Kyberturvallisuuskeskuksen viikkokatsaus - 20/2026
FINMISP on tehokas työkalu teknisten uhkatietojen jakamiseen. Kyberuhista kerättyä tietoa kootaan yhteen ja jaetaan tarvitsijoille. Huhtikuun kybersäätä viilentävät lisääntynyt M365-tietojenkalastelu ja tekoälytyökalujen lisääntynyt käyttö kyberrikoksissa. Tällä viikolla kerromme myös turvallisen tekoälyn rahoitusmahdollisuuksista ja tulevasta kyberkestävyyssäädöksestä.
Aiheita
- FINMISP tehostaa ja nopeuttaa kyberuhkatiedonjakoa
- Huhtikuun Kybersää on julkaistu
- Turvallisen ja kestävän tekoälyn rahoitusmahdollisuuksia Horisontti Eurooppa -ohjelmassa webinaari 27.5.2026
- EU:n kyberkestävyyssäädös (CRA) tulee voimaan – ilmoittaudu infotilaisuuteen 3.6.2026
- Ajankohtaiset huijaukset
FINMISP tehostaa ja nopeuttaa kyberuhkatiedonjakoa
Kauan odotettu ja kaivattu FINMISP on otettu tuotantokäyttöön. FINMISP on väline uhkatietojen jakamiseen organisaatioiden välillä. Liitä organisaatiosi palveluun, jos haluat käyttää ja jakaa teknistä uhkatietoa. Yhteisen kansallisen MISP-alustan (MISP Threat Sharing) avulla havainnot kyberuhista saadaan nopeasti ja tehokkaasti kaikkien käyttöön. Yhteiskunnan suojaaminen kyberuhkia vastaan on kaikkien etu.
FINMISP-palvelu tehostaa teknisen uhkatiedon jakamista sekä kansallisesti että kansainvälisesti. Kyberturvallisuuskeskus toimii verkoston keskuksena ja jakaa tietoa palvelun asiakkaille.
Palvelun asiakkaat voivat jakaa tietoa myös keskenään sekä Kyberturvallisuuskeskukselle, josta tieto välittyy edelleen kansainvälisiin verkostoihin. Jaetun uhkatiedon avulla voidaan ennaltaehkäistä tietoturvaloukkauksia erityisesti huoltovarmuuskriittisissä organisaatioissa ja viranomaisissa.
FINMISP täydentää Kyberturvallisuuskeskuksen palveluvalikoimaa. Se ei korvaa tietoturvaloukkauksista ilmoittamista.
Huhtikuun Kybersää on julkaistu
Lämpenevää kevätsäätä viilensivät huhtikuussa erityisesti M365-tilimurrot, joita ilmoitettiin Kyberturvallisuuskeskukselle edellistä kuukautta enemmän. Kuukauden aikana maahan ropisi myös sadepisaroita useissa eri tuotteissa julkaistujen haavoittuvuuksien vuoksi.
AI-pohjainen haavoittuvuusskannaus nousi laajaksi puheenaiheeksi sen tarjoamien kyvykkyyksien vuoksi. Kehittyneiden AI-ratkaisujen on arvioitu tehostavan pahantahtoista haavoittuvuuksien kartoitusta ja lisäävän hyväksikäytettävien haavoittuvuuksien määrää. Ne tarjoavat samalla mahdollisuuksia organisaatioiden riskienhallinnan ja kyberturvallisuuden parantamiseksi.
Kyberuhkien odotetaan pysyvän tavanomaisina lähikuukausina.
Turvallisen ja kestävän tekoälyn rahoitusmahdollisuuksia Horisontti Eurooppa -ohjelmassa webinaari 27.5.2026
Tervetuloa kuulemaan tekoälyä ja kyberturvallisuutta tukevista ajankohtaisista EU-rahoitusmahdollisuuksista 27.5.2026 klo 14.00–15.00 Teamsin välityksellä!
Tilaisuus järjestetään Traficomin Kestävä kasvu -toiminnon ja kyberturvallisuuden kansallisen koordinointikeskuksen yhteistyönä. Siinä esitellään neljä ajankohtaista EU:n Horisontti tutkimus-, kehitys- ja innovaatiorahoitusohjelman hakuaihetta, joihin osallistumisesta on mahdollista keskustella.
Lisäksi CSC:n Senior Project Manager Kalle Huhtala kertoo CSC:n dataan ja sen käsittelyyn ja analysointiin sekä tekoälyyn ja suurteholaskentaan liittyvistä palveluista ja ympäristöistä, esimerkiksi LUMI-tekoälytehtaan maksuttomista palveluista pk-yrityksille, startupeille ja julkiselle hallinnolle.
EU:n kyberkestävyyssäädös (CRA) tulee voimaan – ilmoittaudu infotilaisuuteen 3.6.2026
EU:n kyberkestävyyssäädös CRA:n (Cyber Resilience Act) kansallinen täytäntöönpanotyö on loppusuoralla. Säädöksen ensimmäisiä velvoitteita aletaan soveltaa jo lähitulevaisuudessa. CRA tuo merkittäviä uusia vaatimuksia tuotteiden kyberturvallisuudelle ja elinkaaren aikaiselle haavoittuvuuksien hallinnalle. Sääntely koskettaa laajasti eri toimijoita digitaalisilla markkinoilla.
Lämpimästi tervetuloa Traficomin, liikenne- ja viestintäministeriön sekä Kyberala ry:n järjestämään EU:n kyberkestävyyssäädöksen (CRA) voimaantuloa koskevaan infotilaisuuteen 3. kesäkuuta klo 9–11.30.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Hei äiti -huijauksia äitienpäivänä
Äitejä muistettiin äitienpäivänä myös huijausyrityksillä. "Hei äiti"-teemaisilla WhatsApp- ja tekstiviesteillä on yritetty saada äitejä luulemaan viestejä oman jälkikasvun lähettämiksi. Huijari uskottelee, että puhelin on mennyt rikki tai kastunut niin, että numero piti vaihtaa uuteen eikä lapsi pysty maksamaan tärkeää laskua. Valelaskulla yritetään saada äiti siirtämään rahaa huijarille.
"Hei äiti"-tekstiviestihuijaus tuntemattomasta numerosta. Älä usko huijarin väitteitä, vaan varmista vaikka soittamalla sukulaisen oikeaan numeroon.
Väärennettyjä ajanvarausviestejä
Sähköpostissa lähetetyissä väärennetyssä ajanvarausviestissä pelotellaan 80 euron maksulla, jos ei varausta peruuteta. Peruutuslinkiksi annettu linkki johtaa pankkitunnusten kalastelusivulle.
Huijausviestin linkki johtaa pankkitunnusten kalasteluun. Älä klikkaa!
Äitienpäivähuijauksia Lidlin nimissä
Lidlin nimeä ja logoa on käytetty laajasti äitienpäiväteemaisessa huijauksessa. Ruletissa voitto osuu aina kohdalle, minkä jälkeen uhria pyydetään lähettämään sama huijauslinkki eteenpäin Whatsapp- tai Messenger-ryhmiin.
Haavoittuvuudet
CVE: CVE-2026-31431
CVSS: 7.8
Mikä: Vakava oikeuksien korottamishaavoittuvuus Linux-kernelissä. Tiedotetta on päivitetty kattamaan uudet Copy Fail 2- ja Dirty Frag -haavoittuvuudet.
Tuote: Suuri osa Linux-jakeluista
Korjaus: Seuraa oman Linux-jakelusi päivityksiä ja asenna ne pikimmiten.
Haavatiedote: https://kyberturvallisuuskeskus.fi/fi/haavoittuvuudet/haavoittuvuus-2026-10
CVE: CVE-2026-29201, CVE-2026-29202, CVE-2026-29203
Vakavuus: vakava
Mikä: Vaarantaa cPanel- tai WHM-ohjelmistoa suorittavan tietojenkäsittely-ympäristön
Tuote: cPanel ja WHM
Korjaus: Valmistaja on julkaissut korjaavat päivitykset. Asenna päivitys välittömästi.
Haavatiedote: https://kyberturvallisuuskeskus.fi/fi/haavoittuvuudet/haavoittuvuus-2026-13