Tietoturva Nyt!
Tällä viikolla kerromme uusien tekniikoiden ja tekoälypalveluiden turvallisesta käyttöönotosta. Mukana asiaa myös ohjelmistoturvallisuudesta.
Uusien tekniikoiden käyttöönotto vaatii huolellisuutta
Erilaiset tekoälyavustajat yleistyvät monissa organisaatioissa. Laajoihin kielimalleihin perustuvia generatiivisia apuja on ollut aktiivisesti käytössä jo parin vuoden ajan, mutta viimeisen vuoden aikana isompaan rooliin on noussut myös niin sanottujen henkilökohtaisten tekoälyavustajien käyttö sähköpostien, etäkokousten ja muiden juoksevien asioiden käsittelyssä.
Uusien tekniikoiden käyttöönotossa on kuitenkin noudatettava erityistä huolellisuutta. Kyberturvallisuuskeskus on saanut ilmoituksia tapauksista, joissa organisaatiossa käyttöönotetun tekoälysovelluksen yhteydessä on tullut käyttöön myös ominaisuuksia, joita ei oltu tarkoitettu käyttöönotettavaksi. Näiden seurauksena on mahdollista, että organisaation järjestelmistä lähtee ulkoiseen palveluun analysoitavaksi esimerkiksi henkilötietoja, henkilökohtaisia sähköposteja, organisaation sisäisiä luottamuksellisia sähköposteja tai kokousten kokonaisia translitterointeja.
Organisaatioiden tulisi kehittää omat periaatteensa, joilla käyttöönotettavat tekoälyjärjestelmät hyväksytään ja perusasiat tarkastetaan. Palveluiden käyttöönotossa onkin aina hyvä tarkastella vähintään palvelun tietosuojaselostetta sekä dokumentaatiota turvallisesta ja hallitusta käyttöönotosta.
Ohjelmistoturvallisuus 2025 - yritykset ja sääntely –webinaari 11.2.2025
Onko organisaatiosi valmis ohjelmistoalan sääntelyn muutoksiin? Tervetuloa webinaariin tiistaina 11.2. klo 13.00–16.30
Tapahtuma on suunnattu erityisesti sinulle, jos
- haluat saada selkeän kuvan siitä, mitä CRA (Cyber Resilience Act) tarkoittaa ja miten siihen voi valmistautua
- et ole varma, että vaikuttaako sääntely omaan organisaatioosi
- tarvitset konkreettisia työkaluja ja vinkkejä sääntelyn vaatimusten täyttämiseen.
Uhkamallinnus on tärkeä osa ohjelmistoturvallisuutta
Nykyorganisaatioilla on valtava määrä erilaisia sovelluksia, ohjelmistoja ja tietokantoja, jotka käyttävät erilaisia palveluita tai alustoja. Samalla kyberuhkat ovat yhä runsaslukuisempia ja kehittyneempiä.
Uhkamallinnus on suunnitelmallinen ja tehokas tapa hallita tietoturvaa koko ohjelmiston elinkaaren ajan. Tavoitteena on tunnistaa mahdolliset turvallisuusuhkat ja haavoittuvuudet jo ennen kuin ne aiheuttavat vakavia vahinkoja.
Ryhdy uhkamallinnuksen avulla kartoittamaan ja korjaamaan ohjelmistoihin kohdistuvia uhkia jo suunnittelu- ja hankintavaiheessa. Näin varmistat liiketoimintasi häiriöttömän jatkumisen.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme Kyberturvallisuuskeskukselle kuluneen viikon aikana ilmoitetuista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Haavoittuvuudet
CVE: CVE-2025-23006
CVSS: 9.8
Mikä: Sonicwall SMA1000 laitteiden hallintakäyttöliittymässä kriittinen haavoittuvuus
Tuote: Sonicwall SMA1000
Korjaus: Päivitä laitteet versioon 12.4.3-02854 tai uudempaan
Haavoittuvuustiedote 5/2025
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 17.-23.1.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.