Kyberturvallisuuskeskuksen viikkokatsaus - 42/2025

Windows 10:n tuki päättyi 14. lokakuuta

Microsoft lopetti laajasti edelleen käytössä olevan Windows 10:n virallisen tuen 14. lokakuuta 2025. Tuen päättyminen tarkoittaa, että käyttöjärjestelmä ei enää saa tietoturvapäivityksiä tai virallista teknistä tukea. Käyttöjärjestelmä toimii edelleen, mutta sen käyttäminen lisää tietoturvariskejä, kun uusia haavoittuvuuksia ei enää korjata.

Windows 10:n versio 22H2 on sen viimeinen tuettu julkaisu. Joissain erityisversioissa, kuten Windows 10 IoT Enterprise LTSC, tuki jatkuu pidempään valmistajan määrittelemän elinkaaren mukaisesti.

Microsoft tarjoaa mahdollisuuden jatkaa tietoturvapäivitysten vastaanottamista Extended Security Updates (ESU) -ohjelman kautta. Kuluttajille tämä tuo lisävuoden tietoturvapäivityksiä maksua vastaan. Yrityksille ja organisaatioille on tarjolla laajempia, maksullisia jatkotukipaketteja useammaksi vuodeksi. Joissakin Euroopan talousalueen maissa, kuten Suomessa, ESU-ohjelma voi olla saatavilla myös ilman lisämaksua lokakuuhun 2026 asti.

Käyttäjien on hyvä varmistaa ennen tuen päättymistä, että tiedot on varmuuskopioitu ja että laitteet täyttävät Windows 11:n laitevaatimukset. Jos päivitys ei ole mahdollinen, vaihtoehtona voi olla toiseen käyttöjärjestelmään siirtyminen.

Kyberturvallisuuskeskus suosittelee, ettei verkkoon kytketyissä laitteissa käytetä tuen päättymisen jälkeen suojaamattomaksi jääneitä käyttöjärjestelmiä.

Pikamaksut ja maksunsaajan nimen tarkistus voimaan 9.10.2025

EU:n uusi pikamaksuasetus (EU 2024/886) astui voimaan 9.10.2025 ja velvoittaa pankkeja tarjoamaan reaaliaikaisia tilisiirtoja kaikille asiakkailleen Euroopassa. Asetuksen tavoitteena on mahdollistaa tilisiirrot kellon ympäri sekä parantaa maksamisen turvallisuutta. Pikasiirtojen vastaanottamisen tuli olla mahdollista jo 9.1.2025, ja lokakuusta alkaen pankkien on kyettävä myös lähettämään niitä. Samalla käyttöön tulee maksunsaajan nimen tarkistus (Verification of Payee, VoP), joka varmistaa ennen maksun suorittamista, että maksajan syöttämä nimi vastaa tilinumeroa (IBAN). Jos nimi ja tili eivät täsmää, järjestelmä antaa varoituksen, jolloin maksaja voi korjata tiedot ennen maksua. Näin vähennetään virheellisiä tilisiirtoja ja vaikeutetaan rikollisten mahdollisuuksia ohjata maksuja väärille tileille.

Tietoturvan kannalta VoP-järjestelmä on suunniteltu siten, ettei se paljasta maksunsaajan nimeä kokonaisuudessaan, vaan ilmoittaa vain, täsmäävätkö tiedot vai eivät. Tämä suojaa henkilötietoja ja noudattaa EU:n tietosuojasääntelyä. Kyberturvallisuuden näkökulmasta pankkien on varmistettava vahva tietoliikenteen salaus, lokitus sekä poikkeamien hallinta. VoP ei kuitenkaan estä kaikkia huijauksia: sosiaalisen manipuloinnin keinoin tehdyt maksut voivat yhä onnistua.

Huijauspuheluita Kyberturvallisuuskeskuksen nimissä

Traficomin tietoon on tullut tapauksia, joissa rikolliset ovat soittaneet uhreille ja esiintyneet Kyberturvallisuuskeskuksen asiantuntijoina. Huijauspuheluissa rikolliset ovat muun muassa väittäneet uhrien matkapuhelimien olevan virusten saastuttamia ja että kyberturvallisuuskeskuksen asiantuntijat tulevat noutamaan laitteet pois. Puheluissa on myös pyydetty uhria luovuttamaan pankkitunnuksia ja maksukorttien tietoja.

Kyberturvallisuuskeskus ei koskaan kysy pankkitunnuksia tai pyydä kiireellisiä rahansiirtoja tai etähallintaohjelmien asennusta. Jos vastaanotat epäilyttävän puhelun, katkaise se ja soita takaisin viralliseen asiakaspalveluumme. Varo kiire- ja uhkailukeinoja – huijarit vetoavat paniikkiin, me emme. Jos henkilö saapuu kotiovellesi tai toimistoon pyydä nähdä kuvallinen henkilökortti. Jokaisella Traficomin Kyberturvallisuuskeskuksen työntekijällä on virallinen Traficomin myöntämä henkilökortti, jonka tiedot voi tarvittaessa varmistaa asiakaspalvelustamme.

Tietoturva 2025 -seminaari Cyber Security Nordic -messuilla 5.11.

Traficom ja Huoltovarmuuskeskus järjestävät Tietoturva 2025 -seminaarin Cyber Security Nordic -messujen yhteydessä Helsingin messukeskuksessa 5. marraskuuta klo 12 - 16. 

Seminaarimme teema on digitaalisen yhteiskunnan suojaaminen. Seminaarissa keskustellaan muun muassa, miten olemme valmistautuneet suojelemaan nopeasti kehittyvää digitaalista ympäristöä sekä miten varmistamme kyberturvalliset ratkaisut yhteiskunnassamme ja arjessamme. Seminaarissa kuulet myös lähitulevaisuuden kyberuhkista.

Tietoturva 2025 -seminaarin pääpuhujana on Deputy Head of Division Viktor Vorobei (The State Special Communications Service and Information Protection of Ukraine).

Tervetuloa myös Traficomin Kyberturvallisuuskeskuksen osastolle kuulemaan muun muassa maksuttomista palveluistamme organisaatioille, tietoturvallisesta ohjelmistokehityksestä sekä muuttuvasta kyberturvallisuusalaa koskevasta sääntelystä.

Cyber Security Nordic -messut ovat yksi Pohjoismaiden suurimmista kyberturvallisuusalan tapahtumista.

Vuoden 2025 Digiturvabarometri on julkaistu

Digi- ja väestötietovirasto julkaisi vuoden 2025 Digiturvabarometrin 8. päivä lokakuuta. Digiturvabarometrin mukaan suomalaisten luottamus digitaaliseen turvallisuuteen on heikentynyt. Erityisesti kyberhyökkäykset ja digihuijaukset koetaan merkittäviksi uhkiksi. Myös tekoälyn nopea kehitys ja sen kyky käsitellä henkilötietoja herättävät huolta. Luottamus viranomaisiin, finanssialan toimijoihin ja omaan työnantajaan on kuitenkin pysynyt korkeana.

Digiturvabarometrin mukaan 60 % suomalaisista on melko tai erittäin huolissaan yhteiskuntaan kohdistuvista kyberhyökkäyksistä ja digihuijauksista. Silti vastaajista 51 % uskoo, että Suomi on varautunut niiden torjuntaan hyvin. Kaksi kolmesta arvioi digiturvan olevan paremmalla tasolla Suomessa kuin muissa EU-maissa.

Digi- ja väestötietovirasto järjesti ajankohtaisesta barometrista webinaarin, jossa käytiin lävitse digiturvabarometrin tuloksia eri sektoreiden asiantuntijoiden kanssa. Lisäksi webinaariin osallistui Huoltovarmuuskeskuksen, Kyberturvallisuuskeskuksen, Liikenne- ja viestintäministeriön sekä Eduskunnan edustajat, jotka keskustelivat yleisesti kyberturvallisuuden tilasta Suomessa.

Viikon haittaohjelmakatsaus: Ranbyus

Ranbyus on vaarallinen haittaohjelmaperhe, joka on suunniteltu varastamaan pankki- ja kirjautumistietoja. Se on peräisin Zbot-perheestä ja kohdistuu erityisesti Ukrainan ja Itä-Euroopan käyttäjiin. Ranbyus oli yksi ensimmäisistä haittaohjelmista, joka hyökkäsi Java-pohjaisia etäpankkisovelluksia vastaan. Ohjelma tunnetaan myös nimellä Fibbit, ja sen alkuperäinen tarkoitus oli murtautua BIFIT iBank 2 -järjestelmään, joka on laajasti käytetty verkkopankkiohjelma IVY-maissa.

Ranbyus päätyy tietokoneelle yleensä toisen haittaohjelman mukana tai käyttäjän tietämättä latauksena haitalliselta verkkosivulta. Kun se on aktivoitunut, se kerää käyttäjänimiä ja salasanoja erityisesti pankki- ja talouspalvelusivustoilta sekä tallentaa näppäinpainalluksia, joilla se voi varastaa lisää tietoja.

Miten suojautua Ranbyukselta:

• Käytä virustorjuntaa. Luotettava tietoturvaohjelma havaitsee ja poistaa uhan – suorita täysi järjestelmätarkistus säännöllisesti.
• Ole varovainen latauksissa. Älä lataa ohjelmia tuntemattomilta sivustoilta tai avaa epäilyttäviä liitteitä.
• Suojaa pankkiasiointi. Käytä monivaiheista tunnistautumista, seuraa tilitapahtumia ja vältä pankkiasiointia epäluotettavilta laitteilta.
• Pidä ohjelmistot ajan tasalla.
• Suojaudu keylogger -ohjelmilta. Käytä virtuaalinäppäimistöjä tai salasananhallintaohjelmia, jotka estävät näppäinpainallusten tallennuksen.
• Tee säännöllisiä tarkistuksia. Suorita virustarkistus ja seuraa käynnissä olevia prosesseja epäilyttävän toiminnan varalta.
• Ranbyus on erityisen vaarallinen Itä-Euroopan käyttäjille, mutta sen vakoiluominaisuudet tekevät siitä uhan kaikille, jotka käsittelevät verkossa arkaluonteista taloustietoa.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.