Kyberturvallisuuskeskuksen viikkokatsaus - 12/2025

Tietoturva Nyt!

Julkaistu 21.03.2025 7:54

Tällä viikolla kerromme mm. Tietoturvaseminaarista ja siitä miten voit tunnistaa huijaukset.

Tällä viikolla katsauksessa käsiteltäviä asioita

Näin tunnistat aidot verkkosivut ja viranomaiset – vältä huijaukset verkossa
Traficomin ja Huoltovarmuuskeskuksen järjestämä Tietoturva 2025 -tapahtuma kokosi ennätysyleisön
M365-tietomurroissa hyödynnetään yhä useammin AiTM-tietojenkalastelutekniikkaa
Ajankohtaiset huijaukset

Näin tunnistat aidot verkkosivut ja viranomaiset – vältä huijaukset verkossa

Verkossa liikkuu yhä enemmän huijauksia, joissa rikolliset esiintyvät pankkeina, viranomaisina tai esimerkiksi verkkokauppoina kalastellakseen henkilökohtaisia tietoja. Poliisille tehtyjen (Ulkoinen linkki) ilmoitusten mukaan suomalaiset menettivät viime vuonna verkkohuijauksissa yli 84 miljoonaa euroa, mikä on 70 % enemmän kuin edellisenä vuonna.

Julkaisimme ohjeen, jossa kerromme miten voit varmistaa, että käyttämäsi verkkosivusto on aito ja viestin lähettäjä todella on se, joka hän väittää olevansa. Poimi pikaiset tärpit alta ja tutustu varsinaiseen ohjeeseen täällä: Näin tunnistat aidot verkkosivut ja viranomaiset – vältä huijaukset verkossa

Traficomin ja Huoltovarmuuskeskuksen järjestämä Tietoturva 2025 -tapahtuma kokosi ennätysyleisön

Traficom ja Huoltovarmuuskeskus järjestävät vuosittain kyberturvallisuuden ja digitaalisen huolto-varmuuden ajankohtaisia teemoja käsittelevän yksipäiväisen tietoturvaseminaarin. Tänä vuonna 12. maaliskuuta järjestetty tilaisuus kokosi ennätysyleisön 3350 osallistujaa Suomesta ja ulkomailta.

Tietoturva 2025 -seminaarin teemana oli digitaalisen yhteiskunnan suojeleminen.
Tapahtuman avasi liikenne- ja viestintäministeri Lulu Ranne. Keynote-puheenvuoroissa kuultiin muun muassa Ranskan kyberturvallisuusviranomaisen ANSSIn varapääjohtajan Emmanuel Naëgelenin näkemyksiä teknologian vaikutuksesta kansalliseen turvallisuuteen ja Google Threat Intelligencen Chief Analyst John Hultquistin ajankohtaisia näkemyksiä kyberhyökkäyksistä ja -uhkista. Tapahtuman muissa muissa puheenvuoroissa käsiteltiin mm. kiristyshaittaohjelmien trendejä, digitaalisen yhteiskunnan haavoittuvuuksia ja informaatiovaikuttamista sekä avaruussektorin kyberuhkia.

Paneelikeskustelut syventyivät organisaatioiden kyberturvallisuuskulttuuriin ja CISO-roolin haasteisiin. Tapahtumassa korostettiin ennakoinnin, yhteistyön ja uusien ratkaisujen tärkeyttä jatkuvasti muuttuvien kyberuhkien torjunnassa.

tietoturvaseminaari.fiTapahtumassatietoturvaseminaari.fi julkistettiin vuoden 2025 Tietoturvan suunnannäyttäjä -tunnustuksen saaja. Vuonna 2025 tunnustus annettiin johtava erityisasiantuntija Kimmo Rouskulle Digi- ja väestötietovirastosta esimerkillisestä ja pitkäjänteisestä työstä suomalaisen yhteiskunnan kyber- ja digiturvallisuuden kehittämiseksi.

Tapahtuman tallenne on julkaistu Traficomin Youtube-kanavalla (Ulkoinen linkki).
Tutustu vielä tapahtuman ohjelmaan ja puhujiin Tietoturvaseminaarin sivuilla (Ulkoinen linkki).

Kyberturvallisuuskeskuksen asiantuntijat Karoliina Kemppainen ja Jussi Eronen hymyilevät yleisölle seminaarin lavalla — Kyberturvallisuuskeskuksen asiantuntijat Karoliina Kemppainen ja Jussi Eronen puhuivat tietoturvallisesta ohjelmistokehityksestä.

Traficomin Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen ja Traficomin pääjohtaja Jarkko Saarimäki onnittelevat Tietoturvan suunnannäyttäjä-diplomia ja kukkakimppua pitelevää Kimmo Rouskua — Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku (keskellä) palkittiin Tietoturvan suunnannäyttäjä 2025 -tunnustuksella.

• Chief Security Scientist & Advisory Chief Information Security Officer Joseph Carson, Wiretrapilta esiintymässä seminaarilavalla — Joseph Carson, Wiretrapin Chief Security Scientist & Advisory Chief Information Security Officer, esitteli tosielämän tapauskertomuksia kiristyshaittaohjelmista.

M365-tietomurroissa hyödynnetään yhä useammin AiTM-tietojenkalastelutekniikkaa

Microsoft M365-käyttäjätunnuksien kalastelu on viime vuosina ollut erittäin vilkasta. Kalasteluissa on käytetty erilaisia teemoja ja toimintatapoja, jotka ovat johtaneet lukuisten M365-käyttäjätilien tietomurtoihin. Erilaisten toimintatapojen joukosta erityisesti monivaiheisen tunnistautumisen ohittava adversary-in-the-middle (AiTM) -tekniikka on yleistynyt tunnusten murtamisessa. Microsoft (Ulkoinen linkki) raportoi havainneensa AiTM-hyökkäysten lisääntyneen 146 % 2024 vuoden aikana ja kasvu on näkynyt myös Suomessa.

Kyberturvallisuuskeskus on julkaissut ohjeen AiTM-hyökkäysten havaitsemiseen ja torjuntaan. Päivitimme tällä viikolla ohjeen, jossa kerromme muun muassa mihin kannattaa kiinnittää huomiota esimerkiksi lokeissa AiTM-kalastelun ja tietomurron yrityksen havaitakseen. Lisäsimme ohjeeseen myös asetuksia ja tarkempia sääntöjä, millä voi estää tietomurtoa tapahtumasta.

Tutustu päivitettyyn ohjeeseen: AiTM (adversary-in-the-middle) -hyökkäykset ja niiden torjunta

Huomaa myös viime viikolla julkaistu ohjeistus Entra ID-asetuksista:
Entra ID -asetuksiin tulee päivityksiä - milloin viimeksi tarkistit oman Microsoft 365 Entra ID:si asetukset?

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Ohjeet tietovuodon uhrille (Ulkoinen linkki)

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.3.-20.3.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.