Kyberturvallisuuskeskuksen viikkokatsaus - 07/2026

Tietoturva Nyt!

Julkaistu 13.02.2026 10:06

Tällä viikolla kerromme verkossa ja puhelimessa tapahtuvien huijausten ajankohtaisista ilmiöistä sekä siitä, miten kiristysviestit, robottipuhelut ja sijoitushuijaukset pyrkivät kalastelemaan tietoja ja rahaa. Lisäksi käsittelemme vuoden 2026 ensimmäistä Kybersää-julkaisua sekä selainten lisäosiin liittyviä tietoturvariskejä ja annamme vinkkejä niiden hallintaan. Lopuksi muistutamme käynnissä olevasta Kyberturvallisuuskeskuksen verkkosivujen käyttäjäkyselystä.

Tällä viikolla katsauksessa käsiteltäviä asioita

Valppaus verkossa ja puhelimessa ehkäisee huijauksia
Selainten lisäosien tietoturvauhat ja niiden hallinta
Vuoden ensimmäinen Kybersää on julkaistu
Kyberturvallisuuskeskuksen verkkosivujen käyttäjäkysely 2026
Nähdään Disobeyssa!

Valppaus verkossa ja puhelimessa ehkäisee huijauksia

Kyberturvallisuuskeskus saa jatkuvasti ilmoituksia erilaisia huijauksista, joiden tavoitteena on saada ihmiset luovuttamaan rahaa tai henkilö- ja tunnistetietoja. Rikolliset hyödyntävät monipuolisia keinoja, kuten kiristysviestejä, robottipuheluita, kalasteluviestejä sekä sijoitus- ja kryptovaluuttoihin liittyviä huijauksia. Näihin liittyvät ilmiöt koskettavat sekä yksityishenkilöitä että organisaatioita, ja siksi on tärkeää tunnistaa yleisimmät huijaustavat ja osata suojautua niiltä.

Näin suojaudut huijauksilta

Suhtaudu kriittisesti yllättäviin yhteydenottoihin, joissa vaaditaan kiireellisiä toimia, maksuja tai tietojen luovuttamista.
Älä avaa epäilyttäviä linkkejä tai liitetiedostoja viesteissä.
Älä luovuta henkilökohtaisia tunnuksia, salasanoja tai maksukorttitietoja puhelimitse, sähköpostitse tai viestien kautta.
Käytä vahvoja ja yksilöllisiä salasanoja sekä monivaiheista tunnistautumista aina kun mahdollista.
Pidä laitteet ja sovellukset päivitettynä.

Jos epäilet joutuneesi huijauksen kohteeksi ja menettäneesi rahaa, ota viipymättä yhteyttä omaan pankkiisi. Tee asiasta rikosilmoitus poliisille ja voit ilmoitta huijauksesta myös Kyberturvallisuuskeskukselle. Ilmoitukset auttavat viranomaisia seuraamaan ilmiöitä, selvittämään tapauksia ja varoittamaan muita.

Selainten lisäosien tietoturvauhat ja niiden hallinta

Selainten toiminnallisuutta voidaan laajentaa erillisillä lisäosilla, jotka voivat parhaimmillaan parantaa käytettävyyttä ja tehostaa työskentelyä. Tulee kuitenkin huomioida, että ne voivat myös muodostaa merkittävän tietoturvariskin. Lisäosille myönnettävät laajat käyttöoikeudet voivat antaa niille pääsyn kaikkeen selaimella käsiteltyyn sisältöön, mukaan lukien vieraillut verkkosivut sekä lomakkeisiin syötetyt tiedot. Haitalliset tai tietoturvaltaan puutteelliset lisäosat voivat esimerkiksi ohjata käyttäjän huomaamatta haitallisille verkkosivuille, kerätä ja välittää arkaluonteisia tietoja kolmansille osapuolille tai manipuloida selaimen sisältöä mainosten tai muun ei-toivotun aineiston näyttämiseksi.

Haitalliset lisäosat voivat päätyä käyttäjien selaimiin useilla eri tavoilla. Yleisimpiä keinoja ovat muun muassa seuraavat:

Virallisessa lisäosakaupassa julkaistaan haitallinen lisäosa, joka nimeltään tai ominaisuuksiltaan muistuttaa tunnettua ja luotettavaa lisäosaa, ja käyttäjä asentaa sen erehdyksessä.
Lisäosan kehittäjän tili kaapataan, minkä seurauksena aiemmin turvallinen lisäosa päivitetään haitalliseksi.
Lisäosa ostetaan alkuperäiseltä kehittäjältä ja sen toiminta muutetaan myöhemmin haitalliseksi.
Haitallinen verkkosivusto edellyttää tietyn selaimen lisäosan asentamista sivuston sisällön tarkastelemiseksi.
Selaimen lisäosa sisältää tietoturvahaavoittuvuuksia, joita hyväksikäyttämällä uhkatoimija voi saastuttaa selaimen tai laitteen, johon lisäosa on asennettu.

Kun selainvalmistajat saavat tiedon haitallisista lisäosista, ne poistetaan virallisista lisäosakaupoista ja mahdollisuuksien mukaan myös käyttäjien selaimista. Haitallisten lisäosien hyödyntäminen ei ole uusi ilmiö, vaan osa uhkatoimijoista on käyttänyt niitä toiminnassaan jo useiden vuosien ajan.

Organisaatioiden on suositeltavaa ylläpitää ajantasaista tietoa asennetuista selainten lisäosista osana ohjelmisto- ja omaisuudenhallintaa. Toiminnan kannalta keskeisistä lisäosista laadittu rekisteri on olennainen osa kyberriskienhallintaa, sillä se mahdollistaa esimerkiksi versionumeroiden, asennusmäärien, käyttöoikeuksien laajuuden ja lisäosien kriittisyyden seurannan. Tällainen rekisteri tukee muiden kyberturvallisuuden hallintatoimien toteuttamista ja auttaa tunnistamaan laitteet ja selaimet, joissa on päivitystä vaativia tai riskialttiita lisäosia.

Voit vähentää selainten lisäosiin liittyviä riskejä pitämällä asennettujen lisäosien määrän mahdollisimman vähäisenä ja poistamalla säännöllisesti tarpeettomat lisäosat. Lisäosia tulisi asentaa vain virallisista lähteistä ja ennen asennusta on suositeltavaa arvioida kehittäjän luotettavuus sekä pyydetyt käyttöoikeudet, erityisesti silloin kun lisäosa pyytää laajoja pääsyoikeuksia verkkosisältöihin tai selaushistoriaan. Selain ja lisäosat on hyvä pitää ajan tasalla automaattisten päivitysten avulla.

Vuoden ensimmäinen Kybersää on julkaistu

Tammikuun kybersää oli pääosin sateinen ilmiöiden jatkuessa tavanomaisina. Kuukauden aikana julkaistiin useita nollapäivähaavoittuvuuksia, joita käytettiin hyväksi tietomurroissa. Lisäksi syksystä saakka jatkunut aaltoliike M365-kalastelussa lähti jälleen lievään nousuun. Haittaohjelmahavainnoiltakaan ei tammikuussa vältytty.

Vuoden alussa puhuttivat myös tekoälyavustajien yleistyminen organisaatioissa, sekä niihin liittyvät tietoturva- ja kyberturvallisuushaasteet. Lisäksi käsittelemme erillisenä aiheena Puolan energiainfrastruktuuriin kohdistuneita laajamittaisia kyberhyökkäyksiä, jotka ovat herättäneet laajaa huomiota niin Suomessa kuin muualla Euroopassa.

Vuoden ensimmäinen Kybersää toi lisäksi mukanaan uudistetun ilmeen.

Lue Kybersää sekä lisää uudistuksista täältä!

Kyberturvallisuuskeskuksen verkkosivujen käyttäjäkysely 2026

Haluamme kuulla kokemuksiasi Kyberturvallisuuskeskuksen verkkosivujen käytöstä. Kyselyssä on kaksi sivua ja kyselyyn vastaaminen vie noin 5 minuuttia. Kyselyn vastaukset ovat täysin anonyymeja. Kysely sulkeutuu perjantaina 20.2.2025

Auta meitä kehittämään Traficomin verkkopalveluita ja vastaa kyselyyn tästä! (Ulkoinen linkki)

Nähdään Disobeyssa!

Kyberturvallisuus- ja hakkerikulttuuritapahtuma Disobey valtaa jälleen Kaapelitehtaan 13.-14.2.2026. Kyberturvallisuuskeskuksella ei ole tänä vuonna tapahtumassa erillistä pöytää, mutta paikan päällä voi kuitenkin törmätä moniin Kyberturvallisuuskeskuksen eettisiin hakkereihin ja muihin hakkerihenkisiin asiantuntijoihin. Tervetuloa tervehtimään!

Operaatiopäällikkö Matias Mesiä esitelmöi lauantaina 14.2. klo 19 siitä, miten Kyberturvallisuuskeskus toimii laajamittaisia operaatioita vaativissa merkittävissä kyberpoikkeamatapauksissa. Esitelmän tallenne julkaistaan tapahtuman jälkeen.

Matias Mesiä: Big case handling @ NCSC-FI (Ulkoinen linkki)

Kyberturvallisuuskeskuksen erityisasiantuntija kuuntelee viestiä lankapuhelimen luurista pinkkien neonvalojen hohteessa. — Erityisasiantuntija Anni Tolvanen ratkomassa hakkerihaastetta Disobeyssä vuonna 2024

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Ohjeet tietovuodon uhrille (Ulkoinen linkki)

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 06.02.-12.02.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.