#kyberturvallisuuskeskus
23 artikkelia
Lomakausi käynnistää matkahuijaukset – näin tunnistat väärennetyn lentoyhtiön tai hotellin viestin
Kyberturvallisuuskeskus nosti viimeisessä kesää edeltävässä viikkokatsauksessaan esiin matkailuun liittyvät kalasteluviestit. Rikolliset tekeytyvät lentoyhtiöiksi, hotelleiksi ja varauspalveluiksi kalastellakseen kirjautumistunnuksia ja maksukorttitietoja. Tästä tunnistat väärennetyn varausviestin ja näin suojaat lomarahasi.
Hammaslääkärin nimissä lähetetään nyt huijausviestejä – sama kalasteluaalto käyttää myös OmaKantaa, Veroa ja pankkeja
Kyberturvallisuuskeskus varoittaa tekstiviestistä, joka väittää vastaanottajalla olevan varattu aika hammastarkastukseen. Linkki johtaa kalastelusivulle. Samalla viikolla liikkeellä on myös OmaKantaa, Veroa ja Aktiaa matkivia kalasteluviestejä, jotka tähtäävät pankkitunnuksiin.
Väärennetty Klarna-puhelu vaatii 299 euroa — sitten uhri asentaa etäkäyttöohjelman ja tili tyhjenee
Kyberturvallisuuskeskus varoittaa vishing-aallosta, jossa automaattipuhelu väittää 299 euron Klarna-laskua maksamatta. Uhri ohjataan asentamaan KlarnaVieweriksi naamioitu etäkäyttöohjelma, jonka turvin rikolliset tyhjentävät tilin. Ohjelma on oikeasti aito UltraViewer, joten virustorjunta ei reagoi siihen.
Kesä on toimitusjohtajahuijauksen kulta-aikaa — nyt pomon ääni ja kasvot voidaan väärentää
Kyberturvallisuuskeskus varoittaa kahdessa kesäkuun viikkokatsauksessaan, että kesä on toimitusjohtajahuijauksen otollisinta aikaa. Huijari esiintyy yrityksen johtajana ja vaatii kiireellistä maksua tai tilinumeron vaihtoa, yhä useammin väärennetyn ääni- tai videoviestin tukemana. Suojaksi riittää yksi etukäteen sovittu varmistusaskel.
Kyberturvallisuuskeskus varoittaa Check Pointin VPN-aukosta — hyökkääjät pääsevät sisään ilman tunnuksia
Check Pointin VPN-tuotteista löytyi kriittinen tunnistautumisen ohitus (CVE-2026-50751, CVSS 9.3), jota hyökkääjät ovat hyödyntäneet nollapäivänä toukokuusta lähtien. Kyberturvallisuuskeskus kehottaa päivittämään heti ja poistamaan vanhentuneen IKEv1-protokollan käytöstä. Tavalliselle etätyöntekijälle uhka on välillinen mutta todellinen — työnantajan VPN voi olla kiristyshaittaohjelman sisäänkäynti.
Suomi.fi- ja Messenger-huijaukset liikkeellä – KTK jakaa kesän kybermuistilistan ennen lomakautta
Kyberturvallisuuskeskuksen tuore viikkokatsaus varoittaa Suomi.fi-nimissä lähetetyistä kalasteluviesteistä ja Facebook Messengerin tiliuhkailusta. Keskus jakaa myös nelikohtaisen kesän kybermuistilistan, koska viikkokatsaus on kesätauolla 19.6.–6.8.2026.
Traficomin nimissä leviää liikennesakkohuijaus, jonka takana on keksitty viranomainen
Traficomin nimissä lähetetyt kalasteluviestit väittävät vastaanottajalla olevan maksamaton liikennesakko. Sakon takana mainitaan keksitty viranomainen, ja viesti pyrkii saamaan uhrin luovuttamaan pankkitunnuksensa kiireen ja jäädytysuhan avulla. Aitojen viranomaisten nimet kannattaa tarkistaa, sillä ne eivät koskaan pyydä pankkitunnuksia viestin linkistä.
Vaihdoit salasanan ja teit kaksivaiheisen tunnistuksen – ja silti hyökkääjä on yhä tililläsi
Laitekoodikalastelussa uhri syöttää lyhyen koodin aitoon Microsoftin kirjautumiseen ja viimeistelee oman MFA:nsa, jolloin hyökkääjän laite rekisteröityy tilille. Kyberturvallisuuskeskus vahvisti 22.5.2026 tapauksia Suomessa ja kehottaa rajaamaan laitekoodikirjautumista. Tässä jutussa selitetään, miksi hyökkäys ohittaa MFA:n ja miten pääsy perutaan.
Kiristysryhmä kävelee sisään toimistoon – FBI varoittaa fyysisestä tietovarkaudesta, Suomessa Teams-tekeytyminen jo KTK:n radarilla
FBI:n IC3-yksikkö julkaisi 26.5.2026 FLASH-tiedotteen Silent Ransom Groupin uudesta toimintamallista, jossa rikollinen saapuu fyysisesti yrityksen tiloihin esiintyen IT-konsulttina. Suomessa Kyberturvallisuuskeskus varoitti jo elokuussa 2025 vastaavasta IT-tuen tekeytymisestä Teams-puheluissa, mutta fyysistä eskalaatiota ei toistaiseksi ole raportoitu kotimaassa.
Matkahuolto liittyi pakettihuijareiden suosikkibrändeihin – KTK varoittaa kaksoiskampanjasta
Kyberturvallisuuskeskus varoittaa viikkokatsauksessa 21/2026 Matkahuollon nimissä leviävästä kalastelukampanjasta, joka kulkee samanaikaisesti SMS- ja sähköpostikanavilla. Viesti vaatii pientä toimituspalkkiota tai osoitteen vahvistusta, ja linkki vie sivulle, joka kerää korttitiedot ja pankkitunnukset. Rakenne on tuttu Posti- ja Tulli-tyyppisistä kampanjoista.
Huoltovarmuuskeskus simuloi tuulivoiman sabotaasin – yksi havainto nousi ylitse muiden
Huoltovarmuuskeskus tunkeutui kolmen vapaaehtoisen tuulivoimayhtiön laitoksiin ja järjestelmiin osana PUHALLUS-harjoitusta. Keskeinen oppi viranomaiselta on selvä: hajautettu tuotantorakenne ei yksin riitä, jos toimijat eivät jaa tietoa keskenään.
Viisi maata harjoitteli sotilaskuljetusten kybersuojausta – Suomesta mukana Puolustusvoimat, KTK ja Väylävirasto
Suomi osallistui huhti–toukokuussa viiden maan kyberharjoitukseen, jossa simuloitiin sotilaslogistiikan suojaamista kyberhyökkäyksiltä. Suomesta mukana olivat Puolustusvoimat, Traficomin Kyberturvallisuuskeskus ja Väylävirasto. Pääosa harjoituksesta toteutettiin Ruotsissa.
KTK: tekoäly tehostaa M365-laitekoodikalastelua, suomalaisia uhreja vahvistettu
Kyberturvallisuuskeskus varoittaa AI-avusteisesta M365-laitekoodikalastelusta ja vahvistaa, että Suomesta on saatu vastaavia ilmoituksia. Microsoft jäljittää operaatiota nimellä Storm-2372, ja Tycoon 2FA -pakkauksen rinnalle on noussut helmikuussa lanseerattu EvilTokens-palvelu.
Kyberturvallisuuskeskus varoittaa: Windowsin Secure Boot -varmenteet vanhenevat kesäkuussa, päivitykset käynnistystiedostoihin saattavat loppua
Kyberturvallisuuskeskus muistutti 20.5. siitä, että Microsoftin Secure Boot -varmenteet alkavat vanheta jo kesäkuussa 2026. Vanhentumiset koskevat käytännössä kaikkia vuoden 2012 jälkeen valmistettuja Windows-laitteita ja katkaisevat käynnistystiedostojen turvapäivitykset, jos uusia varmenteita ei oteta käyttöön. Juttu kokoaa konkreettiset toimet sekä kuluttajille että IT-vastuullisille.
Hammashoidon ajanvarausviesti voi viedä pankkitunnusten kalastelusivulle
Kyberturvallisuuskeskus varoittaa kalastelukampanjasta, joka esiintyy hammashoidon ajanvarausviestinä. Viesti pelottelee 80 euron maksulla ja ohjaa peruutuslinkin kautta sivulle, joka kaappaa verkkopankkitunnukset. Sama kampanja nähtiin jo alkuvuodesta, ja nyt se on palannut.
KTK varoittaa: Cisco SD-WAN -haavoittuvuutta hyödynnetään jo aktiivisesti
Kyberturvallisuuskeskus on varoittanut maksimitason haavoittuvuudesta Ciscon Catalyst SD-WAN -hallintatuotteissa. Todentamaton hyökkääjä voi ohittaa kirjautumisen ja ottaa laitteen haltuunsa, ja aktiivista hyväksikäyttöä on jo havaittu. Pienelle yritykselle järkevin askel on kysyä verkkoaan hoitavalta palveluntarjoajalta, onko korjaus tehty.
Huhtikuun Kybersää: M365-tilikaappaukset nousivat, vaikka ilmoitukset muuten vähenivät
Kyberturvallisuuskeskus kirjasi huhtikuussa 87 ilmoitusta M365-tilien kaappauksista. Hyökkäys alkaa kalasteluviestistä, joka tulee jo kaapatusta kumppaniorganisaation tilistä, ja AiTM-välityspalvelin varastaa kirjautumisen istuntotunnisteen MFA-hyväksynnän jälkeen.
Signal lisää sovellukseen kalasteluvaroitukset – tarkoitus pysäyttää Signal-tueksi tekeytyvät huijarit
Signal julkaisi 12.5.2026 sovellukseen sisäänrakennetut kalasteluvaroitukset, jotka huomauttavat varmentamattomista nimistä ja yhteisten ryhmien puutteesta. Päivitys on suora vastaus Signal-tueksi tekeytyvien huijarien aaltoon, josta myös Traficom varoitti viime viikolla.
Toinen cPanel-hätäpäivitys kymmenessä päivässä – KTK kehottaa asentamaan välittömästi
Kyberturvallisuuskeskus julkaisi 8.5.2026 vakavaksi luokitellun varoituksen kolmesta uudesta cPanel/WHM-haavoittuvuudesta. Kotisivun omistajan kannattaa kysyä webhotelliltaan, onko päivitys asennettu, ja itse hallinnoivien ylläpitäjien ajaa korjaus tänä viikonloppuna.
Kyberturvallisuuskeskus varoittaa pikaviestitilien kaappauksista – Signal-käyttäjät uusi kohde
Kyberturvallisuuskeskus julkaisi 7.5.2026 ohjeen, jossa Signal nostetaan ensimmäistä kertaa selkeäksi kohteeksi pikaviestitilien kaappauksissa. Ohje sisältää kuusiportaisen suojautumislistan sekä alustakohtaiset erot Signalin, WhatsAppin ja Telegramin välillä.
Yksi paketti, pääkäyttäjäoikeudet – Kyberturvallisuuskeskus varoittaa kriittisestä Palo Alto -aukosta
Kyberturvallisuuskeskus julkaisi 6.5.2026 kriittisen varoituksen Palo Alton PAN-OS-palomuurien haavoittuvuudesta CVE-2026-0300. Todentamaton hyökkääjä voi ottaa root-oikeudet User-ID Authentication Portal -palvelun kautta. Aktiivista hyväksikäyttöä on jo havaittu, ja ensimmäiset paikkaukset ilmestyvät 13.5.2026.
Booking.com-tietomurto synnyttää kesälomasesongin kalasteluaallon
Booking.com-tietomurron jälkeen rikolliset lähettävät huijausviestejä, jotka sisältävät uhrien oikeat varaustiedot. Kyberturvallisuuskeskus varoittaa kesälomasesongin kalasteluaallosta, joka kohdistuu matkavarausten tehneisiin suomalaisiin.
Microsoft 365 -tilejä murretaan ketjureaktiolla — satoja uhreja Suomessa
Kyberturvallisuuskeskus varoittaa Microsoft 365 -tilien murtamisaallosta. Vuoden 2025 aikana ilmoitettiin 330 tapausta, ja hyökkäykset jatkuvat edelleen. Rikolliset ohittavat monivaiheisen tunnistautumisen ja leviävät organisaatiosta toiseen.
