Kyberturvallisuuskeskuksen viikkokatsaus - 09/2025

Älylaitteetkin kuuluvat kierrätykseen - tee se tietoturvallisesti

Nykyisin erilaiset kodin elektroniikka- ja älylaitteet ovat varsin yleisiä - keskivertokotitaloudessa on kymmeniä sähkö- ja elektroniikkalaitetta. Tyypillisesti monet näistä laitteista eivät edes ole käytössä, vaan lojuvat rikkinäisinä tai vanhentuneita varastossa tai pöytälaatikoissa. Kierrättämällä käytöstä poistuneet laitteet palautamme niissä olevat arvometallit jatkokäyttöön ja vauhditamme kestävää digitalisaatiota. 

Näin teet älylaitteiden kierrätyksen tietoturvallisesti:

1. Ota talteen tärkeät tiedot ennen kierrätystä

   Älylaitteemme sisältävät usein tärkeitä tietojamme, kuten henkilötietoja tai valokuvia. Itselle tärkeä materiaali kannattaa siirtää talteen toiselle laitteelle, esimerkiksi ulkoiselle kovalevylle tai pilvipalveluun. Täten tärkeät tiedot ja muistot eivät katoa, kun laitteen vie kierrätykseen.

2. Kirjaudu ulos ja poista henkilökohtaiset tiedot

   Itselle tärkeiden tietojen talteen ottamisen lisäksi laitteella kannattaa kirjautua ulos kaikista palveluista ja sovelluksista, kuten some-tileiltä ja sähköposteista. Jos laitetta on käytetty monivaiheisen tunnistautumiseen, tulisi laite poistaa monivaiheisen tunnistautumisen välineen. Viimeisenä ennen laitteen kierrätykseen viemistä, on tärkeää tyhjentää laite kaikista sensitiivisistä tiedoista. Suoraviivaisinta on laitteen palauttaminen tehdasasetuksille tai tyhjentäminen kokonaan. Muista myös poistaa mahdolliset SIM-kortit ja muistikortit laitteesta.

3. Tietokoneiden ja puhelinten tyhjentäminen

   Tietokoneen kohdalla esimerkiksi tiedostojen poistaminen ja roskakoriin siirtäminen ei poista tietoja pysyvästi, vaan ne on mahdollista palauttaa. Siksi koneen täydellinen tyhjentäminen ja tallennetun tiedon ylikirjoittaminen on tietoturvallisin vaihtoehto. Tähän on tarjolla useita ohjelmia.

   Puhelimen kohdalla helpointa on laitteen tehdasasetusten palautus. Tällöin puhelimen kaikki tiedot tyhjentyvät ja puhelin palautuu samaan tilaan kuin se oli tehtaalta tullessaan. Myös muissa älylaitteissa, kuten tableteissa tai iot-laitteissa, tehdasasetus on yleensä paras tapa varmistua laitteen tyhjentämisestä.

4. Rikkoutuneen laitteen tietoturva

   Mikäli laite on hajonnut käyttökelvottomaksi, on laitteen fyysinen tuhoaminen paras tapa varmistaa tietojen häviäminen.

5. Kierrätä tietoturvallisesti

   Kun olet varmistunut itselle tärkeiden tietojen tallentamisesta ja henkilökohtaisten tietojen poistamisesta, voit hyvillä mielin viedä kodin älylaitteet tietoturvallisesti viralliselle SER-kierrätyspisteelle.

Lisätietoa

Älylaitteetkin kuuluvat kierrätykseen
Vinkkejä elektroniikkalaitteiden kierrätykseen (Ulkoinen linkki)
Tietotekniikkajätteen tietoturva

https://serkierratys.fi/ser-kierratys/mihin-vanhan-laitteen-voi-palauttaa/ (Ulkoinen linkki)
https://serkierratys.fi/ser-kierratys/laitteiden-tietoturvallinen-kierrattaminen/ (Ulkoinen linkki)
https://serkierratys.fi/ser-kierratys/ohjeita-sahkolaitteiden-palauttajalle/ (Ulkoinen linkki)

Suomalaisiin verkkokauppoihin kohdistuu Magecart-hyökkäyksiä

Kyberturvallisuuskeskus on saanut ilmoituksia suomalaisiin verkkokauppoihin kohdistuvista Magecart-hyökkäyksistä. Jos pidät verkkokauppaa, huolehdi järjejestelmänvalvojan admin-tunnuksistasi ja verkkokaupan päivityksistä. Tarkista verkkokauppasi tarvittaessa haitallisen koodin tai haitallisten lisäosien varalta.

Magecart viittaa useisiin hakkeriryhmiin, jotka hyödyntävät digitaalinen skimmaus -tekniikoita varastaakseen henkilötietoja verkkosivustoilta. Nimi on saanut vaikutteita ryhmien alkuperäisestä kohteesta – Magento-alustasta, joka tarjoaa kassa- ja ostoskoritoimintoja vähittäiskaupoille.

Magecart on hyökkäystyyppi, jossa hyökkääjä pyrkii hyödyntämään verkkokaupassa olevaa haavoittuvuutta tai haltuun saatuja ylläpitotunnuksia saadakseen haltuunsa asiakkaiden maksukorttien tietoja verkkomaksuja hyväksyviltä sivustoilta. Hyökkäyksissä verkkokauppaan lisätään haitallisia lisäosia tai sen lähdekoodiin lisätään haitallista koodia. Asiakkaan syöttäessä maksukorttinsa tiedot ja maksaessaan verkkokauppa lähettää syötetyt tiedot rikolliselle.

Verkkokaupan ylläpitäjien olisi hyvä olla ajan tasalla oman verkkokauppansa tietoturvan tilanteesta ja sen hallinnointiin tarkoitettujen tunnuksien turvallisuudesta. Tietomurron sattuessa on tärkeää selvittää murron mahdollistaneet juurisyyt, aloittaa korjaavat toimenpiteet ja ilmoittaa sekä asiakkaille että viranomaisille asiasta.

Ota haltuun myös artikkelimme Digitaalinen skimmaus - vinkkejä verkkokaupan suojaamiseen .

Huijauspuheluita Kyberturvallisuuskeskuksen nimissä

Traficomin Kyberturvallisuuskeskus on saanut viime viikkoina muutamia ilmoituksia huijauspuheluista, joissa on esiinnytty muun muassa "Kyberosaston" edustajana. Puhelussa on väitetty esimerkiksi, että puhelun vastaanottajan tililtä on lähtenyt rahaa ja tämän jälkeen kysytty pankkitietoja.

Traficom, muut viranomaiset tai pankit eivät koskaan kysy pankkitietoja tai muita arkaluonteisia tietoja puhelimitse tai sähköpostilla.

Toimi näin, jos saat oudolta vaikuttavan puhelun viranomaiselta
1. Älä anna soittajalle tietojasi.
2. Ota soittajan ja hänen edustaman viraston nimi ylös.
3. Lopeta puhelu.
4. Voit varmistaa puhelun aitouden esimerkiksi soittamalla suoraan kyseisen viraston asiakaspalveluun tai vaihteeseen. Älä ota yhteystietoja vastaan soittajalta vaan hae ne esimerkiksi kyseisen viraston verkkosivuilta. Kerro vaihteeseen soittajan nimi ja pyydä yhdistämään puhelu hänelle. Traficomin vaihteen numero on 029 534 5000.

Internet toimii merikaapeleiden vaurioista huolimatta

Itämerellä tapahtuneet merenalaisten tietoliikennekaapeleiden vauriot ovet viime aikoina nousseet median ykköspuheenaiheeksi. On ymmärrettävää, että yhteiskunnalle tärkeän infrastruktuurin häiriöt aiheuttavat huolta. Merikaapelit ovat internetin selkäranka, mutta toisin kuin ihmiskehossa, niitä on useampia kuin yksi. Suomen tietoliikenneyhteydet eivät ole riippuvaisia yksittäisestä tietoliikennekaapelista. Myöskään viime viikolla mediassa esillä ollut C-Lion-1 -tietoliikennekaapelin vaurio ei aiheuttanut vaikutuksia suomalaisille internetin käyttäjille.

Useiden merikaapeleiden olemassaolon lisäksi internet on tekniikaltaan varsin vikasietoinen: internetin reititysprotokollat etsivät automaattisesti uusia reittejä liikenteelle, jos jokin yhteys menetetään. Merikaapelikatkot ovat vain yksi mahdollinen häiriötekijä, joihin internetin verkkomaisella rakenteella ja uudelleenreitityksillä varaudutaan.

Verkottunut merikaapelijärjestelmä on erittäin tärkeä osa Suomen viestintäverkkojen infrastruktuuria. Yleiseen teletoimintaan käytettävien merikaapelien suojaamista koskevat vaatimukset asetetaan laissa sähköisen viestinnän palveluista, (https://www.finlex.fi/fi/laki/ajantasa/2014/20140917 (Ulkoinen linkki)) jonka mukaan yleiset viestintäverkot ja -palvelut on suunniteltava, rakennettava ja ylläpidettävä mm. siten, että ne kestävät normaalit odotettavissa olevat ilmastolliset, mekaaniset, sähkömagneettiset ja muut ulkoiset häiriöt, sekä että niiden toimivuutta merkittävästi häiritsevät viat ja häiriöt voidaan havaita.

Merikaapelikatkot huomataan ja korjataan. Jatkuvaa yhteistyötä tehdään viestintäverkkoinfrastruktuurin suojaamiseksi sekä mahdollisten ongelmien ennaltaehkäisemiseksi, havaitsemiseksi ja korjaamiseksi. Itämerellä tapahtuneet merikaapelikatkot ja niiden korjaaminen ovat entisestään kasvattaneet viranomaisten ja suomalaisten teleyritysten valmiutta ja yhteistoimintaa vastaaviin tapahtumiin reagoinnissa myös tulevaisuudessa.

Lisätietoa:

Merikaapelit ovat internetin selkäranka (Ulkoinen linkki)
Viikkokatsaus 47/2024: merikaapelit (Ulkoinen linkki)
Traficom mukana selvittämässä kaapelivaurioita (Ulkoinen linkki)

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.