What are good information security skills made of?

Call, click, browse and download safely – we are working constantly to ensure your information security. Your help is also needed for your information security. Get the skills to keep your data more secure here.

What is information security literacy?

“Information security literacy is general knowledge of the digital world – practical skills and awareness that help each of us protect ourselves better against scams.⁠”

– Ilkka Tuominen, DNA’s Fraud Manager

Suosituimmat tietoturvasisällöt

A quick checklist for good information security

Information security is further emphasised as services become increasingly digital – the risk of being exposed to various scams and malware increases as well. So what does good information security consist of? Read more (Inf Finnish).

Check out the checklist here

Master new information security terms

Familiarise yourself with the key information security terms of the moment, identify threats and pick up important tips.

Read more (In Finnish)

Mobile certificate: Keep your bank credentials safe

Have you ever thought about all the services you log into with your bank credentials?

Read more (In Finnish)

How can you make your home Internet safer?

A poorly protected home network allows scammers to infiltrate the devices in your home.

Read more (In Finnish)

How to use your work phone securely

What do you need to consider in order to use your work phone securely?

Read more (In Finnish)

How to use your work phone securely

What do you need to consider in order to use your work phone securely?

Read more (In Finnish)

Test whether your email address has been involved in a data breach

Find out here

Data security of household devices

Securing your home's own wireless network and the strong, unique and regularly changing passwords is crucial when it comes to keeping network users' data safe. In a modern home, for example a smart TV and a robot vacuum cleaner, as well as other smart devices may be connected to the household's wireless network and may therefore be regarded as home network users.  

Home modems

The modems delivered by DNA have password request on by default, and we recommend that the customer keeps it that way. We also recommend that the customer changes the password regularly. 

The modem's wifi-network is secured by default, and we recommend that the customer doesn't change that. Other highly recommended features concern the firewall and remote control: the firewall is on by default in DNA's modems, and we also recommend the customer keeps it that way the remote control is off by default, and we recommend the customer keep also it that way. 

Kyberturvallisuuskeskuksen tiedotteita

kyberturvallisuuskeskus.fi RSS

Kriittinen ja hyväksikäytetty SQL Injektio haavoittuvuus Fortinet FortiWeb palvelussa

14.07.2025 11:18
Fortinet on julkaissut päivityksen FortiWebin kriittiseen haavoittuvuuteen, joka sallii todentamattoman hyökkääjän suorittaa SQL-komentoja muotoiltujen HTTP- tai HTTPS-pyyntöjen kautta. Haavoittuvuuden hyödyntämiskeino on nyt saatavilla ja sitä käytetään laajasti.
Read More (Opens New Window)
Käynnissä oleva hyökkäyskampanja hyödyntää Microsoft 365:n Direct Send -ominaisuutta kalasteluviestien lähettämiseen

08.07.2025 12:43
Microsoft 365 Direct Send -ominaisuus on haavoittuvuus, minkä avulla monitoimilaitteet, tulostimet tai sovellukset voivat lähettää sähköpostia tunnistautumattomana suoraan Microsoft 365 -ympäristöön. Tietoturvatutkijat ovat havainneet, että uhkatoimijat käyttävät tätä ominaisuutta väärentääkseen sisäisten käyttäjien sähköpostiosoitetta ja lähettääkseen kalastelusähköpostiviestejä vaarantamatta heidän tilejään. Kun uhkatoimijalla on tiedossa verkkotunnus ja vastaanottajan sähköpostiosoite, tämä voi lähettää väärennettyjä sähköposteja, jotka näyttävät olevan peräisin organisaation sisältä. Tällaisten viestien lähettäminen ei edellytä tunnistautumista M365 -ominaisuus. Yksinkertaisuus tekee Direct Sendistä houkuttelevan ja vaivattoman tavan tietojenkalastelukampanjoille. Huomioithan että, Direct Send -ominaisuus on erikseen otettava pois käytöstä.
Read More (Opens New Window)
Kriittisiä haavoittuvuuksia Cisco Identity Services Engine- ja Cisco ISE Passive Identity Connector -tuotteissa

26.06.2025 10:49
Cisco Identity Services Enginen (ISE) ja Cisco ISE Passive Identity Connectorin (ISE-PIC) -tuotteissa on havaittu kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjä voi etänä suorittaa komentoja käyttöjärjestelmässä pääkäyttäjän (root) oikeuksin ilman tunnistautumista. Haavoittuvuuksiin on saatavilla korjaava päivitys, joka suositellaan asentamaan välittömästi.
Read More (Opens New Window)
Kriittinen ja hyväksikäytetty haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

26.06.2025 09:40
Citrix on julkaissut NetScaler ADC ja NetScaler Gateway -tuotteissa olevaan kriittiseen haavoittuvuuteen CVE-2025-6543 korjauksen. Haavoittuvuutta hyödyntämällä hyökkääjä saa tuotteen siirtymään palvelunestotilaan. Haavoittuvuuden hyväksikäyttöä on jo havaittu ja sen korjaava päivitys on syytä asentaa viipymättä.
Read More (Opens New Window)

More releases (Opens New Window)