Mistä on hyvät tietoturvataidot tehty?

Soittele, klikkaile, selaile ja lataile turvallisesti – teemme tietoturvasi eteen jatkuvasti töitä. Tietoturvasi tarvitsee kuitenkin myös sinun apuasi. Ota täältä haltuun taitoja, joilla tietosi pysyvät paremmin turvassa.

Tietoturvataito on digitaalisen maailman yleissivistystä – käytännön taitoja ja tietoisuutta, joiden avulla meistä jokainen pysyy paremmin turvassa huijauksilta.⁠

– Ilkka Tuominen, DNA:n petostentorjuntapäällikkö

Suosituimmat tietoturvasisällöt

Nopea tarkistuslista hyvään tietoturvaan

Tietoturvallisuus korostuu entisestään, kun palvelut siirtyvät yhä enemmän digitaalisiksi – myös riski altistua erilaisille huijausyrityksille ja haittaohjelmille kasvaa. Mistä hyvä tietoturva sitten koostuu? 

Katso muistilista tästä

Ota uudet tietoturvatermit haltuun

Tutustu tämän hetken keskeisimpiin tietoturvatermeihin, tunnista uhat ja nappaa talteen tärkeät vinkit.

Lue tästä

Mobiilivarmenne: Pidä pankkitunnuksesi turvassa

Oletko koskaan miettinyt, mihin kaikkiin palveluihin kirjaudut pankkitunnuksillasi?

Lue tästä

Miten teet kotinetistäsi turvallisemman?

Huonosti suojattu kotiverkko antaa huijareille mahdollisuuden tunkeutua kotisi laitteisiin.

Lue tästä

Näin käytät työpuhelinta tietoturvallisesti

Mitä pitää huomioida, jotta työpuhelinta voi käyttää tietoturvallisesti?

Lue tästä

Palkittu Kyberrosvot-podcast jatkuu!

Kuuntele uudet jaksot. Uusissa jaksoissa käsittelyssä mm. koko Suomea järkyttäneen Helsingin kaupungin tietomurto.

Kuuntele jaksoja tästä

Testaa, onko sähköpostiosoitteesi ollut mukana tietovuodossa

Selvitä tästä

Älykodin laitteiden tietosuoja

Kodin oman langattoman sisäverkon salaus ja verkkomodeemin hyvä salasananhallinta ovat avainasemassa, jotta verkon käyttäjien tiedot pysyvät turvassa. Älykodeissa verkon käyttäjiin voi kuulua myös äly-TV, verkkoon kytketty robotti-imuri ja muita älykkäitä laitteita.

Kodin modeemit

DNA:n toimittaman kodin modeemin hallintasivun salasanaa ei voi poistaa käytöstä, mutta käytössä on aluksi oletussalasana. Suosittelemme asiakkaillemme vahvasti oletussalasanan vaihtamista ja salasanan säännöllistä vaihtoa.

Modeemin WiFi-verkko on oletusarvoisesti salattu, ja suosittelemme vahvasti, että salaus pidetään päällä. Salausavaimen asiakas voi halutessaan vaihtaa. 

DNA:n modeemeissa on oletusarvoisesti palomuuri päällä ja etähallinta pois päältä. Etähallinnan pois päältä oleminen tarkoittaa, että modeemia ei voi hallita kodin ulkopuolelta. Suosittelemme, että asiakas ei muuta kumpaakaan näistä oletusasetuksista.

Kyberturvallisuuskeskuksen tiedotteita

kyberturvallisuuskeskus.fi RSS

Citrix NetScaler ADC ja NetScaler Gateway -tuotteissa kriittinen haavoittuvuus

26.08.2025 18:36
Citrix on julkaissut korjauspäivitykset kolmeen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa mielivaltaisen koodin ajamisen etänä ja palvelunestotilan aiheuttamisen. Haavoittuvuuksia käytetään aktiivisesti hyväksi ja haavoittuva järjestelmä on syytä päivittää välittömästi.
Lue lisää (Opens New Window)
SonicWall Gen 7 -palomuurien SSLVPN-haavoittuvuutta hyväksikäytetään tietomurroissa

06.08.2025 08:36
Viime päivien aikana SonicWall Gen 7 -palomuurituotteisiin liittyen on havaittu merkittävä määrä onnistuneita tietomurtoja sekä niiden yrityksiä eri tietoturvatoimijoiden raportoimana. Joissakin tapauksissa onnistuneita tietomurtoja on havaittu myös ajantasaisissa laitteissa. Toistaiseksi ei ole tiedossa, onko näissä tapauksissa kyseessä uusi nollapäivähaavoittuvuus vai aiemmin julkaistujen haavoittuvuuksien uudenlainen hyväksikäyttö. Päivitys 7.8.2025: Sonicwallin päivitetyn tiedotteen mukaan tähän liittyvää nollapäivähaavoittuvuutta ei ole löytynyt.
Lue lisää (Opens New Window)
Kriittinen ja hyväksikäytetty SQL Injektio haavoittuvuus Fortinet FortiWeb palvelussa

14.07.2025 11:18
Fortinet on julkaissut päivityksen FortiWebin kriittiseen haavoittuvuuteen, joka sallii todentamattoman hyökkääjän suorittaa SQL-komentoja muotoiltujen HTTP- tai HTTPS-pyyntöjen kautta. Haavoittuvuuden hyödyntämiskeino on nyt saatavilla ja sitä käytetään laajasti.
Lue lisää (Opens New Window)
Käynnissä oleva hyökkäyskampanja hyödyntää Microsoft 365:n Direct Send -ominaisuutta kalasteluviestien lähettämiseen

08.07.2025 12:43
Microsoft 365 Direct Send -ominaisuus on haavoittuvuus, minkä avulla monitoimilaitteet, tulostimet tai sovellukset voivat lähettää sähköpostia tunnistautumattomana suoraan Microsoft 365 -ympäristöön. Tietoturvatutkijat ovat havainneet, että uhkatoimijat käyttävät tätä ominaisuutta väärentääkseen sisäisten käyttäjien sähköpostiosoitetta ja lähettääkseen kalastelusähköpostiviestejä vaarantamatta heidän tilejään. Kun uhkatoimijalla on tiedossa verkkotunnus ja vastaanottajan sähköpostiosoite, tämä voi lähettää väärennettyjä sähköposteja, jotka näyttävät olevan peräisin organisaation sisältä. Tällaisten viestien lähettäminen ei edellytä tunnistautumista M365 -palveluun. Yksinkertaisuus tekee Direct Sendistä houkuttelevan ja vaivattoman tavan tietojenkalastelukampanjoille. Huomioithan että, Direct Send -ominaisuus on erikseen otettava pois käytöstä.
Lue lisää (Opens New Window)

Lisää tiedotteita (Opens New Window)