Kyberturvallisuuskeskuksen viikkokatsaus - 49/2025

Traficomin ja suomalaisten teleoperaattorien yhteistyössä kehittämä huijauspuheluiden estoratkaisu voitti Euroopan rikoksentorjuntakilpailun

Liikenne- ja viestintävirasto Traficomin, Keskusrikospoliisin, Elisan ja muiden teleoperaattorien yhteistyössä kehittämä tekninen ratkaisu huijauspuheluiden estämiseksi on voittanut vuoden 2025 Euroopan rikoksentorjuntakilpailun. Aiemmin yhteistyö voitti Suomen kansallisen rikoksentorjuntakilpailun.

Euroopan rikoksentorjuntakilpailun teemana oli tänä vuonna verkkohuijausten ja -petosten torjunta. Kilpailun tulokset julistettiin Kööpenhaminassa 28. marraskuuta.

Traficomin, Keskusrikospoliisin, Elisa Oyj:n, DNA Oyj:n, Telia Finland Oyj:n, Länsilinkki Oy:n, Setera Communications Oy:n, Suomen Numerot NUMPAC Oy:n ja Ålands Telekommunikation Ab:n yhteistyössä kehittämän ratkaisun avulla pystytään tunnistamaan ja estämään ulkomailta tulevien puheluiden numerotiedon väärentäminen. Toiminta on merkittävästi vähentänyt huijauspuheluiden määrää sekä niistä suomalaisille aiheutuneita taloudellisia menetyksiä.

Ennen ratkaisun käyttöönottoa soittajan numeron väärentäminen näyttämään suomalaiselta oli rikollisten keskeinen keino saada huijauspuhelunsa näyttämään uskottavilta. Jopa 90 % ulkomaisista puheluista suomalaisiin numeroihin käytti väärennettyä numerotietoa. Elisan, Traficomin, Keskusrikospoliisin ja muiden yhteistyökumppaneiden työn tuloksena huijauspuheluiden määrä on laskenut ensin noin kymmeneen ja sittemmin kolmeen prosenttiin. Samassa yhteydessä Keskusrikospoliisi on havainnut, että tämä ratkaisu on lähes lopettanut tämän rikostyypin Suomesta.

Myös muut maat painivat saman ongelman kanssa ja yhdessä kehittämämme ratkaisut ovat herättäneet suurta kiinnostusta kansainvälisesti. Kehittämämme malli on otettu käyttöön myös muissa maissa.

"Se, että ratkaisut laadittiin nimenomaan Suomessa, on hyvä osoitus yhteistyökulttuurimme voimasta ja siitä, että viranomaisten ja teleoperaattorien yhteistyö toimii poikkeuksellisen hyvin. Voitto on siten kunnianosoitus kaikille yhteistyöhön osallistuneille", korostavat johtava asiantuntija Klaus Nieminen ja kehityspäällikkö Lauri Isotalo Traficomista.

Ohjeita EU-rahoituksen hakemiseen ja hakemuksen laatimiseen nyt koordinointikeskuksen sivuilta

Kyberturvallisuuskeskuksen kansallinen koordinointikeskus on julkaissut sivustollaan yleiset hakuohjeet erityisesti Horisontti Eurooppa ja Digitaalinen Eurooppa -ohjelmien rahoitushakuihin, sekä yleisohjeen EU-rahoitushakemuksen laatimiseen.

Yleisistä hakuohjeista löydät neuvot hakuprosessin läpiviemiseen haun löytämisestä yhteistyökumppaneiden hakemiseen ja projektisuunnitelman jättämiseen.

Vinkkejä hyvän hakemuksen laatimiseen -sivustolta  löydät tiiviit ohjeet hakemuksen eri osa-alueisiin vastaamiseen. Pääpaino ohjeissa on Digitaalinen Eurooppa -rahoituksessa, mutta neuvot ovat yleispäteviä myös Tutkimus-, kehitys- ja innovaatioprojekteihin Horisontti Eurooppa -rahoitusinstrumentin alla. Sivustolta saat myös vinkkejä budjetin laatimiseen.

Koordinointikeskus tukee suomalaistoimijoita kyberturvallisuusaiheisiin EU-rahoitushakuihin osallistumisessa. Tutustu lisää koordinointikeskuksen palveluihin osoitteessa www.koordinointikeskus.fi tai ota yhteyttä meihin sähköpostitse ncc-fi(at)traficom.fi.

EU:n kyberkestävyyssäädös täyttää vuoden — mitä se tarkoittaa kuluttajille ja yrityksille?

Pian on kulunut vuosi siitä, kun EU:n kyberkestävyyssäädös (CRA) astui virallisesti voimaan. Säädös asettaa ensimmäistä kertaa EU-tasolla pakolliset kyberturvallisuusvaatimukset kaikille "digitaalisia elementtejä sisältäville tuotteille", kuten kodin IoT-laitteille, ohjelmistoille ja muille älylaitteille.

Kansallinen toimeenpano etenee

Eduskunta on ottanut käsittelyyn hallituksen esityksen kyberkestävyysasetusta täydentävistä kansallisista säännöksistä. Esityksellä ehdotetaan säädettäväksi uusi laki eräiden tuotteiden kyberkestävyydestä sekä kyberturvallisuussertifioinnista. Lisäksi sähköisen viestinnän palveluista annettuun lakiin ja kyberturvallisuuslakiin ehdotetaan muutoksia.

Kyberkestävyyssäädös on asetuksena on suoraan sovellettava mutta vaatii kansallista täydentävää sääntelyä erityisesti valvonnan ja sen edellyttämien viranomaistehtävien järjestämiseksi sekä hallinnollisten seuraamusten osalta.

Kyberkestävyysasetuksen soveltaminen alkaa siirtymäajan jälkeen 11.12.2027. Aktiivisesti hyödynnettyjen haavoittuvuuksien ilmoittamista sovelletaan kuitenkin jo 11.9.2026 alkaen ja ilmoitettuja laitoksia koskevaa sääntelyä 11.6.2026 alkaen.

Komissio on julkaissut materiaalia asetuksen velvoitteisiin valmistautumisen tueksi

Kyberkestävyyssäädöksen täytäntöönpanoasetus (EU) 2025/2392 tärkeiden ja kriittisten tuotteiden teknisistä kuvauksista on julkaistu Euroopan Unionin virallisessa lehdessä. Säädöksessä tärkeille ja kriittisille tuotteille asetetaan muita tuotteita tiukempia vaatimuksia ja tällaisten tuotteiden valmistajien kannattaa tutustua asetuksen sisältöön. Lisäksi komissio on julkaissut kyberkestävyyssääkökselle verkkosivut ja FAQ-dokumentin, jossa tarjotaan vastauksia asetuksen soveltamiseen ja velvoittamiseen.

Vuoden viimeinen Kyberala murroksessa -webinaari järjestetään 10.12.2025

Tämän vuoden viimeisessä Kyberala murroksessa -webinaarissa keskustellaan sekä menneestä että tulevasta vuodesta. Webinaarissa startataan siitä, millainen kulunut vuosi on ollut kyberturvallisuuden näkökulmasta erityisesti vuoden aikana esiin nousseiden kyberturvallisuuden ilmiöiden ja trendien näkökulmasta. Toisella puoliajalla katse käännetään tulevaan: Millaisia kehityskaaria on vuonna 2026 odotettavissa ja miten voimme yhteistyöllä varautua sekä odotettuihin että odottamattomiin kyberuhkiin? 

Nyt valppaana! -yleisötilaisuus järjestettiin Oodissa 2.12.2025

Aalto yliopisto, Digi- ja väestötietovirasto DVV, Poliisi ja Traficomin Kyberturvallisuuskeskus järjestivät Keskustakirjasto Oodissa Helsingissä ja Yle Areena -palvelussa Nyt valppaana -yleisötilaisuuden. Tilaisuuden teema oli kyberturvallisuus ja digihuijaukset, joista keskusteltiin dekkarikirjailijoiden, huijatuksi tulleiden ja huijareita kohdanneiden kanssa. Tilaisuudessa kuultiin myös Poliisin, Kyberturvallisuuskeskuksen, Digi- ja väestötietoviraston ja Aalto yliopiston asiantuntijoiden vinkit turvalliseen verkkoasiointiin.

Dekkarikirjailijat Helena Immonen ja Christian Rönnbacka kertoivat Aalto yliopiston tutkija ja projektipäällikkö Marianne Lindrothin haastattelussa, miten kirjailijat näkevät fiktion roolin kyber- ja turvallisuusteemojen avaajana tavallisille lukijoille ja miten kirjailijat ovat perehtyneet kirjoissa esiintyviin teemoihin. Kirjoissa käsitellään niin arjen huijauksia kuin suuria vaikuttamisoperaatioita. Rönnbackan kirjoissa näkyy esimerkiksi arjen huijausten logiikka ja rikosten psykologia, Immosen teoksissa taas suurvaltapolitiikka ja yhteiskunnan haavoittuvuus. Kaunokirjallisuus on yksi tapa oppia uusia asioita.

Huijarikokemuksia koskevassa osuudessa kuultiin Sonja Nylanderin, Merjan Mähkän sekä haastattelijana tässä osiossa toimineen Kimmo Rouskun kokemuksista digihuirarikohtaamisista.

Vinkkiosiossa rikosylikonstaapeli Juha Springare Keskusrikospoliisista korosti, että pyytämättä tulleiden viestien vastaanottajan on hyvä tutustua saapuneisiin viesteihin kaikessa rauhassa, koska huijari yrittää usein luoda kiireen tunnetta. Springare mmuistutti myös, että jos epäilet, että olet menettänyt rahaa, ota välittömästi yhteys pankkiin ja vasta sitten poliisiin.

Kyberturvallisuuskeskuksen erirtyisasiantuntija Juha Tretjakov kertoi, että on hyvin inhimillistä luottaa toiseen ihmiseen, mutta kaikki eivät ole luottamuksen arvoisia. Siksi myös osa meistä tulee huijatuksi myös verkossa. Tretjakov kertoi, että verkkohuijarit yrittävät saada haltuunsa pankkitunnuksia pelottelemalla vastaanottajan ja saada hänet toimimaan nopeasti ilman huolellista harkintaa.

Johtava erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta esitti konkreettisia esimerkkejä, miten voi tunnistaa huijausviesti viestin sisältämiä tietoja huolellisesti tarkastelemalla. Jos lähettäjän sähköpostiosoite näyttää vähänkin oudolta, vaikka vain merkin tai kirjaimen verran, kyseessä on todennäköisesti huijaus. Rousku kehotti myös miettimään, kuka käynnisti tapahtuman, jossa sinulta pyydetään tietoja tai kirjautumista. Jos aloite tulee muualta: saat soiton, viestin tai linkin sivulle, riski tulla huijatuksi on suurempi kuin silloin jos itse olet aloittanut toimenpiteen, esimerkiksi maksat laskuja pankkisovelluksessa.

Kyberasiantuntija Tuomas Heikkinen Aalto yliopistosta esitteli tapoja lisätä omaa kyberosaamista. Oppia voi myös pelaammalla. Aalto yliopiston Cyber Citizen hankkeessa tuotetussa maksuttomassa Cyber City Tycoon mobiilipelissä voi pelata kyberrikollisena. Heikkinen suositteli myös tutustumaan SecPort-portaalin, jossa voi esimerkiksi opiskella kyberturvallisuuden ja informaatiovaikuttamisen perustietoja.

Viikon haittaohjelmakatsaus: Waledac

Waledac oli 2000-luvun lopulla ja 2010-luvun alussa sähköpostin liitetiedostojen kautta levinnyt haittaohjelma, joka nousi yhdeksi aikakautensa tunnetuimmista bottiverkoista. Se levisi erityisesti roskapostikampanjoiden kautta, joissa hyödynnettiin ajankohtaisia teemoja, houkuttavia viestejä tai näennäisesti tuttujen kontaktien nimissä tulleita sähköposteja. Liitetiedoston nimi on tämän haittaohjelman levityksen yhteydessä ollut yleensä "ecard.exe". Sähköpostiviestien sisältö voi vaihdella, mutta usein otsikossa on mainittu jokin ajankohtainen teema, esimerkiksi joulun toivotukset, kuten "Merry Christmas To You! Merry Christmas To You!" tai "Xmas card for you Xmas card for you".

Mikäli käyttäjä suorittaa madon asentamisen kaksoisklikkaamalla liitettä, mato asentuu järjestelmään ja tallentaa itsestään kopion Windowsin järjestelmärekisteriin. Mato muokkaa rekisteriä sitten niin, että kopio tallennetaan sellaiseen hakemistoon, joka suoritetaan aina käynnistyksen yhteydessä.

Tartunnan saatuaan Waledac pystyi muun muassa lähettämään suuria määriä roskapostia, lataamaan lisähaittaohjelmia ja päivittämään omia komponenttejaan. Sillä oli myös kyky käyttää P2P-tyyppisiä mekanismeja, mikä vaikeutti verkon hajottamista. Waledac osoitti, miten joustava ja nopeasti mukautuva bottiverkko pystyi olemaan, ja se toimi eräänlaisena suunnannäyttäjänä myöhemmille samankaltaisille haittaohjelmille.

Waledac korostaa edelleen seuraavia oppeja: sähköpostien liitteitä ja linkkejä tulee käsitellä varoen, organisaatioiden on tärkeää ylläpitää toimivaa roskapostin suodatusta ja haitallisen verkkoliikenteen havaitsemista, ja komentopalvelinliikenteen analytiikka on keskeinen osa uhkien torjuntaa

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

Tiedote: http://kyberturvallisuuskeskus.fi/fi/haavoittuvuus_23/2025
CVE: CVE-2025-66478 
CVSS: 10.0
Mikä: Kriittinen haavoittuvuus Reactin React Server Components -toiminnallisuudessa
Tuote: React on tunnistanut ainakin seuraavien tuotteiden käyttävän kyseisiä paketteja: Next.js, React Router, Expo, Redwood SDK, Waku ja  @vitejs/plugin-rsc. Haavoittuvuus saattaa koskea myös kaikkia tuotteita, jotka käyttävät React Server Components -toiminnallisuutta hyväkseen tai tukevat kyseistä toiminnallisuutta.
Korjaus: Asenna päivitykset valmistajan ohjeiden mukaisesti.