyn tuottaman koodin laatu ja turvallisuus pitää varmistaa.
Keskustelu webinaarin kommenttiosiossa oli vilkasta ja saimme osallistujilta myös runsaasti kysymyksiä. Kyberturvallisuuskeskuksen ja Huoltovarmuskeskuksen ohjelmistoturvallisuuden kehittämishanke jatkuu, ja muun muassa lisää webinaareja on luvassa.
Elokuun Kybersää on julkaistu
Kesän ja lomakauden päättyminen näkyi jälleen selvänä kasvuna Kyberturvallisuuskeskuksen vastaanottamissa ilmoituksissa.
Elokuussa havaittiin merkittävää kasvua erityisesti Microsoft 365 -tietomurtoilmoitusten määrässä, jotka kolminkertaistuivat heinäkuuhun verrattuna. Ilmoitusmäärän kasvu oli aiempiin vuosiin nähden poikkeuksellisen voimakasta.
Tietojenkalastelu on jatkunut aktiivisena kesäkauden päättymisen jälkeen. Syyskaudella organisaatioiden kannattaa kerrata henkilöstölleen erilaisilta kyberuhilta suojautumista ja tietoturvallisuuden pelisääntöjä.
Haittaohjelmakatsaus: Hummer
Hummer on piilohallintaohjelma (rootkit) jonka poistaminen on erittäin vaikeaa. Laitteelle päästyään Hummer ottaa pääkäyttäjän oikeudet, esittää käyttäjälle mainoksia ja ryhtyy lataamaan sovelluksia, jotka voivat olla haitallisia tai kuluttaa akkua nopeasti. Hummer myös kerää henkilötietoja sekä erityisesti pankin käyttäjätunnus- ja salasanapareja.
Tämä haittaohjelma on suunniteltu Android-käyttöjärjestelmälle, joten esimerkiksi iPhonen käyttäjien ei tarvitse olla huolissaan Hummerista. Vaikka Hummer ei toistaiseksi olekaan rantautunut iPhonen iOS-käyttöjärjestelmään, on alla olevia ohjeita hyvä noudattaa myös iPhonea käytettäessä muilta haittaohjelmilta suojautumiseksi.
Hummer pyrkii korottamaan itselleen pääkäyttäjän oikeudet. Niiden avulla haittaohjelma näyttää pop-up mainoksia ja asentaa taustalla ei-toivottuja sovelluksia, kuten pelejä, aikuisviihdesovelluksia ja haittaohjelmia. Mikäli käyttäjä poistaa asentuneet sovellukset, asentaa Hummer-troijalainen ne yhä uudelleen ja uudelleen.
Viimeisimpien tietojen mukaan Hummer-perheessä on yli 18 erilaista root-menetelmää, eli pääkäyttäjän käyttöoikeuksien hankkimismenetelmää. Tietoturvatutkijat ovat arvioineet, että Hummer saattaa olla yksi laajimmin levinneistä troijalaisista ja pahimmillaan se on saattanut vaikuttaa miljooniin puhelimiin.
Haittaohjelmalta suojautumiseksi:
- Sovelluksia ei tulisi koskaan ladata virallisen sovelluskaupan ulkopuolelta.
- Tekstiviesteissä olevia linkkejä ei pidä klikata harkitsemattomasti.
- Käytä virustorjuntaohjelmaa myös puhelimessa.
- Tarkkaile puhelimen toimintaa, esimerkiksi mahdollista hidastumista tai epätavallista käytöstä.
- Tunnetko puhelimesi sovellukset; mitä sovellusta tarvitset ja mitä mahdollisesti et? Havaitsetko sovelluslistasta epäilyttävän sovelluksen, jota et itse ole asentanut?
- Suojaa omat salasanasi, äläkä säilytä niitä kirjoitetussa muodossa esimerkiksi puhelimen muistiossa tai tallennettuna yhteystietona.
- Älä jaa käyttäjätunnuksia tai salasanoja viesteissä tai puhelimitse.
- Asenna laitteelle viimeisimmät päivitykset heti, kun ne tulevat saataville
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 4.9.-11.9.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.