Tietoturva Nyt!
Tällä viikolla kerromme IPIDEA-välitysverkosta kirjoittamastamme artikkelista sekä erilaisiin asiakaspalvelu- ja verkkolomakejärjestelmiin kohdistuvista palvelunestohyökkäyksistä. Olemme julkaisseet uusia tilannekortteja viestinnän tueksi kyberhyökkäyksen sattuessa. Kerromme myös TIETO 2026 -harjoituksessa esillä olleesta viranomaisten ja elinkeinoelämän yhteistyöstä.
Tällä viikolla katsauksessa käsiteltäviä asioita
- IPIDEA - Kotilaitteita hyväksikäyttävä välityspalvelinverkko
- Palvelunestohyökkäykset voivat verkkopalveluiden lisäksi pysäyttää asiakaspalvelun
- Miten viestimme kyberhyökkäyksen sattuessa - Uusia tilannekortteja kyberviestintään julkaistu!
- Viranomaisten ja elinkeinoelämän yhteistyö esillä TIETO 2026 -harjoituksessa
- Ajankohtaiset huijaukset
IPIDEA - Kotilaitteita hyväksikäyttävä välityspalvelinverkko
IPIDEA on kiinalainen yritys, joka tunnetaan laajan kotiliittymien välityspalvelinverkoston (residential proxy) ylläpitämisestä. Välityspalvelimet ohjaavat internet-liikennettä toisten palvelimien kautta, mikä auttaa häivyttämään liikenteen alkuperää esimerkiksi rikollisiin tarkoituksiin. IPIDEA kontrolloi miljoonia kotitalouksien internet-yhteyksiä kuluttajalaitteiden kautta.
IPIDEA muuttaa kuluttajalaitteita välityspalvelimiksi asentamalla laitteeseen haitallista koodia. Haittakoodi voidaan piilottaa esimerkiksi ilmaisiin VPN-sovelluksiin ja peleihin. Haitallinen koodi voi olla myös esiasennettuna halvoissa Android TV -suoratoistolaitteissa. Haitallinen koodi ohjaa tartunnan saanutta laitetta välittämään verkkoliikennettä ja osallistumaan hajautettuihin palvelunestohyökkäyksiin (DDoS).
Suomessa IPIDEA-havainnot ovat kasvaneet alkuvuonna 2026. Ilmiö on verrattavissa BadBox 2.0 -haittaohjelman laajuuteen. IPIDEA on myös markkinoinut toimintaansa laillisena palveluna ja houkutellut kehittäjiä SDK-työkaluilla, jotka muuttavat käyttäjien laitteet osaksi verkkoa.
Mitä voit tehdä?
Pidä turvaominaisuudet, kuten Google Play Protect, käytössä. Vältä ilmaisia VPN-sovelluksia ja epäilyttäviä ohjelmia, jotka lupaavat tuloja internet-yhteyden jakamisesta. Lataa sovelluksia vain luotettavista lähteistä, päivitä laitteet säännöllisesti ja harkitse epäluotettavien laitteiden vaihtamista tunnettujen valmistajien tuotteisiin.
Palvelunestohyökkäykset voivat verkkopalveluiden lisäksi pysäyttää asiakaspalvelun
Palvelunestohyökkäykset voivat kohdistua nykyisin myös erilaisiin asiakaspalvelujärjestelmiin, verkkolomakkeisiin tai kirjaamopalveluihin. Hyökkäysten seurauksena voi olla palvelun väliaikainen hidastuminen tai pysähtyminen kokonaan. Lisäksi erilaisia prosesseja tai asiakaspalveluita tahallisesti kuormitettaessa seurauksena voi olla viivästyneitä päätöksiä ja palveluprosessien hidastumista.
Palvelunestohyökkäys (DoS, Denial of Service) voi syntyä yksittäisen lähteen aiheuttamasta kuormituksesta tai useiden lähteiden yhteisvaikutuksesta, jolloin puhutaan hajautetusta DDoS-hyökkäyksestä. Hyökkäys voi kohdistua varsinaisen verkkoliikenteen lisäksi sovellustasolle, kuten esimerkiksi lomakkeisiin, asiakaspalveluprosesseihin tai kirjaamojärjestelmiin, joihin lähetetään merkittävä määrä pyyntöjä tai lomakkeita haitallisessa tarkoituksessa.
Palvelujen jatkuvuuden varmistaminen edellyttää ennakoivia toimenpiteitä ja valvontaa. Teknisiä ratkaisuja ovat muun muassa verkkoliikenteen hallinta, epäilyttävän liikenteen suodatus sekä kuormantasaus. Lisäksi lomakkeiden ja kirjautumisjärjestelmien suojaaminen automaattisilta hyökkäyksiltä sekä järjestelmien seuranta auttavat tunnistamaan mahdolliset poikkeamat nopeasti.
Miten viestimme kyberhyökkäyksen sattuessa - Uusia tilannekortteja kyberviestintään julkaistu!
Millaisia vaikutuksia erilaisilla kyberhyökkäyksillä on organisaatiomme toimintaan? Miten meidän tulisi tapahtuneesta viestiä? Kyberturvallisuuskeskus on julkaissut uusia tilannekortteja, jotka tukevat organisaatioiden viestintää kyberuhkien aikana. Uudet kortit käsittelevät tilanteita kuten huoltokatko/häiriö, tietovuoto, tietomurto, kalastelu ja petos.
Tilannekortit tarjoavat selkeän kokonaiskuvan eri kyberuhkista ja auttavat organisaatioita varautumaan viestinnällisesti erilaisiin kriisitilanteisiin.
Kortit sisältävät esimerkkiviestipohjia ja ehdotuksia viestinnän kohdentamiseen, jotta oikea tieto tavoittaa oikeat tahot oikeaan aikaan.
Viranomaisten ja elinkeinoelämän yhteistyö esillä TIETO 2026 -harjoituksessa
Kyberturvallisuuskeskusen ylijohtaja Anssi Kärkkäinen kertoi tällä viikolla Traficomin uutiskirjeessä TIETO 2026 -harjoituksesta, jossa näykyy vahvasti kyberturvallisuuslain vaatimukset tehokasta tiedonvaihdosta, tilannekuvasta ja yhteisistä toimintamalleista viranomaisten sekä elinkeinoelämän välillä.
Tiukentuneet vaatimukset edellyttävät tehokasta tiedonvaihtoa, selkeää tilannekuvaa ja yhteisiä toimintamalleja myös nopeisiin häiriöihin varautumiseksi. TIETO 2026 -harjoituksen ensimmäinen jakso keskittyy juuri tähän yhteistyöhön.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
- Mikäli tulit huijatuksi sosiaalisen median alustalla, ilmoita asiasta myös alustan ylläpidolle.
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.03.-19.03.2026). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.