Kyberturvallisuuskeskus

Heikosti suojatut verkkolaitteet avaavat väylän kyberhyökkäyksille

15. heinäkuuta 2026 klo 10.51

Viime vuosien aikana lukuisat kotimaiset organisaatiot ovat joutuneet tietomurron kohteeksi haavoittuvan tai heikosti suojatun verkkolaitteen- tai palvelun vuoksi. Verkkolaitteiden suojaamiseen ja valvontaan on tärkeää kohdentaa riittävästi resursseja. Organisaatioiden tulee varautua ja harjoitella mahdollisten poikkeamatilanteiden varalta.

Verkkolaitteet, kuten reitittimet ja palomuurit, toimivat porttina organisaation sisäverkkoon. Suojelupoliisin ja Puolustusvoimien tuore varoitus Venäjän kybertoiminnasta korostaa, kuinka merkittävässä roolissa internetiin kytkettyjen verkkolaitteiden tietoturva on. Yksikin puutteellisesti suojattu tai valvomaton laite voi tarjota hyökkääjälle suoran väylän organisaation sisäverkkoon ja kriittisiin järjestelmiin.

Supon tiedote 13.7.2026: Suojelupoliisi ja sotilastiedustelu varoittavat yrityksiä Venäjän FSB:n verkkovakoilusta Ulkoinen verkkopalvelu.

Kyberuhkien jatkuvasti kehittyessä sekä organisaatioiden että yksityishenkilöiden on huolehdittava laitteidensa tietoturvasta, päivityksistä ja valvonnasta. Organisaatioille tämä tarkoittaa myös varautumista poikkeamatilanteisiin ja niiden säännöllistä harjoittelua. Tehokas riskienhallinta edellyttää ennakointia, riittävää resursointia, toimivia prosesseja, ja jatkuvaa hereilläoloa. Puutteellisen suojauksen seurauksena voi olla esimerkiksi tietomurto, palvelukatko tai luottamuksellisten tietojen vuotaminen.

"Hyökkääjät etsivät alati heikkoja kohtia hyödynnettäväksi, maailmalla on nähty tapauksia, joissa kriittisilläkin yrityksillä on ollut perustavanlaatuisia tietoturva-aukkoja. Samat heikkoudet voivat altistaa muillekin hyökkääjille, tässä tapauksessa on nähty valtiollisiin toimijoihin yhdistettyjä hyökkäyksiä, ja tässä ero voi hetkellisesti näkyä siinä että keiden kimppuun hyökätään ja mitä halutaan", kertoo Traficomin Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen.

Eronen muistuttaa, että yritysten ohella myös yksityishenkilöiden on syytä pysyä valppaina ja huolehtia kotiverkkojensa sekä reitittimiensä tietoturvasta. Myös kuluttajien kotiverkot, reitittimet ja muut verkkoon liitetyt suojaamattomat laitteet voivat päätyä kybervakoilun tai rikollisen toiminnan välineiksi. Tästä Traficom varoitti yhdessä Suojelupoliisin kanssa huhtikuussa.

Traficomin ja Suojelupoliisin tiedote 8.4.2026: Viranomaisten yhteisoperaatio torjui Venäjän kybervakoilua Ulkoinen verkkopalvelu.

Yksityishenkilöille tietoa kotiverkon ja reitittimen tietoturvasta  Ulkoinen verkkopalvelu.

Tilannekuva Suomesta

Suomessa on vaihteleva määrä heikosti suojattuja tai haavoittuvia verkkolaitteita, jotka ovat kotimaisten organisaatioiden käytössä. Kyberturvallisuuskeskukselle raportoidaan viikoittain verkkolaitteiden tietomurroista tai tietomurron yrityksistä. Vaikka suomalaiset organisaatiot kehittävät jatkuvasti verkkoinfrastruktuurinsa suojausta ja huomioivat kyberuhat toiminnassaan, kehittyvät hyökkääjien toimintatavat jatkuvasti. Organisaatioiden on tärkeää arvioida säännöllisesti omia kyvykkyyksiään ja käytäntöjään sekä kohdentaa resurssinsa kriittisimpien kohteiden suojaamiseen.

Kyberturvallisuuskeskuksen kokemusten perusteella kotimaiset organisaatiot päivittävät verkkolaitteitaan varsin nopeasti. Kotimaiset organisaatiot ovat ymmärtäneet kyberturvallisuuden tärkeyden, ja siihen on käytetty resursseja, sekä kaupallisiin palveluihin on panostettu. Ylipäätään Suomella ja suomalaisilla on pitkät perinteet varautumisessa. Kyberturvallisuus on yksi osa tätä varautumista, jota on jo vuosia harjoiteltu yhdessä julkisen ja yksityisen sektorin kanssa. Yritysten sekä yksityisen että julkisen sektorin välinen yhteistyö kyberturvallisuudessa on tiivistynyt viime vuosina.

Tietoturva edellyttää kuitenkin jatkuvaa panostamista, hyvää yhteistyötä ja varautumista, sillä samaan aikaan hyökkääjät kehittävät toimintatapojaan. Hyökkääjät ottavat uusia teknologioita käyttöön ja ovat esimerkiksi aiempaa nopeampia ja tehokkaampia hyödyntämään ohjelmistohaavoittuvuuksia tai heikosti suojattuja laitteita. Tästä syystä työtä pitää jatkaa ja resursseja osoittaa edelleen IT-ympäristön turvaamiseksi. 
 

Suojaa verkkolaitteet

  • Varmista, että verkon reunalaitteista ei näy internetiin kuin ehdottomasti tarvittavat palvelut.
  • Laitteiden hallintakäyttöliittymät ja muut hallintarajapinnat on poistettava käytettävistä suoraan julkisesta verkosta ja pääsy niihin on järjestettävä muulla tavalla.
  • Reunalaitteiden kaikissa käyttäjätunnuksissa, niin käyttäjien kuin ylläpitäjien, on syytä olla käytössä monivaiheinen tunnistautuminen.
  • Tunnista kaikkein kriittisimmät ja riskipitoisimmat laitteet ja kiinnitä niiden hallintamalleihin ja -prosesseihin erityistä huomiota tietoturvakäytäntöjä suunniteltaessa.
  • Valvo teknisesti verkon reunalla olevia laitteita ja määrittele hälytysrajat kuntoon.
  • Kerää lokia mahdollisimman pitkältä ajalta. Mitä kriittisempi palvelu on, sitä pidemmältä aikaväliltä lokia on tarpeen kerätä. Lokien riittävä säilytysaika vaihtelee suojattavan kohteen mukaan yleensä kuuden ja 24 kuukauden välillä.
  • Varmista, että kriittisten palveluiden ja laitteiden loki menee talteen esimerkiksi keskitettyyn lokienkeräykseen ja on käytettävissä jälkeenpäin. Paikallisesti laitteelle kerätty loki saatetaan menettää esimerkiksi kiristyshaittaohjelmahyökkäyksen yhteydessä.
  • Noudata tärkeiden varmuuskopioiden osalta 3-2-1-periaatetta: säilytä kolme kopiota tiedoista kahdella eri tallennusvälineellä ja pidä vähintään yksi kopio erillään verkosta.

Harjoittele poikkeamatilanteita

Monet organisaatiot valvovat ympäristöjään erilaisin teknisin menetelmin joko itse tai palveluntarjoajien avulla. Valvontaa, toimintamalleja ja niiden toimivuutta on tärkeää harjoitella säännöllisesti sekä varmistaa, että tekniset ratkaisut ja prosessit tukevat poikkeamatilanteiden hallintaa.

Täydellistä tietoturvaa ei ole mahdollista saavuttaa, sillä esimerkiksi nollapäivähaavoittuvuudet voivat altistaa organisaation tietoturvapoikkeamalle ilman ennakkovaroitusta. Tällaisissa tilanteissa tekninen valvonta, reagointikyky, lokitus sekä varmuuskopioiden toimivuus ovat keskeisessä roolissa. Organisaatioiden on hyvä tarkistaa säännöllisesti, että koko toimintaketju poikkeaman havaitsemisesta varmuuskopioista palauttamiseen toimii suunnitellusti.

Lue lisää harjoitustoiminnasta Ulkoinen verkkopalvelu.

Lisätietoja

Riskialttiit verkon reunalaitteet aktiivisten murtoyritysten kohteen Ulkoinen verkkopalvelu.

Verkon reunalaitteiden riskit ovat merkittävä uhka organisaatioille Ulkoinen verkkopalvelu.

Internetin reunalaitteet: suojaa yrityksesi! Ulkoinen verkkopalvelu.