Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Kyberturvallisuuskeskuksen vuosikatsaus on julkaistu! Tällä viikolla kerromme myös helmikuun kybersäästä ja uudesta ohjeesta Microsoft 365 Entra ID:n asetusten tarkistamiseen

TLP:CLEAR

Kyberturvallisuuskeskuksen vuosikatsaus 2024 on julkaistu

Kyberturvallisuuden vuosi 2024 kertaa vuoden tärkeimmät kyberturvallisuuden tapahtumat ja kehitystrendit. Havaintojemme perusteella katsomme myös tulevaan.

Helsingin kaupungin tietomurto, Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset sekä eri organisaatioihin kohdistuneet tietomurrot ja palvelunestohyökkäykset nostivat kyberturvallisuuden otsikoihin vuonna 2024.

Huijaus- ja tietojenkalasteluyritykset ovat edelleen merkittävä uhka niin organisaatioille kuin yksittäisille kansalaisille. Myös tietomurtoyritysten määrä on nousussa, vaikka toteutuneiden tietomurtojen määrä on hieman laskenut.

Tilastot osoittavat, että kyberturvallisuuden kokonaistilanne on pysynyt vakaana. Kiristyneen kansainvälisen turvallisuustilanteen myötä varautuminen erilaisiin laaja-alaisiin häiriötilanteisiin on korostunut.

Kohonnut uhkataso, pätevien asiantuntijoiden puute, teknisen velan aiheuttamat uhat ja teknisen kehityksen mahdollistamat hyökkäysmenetelmät työllistävät myös tulevaisuudessa. Lisääntyvien sääntelyvaatimusten myötä nämä haasteet tulevat ajankohtaiseksi yhä laajemmalle joukolle organisaatioita.

Kuvitettu käsikirja kyberturvallisuuteen

Vuosikatsauksen lisäksi kannattaa tutustua myös tuoreeseen Kyberturvallisuus Suomessa -julkaisuumme, joka on tiivis, kuvitettu käsikirja kyberturvallisuuden ajankohtaisiin näkymiin. Siinä pureudutaan kyberturvallisuuden ajankohtaisiin ilmiöihin, haasteisiin ja ratkaisuihin, jotta voimme yhdessä rakentaa turvallisempaa digitaalista tulevaisuutta. Käsikirjan visualisoinnit auttavat havainnollistamaan monimutkaisia ja teknisiä ilmiöitä sekä hahmottamaan asioiden mittakaavaa.
 

Aikajana suomen kybertapahtumista vuonna 2024.
Helsingin kaupungin tietomurto, Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset sekä eri organisaatioihin kohdistuneet tietomurrot ja palvelunestohyökkäykset nostivat kyberturvallisuuden otsikoihin vuonna 2024.

Milloin viimeksi tarkistit oman organisaatiosi Microsoft 365 Entra ID:si asetukset?

Microsoft tuo jatkuvasti pilvipalveluihinsa uusia päivityksiä, mukaan lukien tietoturvaominaisuuksia ja muita toiminnallisuuksia. Näitä päivityksiä kannattaa aktiivisesti seurata, jotta tiedätte, milloin ja miten ne näkyvät omassa Entra ID (aiemmin Azure Active Directory) ja Microsoft 365 -tilauksessanne. Nämä asetukset tulisi tarkistaa vähintään puolen vuoden välein Microsoft 365 -tilauksen Entra ID:n asetuksista, ellei organisaation Microsoft 365 -tilauksen päivityksiä muuten seurata jatkuvasti.

Huomioitavaa on, että uudet ominaisuudet otetaan usein käyttöön oletuksena melko matalalla tietoturvatasolla. Siksi Entra ID ja Microsoft 365 -tilauksen ylläpitäjän vastuulla on varmistaa, että palveluiden asetukset vastaavat organisaation tietoturvapolitiikan vaatimuksia.

Julkaisimme ohjeen, jossa käsittelemme Entra ID:n hakemiston ja käyttäjän hallintaan liittyviä asetuksia. 

 1) Saako member user -roolissa asentaa sovelluksia? Oletuksena tämä on sallittu. 2) Kyllä-valinta rajoittaa Microsoft Entra ID -tenant-tilin luomisoikeuden vain globaaleille ylläpitäjille tai käyttäjälle, jolle on määritelty rooli, millä voi luoda uuden tenant-tilin. Ei-valinta sallii ei-ylläpitäjäkäyttäjien luoda Microsoft Entra ID -tenant-tilejä Jokainen, joka luo tenant-tilin, tulee hänestä tämän tenantin globaaliksi ylläpitäjäksi. 3) Saako member user -roolilla luoda tietoturvaryhmiä?
Uusien ominaisuuksien oletusasetukset voivat olla melko matalalla tietoturvatasolla. Esimerkiksi peruskäyttäjällä on oletusarvoisesti Microsoft 365 -palveluissa paljon oikeuksia, kuten sovellusten asentaminen, uusien tietoturvaryhmien ja M365-tenantien luonti.

Helmikuun Kybersää on julkaistu

Toimitusjohtajahuijaukset, M365-tilimurrot ja viranomaisten nimissä tehty kalastelu jatkuivat helmikuussa. Huijausten laatu on parantunut ja ne ovat olleet aiempaa kohdennetumpia. Suomalaisten luottamus viranomaisiin on korkea ja tätä luottamusta pahantahtoiset toimijat pyrkivät hyödyntämään.

Auringon pilkahduksia helmikuuhun toi haittaohjelmailmoitusten maltillinen määrä sekä verkkojen toimivuus. Pitkän aikavälin tarkastelussa paneudutaan toimitusketjujen turvallisuuteen mm. uhkamallinnuksen ja riskienhallinnan keinoilla. 

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Toimi näin, jos tulit huijatuksi

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 07.03.-13.03.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.