Tietoturva Nyt!
Viime viikon vaalit sujuivat kyberturvallisissa merkeissä. Tällä viikolla kerromme, mitä uusi kyberturvallisuuslaki tuo tullessaan. Voit ilmoittautua toukokuun webinaariin, jossa asiasta kerrotaan vielä lisää. Viikon kuumin puheenaihe on ollut haavoittuvuustietokannan tuleva kohtalo, kun CVE-projektin rahoitus on päättymässä ja kansainväliselle kyberturvallisuudelle tärkeitä palveluita ajetaan alas.
Tällä viikolla katsauksessa käsiteltäviä asioita
Vaalit sujuivat ilman merkittäviä kyberhäiriöitä
Vaalit ovat usein houkutelleet puoleensa erilaisia vaikuttamisyrityksiä. Niistä on uutisoitu viime vuosina paljonkin ympäri maailmaa monissa eri vaaleissa. Yleisesti vaaleihin vaikuttamalla tai häiritsemällä on pyritty horjuttamaan valtioiden sisä- ja ulkopolitiikkaa heikentämällä luottamusta yhteiskunnalliseen päätöksentekoon ja viranomaisiin.
Viikonloppuna Suomessa järjestetyt alue- ja kuntavaalit sujuivat kyberturvallisuuden näkökulmasta rauhallisesti palvelunestohyökkäyksistä huolimatta.
Venäjä-mielinen haktivistiryhmä NoName057(16) muisti suomalaisia organisaatioita lisäämällä runsain määrin verkkosivuja kohdelistoilleen vaaliviikon aikana. Vaalien kannalta merkittävimpiä olivat puolueiden, kuntien sekä yksittäisten ehdokkaiden verkkosivut, mutta todellisia vaikutuksia vaalien sujumisen kannalta näillä ei ollut. Palvelunestohyökkäykset saivat kuitenkin reippaasti mediatilaa varsinaisena vaalipäivänä, kun yksittäisten puolueiden verkkosivut olivat hetkittäin alhaalla.
Vaaleihin valmistautuminen vaatii useiden eri toimijoiden pitkäjänteistä yhteistyötä. Ministeriöiden, virastojen, kuntien ja yksittäisten äänestyspaikkojen yhteistyön ansiosta suomalainen vaalijärjestelmä on vakaa ja turvallinen. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on jo vuosien ajan ollut mukana tukemassa oikeusministeriötä ja muita vaaliviranomaisia valmistautumisessa ja varautumisessa kansallisiin vaaleihin.
Säännönmukaisten vaalien osalta on luvassa välivuosi, kun seuraavat vaalit järjestetään vasta vuonna 2027.
Kalastelut hotellivarauspalveluiden nimissä
Kyberturvallisuuskeskus on saanut kevään aikana useita ilmoituksia hotellivarauspalveluiden kautta tapahtuvasta tietojenkalastelusta, joissa hyökkääjät ovat lähestyneet palvelun käyttäjiä oikean hotellivarauksen pohjalta. Kalastelua on havaittu varsinkin booking.com-palvelun kautta tehtyjen varausten yhteydessä. Tekotapa viittaa siihen, että hyökkääjä on hotellin tunnukset kalastelemalla ja tilille murtautumalla saanut pääsyn palveluiden varausjärjestelmään.
Ilmiö on jatkumoa hotelli- ja matkustuspalveluihin liittyvään tietojenkalasteluun, josta Kyberturvallisuuskeskus julkaisi artikkelin Hotelli- ja matkavarauspalveluiden tietomurtoja käytetään asiakkaiden huijaamiseen viime marraskuussa. Paikkansapitäviä tietoja sisältävien kalasteluviestien osuus on kasvanut alkuvuoteen nähden, mikä viittaa palveluihin kohdistuneiden tietomurtojen jatkuneen vuodenvaihteen jälkeen.
Tietojenkalastelussa toistuu tällä hetkellä kaava, jossa käyttäjä on varannut majoituksen hotellivarauspalvelun kautta. Pian varauksen tekemisen jälkeen häntä kuitenkin lähestytään hotellin tai majoituspalvelun nimissä. Yhteydenotto tapahtuu usein Whatsapp-viestin välityksellä, mutta tiedossa on myös tapauksia, joissa hyökkääjät ovat lähettäneet viestejä booking.com-sivuston viestialustan kautta. Tässä tapauksessa viestiketjussa saattaa olla myös aiempaa aitoa viestinvaihtoa kalastelun lisäksi.
Kalastelu alkaa usein “vahvistusviestillä”, jossa kiitetään varauksesta ja esitetään luottamusta herättäviä tietoja, kuten vierailun ajankohta tai varaustunnus. Pian tämän jälkeen hyökkääjä lähettää kuitenkin uuden viestin, jossa ilmoitetaan esimerkiksi varaukseen, henkilöllisyyteen tai maksukorttiin liittyvästä häiriöstä tai puutteesta. Kaikissa tapauksissa käyttäjää neuvotaan seuraamaan viestissä olevaa linkkiä kalastelusivustolle, jonka kautta pyritään varastamaan maksukortin tiedot.
Kyberturvallisuuskeskus kehottaa noudattamaan varovaisuutta ja harkintaa yhteydenottojen osalta. Maltti on valttia, ja epäilyttävissä tilanteissa kannattaa pyrkiä ensin selvittämään viestien aitous ottamalla yhteyttä varauspalveluun ja majoituspaikkaan jotain toista kautta, esimerkiksi majoituspaikan omilta verkkosivuilta löytyvien yhteystietojen kautta.
Kyberturvallisuuskeskus mukana Digiturvallisuusmessuilla Jyväskylässä
Varma kevään merkki on vuosittain Jyväskylässä järjestettävät Digiturvallisuusmessut. Tänä vuonna 10. huhtikuuta järjestetty tapahtuma kokosi Jyväskylän Paviljonkiin yli 1000 digi- ja kyberturvallisuudesta kiinnostunutta. Messupäivän aikana tapahtuman lavoilla kuultiin asiantuntijoiden puheenvuoroja muun muassa ajankohtaisista kyber- ja digiturvallisuuteen liittyvistä asioista sekä pohdintoja tulevaisuuden teknologioista.
Traficomin Kyberturvallisuuskeskus oli mukana tapahtumassa omalla osastollaan yhdessä EU:n Cyber Citizen -hankkeen kanssa. Lisäksi messupäivän aikana keskuksen asiantuntijat puhuivat tapahtuman lavoilla ajankohtaisista kyberturvallisuuteen liittyvistä aiheista sekä esittelivät keskuksen organisaatioille suunnattuja palveluita. Standillamme vieraili paljon toiminnastamme kiinnostuneita. Kiitokset kaikille hyvistä keskusteluista!
Kuvia messupäivästä
Kyberturvallisuuslaki tuli voimaan – mikä muuttui? -webinaari 12.5.
NIS 2 -direktiivi ja 8. huhtikuuta voimaan tullut kansallinen kyberturvallisuuslaki velvoittavat kriittisten toimialojen toimijoita hallitsemaan kyberturvallisuusriskejä, raportoimaan merkittävistä tietoturvapoikkeamista sekä ilmoittautumaan valvovan viranomaisen ylläpitämään toimijaluetteloon.
Mitä lain voimaantulo käytännössä tarkoittaa organisaatioiden näkökulmasta? Millaisia velvoitteita laki asettaa yhteiskunnan kriittisille toimialoille? Muun muassa näitä teemoja käsitellään Liikenne- ja viestintävirasto Traficomin järjestämässä Teams-webinaarissa 12. toukokuuta klo 9–11.40.
Tilaisuudessa Traficomin asiantuntijat kertovat kyberturvallisuuslain toimeenpanosta ja valvonnasta. Tilaisuudessa on mahdollista esittää kysymyksiä asiantuntijoille.
Lisätietoja
Tilaisuuden ohjelma
Kyberturvallisuuslaki tuli voimaan – mikä muuttui?
Klo 9 Tilaisuuden avaus: Kyberturvallisuuden ajankohtainen tilanne Suomessa
• Johtaja Pekka Jokinen, Traficomin Kyberturvallisuuskeskus
Klo 9.05 Kyberturvallisuuslaki tuli voimaan – mikä muuttui?
• Erityisasiantuntija Kalle Varjola, Traficomin Kyberturvallisuuskeskus
Klo 9.50 Traficomin suositus kyberturvallisuuden riskienhallintatoimenpiteistä valvoville viranomaisille
• Erityisasiantuntija Päivi Timlin ja tietoturva-asiantuntija Topi Talikka, Traficomin Kyberturvallisuuskeskus
10.35 Tauko
Klo 10.45 Kyberturvallisuuslain valvonta digi-infran toimialalla
• Yksikönpäällikkö Olli Lehtilä, Traficomin Kyberturvallisuuskeskus
Klo 11.30 Tilaisuuden yhteenveto ja päätös
Tervetuloa!
CVE-toiminnan tulevaisuus varmistettu toistaiseksi
Kansainvälistä CVE-haavoittuvuustietokantaa ylläpitävä MITRE (Ulkoinen linkki) lähetti 15.4.2025 CVE:n hallituksen jäsenille tiedon, että 16.4.2025 CVE-ohjelman tuki lakkautetaan. Suomen aikaa keskiviikkoiltana tuli tieto, että Yhdysvaltain kyberturvallisuusviranomainen CISA (Ulkoinen linkki) on varmistanut rahoituksen toiminnalle tietojen mukaan 11 kuukauden ajaksi. Toteutuessaan katko olisi voinut vaikuttaa huomattavasti haavoittuvuuksien käsittelyyn maailmanlaajuisesti.
CVE (Ulkoinen linkki)on vuodesta 1999 käytössä ollut tunniste, jolla löydettyjä haavoittuvuuksia on nimetty ja luetteloitu. Vuonna 2024 CVE-tunnisteita jaettiin yli 40000 kappaletta. CVE-tunnisteen avulla on pystytty tunnistamaan haavoittuvuuksia toisistaan ja omalta osaltaan helpottamaan kyseisten haavoittuvuuksien tiedottamista eri tahoille. Käytännössä kaikki nykyiset haavoittuvuuksien hallintaan liittyvät työkalut käyttävät CVE-tunnistetta haavoittuvuuksien erittelyyn ja tunnistamiseen.
Onko tilanteeseen tulossa muutosta?
Euroopan unionin kyberturvallisuusvirasto ENISA:n ylläpitämä European Vulnerability Database (EUVD) julkaistiin beta-version osalta keskiviikkona 16.4. Kyseinen haavoittuvuustietokanta tulee myöntämään erillisen tunnisteen haavoittuvuuksille, joten se ei ole CVE-tunnisteista riippuvainen, vaikkakin käyttää myös niitä toiminnassaan. Myös muut kansainväliset toimijat ovat kehitelleet tilanteeseen ratkaisuja pikaisella aikataululla.
Kyberturvallisuuskeskus seuraa tilanteen pitkän aikavälin kehitystä, mutta akuuttia uhkaa CVE-toiminnalle ei tällä hetkellä ole.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 04.04.-10.04.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
Julkaisua on päivitetty CVE-tilanteen nopeiden muutosten vuoksi.