Tietoturva Nyt!
Kyberturvallisuuskeskuksen vuosikatsaus on julkaistu! Tällä viikolla kerromme myös helmikuun kybersäästä ja uudesta ohjeesta Microsoft 365 Entra ID:n asetusten tarkistamiseen

Kyberturvallisuuskeskuksen vuosikatsaus 2024 on julkaistu
Kyberturvallisuuden vuosi 2024 kertaa vuoden tärkeimmät kyberturvallisuuden tapahtumat ja kehitystrendit. Havaintojemme perusteella katsomme myös tulevaan.
Helsingin kaupungin tietomurto, Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset sekä eri organisaatioihin kohdistuneet tietomurrot ja palvelunestohyökkäykset nostivat kyberturvallisuuden otsikoihin vuonna 2024.
Huijaus- ja tietojenkalasteluyritykset ovat edelleen merkittävä uhka niin organisaatioille kuin yksittäisille kansalaisille. Myös tietomurtoyritysten määrä on nousussa, vaikka toteutuneiden tietomurtojen määrä on hieman laskenut.
Tilastot osoittavat, että kyberturvallisuuden kokonaistilanne on pysynyt vakaana. Kiristyneen kansainvälisen turvallisuustilanteen myötä varautuminen erilaisiin laaja-alaisiin häiriötilanteisiin on korostunut.
Kohonnut uhkataso, pätevien asiantuntijoiden puute, teknisen velan aiheuttamat uhat ja teknisen kehityksen mahdollistamat hyökkäysmenetelmät työllistävät myös tulevaisuudessa. Lisääntyvien sääntelyvaatimusten myötä nämä haasteet tulevat ajankohtaiseksi yhä laajemmalle joukolle organisaatioita.
Kuvitettu käsikirja kyberturvallisuuteen
Vuosikatsauksen lisäksi kannattaa tutustua myös tuoreeseen Kyberturvallisuus Suomessa -julkaisuumme, joka on tiivis, kuvitettu käsikirja kyberturvallisuuden ajankohtaisiin näkymiin. Siinä pureudutaan kyberturvallisuuden ajankohtaisiin ilmiöihin, haasteisiin ja ratkaisuihin, jotta voimme yhdessä rakentaa turvallisempaa digitaalista tulevaisuutta. Käsikirjan visualisoinnit auttavat havainnollistamaan monimutkaisia ja teknisiä ilmiöitä sekä hahmottamaan asioiden mittakaavaa.

Milloin viimeksi tarkistit oman organisaatiosi Microsoft 365 Entra ID:si asetukset?
Microsoft tuo jatkuvasti pilvipalveluihinsa uusia päivityksiä, mukaan lukien tietoturvaominaisuuksia ja muita toiminnallisuuksia. Näitä päivityksiä kannattaa aktiivisesti seurata, jotta tiedätte, milloin ja miten ne näkyvät omassa Entra ID (aiemmin Azure Active Directory) ja Microsoft 365 -tilauksessanne. Nämä asetukset tulisi tarkistaa vähintään puolen vuoden välein Microsoft 365 -tilauksen Entra ID:n asetuksista, ellei organisaation Microsoft 365 -tilauksen päivityksiä muuten seurata jatkuvasti.
Huomioitavaa on, että uudet ominaisuudet otetaan usein käyttöön oletuksena melko matalalla tietoturvatasolla. Siksi Entra ID ja Microsoft 365 -tilauksen ylläpitäjän vastuulla on varmistaa, että palveluiden asetukset vastaavat organisaation tietoturvapolitiikan vaatimuksia.
Julkaisimme ohjeen, jossa käsittelemme Entra ID:n hakemiston ja käyttäjän hallintaan liittyviä asetuksia.

Helmikuun Kybersää on julkaistu
Toimitusjohtajahuijaukset, M365-tilimurrot ja viranomaisten nimissä tehty kalastelu jatkuivat helmikuussa. Huijausten laatu on parantunut ja ne ovat olleet aiempaa kohdennetumpia. Suomalaisten luottamus viranomaisiin on korkea ja tätä luottamusta pahantahtoiset toimijat pyrkivät hyödyntämään.
Auringon pilkahduksia helmikuuhun toi haittaohjelmailmoitusten maltillinen määrä sekä verkkojen toimivuus. Pitkän aikavälin tarkastelussa paneudutaan toimitusketjujen turvallisuuteen mm. uhkamallinnuksen ja riskienhallinnan keinoilla.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 07.03.-13.03.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.