DataIT

10/03/2026

Hyria Koulutus huomioi kumppaniaan! Kiitos 😊

19/12/2025

21/11/2025

M365-tilimurroista vakavia seurauksia organisaatioille ja yrityksille

Murrettujen tilien kautta toteutetut Microsoft 365-tilimurrot koskevat yhä useampia yrityksiä ja organisaatioita. Seuraukset voivat olla vakavat: mainehaitta, laskutuspetokset, arkaluonteisten tietojen vuotaminen ja joutuminen rikollisten käsiin.

Tietojenkalasteluviestit voivat olla vaikeita tunnistaa, siksi organisaatioiden kannattaa vahvistaa M365-tilien suojausta. Kyberturvallisuuskeskus suosittelee seuraavia suojaustoimenpiteitä:

- Salasanattomat kirjautumismenetelmät vähentävät merkittävästi riskiä sille, että tunnukset tai MFA-koodit joutuvat vääriin käsiin.
- Monivaiheinen todennus on edelleen välttämätön. Verkossa henkilön tunnistaminen vaatii aina useampaa kuin yhtä todentamismenetelmää, jotta varmistutaan oikeasta käyttäjästä.
- Ehdolliset käyttöoikeuskäytännöt (Conditional Access Policies) toimivat palomuurin tavoin. Voit määrittää, millä ehdoilla Microsoft 365 -ympäristöösi voidaan kirjautua, esimerkiksi mistä laitteista tai sijainneista käyttäjät voivat käyttää resurssejasi ja voit määrittää, mitä todennusmenetelmiä niiden käyttämiseen vaaditaan.
- Määritä, mistä sijainnista (maa tai IP-osoitealue) Microsoft 365:een voidaan kirjautua. Yleinen käytäntö on estää pääsy Microsoft 365:een kaikista maista lukuunottamatta niitä maita, joissa organisaatiosi käyttäjät työskentelevät. Useimmiten hyökkääjän kirjautumiset tapahtuu ulkomailta.
- Estä hyökkääjää asentamasta sovelluksia organisaation Microsoft 365 -ympäristöön ottamalla käyttöön Admin Consent Workflowilla Microsoft Entra ID:ssä ja Microsoft 365:ssa
- Estä viestien sääntöpohjainen automaattinen välittäminen organisaatiosta ulos
- Estä hyökkääjiä lähettämästä kalasteluviestejä Microsoft 365 DirectSend -palvelun kautta
- Tarkista Entra ID:n asetukset ja aseta ne tietoturvapolitiikan mukaiseksi

👉 Tutustu tarkemmin:
https://kyberturvallisuuskeskus.fi/fi/ajankohtaista/microsoft-365-tilimurrot-uhkaavat-yrityksia-ja-organisaatioita

17/11/2025

Huijausviestejä liikkeellä 🚨
Traficomin ja Suomi.fi-viestien nimissä lähetetään nyt huijausviestejä, joissa väitetään, että sinulle on tullut verotukseen liittyvä kirje. Viestissä oleva linkki vie väärennetylle sivulle.

Älä avaa linkkejä äläkä anna tietojasi. Aito viranomaisviesti löytyy aina vain, kun kirjaudut itse osoitteeseen suomi.fi/viestit tai Suomi.fi-mobiilisovellukseen.

16/10/2025

Nyt valppaana. Rikolliset soittavat nimissämme ja yrittävät saada tietoonsa mm. henkilö- ja pankkitunnuksia. Puheluissa rikolliset ovat muun muassa väittäneet uhrien matkapuhelimien olevan virusten saastuttamat ja että kyberturvallisuuskeskuksen asiantuntijat tulevat noutamaan laitteet pois.

Huijauspuheluissa tai viesteissä rikolliset pyrkivät synnyttämään uhrissa hätää tai pelkoa, jotta saisivat hänet toimimaan ja luovuttamaan esimerkiksi pankkitunnukset. Lisäksi rikolliset vetoavat yleensä kiireeseen, jotta uhri toimisi nopeasti.

1. Emme koskaan kysy ihmisten pankkitunnuksia, kertakäyttöisiä tunnistuskoodeja tai maksukorttien tietoja.
2. Emme myöskään painosta kiireellisiin toimiin, pyydä siirtämään rahaa tai asentamaan etähallintaohjelmaa.
3. Emme koskaan pyydä henkilötietoja tai lähetä linkkejä kirjautumissivuille.
4. Työtekijämme eivät myöskään ilmesty koteihin tai toimistoihin vaatimaan välitöntä maksua, luottamuksellisia tietoja tai noutamaan laitteita, kuten matkapuhelimia.

Tuoreessa Tietoturva nyt! -artikkelissamme kerromme lisää nimissämme tehdyistä huijausyrityksistä ja myös siitä, miten voit varmistaa, että yhteyttä ottava henkilö on oikeasti meillä töissä.

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/rikolliset-soittavat-traficomin-kyberturvallisuuskeskuksen-nimissa-huijauspuheluja

14/10/2025

13/10/2025

https://www.is.fi/digitoday/tietoturva/art-2000011525603.html

Huijaus tapahtui osittain Oikotien todellisten verkkosivujen kautta.

13/10/2025

https://www.kyberturvallisuuskeskus.fi/fi/varoitus_1/2025

Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tuotamme tietoturvallisuuden tilannekuvaa.

13/10/2025

🌐 Kun näet verkkosivun, jonka osoite päättyy .fi, tiedät, että kyseessä on suomalainen verkkotunnus.

📽️Katso uusi video: Miksi piste ja FI ovat niin tärkeitä? https://www.youtube.com/watch?v=dbLVp8AAfKU

Kerromme, miksi fi-verkkotunnus on keskeinen osa toimivaa ja turvallista verkkoa ja miten fi-verkkotunnusten toiminta varmistetaan.

👉 Kun sinulla on tarve hankkia fi-verkkotunnus, ota yhteyttä välittäjään. Fi-verkkotunnusten rekisteröinti kulkee aina verkkotunnusvälittäjän kautta. Fi-verkkotunnusrekisteriä ylläpitää Traficom.

❗ On tärkeää muistaa, että myös .fi-päätteellä voi olla huijaussivustoja. Siksi kannattaa aina tarkistaa huolellisesti, mille sivulle on päätymässä – esimerkiksi klikkaamalla linkkejä vain luotettavista lähteistä ja katsomalla, että osoite on kirjoitettu oikein.

🔗 Lisätietoa verkkotunnuksista ja niiden hakemisesta: https://www.traficom.fi/fi/viestinta/fi-verkkotunnukset

10/10/2025

Tietojenkalastelua työeläkevakuuttaja Kevan nimissä.

Viesti saapuu keskiviikkoiltana avatusta domainista keva-fi[.]fi.

Kalasteluviestissä on käytetty Kevan logoa ja siinä pyydetään päivittämään asiakastiedot. Viestin kieliasu on sujuvaa suomen kieltä ja viesti vaikuttaa hyvinkin aidolta. Lopussa on vielä Kevan yhteystiedot.

Mikäli viestin vastaanottaja ei ole tarkkana lähettäjän osoitteen kanssa tai mihin osoitteeseen viestin linkki ohjaa (tässä tapauksessa bostonhomecenter[.]com) niin voi hyvinkin helposti mennä lankaan.

Alla vielä Kevan ohjeistus turvalliseen asiointiin:

Keva ei koskaan pyydä asiakkaitaan kirjautumaan palveluihinsa viestissä jaetun linkin kautta.

Kirjaudu Kevan Omat eläketietosi -verkkopalveluun vain Kevan verkkosivuilta (https://www.keva.fi/) tai kirjoita palvelun osoite itse selaimen osoitekenttään. Omat eläketietosi -palvelun osoite on: https://www.keva.fi/elaketietosi/. Turvallinen tapa myös on lisätä osoite oman selaimen suosikkeihin.

10/10/2025

Lähes vuosikymmenen tietokoneiden käytetyimmän käyttöjärjestelmän tuki päättyy ensi viikolla. Asiantuntijan mukaan hyökkääjät pyrkivät hyödyntämään haavoittuvuuksia välittömästi.