Kyberturvallisuuskeskuksen viikkokatsaus - 07/2025

Älä vietä ystävänpäivää huijarin kanssa - Romanssihuijaukset edelleen ajankohtaisia

Näin ystävänpäivänä Kyberturvallisuuskeskus haluaa muistuttaa romanssihuijauksista.

Niin sanotut romanssihuijaukset tai rakkauspetokset ovat tunnetuimpia verkossa tapahtuvista petoksen muodoista. Huijarit ovat valmiita vetoamaan häikäilemättömästi uhrin tunteisiin ja sitoutuneita alustamaan petoksen toteuttamista pitkiäkin aikoja.

Tiivistettynä petos etenee niin, että huijari pyrkii esiintymään keksittynä henkilönä ja lähestymään uhria verkon välityksellä esimerkiksi deittisovellusta tai sosiaalista mediaa käyttäen.

Tutustumisen edetessä huijari saattaa alkaa pyytää uhrilta apua, esimerkiksi lähettämään rahaa. Pitkään rakennettu tunneside saattaa hämärtää uhrin arvostelukykyä, eikä tilannetta välttämättä koe petolliseksi. Todellisuudessa lähetetyt rahat päätyvät rikollisen haltuun.

Romanssihuijauksen uhriksi joutuminen saattaa aiheuttaa häpeää. Onkin hyvä muistaa, että huijarit manipuloivat ja käyttävät uhrin haavoittuvuutta ja hyväntahtoisuutta hyväksi systemaattisesti ja usein pitkäkestoisesti, eikä romanssihuijauksen uhriksi joutuminen ole uhrin syytä. Asiaa ei kannata salata, sillä avoimuus ja asian ilmoittaminen voivat auttaa sekä uhria että muita välttymään vastaavilta kokemuksilta.

Kybermaailma ei ole häiriötön

Nykyaikaisessa nopeassa informaatioajassa arvaukset, oletukset ja “hätiköidyt johtopäätökset” saavat usein liian suuren arvon erilaisissa häiriötilanteissa. Erilaisista poikkeamista on tärkeää pystyä viestimään oikea-aikaisesti, mutta myös faktoilla. Olivatpa faktat sitä mitä tiedetään, mitä ei tiedetä tai avoimesti kertoen mikä on tällä hetkellä “ymmärrys” vallitsevasta asiasta. Kybermaailmassa tapahtuu päivittäin varsin paljon erilaisia poikkeamia, eikä niistä valtaosa ole millään tavalla popularisoitua “kyberiä” sen pahantahtoisessa muodossa. Hyvin usein häiriöiden taustalta paljastuu viallinen tai rikkoutunut komponentti, inhimillinen virhe, luonnon aiheuttama poikkeama tai tietyissä tilanteissa selittämättömäksi jäävä “poikittainen bitti”.

Viimeisen viikon aikana on vietetty niin 72h kotivara- kuin 112-päivää. On meidän jokaisemme tehtävä huolehtia omalta osaltamme varautumisesta, koskipa se sitten kotioloja tai yrityksen toimintaa. Millaisia ovat toimintamme varajärjestelyt? Mitä jos puhelimet eivät toimi - miten otan yhteyttä muihin? Mitä jos maksukorttini ei toimi - onko käteistä, vai mahdollisesti toisen pankin kortti käytettävissä? Yrityspuolen riskienhallinnassa pohditaan samankaltaisia asioita: Mitä jos toiminnan kannalta kriittinen ohjelmisto lakkaa toimimasta - mikä on varavaihtoehto? Mitä jos avainhenkilö ei olekaan käytettävissä kriittisellä hetkellä - pystyykö saman asian tekemään joku muukin, tai ovatko ohjeet sillä tasolla, että “kuka vain” pystyy tuuraamaan riittävällä osaamisella?

Moni on varmasti kuullut elämänsä aikana partiolaisten tunnuksen: “Ole valmiina - var redo - be prepared”. Noihin kahteen sanaan kiteytyy varautuminen myös kybermaailmassa. Toinen hieman enemmän ohjausta antava muistisääntö on niin ikään vanha, varsinkin viranomaispuolella usein toistuva, PACE - Primary (ensisijainen), Alternative (toissijainen), Contingency (vara) ja Emergency (hätä). Tämän muistisäännön avulla on helppo tarkastella varajärjestelyitä. Ensi- ja toissijaisilla järjestelyillä kaikki toiminta pystytään hoitamaan lähes identtisesti, varajärestelyillä joudutaan priorisoimaan käytettäviä palveluita tai tehtäviä toimintoja ja hätäjärjestelyissä priorisoidaan toiminnan kannalta kaikista kriittisimmät asiat ja hyväksytään esimerkiksi suuremmat viiveet. Vaikka sanotaankin, että hyvin suunniteltu on puoliksi tehty - tulee varautumista kuitenkin myös harjoitella ja siihen tulee kohdistaa resursseja. Vain tällä tavoin sietokykyä erilaisiin poikkeamiin saadaan kasvatettua.

Kyberturvallisuuskeskus Disobey-tapahtumassa

Tänä vuonna Kyberturvallisuuskeskus tuo 14.-15.2. pidettävään Disobey-tapahtumaan monipuolista sisältöä - Mukana on teknisiä CTF-haasteita ja asiantuntijoiden mentorointia.

Tapahtumassa vierailijoilla on mahdollisuus tutustua Kyberturvallisuuskeskuksen toimintaan ja saada mentorointia kyberturvallisuusalan asiantuntijoilta. Mentoroinnissa tarjotaan tukea esimerkiksi uraan tai kyberturvallisuustaitojen kehittämiseen liittyvien kysymysten kanssa.

Lisäksi Kyberturvallisuuskeskuksen asiantuntijoiden luomat tekniset CTF-pähkinät haastavat kävijöiden nokkeluutta ja teknisiä taitoja. Pystytkö sinä ratkomaan monipuolisia taitoja vaativat haasteemme?

Löydät meidät Traficomin pisteeltä Disobeyn Community Villagesta tapahtuman molempina päivinä. 

Tutustu ja tilaa: alue- ja kuntavaalien kyberturvallisuuteen liittyvä uutiskirje

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus osallistuu kaikkien kansallisten vaalien turvaamiseen tarjoamalla vaaliviranomaisille tukea kyberuhkatiedon vaihtamisessa, tilannekuvan muodostamisessa ja tietoturvauhilta suojautumisessa. Viranomaisyhteistyön lisäksi Kyberturvallisuuskeskus on jakanut tietoa myös puolueille ja julkaisee verkkosivuillaan vaaleihin liittyviä ohjeita ja artikkeleita.

Alue- ja kuntavaalit pidetään 13.4.2025. Kuntaliiton ehdokasanalyysin (Ulkoinen linkki) mukaan viime kuntavaaleissa ehdokkaita oli yli 35000. Nyt kun samana päivänä pidetään myös aluevaalit, ehdokkaita voi olla jopa enemmän. Kyberturvallisuuskeskus haluaa tehtävänsä puitteissa tukea puolueiden ja ehdokkaiden vaalityötä tarjoamalla ajantasaista ja käytännönläheistä ohjeistusta ja tukea esimerkiksi älylaitteiden tietoturvalliseen käyttöön ja sosiaalisen median tilien turvaamiseen. Siksi julkaisemme kahden viikon välein vaalien kyberturvallisuuteen liittyvän uutiskirjeen, jonka kuka tahansa voi halutessaan tilata omaan sähköpostiosoitteeseensa.

Tammikuun Kybersää on julkaistu

Uusi Kybersää-vuosi, uudet ilmiöt! Tammikuun 2025 Kybersää-raportissa julkaistiin 12 pitkällä aikavälillä merkityksellistä kyberturvallisuuden ilmiötä, joita Kyberturvallisuuskeskus tänä vuonna erityisesti seuraa. Kybersäässä aiheena myös kvartaaleittain käsiteltävät top 5 -uhat.

Kybersäässä korostuvat tällä kertaa haavoittuvuudet, niin tammikuun säätilaan vaikuttaneissa tapauksissa, pitkän aikavälin ilmiöseurannassa kuin yhtenä top 5 -uhkista.

Rahoitustuki vahvisti yritysten kyberturvallisuutta

Traficomin Kyberturvallisuuskeskuksen kansallinen koordinointikeskus myönsi vuosina 2023–2024 yhteensä noin 2 miljoonaa euroa rahoitustukea 50 mikro- ja pk-yritykselle modernien tieto- ja kyberturvaratkaisujen käyttöönottoon sekä innovointiin. Vaikutusarvioinnin mukaan tuen suorat vaikutukset yritysten kyberturvallisuuteen ovat merkittäviä, ja sen arvioidaan parantavan myös kansallista kyberturvallisuutta yritysten asiakassuhteiden ja toimitusketjujen kautta.

Rahoitusta saaneista yrityksistä suurin osa toimii tieto- ja viestintätekniikan, terveyden, digitaalisten palveluiden ja digitaalisen infrastruktuurin aloilla. Projektien tavoitteet liittyivät usein asiakastietojen, liikesalaisuuksien ja muun arkaluonteisen tiedon suojaamiseen sekä tietoliikenteen turvaamiseen. Noin puolet yrityksistä pyrki parantamaan myös laitteidensa ja tuotantoympäristön teknologian turvallisuutta.

Noin 80 % kyselyyn vastanneista yrityksistä arvioi projektin parantaneen lyhyellä aikavälillä yrityksen kykyä reagoida uhkiin, lisänneen tietoturvatietoisuutta organisaatiossa sekä mahdollistaneen tietoturvan kehittämisen kokonaisarkkitehtuuri huomioiden.

Hyvän ennusteen rahoitustuen pitkän aikavälin vaikutuksista antaa se, että 82 % kyselyyn vastaajista ilmoitti projektin auttaneen tunnistamaan uusia tietoturvallisuuteen liittyviä kehitystarpeita.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

CVE: CVE-2025-22467, CVE-2024-38657, CVE-2024-10644
CVSS: 9.9
Mikä: Kriittisiä haavoittuvuuksia Ivanti Connect Secure ja Ivanti Policy Secure
Tuote: Ivanti Connect Secure ja Ivanti Policy Secure
Korjaus: Päivitykset uuteen versioon. 

Lue lisää: Haavoittuvuustiedote 6/2025