Ajankohtaista IT-alalla

Tällä viikolla kerromme edelleen jatkuvasta M365-tilien murtoaallosta, laskutuspalveluiden hyväksikäytöstä laskutuspetoksissa, uuden EU:n kyberturvallisuuden rahoitushaun aukeamisesta ja mahdollisuudesta kommentoida EU:n Kyberkestävyyssäädöstä. Viikon haittaohjelmakatsauksessa on Nymaim-troijalainen.

EU:n Digitaalinen Eurooppa -rahoitusohjelman vuoden 2025 toinen hakukierros avautuu. Ohjelman kautta jaetaan rahoitusta kyberaiheisiin 50 miljoonaa euroa.

Tällä viikolla kerromme, miksi reititin on kotiverkon tärkein suojamuuri ja miten se estää hyökkäykset kodin laitteisiin. Käsittelemme myös F5-teknologiayritykseen kohdistunutta tietomurtoa sekä VESKY 2025 -hankkeen julkaisemaa vesihuollon kyberturvallisuuden materiaalia. Lisäksi kerromme Europolin SIMcartel-operaatiosta, jossa suljettiin petoksissa käytettyä infrastruktuuria. Haittaohjelmakatsauksessa tutustumme Windows-järjestelmiä saastuttavaan Expiro-virukseen.

Tällä viikolla kerromme Windows 10 -käyttöjärjestelmän tuen päättymisestä, EU:n pikamaksuasetuksesta ja Kyberturvallisuuskeskuksen nimissä liikkuneista huijauspuheluista. Cyber Security Nordic -messut tulevat taas ja kerromme Traficomin ja Huoltovarmuuskeskuksen järjestämästä Tietoturva 2025 -seminaarista osana messujen ohjelmaa. Kerromme myös viime viikolla julkaistun Digi- ja väestötietoviraston (DVV) vuoden 2025 Digiturvabarometrin havainnoista. Viikon haittaohjelmakatsauksessa esittelemme Ranbyus-haittaohjelman.

Yhdysvaltalainen tietoturva- ja teknologiayritys F5 on ilmoittanut joutuneensa vakavan tietomurron kohteeksi. Valtiolliseksi uhkatoimijaksi arvioitu taho oli saanut pääsyn F5:n sisäisiin järjestelmiin ja kopioinut muun muassa BIG-IP-tuotteiden lähdekoodia sekä tietoja julkaisemattomista haavoittuvuuksista. Tapaus on herättynyt laajaa huomiota, sillä F5:n tietoturva- ja muuta teknologiaa käytetään laajasti eri organisaatioiden toimesta ympäri maailmaa. Kyberturvallisuuskeskus suosittelee F5:n järjestelmiä käyttäviä organisaatoita tekemään tarvittavat toimenpiteet niiden suojaamiseksi.

EU:n pikamaksuasetus astui voimaan 9.10.2025. Se velvoittaa pankkeja tarjoamaan pikasiirtoja kaikille asiakkailleen Euroopassa. Lisäksi pankki tarkistaa maksunsaajan nimen ja tilinumeron vastaavan toisiaan ennen maksun suorittamista. Asetuksen tavoitteena on tuoda tilisiirrot reaaliaikaan, parantaa maksujen turvallisuutta ja vähentää väärille tileille tehtyjä siirtoja.

Traficomin tietoon on tullut tapauksia, joissa rikolliset ovat soittaneet uhreille ja esiintyneet Kyberturvallisuuskeskuksen asiantuntijoina. Huijauspuheluissa rikolliset ovat muun muassa väittäneet uhrien matkapuhelimien olevan virusten saastuttamat ja että kyberturvallisuuskeskuksen asiantuntijat tulevat noutamaan laitteet pois. Lisäksi puheluissa on myös pyydetty pankkitunnuksia ja maksukorttien tietoja.  Rikolliset ovat lähettäneet myös EU:n kyberturvallisuusdirketiivi NIS2 -aiheisia Whatsapp-viestejä, joissa viitataan organisaation tekemään tietoturvailmoitukseen. Viestissä pyydetään vahvistamaan kyseisen viestin vastaanottaminen - tarkoituksena on saada uhri vastaamaan, jolloin rikolliset voivat soittaa takaisin ja jatkaa huijausta. Näihin viesteihin ei tule vastata. Kyberturvallisuuskeskus pyytää ilmoittamaan huijaus- ja tietojenkalasteluviesteistä matalalla kynnyksellä keskukselle. Huijauspuheluissa tai viesteissä rikolliset pyrkivät synnyttämään uhrissa hätää tai pelkoa, jotta saisivat hänet toimimaan ja luovuttamaan esimerkiksi pankkitunnukset. Lisäksi rikolliset vetoavat yleensä kiireeseen, jotta uhri toimisi nopeasti.

Tällä viikolla kerromme kriittisten päivitysten tärkeydestä. Jos laitteista löytyy kriittisiä haavoittuvuuksia, niiden päivittämistä ei voi viivyttää tarpeettomasti. Rikolliset käyttävät päivittämättömiä laitteita tietomurtoihin säännöllisesti. Lisäksi muistutamme tarkkaavaisuuteen organisaatioiden viestinnässä. Rikolliset esiintyvät usein organisaation johtajana ja lähestyvät työntekijöitä pikaviestimillä tai sähköposteilla yrittäen saada työntekijöitä siirtämään rahaa monenlaisin verukkein.

Syyskuu toi mukanaan saderintamia myös kyberturvallisuuden ylle. Loppukesästä lisääntyneet poikkeamat jatkoivat kasvuaan ja kuukauden yleiskuva oli pääosin sateinen.

Syksyn aikana Kyberturvallisuuskeskus on vastaanottanut useita ilmoituksia toimitusjohtajahuijauksista. Rikolliset hyödyntävät sosiaalista manipulointia, heikkoja prosesseja ja ajankohtaisia tapahtumia saadakseen taloudellista hyötyä: rikolliset pyytävät esimerkiksi kiireellisiä tilisiirtoja, lahjakorttiostoja tai tekaistujen laskujen maksamista. Tässä artikkelissa käydään läpi, mistä toimitusjohtajahuijauksissa on kyse.

Redis-ohjelmiston vakava haavoittuvuus altistaa järjestelmän tietomurrolle ja mielivaltaisen koodin suorittamiselle. Haavoittuvuus koskee kaikkia Redis-ohjelmiston versioita. Ohjelmisto on laajasti käytetty ja sen vakiokonfiguraatio on haavoittuva. Suosittelemme haavoittuvien instanssien paikantamista ja päivittämistä välittömästi.

Nykyiset klassiset julkisen avaimen kryptografiset menetelmät ovat haavoittuvia tehokkaalle kvanttilaskennalle, joten niiden korvaamiseksi on käynnissä useita kansainvälisiä projekteja, jotka tähtäävät kvanttiturvallisten algoritmien (PQC, post-quantum cryptography) standardointiin. Suomen kansallinen kryptotyöryhmä on tehnyt seuraavat linjauksia kansallisiin salaustuotearviointeihin liittyen 1.1.2026 alkaen.