Tietoturva Nyt!
Tällä viikolla muistutamme joulun ja lomakauden kyberturvallisuuteen liittyvistä riskeistä. Kerromme myös kotireitittimiä koskevasta haavoittuvuudesta. Haittaohjelmakatsauksessa tarkastelemme Prizmes-troijalaista, joka kohdistuu mobiililaitteisiin ja pyrkii keräämään käyttäjätietoja huomaamatta. Lisäksi kerromme viikkokatsauksen joulutauosta sekä vuoden 2026 ensimmäisestä koostejulkaisusta.
Kyberturvallisuuskeskus toivottaa kaikille rauhallista joulua sekä kyberturvallista uutta vuotta 2026!
Joulu lähestyy ja monilla alkaa pian ansaittu joululoma. Usein loma-aika tuo mukanaan esimerkiksi lepoa, matkustamista ja aikaa perheen sekä läheisten kanssa. Samalla myös arjen rutiinit muuttuvat. Joulun aikana on lomailun ohessa hyvä muistaa tieto- ja kyberturvallisuuden perusasiat, sillä poikkeavat tilanteet kuten uusien laitteiden käyttöönotto ja lisääntynyt verkkoasiointi voivat altistaa huijauksille ja tietoturvariskeille.
Joululahjojen hankinnan ja käyttöönoton yhteydessä on tärkeää kiinnittää huomiota turvallisiin toimintatapoihin, jotta loma sujuu mahdollisimman huolettomasti myös digitaalisessa ympäristössä. Laitteiden päivittäminen, vahvat ja yksilölliset salasanat sekä monivaiheinen tunnistautuminen ovat keskeisiä keinoja parantaa arjen kyberturvallisuutta. Lisäksi huolellisuus ostotilanteissa ja kriittinen suhtautuminen liian hyviin tarjouksiin auttavat välttämään ikäviä yllätyksiä.
Viikkokatsaus joululomailee 26.12. ja vuoden 2026 ensimmäinen viikkokatsaus julkaistaan 2.1.2026. Ensimmäinen viikkokatsaus on videokooste vuoden 2025 aikana käsitellyistä aiheista. Koosteessa katsomme taaksepäin kuluneeseen vuoteen 2025 ja palaamme niihin ilmiöihin, jotka herättivät eniten huomiota.
Kiitos kaikille lukijoillemme vuodesta 2025, palataan viikkokatsauksen pariin vuoden 2026 alussa!
Kotiverkko kuntoon – reititin suojaa sinua verkkorikollisilta
Kyberturvallisuuskeskus kertoi tällä viikolla haavoittuvuustiedotteessa tietoturva-aukosta TOTOLINK X5000R (AX1800) -kotireitittimissä. Haavoittuvuus mahdollistaa tietyissä olosuhteissa laitteen kokonaisvaltaisen kaappaamisen ulkopuolisella koodilla. Tämä tarkoittaa, että pahimmillaan hyökkääjä voisi saada hallintaansa sekä verkon liikenteen että siihen kytketyt laitteet.
Irrota haavoittuva laite internetistä tai eristä se kotiverkossa, äläkä jätä hallintapaneelia avoimeksi verkkoon. Tarkista valmistajan mahdolliset päivitykset ja ohjeet – jos korjausta ei ole saatavilla, harkitse laitteen käytöstä poistamista tai vaihtamista turvallisempaan.
Verkkorikolliset etsivät jatkuvasti haavoittuvia laitteita, kuten reitittimiä, joita voidaan käyttää esimerkiksi palvelunestohyökkäyksissä (DDoS) tai haittaohjelmien levityksessä. Suojattu reititin ei ainoastaan suojaa omia tietojasi, vaan vähentää myös riskiä, että kotiverkkosi laitteet joutuvat osaksi rikollista verkkoa.
Viikon haittaohjelmakatsaus: Prizmes
Prizmes-haittaohjelma on yksi yleisimmistä mobiililaitteisiin kohdistuvista troijalaisista. Se leviää tyypillisesti epäluotettavista sovelluskaupoista, huijausviestien linkeistä tai muista epäilyttäviltä vaikuttavista latauksista. Tartunnan saaneessa laitteessa Prizmes toimii taustalla huomaamattomasti ja pyrkii keräämään laitteesta mahdollisimman paljon tietoa. Se voi lukea viestejä, kalastella kirjautumistietoja, seurata verkkoliikennettä tai ladata lisäkomponentteja, joiden avulla hyökkääjät voivat laajentaa pääsyään laitteeseen.
Haittaohjelman seurauksena laitteen suorituskyky voi heikentyä, akku kulua poikkeuksellisen nopeasti tai datankäyttö kasvaa ilman selkeää syytä. Samalla käyttäjän yksityiset tiedot ovat vaarassa, sillä Prizmes voi siirtää niitä etäpalvelimille tai käyttää laitetta osana laajempaa bottiverkkoa. Erityisen huolestuttavaa on, että osa toiminnoista tapahtuu täysin käyttäjän huomaamatta, jolloin tartunta voi jatkua pitkään ennen kuin se havaitaan.
Suojautuminen Prizmes-uhalta edellyttää muutamia perusasioita. Sovelluksia tulisi asentaa vain virallisista kaupoista. Käyttöjärjestelmän ja sovellusten säännölliset päivitykset ehkäisevät tunnettuja hyökkäyskeinoja, ja luotettava tietoturvaohjelmisto auttaa havaitsemaan tartunnat varhaisessa vaiheessa. Jos laite alkaa käyttäytyä poikkeavasti tai on syytä epäillä haittaohjelmaa, verkkoyhteys kannattaa katkaista ja laite tarkistaa heti. Tarvittaessa palautus tehdasasetuksiin ja salasanojen vaihto varmistavat, ettei haittaohjelman vaikutukset jatku.
Prizmes-havaintojen määrä muistuttaa siitä, että mobiililaitteet ovat yhtälailla haittaohjelmien kohteena ja vaativat yhtä huolellista suojautumista kuin tietokoneet.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Haavoittuvuudet
CVE: CVE-2025-20393
CVSS: 10
Mikä: Kriittinen haavoittuvuus Cisco Secure Email Gateway ja Secure Email and Web Manager -tuotteissa
Tuote: Haavoittuvuus koskee sekä fyysisisiä, että virtuaalisia Cisco Secure Email Gateway ja Secure Email and Web Manager -tuotteita joissa on käytössä Spam Quarantine -toiminnallisuus. Huomautus: Kaikki Cisco AsyncOS -ohjelmiston versiot ovat alttiita tälle hyökkäyskampanjalle.
Korjaus: Haavoittuvuuteen ei tällä hetkellä ole saatavilla korjaavaa päivitystä. Valmistaja kehottaa asiakkaitaan eristämään web-hallintaliittymään sekä Spam Quarantinen käyttämän portin julkiverkosta. Haavoittuvuutta käytetään aktiivisesti hyväksi. Haavoittuvat tuotteet kannattaa tutkia mahdollisten tietomurtojen varalta.
CVE: CVE-2025-13184
CVSS: 9.8
Mikä: TOTOLINK X5000R (AX1800) -kotireitittimen haavoittuvuus mahdollistaa haittakoodin suorittamisen kotiverkossa
Tuote: Haavoittuvuus koskee TOTOLINK X5000R (AX1800) -laitetta. Haavoittuvuus on todettu laiteohjelmiston versiolla V9.1.0u.6369_B20230113 (viimeisin, tilanne lokakuussa 2025), mutta myös aiemmat laiteohjelmistot ovat mahdollisesti haavoittuvia.
Korjaus: Varmista, että laitteen verkkokaapelit on kytketty oikein ohjeiden mukaan (internetliitäntä erikseen, sisäverkon laitteet erikseen), eikä laitteen hallintapaneeli ole auki internetiin tai muuhun suojaamattomaan verkkoon. Ei ole tiedossa, että valmistaja olisi julkaissut korjausta ongelmaan. Haavoittuvuuden voi myös korjata asentamalla laitteeseen vaihtoehtoisen laiteohjelmiston (esim. OpenWrt), jos tähän on teknistä kyvykkyyttä. Epävarmoissa tapauksissa suosittelemme poistamaan laitteen käytöstä kokonaan ja hävittämään sen niin, että sitä ei voida enää uudelleen ottaa käyttöön.
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 12.12.-18.12.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.