Ajankohtaiset tietoturvauhat

Pääkäyttäjäinfossa 23.3.2026 Tietoturvapäällikkö Mika Valtonen kävi läpi tämän hetken merkittävimpiä tietoturvauhkia. Erityisesti korostui sähköpostikalastelu, jossa rikolliset hyödyntävät aitoja tai aidolta näyttäviä viestejä saadakseen käyttäjien kirjautumistiedot haltuunsa. Hyökkäykset ovat kehittyneet entistä uskottavammiksi, ja huijausviestejä voidaan lähettää myös murrettujen käyttäjätilien kautta organisaation sisältä, mikä vaikeuttaa viestien aitouden tunnistamista.

Kalastelun toimintatavat ja seuraukset

Kalasteluviesteissä käyttäjä ohjataan tyypillisesti linkin tai liitetiedoston kautta kirjautumissivulle, jolloin tunnukset päätyvät rikollisten käyttöön. Murretun tilin avulla hyökkääjät voivat tutkia sähköposteja, tiedostoja ja organisaation käyttämiä palveluja, kuten Microsoft 365 -ympäristöä, SharePointia tai OneNotea. Sähköpostitilille voidaan myös luoda sääntöjä, joilla viestejä ohjataan tai piilotetaan huomaamatta. Poikkeavat säännöt voivat olla ensimmäinen merkki tilimurrosta.

Suojauskeinot ja käytännöt

Puheenvuorossa korostettiin, että monivaiheinen tunnistautuminen on edelleen tärkeä suojauskeino, mutta yksinään se ei enää riitä. Organisaatioissa on tärkeää huolehtia myös muista suojaavista käytännöistä, kuten ehdollisista käyttöoikeuksista, teknisestä valvonnasta ja henkilöstön säännöllisestä kouluttamisesta.

Riskien pienentäminen käytännössä

Tietoturvariskien pienentämisessä keskeistä on viestien aitouden varmistaminen muuta kanavaa pitkin, epäilyttävien sähköpostisääntöjen ja edelleenlähetysten tarkistaminen sekä järjestelmien ajantasaisista tietoturvapäivityksistä huolehtiminen. Erityisesti selainten ja päivittäin käytettävien ohjelmistojen haavoittuvuuksia hyödynnetään tällä hetkellä aktiivisesti.

Tietoturvapäivityksiä julkaistaan runsaasti, ja hyökkäykset voivat kohdistua tunnettuja haavoittuvuuksia vastaan jo hyvin lyhyessä ajassa. Tämän vuoksi automaattisten päivitysten käyttö, päivitysten nopea käyttöönotto sekä laitteiden säännöllinen uudelleenkäynnistys ovat entistä tärkeämpiä.

Tulevaisuuden näkymät ja sääntely

Tulevaisuudessa tietoturvaympäristö säilyy haastavana. Tekoälyn hyödyntäminen tuo uusia mahdollisuuksia, mutta myös rikolliset käyttävät sitä yhä tehokkaammin huijausviestien, automatisoitujen hyökkäysten sekä ääni- ja videoväärenteiden tuottamiseen. Lisäksi EU:n kyberturvallisuuteen liittyvä sääntely, kuten NIS2-direktiivin kansallinen toimeenpano ja CRA-sääntely, tuo organisaatioille uusia velvoitteita, joihin on hyvä varautua ajoissa.