Kyberturvallisuuskeskuksen viikkokatsaus - 11/2025

Tietoturva Nyt!

Julkaistu 14.03.2025 9:17

Kyberturvallisuuskeskuksen vuosikatsaus on julkaistu! Tällä viikolla kerromme myös helmikuun kybersäästä ja uudesta ohjeesta Microsoft 365 Entra ID:n asetusten tarkistamiseen

Tällä viikolla katsauksessa käsiteltäviä asioita

Kyberturvallisuuskeskuksen vuosikatsaus 2024 on julkaistu
Milloin viimeksi tarkistit oman organisaatiosi Microsoft 365 Entra ID:si asetukset?
Helmikuun Kybersää on julkaistu
Ajankohtaiset huijaukset

Kyberturvallisuuskeskuksen vuosikatsaus 2024 on julkaistu

Kyberturvallisuuden vuosi 2024 kertaa vuoden tärkeimmät kyberturvallisuuden tapahtumat ja kehitystrendit. Havaintojemme perusteella katsomme myös tulevaan.

Helsingin kaupungin tietomurto, Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset sekä eri organisaatioihin kohdistuneet tietomurrot ja palvelunestohyökkäykset nostivat kyberturvallisuuden otsikoihin vuonna 2024.

Huijaus- ja tietojenkalasteluyritykset ovat edelleen merkittävä uhka niin organisaatioille kuin yksittäisille kansalaisille. Myös tietomurtoyritysten määrä on nousussa, vaikka toteutuneiden tietomurtojen määrä on hieman laskenut.

Tilastot osoittavat, että kyberturvallisuuden kokonaistilanne on pysynyt vakaana. Kiristyneen kansainvälisen turvallisuustilanteen myötä varautuminen erilaisiin laaja-alaisiin häiriötilanteisiin on korostunut.

Kohonnut uhkataso, pätevien asiantuntijoiden puute, teknisen velan aiheuttamat uhat ja teknisen kehityksen mahdollistamat hyökkäysmenetelmät työllistävät myös tulevaisuudessa. Lisääntyvien sääntelyvaatimusten myötä nämä haasteet tulevat ajankohtaiseksi yhä laajemmalle joukolle organisaatioita.

Tutustu Kyberturvallisuuden vuosi 2024 -verkkojulkaisuun (Ulkoinen linkki)

Kuvitettu käsikirja kyberturvallisuuteen

Vuosikatsauksen lisäksi kannattaa tutustua myös tuoreeseen Kyberturvallisuus Suomessa -julkaisuumme, joka on tiivis, kuvitettu käsikirja kyberturvallisuuden ajankohtaisiin näkymiin. Siinä pureudutaan kyberturvallisuuden ajankohtaisiin ilmiöihin, haasteisiin ja ratkaisuihin, jotta voimme yhdessä rakentaa turvallisempaa digitaalista tulevaisuutta. Käsikirjan visualisoinnit auttavat havainnollistamaan monimutkaisia ja teknisiä ilmiöitä sekä hahmottamaan asioiden mittakaavaa.

Kyberturvallisuus Suomessa

Aikajana suomen kybertapahtumista vuonna 2024. — Helsingin kaupungin tietomurto, Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset sekä eri organisaatioihin kohdistuneet tietomurrot ja palvelunestohyökkäykset nostivat kyberturvallisuuden otsikoihin vuonna 2024.

Milloin viimeksi tarkistit oman organisaatiosi Microsoft 365 Entra ID:si asetukset?

Microsoft tuo jatkuvasti pilvipalveluihinsa uusia päivityksiä, mukaan lukien tietoturvaominaisuuksia ja muita toiminnallisuuksia. Näitä päivityksiä kannattaa aktiivisesti seurata, jotta tiedätte, milloin ja miten ne näkyvät omassa Entra ID (aiemmin Azure Active Directory) ja Microsoft 365 -tilauksessanne. Nämä asetukset tulisi tarkistaa vähintään puolen vuoden välein Microsoft 365 -tilauksen Entra ID:n asetuksista, ellei organisaation Microsoft 365 -tilauksen päivityksiä muuten seurata jatkuvasti.

Huomioitavaa on, että uudet ominaisuudet otetaan usein käyttöön oletuksena melko matalalla tietoturvatasolla. Siksi Entra ID ja Microsoft 365 -tilauksen ylläpitäjän vastuulla on varmistaa, että palveluiden asetukset vastaavat organisaation tietoturvapolitiikan vaatimuksia.

Julkaisimme ohjeen, jossa käsittelemme Entra ID:n hakemiston ja käyttäjän hallintaan liittyviä asetuksia.

Tutustu ohjeeseen täältä: Entra ID -asetuksiin tulee päivityksiä - milloin viimeksi tarkistit oman Microsoft 365 Entra ID:si asetukset?

1) Saako member user -roolissa asentaa sovelluksia? Oletuksena tämä on sallittu. 2) Kyllä-valinta rajoittaa Microsoft Entra ID -tenant-tilin luomisoikeuden vain globaaleille ylläpitäjille tai käyttäjälle, jolle on määritelty rooli, millä voi luoda uuden tenant-tilin. Ei-valinta sallii ei-ylläpitäjäkäyttäjien luoda Microsoft Entra ID -tenant-tilejä Jokainen, joka luo tenant-tilin, tulee hänestä tämän tenantin globaaliksi ylläpitäjäksi. 3) Saako member user -roolilla luoda tietoturvaryhmiä? — Uusien ominaisuuksien oletusasetukset voivat olla melko matalalla tietoturvatasolla. Esimerkiksi peruskäyttäjällä on oletusarvoisesti Microsoft 365 -palveluissa paljon oikeuksia, kuten sovellusten asentaminen, uusien tietoturvaryhmien ja M365-tenantien luonti.

Helmikuun Kybersää on julkaistu

Toimitusjohtajahuijaukset, M365-tilimurrot ja viranomaisten nimissä tehty kalastelu jatkuivat helmikuussa. Huijausten laatu on parantunut ja ne ovat olleet aiempaa kohdennetumpia. Suomalaisten luottamus viranomaisiin on korkea ja tätä luottamusta pahantahtoiset toimijat pyrkivät hyödyntämään.

Auringon pilkahduksia helmikuuhun toi haittaohjelmailmoitusten maltillinen määrä sekä verkkojen toimivuus. Pitkän aikavälin tarkastelussa paneudutaan toimitusketjujen turvallisuuteen mm. uhkamallinnuksen ja riskienhallinnan keinoilla.

Helmikuun Kybersää 2025

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Ohjeet tietovuodon uhrille (Ulkoinen linkki)

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 07.03.-13.03.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.