Kyberturvallisuuskeskuksen viikkokatsaus - 14/2026

Suomi.fi -palvelun nimissä lähetettyjä kalasteluita liikkeellä - tunnista oikeat viranomaispostit

Suomi.fi -palvelun nimissä lähetettyjä kalasteluviestejä on havaittu olevan liikkeellä jo pidemmän aikaa. Huhtikuun 14. päivä viranomaispostit siirtyvät käyttämään Suomi.fi -palvelua. Muutoksen tullessa voimaan ja palvelun käyttäjien lisääntyessä on käyttäjien hyvä oppia tunnistamaan aidot Suomi.fi-viestit kalasteluista. Virallisissa Suomi.fi -palvelun kautta välitetyissä sähköpostiviesteissä ei koskaan ohjata tunnistautumaan linkin kautta. Kalasteluviestit usein sisältävät linkin, joka ohjaa pankkitietoja taikka arkaluonteisia henkilötietoja kysyvälle sivustolle. Aina palvelua käytettäessä on kirjauduttava virallista verkkotunnusta käyttäen palveluun.

Kun muutos astuu voimaan, henkilö, joka kirjautuu johonkin viranomaisen digitaaliseen palveluun, ohjataan ottamaan Suomi.fi‑viestit käyttöön. Digitaalinen postilaatikko luodaan aina henkilön vahvalla tunnistautumisella, eikä se tule käyttöön automaattisesti taustalla tai henkilön tietämättä.

Jos digipalveluja käyttävä henkilö haluaa siirtyä takaisin paperipostiin Suomi.fi‑viestien käyttöönoton jälkeen, tulee tehdä erillinen valinta Suomi.fi‑viestien asetuksissa. Viranomaisten lähettämä posti ei tule samanaikaisesti sekä paperikirjeenä että sähköisesti.

Lue lisää Suomi.fi -palvelun käyttöönotosta osoitteesta:

Useita haavoittuvuuksia laajalti käytetyissä tuotteissa

Tällä viikolla on havaittu useita merkittäviä haavoittuvuuksia eri alustojen ja ohjelmistojen ympäristöissä. Erityistä huomiota vaativat uudet löydökset Citrix Netscaler -ratkaisuissa sekä F5 BIG-IP APM -tuotteissa, joissa kumpaankin liittyy riski etäkäytön mahdollistavista hyväksikäyttöketjuista. Haavoittuvuuksien tekninen laajuus ja vakavuus korostavat tarvetta päivittää laitteet viiveettä sekä seurata järjestelmien lokitietoja ja liikennettä tavallista tarkemmin.

Lisäksi viikolla on tunnistettu vakava toimitusketjuhyökkäys suosittuun axios JavaScript -kirjastoon (npm). Hyökkäys on voinut vaikuttaa projekteihin, jotka ovat asentaneet kirjaston haitallisen version. Toimitusketjuhyökkäysten luonne tekee niistä erityisen vaikeita havaita, ja siksi ympäristöjen riippuvuuksien sekä paketinhallinnan tapahtumien valvonta on nyt erittäin tärkeää.

Mikäli organisaatiossa on mainittuja järjestelmiä käytössä, Kyberturvallisuuskeskus kehottaa:

• Seuraamaan aktiivisesti edellä mainittuja tuotteita koskevia tiedotteita
•  Tarkkailemaan omaa verkkoympäristöään poikkeuksellisen toiminnan varalta
• Päivittämään järjestelmät ja suorittamaan muut toimet valmistajien ja palveluntarjoajien ohjeistusten mukaisesti viipymättä

Nopeilla päivityksillä ja tehostetulla valvonnalla voidaan vähentää hyväksikäytön riskiä ja varmistaa palveluiden jatkuvuus. Kyberturvallisuuskeskus tiedottaa aktiivisesti haavoittuvuuksista sähköpostitse jaettavan Haavakooste -uutiskirjeen ja verkkosivuillamme julkaistavien Haavoittuvuustiedotteiden muodoissa.

Suomen poliisi julkaisi oppaan tukemaan kyberaiheista keskustelua nuorten kanssa

Poliisi on julkaissut 24.3.2026 oppaan tukemaan vanhempien ja nuorten välisiä kyberaiheisia keskusteluja. Poliisin ja Taloustutkimuksen tekemän selvityksen mukaan merkittävä osa 15–25-vuotiaista nuorista arvioi syyllistyneensä kyberrikolliseen tekoon vuoden aikana. Selvityksessä tarkasteltiin nuorten verkkokäyttäytymistä, asenteita verkossa toimimista kohtaan sekä kokemuksia ja osallisuutta tietoverkkosidonnaisiin rikoksiin, kuten tietomurtoihin, palvelunestohyökkäyksiin tai haittaohjelmien levittämiseen.

Poliisin julkaisema opas on suunnattu huoltajille ja nuorten kanssa toimiville ammattilaisille, kuten opettajille ja nuorisotyöntekijöille. Poliisin oppaan tarkoituksena on auttaa tunnistamaan nuorten verkkorikollisuutta ilmiönä sekä helpottaa keskusteluja nuorten kanssa. Poliisin mukaan nuorten kyberrikollisuus alkaa usein kokeilunhaluna, uteliaisuutena, kiusantekona taikka omien taitojen testaamisena. Ilmiön tunnistaminen ja varhainen puuttuminen ovat keskeisiä asioita kyberrikosten torjunnassa.

Poliisin mukaan kyberaiheiden tärkeys tiedostetaan, mutta aihepiiri koetaan usein hankalaksi. Jos nuoren tekniset kiinnostuksenkohteet ovat huoltajille vieraita, niiden nostaminen keskusteluihin saattaa tuntua haasteelliselta. Poliisin tutkimuksen mukaan vain 14 prosenttia nuorista oli kertonut huoltajalle tai muulle läheiselle aikuiselle verkossa kohtaamastaan haitallisesta tai epäilyttävästä toiminnasta.

Lue julkaisu ja tutustu oppaaseen kokonaisuudessaan osoitteessa:

Energiasektorin toimijoita harjoitteli Jyväskylässä KEMAR-hankkeen pilottiharjoituksessa

Energia-alan uutta kyberharjoitusympäristöä testattiin  pilottiharjoituksessa alan toimijoiden kanssa 25.–26.3.2026 Jyväskylässä.

Harjoitus järjestettiin osana Euroopan unionin osarahoittamaa Kestävän energiajärjestelmän modernien arvoketjujen resilienssi (KEMAR) -hanketta, jossa Kyberturvallisuuskeskus on yhteistyökumppanina.

Harjoituksen toteutti Jamkin IT-instituutissa sijaitseva JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskus, ja siihen osallistuivat Alva, Caverion, C2SmartLight, Fingrid, Elenia, Energiateollisuus, Energiavirasto, eSett, Huoltovarmuuskeskus, Poliisi, Telia, Teollisuuden voima, Traficomin Kyberturvallisuuskeskus ja Vaasan kaupunki.

"Suomessa energiasektorilla on pitkät perinteet varautumisessa ja harjoittelu on tärkeä osa sitä. Kyberturvallisuuspoikkeamia ei kannata kohdata ensimmäistä kertaa tosipaikan tullen. Jos jotain oikeasti tapahtuisi, on ihan eri asia toimia, kun asioita on jo vähintäänkin mietitty ja käyty organisaatioissa sisäisesti sekä sidosryhmien kanssa yhdessä läpi. Harjoittelu tekee reagoinnista nopeampaa, vähentää sähläystä ja sujuvoittaa yhteistyötä. Käytännössä aina harjoitusten avulla löytyy kehitettävää ohjeista, työkaluista tai prosesseista", harjoituksen viranomaisrajapinnassa toimineet Ismo Rossi ja Teemu Väisänen listaavat esimerkkeinä hyödyistä.

Lue lisää pilottiharjoituksesta:

Vahvista organisaatiosi kyberturvallisuutta – lähde mukaan Vartijatonttu-kokeiluun

Huoltovarmuuskeskuksen rahoittama Vartijatonttu on uusi kokeiluprojekti, jossa kartoitetaan suomalaisten, erityisesti huoltovarmuuskriittisten organisaatioiden ja niiden toimitusketjujen kykyä tunnistaa ja torjua ajankohtaisia kyberuhkia. Projekti toteutetaan yhteistyössä Traficomin, Kyberturvallisuuskeskuksen ja Solitan kanssa.

Osallistuminen on helppoa ja maksutonta: kartoitukset tehdään pääosin avoimista tietolähteistä ja lyhyen kyselyn avulla. Yritykset saavat vastineeksi vertailutietoa omasta kypsyystasostaan, analyysin todellisista uhkaskenaarioista sekä konkreettisia kehityssuosituksia.

Ensimmäinen teema tarkastelee toimitusketjujen sähköpostiturvallisuutta, ja myöhemmin mukaan tulee lisää ajankohtaisia aiheita.

Lisätiedot ja ilmoittautuminen: https://kyberturvallisuuskeskus.fi/fi/tonttu (Ulkoinen linkki)

Kysymykset: dl_tonttu@traficom.fi

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

CVE: CVE-2025-53521
CVSS: 9.8
Mikä: Kriittinen haavoittuvuus F5 BIG-IP APM -pääsynhallintajärjestelmässä
Tuote: F5 BIG-IP APM
Korjaus: Kaikki haavoittuvat versiot tulee päivittämään korjattuihin versioihin. Lisäksi on suositeltavaa, että oma haavoittuvaa laitetta koskeva verkkoympäristö tulee tarkastaa hyväksikäytön varalta F5:n julkaiseman ohjeistuksen mukaisesti.

CVE:-
CVSS:-
Mikä: Kriittinen haavoittuvuus axios JavaScript -paketin npm-jakelussa
Tuote: axios JavaScript
Korjaus: Tarkasta verkkoympäristö, jossa tuotetta on käytetty ja palauta tuote ohjeiden mukaisesti turvalliseen versioon.