Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Yhteistyön merkitys on ensisijaisen tärkeää yhteiskunnan palveluiden ja toimintojen suojaamiseksi kyberuhkia vastaan. Jokainen voi omilla toimillaan parantaa yhteistä kyberturvallisuuttamme huolehtimalla omien verkkolaitteidensa turvallisuudesta. Siihen saa parhaat neuvot tutustumalla juuri päivitettyihin Kyberturvallisuuskeskuksen ohjeisiin.

TLP:CLEAR

Kotitalouksien verkkolaitteiden tietoturva nyt kuntoon!

Kotitalouksien verkkolaitteiden turvallisuus on ollut viime aikoina puheenaiheena. Erilaisissa verkkohyökkäyksessä käytetyt rikollisten bottiverkot rakennetaan niin, että niihin kaapataan haittaohjelmien avulla satoja tai tuhansia yksittäisten kuluttajien verkkolaitteita. Huolellisella suojautumisella voi välttää joutumasta osaksi bottiverkkoa. Samojen bottiverkkojen avulla tehdään myös palvelunestohyökkäykset, jotka ovat häirinneet suomalaisten pankkipalveluita viime kuukausina.

Kyberturvallisuuskeskus päivitti keskiviikkona ohjettaan "Kotiverkon ja reitittimen tietoturva ". Uuden päivityksen myötä ohjeessa täsmennetään myös reitittimen kytkemistä oikein päin ja tehdasasetusten korjaamista turvallisemmiksi. Näillä ohjeilla osaat

  • kytkeä verkkokaapelit oikein
  • poistaa reitittimen etähallinnan mahdollisuuden oman verkon ulkopuolelta
  • vaihtaa oletussalasanan
  • kytkeä laitteen päivittymään automaattisesti
  • ja paljon muuta, jolla suojaat oman verkkosi rikollisten murtautumisyrityksiltä. 
Reititin liitetään internetiin internet-portista, joka on yleensä laitteissa erotettu sisäverkon porteista esimerkiksi sijoittelulla ja värikoodauksella.
Näin kytket reitittimen oikein päin: oma lähiverkko sisäpuolelle ja muu internet ulkopuolelle

Hyöky-palvelu laajenee huoltovarmuuskriittisiin yrityksiin

Yhteiskunnan toiminnan kannalta kriittiset yritykset voivat nyt osallistua Hyöky-palvelun yrityspilottiin. Ensimmäisessä vaiheessa palvelua tarjotaan erityisesti vesihuolto- ja energiayrityksille sekä satamille. Aiemmin Hyöky-palvelun ovat voineet tilata kunnat ja muut julkisen hallinnon organisaatiot.

Hyöky eli kansallinen hyökkäyspintakartoitus kyberturvallisuuden parantamiseksi on palvelu, jonka avulla organisaatio saa täsmätietoa omasta internetiin näkyvästä hyökkäyspinnastaan. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kartoittaa koko Suomen hyökkäyspintaa ja organisaatio voi palvelun avulla tilata näkymän oman organisaationsa osalta tehtyihin havaintoihin. Havainnot esitetään raporteilla, joissa organisaatiokohtaisen tilannekuvan lisäksi kerrotaan mahdollisista puutteista ja korjaussuosituksista.

Hyökyn avulla yritys voi tunnistaa internetiin näkyvän hyökkäyspintansa kokonaisuudessaan, myös ne unohtuneet ja aktiivisesta ylläpidosta poistuneet palvelut. Hyökkäyspinnan tunnistaminen on tärkeää, jotta yritys voi ennaltaehkäistä kyberuhkia ja pitää huolta kyberhygieniastaan. Hyökkäyspinnan tunteminen nopeuttaa myös reagointikykyä, kun uusia uhkia ilmaantuu.

Hyökkäyspintakartoitusten avulla yritys voi helpommin kohdentaa ja hankkia myös syvemmälle meneviä kriittisten järjestelmien haavoittuvuuskartoituksia palveluntarjoajilta. Kokonaisvaltaisen tilannekuvan kannalta onkin suositeltavaa hyödyntää sekä hyökkäyspinta- että haavoittuvuuskartoituksia.

Kyberturvallisuuskeskus toteuttaa pilotin huoltovarmuuskriittisille yrityksille yhdessä Huoltovarmuuskeskuksen kanssa. Mukaan otettaville yrityksille (vesihuolto, energia ja satamat) osallistuminen on maksutonta. Pilotin osallistujamäärä on rajallinen, joten järjestäjät varaavat oikeuden tarvittaessa valita osallistujat. Yrityspilottiin osallistuminen edellyttää palvelun tilaamista hyöky.fi (Ulkoinen linkki)-osoitteesta löytyvää tilauskanavaa pitkin.

Lisätietoa ja tilausohjeet Hyöky-palvelusta löydät internetosoitteesta hyöky.fi. Ellei organisaatiosi vielä kuulu mainittuihin kohderyhmiin tai haluat kysyä lisää Hyöky-yrityspilotista, voit olla yhteydessä yhteyshenkilöösi Huoltovarmuuskeskuksessa tai Kyberturvallisuuskeskuksessa tai lähettää sähköpostia osoitteeseen hyoky@traficom.fi.

Palvelut organisaatioille: Hyöky. Tunnetteko organisaationne hyökkäyspinnan? Tunnista, ennakoi ja ehkäise: Hyöky on palvelu, joka auttaa organisaatiotanne kartoittamaan tietoverkkoihin avoinna näkyvät kohteet ja niihin kohdistuvat mahdolliset uhat. Täsmätieto auttaa suojaamaan ja korjaamaan puutteet ennaltaehkäisevästi. Hyöky on palvelu kunnille ja muille julkishallinnon organisaatioille, sisältäen toistuvat kartouitukset, raportit ja asiakaskäyttöliittymät.
Hyöky-palvelu tarjoaa organisaatioille arvokasta tietoa oman verkkorajapinnan suojaamiseksi hyökkäyksiltä

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 04.10.-10.10.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.