Kyberturvallisuuskeskuksen viikkokatsaus - 23/2026

Viikkokatsaus kesätauolla

Kyberturvallisuuskeskuksen viikkokatsaus jää kesätauolle viikoiksi 25–31, eli katsaus lomailee ajalla 19.6.–6.8.2026, eikä uusia viikkokatsauksia julkaista tauon aikana.

Toivotamme kaikille aurinkoista ja kyberturvallista kesää! Viikkokatsaus palaa jälleen normaalisti kesätauon jälkeen.

Kesän kybermuistilista: pienillä teoilla turvallisempi loma

Kesäloma tuo mukanaan muutoksia arkeen ja samalla kyberrikolliset pyrkivät hyödyntämään kiirettä, poikkeavia toimintatapoja ja herpaantunutta tarkkaavaisuutta. Muutama yksinkertainen varotoimi auttaa kuitenkin ehkäisemään yleisimpiä kyberuhkia.

Päivitykset

Ennen lomalle lähtöä kannattaa varmistaa, että käytössä olevat laitteet ja sovellukset ovat ajan tasalla. Päivitykset korjaavat tunnettuja haavoittuvuuksia ja vähentävät riskiä joutua hyökkäysten kohteeksi. Myös tärkeiden tietojen varmuuskopioinnista on hyvä huolehtia etukäteen.

Monivaiheinen tunnistautuminen

Ota käyttöön monivaiheinen tunnistautuminen tilille aina, kun se on mahdollista. Monivaiheinen tunnistautuminen on yksi tehokkaimmista tavoista suojata käyttäjätilejä. Jos salasana päätyy vääriin käsiin, lisävahvistus voi estää tilin väärinkäytön. Erityisen tärkeää tämä on sähköpostissa ja muissa keskeisissä palveluissa.

Matkustusteemaiset huijaukset

Kesällä lisääntyvät myös matkailuun liittyvät huijaukset. Rikolliset voivat lähettää uskottavia viestejä esimerkiksi lentoyhtiöiden, hotellien tai varauspalveluiden nimissä. Viesteissä pyydetään usein kirjautumaan palveluun, päivittämään maksutietoja tai vahvistamaan varaus. Linkkejä kannattaa käsitellä varoen ja tarkistaa tiedot aina palvelun virallisten kanavien kautta.

Toimitusjohtajahuijaukset ja kalastelu työpaikoilla

Työpaikoilla on syytä olla erityisen tarkkana toimitusjohtajahuijausten ja muiden kalasteluviestien suhteen. Huijari voi esiintyä organisaation johdon jäsenenä ja pyytää kiireellisesti maksamaan laskun, hankkimaan lahjakortteja tai luovuttamaan tietoja. Kiireeseen vetoaminen on tyypillinen huijauksen merkki. Epätavalliset pyynnöt kannattaa aina varmistaa toisella yhteydenottotavalla. Jos kohtaat epäilyttävän viestin tai muun poikkeaman, tiedä etukäteen, miten ja kenelle asiasta ilmoitetaan omassa organisaatiossasi.

Arjen tietoturva

Kyberrikolliset eivät jää kesälomalle. Huolehtimalla perustason kyberturvallisuudesta voit kuitenkin vähentää riskejä merkittävästi ja keskittyä rauhallisin mielin kesän viettoon.

Uusi kyberkestävyyslaki astui voimaan 1.6. — haavoittuvuuksista ilmoitettava Traficomille syksystä alkaen

Tuoreen kyberkestävyyslain ja EU:n kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) tavoitteena on parantaa markkinoilla olevien tuotteiden kyberturvallisuutta. Kyberkestävyyslaki tuli voimaan 1.6.2026 ja se täydentää EU:n säädöstä sekä määrittelee toimintatavat Suomessa. Lisäksi laki täydentää verkkotunnuksia koskevaa sääntelyä.

Valmistajien on ilmoitettava Traficomin Kyberturvallisuuskeskukselle tuotteissaan havaituista aktiivisesti hyödynnetyistä haavoittuvuuksista ja tuotteen tietoturvaan vaikuttavista vakavista poikkeamista 11.9.2026 alkaen. Lain määrittelemien markkinoille tuotavien tuotteiden tulee noudattaa kyberkestävyyssäädöstä 11.12.2027 alkaen.

Kyberkestävyyssäädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita ja ohjelmistoja. Myös sähköisen viestinnän palveluista annettuun lakiin on tehty täsmennyksiä ja lisätty uusi luku. Muutoksilla täydennetään verkkotunnuksia koskevaa sääntelyä NIS2-direktiivin mukaisesti. Uudet velvoitteet koskevat jatkossa myös muun muassa verkkotunnusten jälleenmyyjiä sekä muita kuin .fi- ja .ax-verkkotunnuksia, jos esimerkiksi toimijan päätoimipaikka tai nimetty edustaja sijaitsee Suomessa. Muutoksella parannetaan tietojen saatavuutta ja viranomaisten mahdollisuuksia puuttua laittomaan toimintaan verkossa. Uusia velvoitteita sovelletaan kolmen kuukauden siirtymäajan jälkeen.

Valtionhallinnon kansallisessa kyberharjoituksessa iskettiin toimitusketjuihin ja kriittisiin riippuvaisuuksiin

Vuoden 2026 Kansallinen kyberharjoitus valtionhallinnon toimijoille järjestettiin 25.–29. toukokuuta. Harjoituksessa kansalaisille suunnattuja palveluita pyrittiin häiritsemään kyberhyökkäyksin, jotka hyödynsivät kyberturvallisuuden uhkatoimijoiden tosielämässä käyttämiä tapoja ja tekniikoita.

Kansallisten kyberharjoitusten (KYHA) tarkoituksena on kehittää osaamista ja yhteistyötä sekä varmistaa kriittisen infrastruktuurin toimijoiden kyvykkyys toimia kyberturvallisuuden kriisitilanteissa.

Harjoituksessa organisaatioiden järjestelmiin ja palveluihin kohdistettiin erilaisia kyberhyökkäyksiä, jotka hyödynsivät aitoja uhkatoimijoiden käyttämiä tapoja ja tekniikoita. Hyökkäystapana käytettiin esimerkiksi eri organisaatioiden välisiä keskinäisiä riippuvaisuuksia hyödyntäviä toimitusketjuhyökkäyksiä.

Valtionhallinnon KYHA-harjoituksessa olivat tänä vuonna mukana Digi- ja väestötietovirasto, Oikeusrekisterikeskus, Patentti- ja rekisterihallitus, Rikosseuraamuslaitos, Valtori ja Verohallinto. Harjoitusta olivat tukemassa omilla rajapinnoillaan Traficomin Kyberturvallisuuskeskus sekä Poliisi.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.