PALVELU: YouTube
Viikkokatsausten vuosi 2025
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Voit katsoa videon osoitteesta:
Julkaistu
Vuonna 2025 Kyberturvallisuuskeskuksen viikkokatsauksissa käsiteltiin muun muassa runsaslukuisia ja -muotoisia huijauksia ja kalasteluita, organisaatiosta toiseen leviäviä tilimurtoja, kriittisiä haavoittuvuuksia, vaarantuneita verkon reunalaitteita sekä erilaisia haittaohjelmia. Myös tietoturvan teknisestä kehityksestä riitti asiaa, esimerkiksi kvanttiteknologia ja tekoäly olivat aiheita, joihin kannattaa tänäkin vuonna kiinnittää huomiota. Tietoturvan sääntelyssä otettiin myös merkittäviä askeleita. Koostevideolla Traficomin Kyberturvallisuuskeskuksen asiantuntijat palaavat vuoden 2025 merkittävimpiin tapahtumiin.
"Kulunut vuosi osoitti jälleen, että tietoturvan perusasioista huolehtimalla ja pienillä toimilla tietoturvaa voidaan parantaa huomattavasti. Esimerkiksi vahvojen tunnistautumismenetelmien käyttämisellä, omien laitteiden sekä ohjelmistojen päivittämisellä ja rauhallisella kriittisellä ajattelulla voidaan välttää isompiakin vahinkoja", muistuttaa tietoturva-asiantuntija Roni Kokkola. "Valppaana tulee edelleenkin olla, sillä viime vuodesta opimme myös sen, että haavoittuvuuksia hyödynnetään yhä nopeammin", Kokkola jatkaa.
Tietojenkalasteluyritykset ovat yhä uskottavampia
Viime vuonna monet kohtasivat viranomaisten nimissä tapahtuvaa kalastelua, joka käyttää hyväkseen suomalaisten vahvaa luottamusta viranomaisiin. Kalasteluissa hyödynnettiin myös esimerkiksi Black Fridayn verkko-ostos-sesongin ja veronpalautusten ajankohtaa. Tekoäly tekee huijauksista entistä uskottavampia, sillä suomen hankala kielikään ei enää rajoita konekäännöksiä tehtailevia huijareita.
Hyökkääjät käyttävät järjestelmistä paljastuvia tietoturva-aukkoja hyväkseen vuosi vuodelta nopeammin esimerkiksi automatisaation ja tekoälyn avulla. Kyse on päivien ja viikkojen sijaan tunneista. Erityisesti organisaatioiden on syytä kiinnittää huomiota siihen, mitä laitteita verkon reunalla on ja huolehtia niiden päivityksistä.
Suosittelimme M365-ympäristölle tehokkaita suojaustapoja
Syksyllä Microsoft 365 -tilimurrot levisivät organisaatioiden välillä ennätyksellisellä tahdilla. Kyberturvallisuuskeskus julkaisi aiheesta vakavan varoituksen 9.9.2025. Erityisen petollista tilanteessa oli se, että kaapattuja tilejä käytettiin muun muassa yhä uusien kalasteluviestien lähettämiseen. Tutulta tililtä tulevan kalastelun tunnistaminen vaatii erityistä valppautta.
Suosittelimme organisaatioita suojaamaan työntekijöitään ottamalla käyttöön M365-ympäristön turvallisuusominaisuuksia. Suojaustoimenpiteiden ja tiedon jakamisen myötä ilmoitukset tilimurroista vähenivät loppuvuotta kohden.
Teknologiat ja sääntely kehittyivät
Tekoälyn kehitystä hyödynsivät niin kyberpuolustaja kuin kyberrikolliset. Hyökkääjät käyttävät järjestelmistä paljastuvia tietoturva-aukkoja hyväkseen vuosi vuodelta nopeammin esimerkiksi automatisaation ja tekoälyn avulla, Kyse on päivien ja viikkojen sijaan tunneista. Erityisesti organisaatioiden on syytä kiinnittää huomiota siihen, mitä laitteita verkon reunalla on ja huolehtia niiden päivityksistä.
Kvanttiturvallisesiin salausmenetelmiin varautuminen kannattaa aloittaa viimeistään tänä vuonna. Kybersääntelystä vuonna 2025 organisaatioita muistutettiin kyberkestävyyssäädöksen vuonna 2026 voimaan tulevista ensimmäisistä velvoitteista.
Katso videolta lisää tietoa viime vuoden puhuttaneimmista tapauksista! Videon lopussa asiantuntijamme kertovat myös parhaat tietoturvavinkit alkaneeseen vuoteen!
Vinkit kansalaisille ja organisaatioille
Maltti on valttia!
Rikolliset lähettävät entistä enemmän ja entistä uskottavampia huijaus- ja kalasteluviestejä. Mieti, ennen kuin klikkaat viestissä olevaa linkkiä. Kirjaudu palveluihin vain niiden virallisten etusivujen kautta.
Tunnistaudu turvallisemmin
Käytä vahvoja, yksilöllisiä salasanoja sekä monivaiheista tunnistautumista tai esimerkiksi passkeys-tekniikkaa.
Huolehdi verkkojesi ja laitteidesi tuetoturvasta
Kuluneena vuonna tietoturvariskejä aiheuttivat niin kotien reitittimet kuin organisaatioidenkin käyttämät verkon reunalaitteet. Yhdistä laitteet verkkoon turvallisesti ja harkiten.
Pidä päivitykset ajan tasalla
Päivitykset muun muassa korjaavat laitteista ja ohjelmista löytyviä haavoittuvuuksia.
Kvanttiturvalliset salausmenetelmät
Organisaatioiden on tärkeää olla varautuneita siihen, että perinteiset salausmenetelmät kvanttitietokoneiden tultua voidaan murtaa. Kvanttiturvallisiin salausmenetelmiin siirtymisen valmistelut kannattaa aloittaa mahdollisimman pian.
Lisätietoa
Traficomin viestintä
p. 029 534 5648
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä.