Ajankohtaista IT-alalla

Viikkokatsauksessa kerromme Traficomin nimissä liikkeellä olleista huijausviesteistä ja kuinka uudistettu Hyöky-palvelu kannustaa vahvistamaan oman verkon turvallisuutta. EU:n kyberkestävyyssäädöksen voimaantulo tuo mukanaan uusia velvoitteita, joista kerrotaan tarkemmin 3.6. järjestettävässä infotilaisuudessa.

Drupal-julkaisualustassa on havaittu kriittinen, SQL-injektion mahdollistava haavoittuvuus. Drupal on julkaissut haavoittuvuuden korjaavan päivityksen ja organisaatioita suositellaan välittömästi päivittämään Drupal haavoittuvuuden korjaamiseksi.

Kesän kynnyksellä kyberturvallisuudessa korostuvat sekä arjen huolellisuus että ennakoiva varautuminen. Tämän viikon katsauksessa nostamme esiin ajankohtaisia huijauksia, Microsoft 365 -ympäristöihin kohdistuvia uusia kalastelutapoja, Secure Boot -varmenteiden tulevia muutoksia, energia-alan kyberharjoittelua tuulivoimaympäristöissä, avoinna olevasta EU-rahoituksesta sekä Kyberturvallisuuskeskuksen osallistumista kansainväliseen yhteistyöhön sotilaallisten kuljetusten kyberuhkien torjumiseksi.

Tietoturvatutkijat ovat havainneet laajamittaisen kalastelukampanjan, jossa hyödynnetään laitekooditodennusmenetelmää ja tekoälyä hyökkäysten tehostamiseen. Kampanja kohdistuu organisaatioihin ja yksittäisiin käyttäjiin. Hyökkäyksen tavoitteena on saada luvaton pääsy tileihin sekä yritysten resursseihin. Kyberturvallisuuskeskus on saanut ilmoituksia vastaavista tapauksista myös Suomessa. Organisaatiot voivat suojautua hyökkäyksiltä muun muassa tiukentamalla ehdollisen käytön sääntöjä, seuraamalla kirjautumisia aktiivisesti sekä kouluttamalla käyttäjiä tunnistamaan uudenlaisia kalasteluyrityksiä.

Euroopan komission Horisontti Eurooppa -ohjelmassa on tarjolla rahoitusta ohjelmistojen, laitteistojen ja tekoälyn kyberturvallisuuden tutkimus-, kehittämis- ja innovaatiotoiminnan edistämiseen erilaisia kyberuhkia ja -hyökkäyksiä vastaan, myös kehittyvät kryptoteknologiat soveltuvasti huomioiden. Rahoitusta voivat hakea kaikki teemasta kiinnostuneet organisaatiot.

Microsoft on käynnistänyt yhden viime vuosien tärkeimmistä, mutta vähiten näkyvistä tietoturvapäivityksistä: Windowsin Secure Boot -varmenteiden (certificate) uusimisen. Muutos liittyy erityisesti siihen, että osa käytössä olevista Secure Boot -varmenteista saavuttaa elinkaarensa lopun. Vuonna 2011 käyttöön otetut juurivarmenteet alkavat vanhentua kesästä 2026 lähtien. Muutos koskee käytännössä lähes kaikkia Windows-laitteita, jotka on valmistettu vuoden 2012 jälkeen. Microsoft arvioi kuitenkin, että suurin osa moderneista Windows 11 -laitteista saa päivitykset automaattisesti Windows Updaten kautta.

FINMISP on tehokas työkalu teknisten uhkatietojen jakamiseen. Kyberuhista kerättyä tietoa kootaan yhteen ja jaetaan tarvitsijoille. Huhtikuun kybersäätä viilentävät lisääntynyt M365-tietojenkalastelu ja tekoälytyökalujen lisääntynyt käyttö kyberrikoksissa. Tällä viikolla kerromme myös turvallisen tekoälyn rahoitusmahdollisuuksista ja tulevasta kyberkestävyyssäädöksestä.

Cisco Catalyst SD-WAN -tuotteisiin on julkaistu kriittinen haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa kirjautumisen laitteelle. Haavoittuuvuuden hyväksikäyttöä on havaittu.

Kuukauden kybersäässä korostuivat M365-tilimurrot ja verkon reunalaitteissa löydetyt haavoittuvuudet. Kyberturvallisuuskeskukselle ilmoitettiin tapauksia määrällisesti vähemmän, mutta ne olivat vakavuudeltaan tavanomaisella tasolla.

Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) järjesti yhteistyössä Viron ja pohjoismaisten vastinpariensa NCC-EE:n, NCC-SE:n ja NCC-NO:n kanssa osin tuetun matkan osaamisyhteisönsä jäsenille Connect4Cyber Brokerage & Info Day -tapahtumaan 23.-24.4.2026 Tukholmaan. NCC-FI:n edustajien lisäksi matkalle osallistui 10 osaamisyhteisön jäsentä yritys-, tutkimus- ja korkeakoulukentältä.

Kyberturvallisuuskeskus on saanut tiedon cPanel- ja WHM-ohjelmistojen uusista haavoittuvuuksista, jotka vaarantavat ohjelmistoa suorittavan tietojenkäsittely-ympäristön. Päivitys on julkaistu perjantai-iltana 8.5. ja sen asentamista suositellaan välittömästi.

Tällä viikolla kerromme neuvoja pikaviestitilien suojaamiseen. M365-tilien kaappauksia tapahtuu edelleen tasaiseen tahtiin, eikä monivaiheinen tunnistautuminen tarjoa täydellistä suojaa nykyaikaista kalastelua vastaan. Huoltovarmuuskeskus julkaisi skenaariotyökalun organisaatioille varautumisen tueksi. Tekstiviestihuijausten torjunta eteni 4.5.2026 voimaan tulleella Traficomin määräyksellä. Traficom on ottanut käyttöön uuden tietoturvallisuuden arviointipätevyyden, joka mahdollistaa salausratkaisujen tapauskohtaisen arvioinnin luokitellun tiedon käsittelyssä.