NCSC-FI

NCSC-FI Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on Suomen kansallinen tietoturvaviranomainen. Viestintäviraston Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka - CERT-toiminnoillaan ennaltaehkäisee, havainnoi ja ratkaisee tietoturvaloukkauksia sekä tiedottaa merkittävistä tietoturvauhkista - NCSA-toiminnoillaan vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista (NCSA).
(2)

CERT-FI:n ja NCSA-FI:n tehtävät ovat yhdistyneet osaksi Kyberturvallisuuskeskusta, joka on perustettu Viestintävirastoon 1.1.2014.

Avaa kuten tavallisesti

📅 Erittäin kriittinen lokakuussa julkaistu Oraclen Solaris haavoittuvuus 🌐 33/2020, päivitykset tulisi asentaa välittömä...
03/11/2020
Havaittu aktiivista Oracle Solaris haavoittuvuuden hyväksikäyttöä | Kyberturvallisuuskeskus

📅 Erittäin kriittinen lokakuussa julkaistu Oraclen Solaris haavoittuvuus 🌐 33/2020, päivitykset tulisi asentaa välittömästi, sillä hyväksikäyttöä on havaittu!
https://www.kyberturvallisuuskeskus.fi/fi/havaittu-aktiivista-oracle-solaris-haavoittuvuuden-hyvaksikayttoa #kyberturvallisuus

Aiemmin lokakuussa 2020 julkaistu kriittinen Oracle Solaris haavoittuvuus on ollut aktiivisen hyväksikäytön kohteena. Suosittelemme päivittämään haavoittuvuuden nopeasti.

Löysitkö tietoturvaongelman? 📣 Lue neuvomme hyvishakkereille ja organisaatioille:🔎 Vinkkejä tietoturvaongelmien havainno...
02/11/2020
Vinkkejä valkohatuille parempaan ja helpompaan yhteistyöhön | Kyberturvallisuuskeskus

Löysitkö tietoturvaongelman? 📣

Lue neuvomme hyvishakkereille ja organisaatioille:

🔎 Vinkkejä tietoturvaongelmien havainnointiin ja raportointiin: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohon

📩 Vinkkejä organisaatioille tietoturvailmoitusten käsittelyyn: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/palveluistanne-loytyi-tietoturva-aukko #tietoturva

Moni valkohattu voi pettyä, kun ei saakaan vastausta haavoittuvuusilmoitukseensa. Yrityksistä, joiden tuotteiden turvallisuuspuutteista on kyse, saa helposti välinpitämättömän kuvan. Tietoturvailmoitustaan voi kuitenkin parantaa mahdollisimman selkeällä raportoinnilla. Tässä vinkkimme val...

Postin nimissä liikkuu taas tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Tällä kertaa petkutu...
31/10/2020
Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus | Kyberturvallisuuskeskus

Postin nimissä liikkuu taas tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Tällä kertaa petkutussivut ovat olleet kolmatta huijaustyyppiä: smartpostinfo[.]com ja postin-seuranta[.]com. Ole valppaana! https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/saitko-tekstiviestin-postin-nimissa-varothan-viesti-voi-olla-huijaus

Postin nimissä liikkuu nyt tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Huijaustyyppejä on ainakin kolme. Ethän avaa mitään linkkejä harkitsematta, koska vastaan voi tulla haittaohjelmia, kalastelua ja muita huijauksia - välittömästi. Älä syötä tietojasi net...

30/10/2020
European Cybersecurity Month

Euroopan kyberturvallisuuskuukausi, Cyber Security Month päättyy huomenna. Toivottavasti kyberin super🌙 antoi mahdollisimman monelle eväitä turvallisempaan nettielämään. Perustaitoja voi yhä vahvistaa verkkosivumme kautta https://www.kyberturvallisuuskeskus.fi/fi/euroopan-kyberturvallisuuskuukausi-european-cyber-security-month

Kiitos, tack & thank you❕

October was European Cybersecurity Month, watch our video to remind you of what we did. Visit https://cybersecuritymonth.eu/ #ThinkB4UClick

29/10/2020
#tietoturvatorstai: Tietomurrot

❔ Mitä tietomurto tarkoittaa? Miten sellaiselta voi suojautua? Mitä teen, jos olen joutunut tietomurron uhriksi?

❕ Videolla kysymyksiin vastaa erityisasiantuntijamme Markus Happonen. #tietoturvatorstai

Oraclen WebLogic palvelin #haavoittuvuus 🌐 32/2020 on paikattu. PoC:t ovat julkisia ja niitä hyväksikäytetään aktiivises...
29/10/2020
Havaittu aktiivista Oracle WebLogic palvelimen hyväksikäyttöä | Kyberturvallisuuskeskus

Oraclen WebLogic palvelin #haavoittuvuus 🌐 32/2020 on paikattu. PoC:t ovat julkisia ja niitä hyväksikäytetään aktiivisesti. Päivitä välittömästi💢
https://www.kyberturvallisuuskeskus.fi/fi/havaittu-aktiivista-oracle-weblogic-palvelimen-hyvaksikayttoa #kyberturvallisuus

Viikko sitten julkaistuissa päivityksissä Oracle paikkasi CVE-2020-14882 haavoittuvuuden. PoC:t ovat nyt julkisia ja haavoittuvuutta hyväksikäytetään aktiivisesti. Mikäli päivityspakettia ei ole vielä asennettu, tulee päivitykset ottaa käyttöön välittömästi.

⛔ Rajoitettu määrä naurettavan halpaa merkkituotetta tarjolla - vain tänään - vain sinulle❗  ⛔ Idolisi käyttää ihmetuote...
28/10/2020
Vieraskynä: Huoleton ja hätiköivä asiakas on verkkohuijarin unelma

⛔ Rajoitettu määrä naurettavan halpaa merkkituotetta tarjolla - vain tänään - vain sinulle❗

⛔ Idolisi käyttää ihmetuotetta, joka parantaa elämänlaatua nopeasti, helposti ja edullisesti❗

❓Tunnistatko manipuloinnin merkit❓
❓Minkälainen nettiostaja sinä olet❓

#huijaritkuriin #kyberturvallisuuskuukausi #CyberSecMonth #ThinkBU4Click

Lue aiheesta lisää Kilpailu- ja kuluttajaviraston erityisasiantuntijan Saija Kivimäen Vieraskynästä 👇
https://kuluttaja-asiamies.fi/2020/10/27/huoleton-ja-hatikoiva-asiakas-on-verkkohuijarin-unelma/?fbclid=IwAR0jJ-_TgZ7fsWdRPQ0nYm2tnvs2iiN0znoOCB_8yNCl5wuOeaGbereovM8

Erityisasiantuntija Saija Kivimäki Koronavirus on tuonut muutoksia tapaamme tehdä ostoksia, ja yhä useampi on siirtynyt asioimaan verkkokauppoihin. Niiden suosio tulee tuskin laantumaan, sillä laaj…

Tänään vietetään kansallista #salasanapäivää. Mekin ponnistelemme parempien salasanojen puolesta, päivitimme ohjeemme ht...
28/10/2020

Tänään vietetään kansallista #salasanapäivää. Mekin ponnistelemme parempien salasanojen puolesta, päivitimme ohjeemme https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/salasanat-haltuun

Voit seurata verkossa Digiturvaviikon ohjelmaa, aamulla puhutaan salasanoista. https://www.mediaserver.fi/live/digiturvaviikko.

Keskiviikkoaamun ohjelma:
9.00–11.00 Digiturvallinen aamu: kansallinen salasanapäivä
Miksi salasanoista on tullut niin tärkeitä – kuinka toteutat turvallisen salasanojen hallinnan?
Ville Kontinen, tietoturva-asiantuntija, Liikenne- ja viestintävirasto, Kyberturvallisuuskeskus

Euroopan kyberturvallisuuskuukausi lähestyy loppuaan, mutta sitäkin reippaammin! Olemme mukana Kuluttajaliiton nettikaup...
27/10/2020
Huijausinfo

Euroopan kyberturvallisuuskuukausi lähestyy loppuaan, mutta sitäkin reippaammin! Olemme mukana Kuluttajaliiton nettikauppahuisten ennaltaehkäisyyn liittyvässä somekampanjassa. Kohteena ovat erityisesti nuoret. Lisätietoja Kuluttajaliiton Huijausinfosta 🧐

🛒⚠ Oletko ikinä ostanut mobiiliverkkokaupasta tuotteita pelkän mainoksen perusteella? Tiedätkö, miten voit varmistua nettikaupan luotettavuudesta? Paras tapa estää nettihuijauksia on kasvattaa omaa osaamista ja taitoja huomata huijaus. Netissä toimiminen on turvallista, kun tietää mitä tekee.

Hengitä siis hetki syvään ja tarkista nämä asiat ennen nettikauppaostoksia:

👉 Mieti, onko tarjous liian hyvä ollakseen totta – onko hinta jo liiankin alhainen? Kehotetaanko sinua toimimaan nopeasti?
👉 Tarkista, että verkkokaupasta löytyy yrityksestä riittävästi tietoa: nimi, katuosoite, sähköpostiosoite ja puhelinnumero.
👉 Katso, että sinulle kerrotaan, mitä maksuja ostamiseen liittyy ja että hintatiedot esitetään selkeästi.
👉 Varmista, että toimitusaika ja tilausehdot on esitetty selkeästi ja ymmärrettävästi.

Lue lisää blogista → https://www.kuluttajaliitto.fi/edunvalvonta/blogi/stoppaa/

#huijaritkuriin #kyberturvallisuuskuukausi

Tänään julkistettu Kybermittari auttaa yritysjohtoa saamaan kyberriskit hallintaan ja turvaamaan liiketoiminnan jatkuvuu...
27/10/2020
Uusi työkalu johdolle kyberuhkien hallintaan | Traficom

Tänään julkistettu Kybermittari auttaa yritysjohtoa saamaan kyberriskit hallintaan ja turvaamaan liiketoiminnan jatkuvuuden.

Traficomin Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen toivoo, että mahdollisimman moni Suomessa toimiva yritys ottaisi Kybermittarin käyttöön.

Lue lisää:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/uusi-tyokalu-johdolle-kyberuhkien-hallintaan

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa yritysjohtoa saamaan kyberriskit kattavammin hallintaan ja turvaamaan liiketoiminnan jatkuvuuden.

Paras apu tulee usein läheltä. Jokainen meistä voi auttaa tietovuodon uhria. Tässä materiaalimme tietovuodon uhreille. #...
25/10/2020
Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille | Kyberturvallisuuskeskus

Paras apu tulee usein läheltä. Jokainen meistä voi auttaa tietovuodon uhria.

Tässä materiaalimme tietovuodon uhreille. #tietovuoto #tietomurto

📘 UKK tietovuodon uhreille: https://kyberturvallisuuskeskus.fi/fi/ajankohtaista/kysymyksia-ja-vastauksia-identiteettivarkauden-tai-tietovuodon-uhrille

📙 Neuvoja tietovuodon uhreille: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille

Kyberturvallisuuskeskus on saanut paljon yhteydenottoja kiristyssähköposteihin liittyen. Kiristyssähköpostit liittyvät Vastaamon asiakastietoihin. Käsittelemme yhteydenotot niin pian kuin mahdollista. Tällaisen tilanteen sattuessa uhrille tai vaikkapa hänen läheiselleen herää monia kysymy...

‼️ Julkaisimme juuri ajankohtaisen Tietoturva Nyt! -artikkelin.Kysymyksiä ja vastauksia identiteettivarkauden tai tietov...
24/10/2020
Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille | Kyberturvallisuuskeskus

‼️ Julkaisimme juuri ajankohtaisen Tietoturva Nyt! -artikkelin.
Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kysymyksia-ja-vastauksia-identiteettivarkauden-tai-tietovuodon-uhrille #tietoturva #tietovuoto

Kyberturvallisuuskeskus on saanut yhteydenottoja liittyen tapaukseen, jossa Vastaamon asiakastietoja on vuotanut verkkoon. Tällaisen tilanteen sattuessa uhrille tai vaikkapa hänen läheiselleen herää moni kysymyksiä, miten tässä tulisikaan toimia. Olemme koonneet tähän alle yleisimpiä kysy...

Tässä nopea visa ennen viikonloppua 🧐 Osaatko tehdä nettiostoksia turvallisesti? Testaa tietämyksesi 👇
23/10/2020

Tässä nopea visa ennen viikonloppua 🧐 Osaatko tehdä nettiostoksia turvallisesti? Testaa tietämyksesi 👇

If you’re shopping online, you need to take a few precautions. Take our quick cybersecurity QUIZ: https://ec.europa.eu/eusurvey/runner/Quiz04 #ThinkB4UClick

❓  Mitä voi tehdä, jos joutuu tietovuodon tai identiteettivarkauden uhriksi? 📖 Tutustu neuvoihin uusimmassa Tietoturva N...
22/10/2020
Neuvoja identiteettivarkauden tai tietovuodon uhrille | Kyberturvallisuuskeskus

❓ Mitä voi tehdä, jos joutuu tietovuodon tai identiteettivarkauden uhriksi?

📖 Tutustu neuvoihin uusimmassa Tietoturva Nyt! -artikkelissamme: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille #tietoturva #tietovuoto

Identiteettivarkaus voi tapahtua esimerkiksi tietovuodon seurauksena. Neuvomme mitä käytännön toimia voit tehdä, jos olet joutunut identiteettivarkauden uhriksi tai henkilötietosi ovat tulleet julki tietovuodon seurauksena.

22/10/2020
#tietoturvatorstai: Huijaussivustot

❓ Miten tunnistan huijaussivuston? Miten sellaiselle saattaa päätyä?
💡 Tällä viikolla kysymyksiin vastaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Helinä Turunen.

Painaako tietoturvaväsymys? 😴Se on yleistä, mutta hälläväliä-ajatteluun ei kannata langeta.Erilaisiin palveluihin rekist...
21/10/2020
Teknologia | Kun nettisivulla kysytään, hyväksytkö evästeet, moni klikkaa automaattisesti ”kyllä” – Kyse on tietoturvaväsymyksestä, jossa piilee riskejä, sanovat asiantuntijat

Painaako tietoturvaväsymys? 😴
Se on yleistä, mutta hälläväliä-ajatteluun ei kannata langeta.

Erilaisiin palveluihin rekisteröityessä kannattaa pysähtyä hetkeksi ja selvittää, mihin on kirjautumassa ja mitä tietoja on antamassa itsestään.
https://www.hs.fi/teknologia/art-2000006675896.html

Vain kymmenesosa suomalaisista tutustuu kunnolla verkkosivujen yksityisyydensuojan ehtoihin ennen kuin hyväksyy ne, ilmenee kyselytutkimuksesta.

Kyberharjoittelu on hyvä tapa arvioida organisaation toimintatapoja, parantaa kriisinsietokykyä ja nopeuttaa toipumista ...
19/10/2020
KONEella kyberharjoittelu on tulevaisuuden tietoturvan kehitystyön tukena | Kyberturvallisuuskeskus

Kyberharjoittelu on hyvä tapa arvioida organisaation toimintatapoja, parantaa kriisinsietokykyä ja nopeuttaa toipumista kyberhäiriöistä. Tällä kertaa Harjoituskokemuksia-juttusarjassa tutustutaan KONE Suomi kyberharjoitteluun.

”Valmiusharjoitukset yhdessä sidosryhmiemme kanssa ovat yksi keskeinen osa jatkuvaa kehitystyötä. Harjoituksista saadut opit auttavat meitä parantamaan tuotteidemme ja yrityksemme turvallisuutta pitkäjänteisesti”, kertoo KONEen Chief Information Security Officer Johan Boije af Gennäs.

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/koneella-kyberharjoittelu-tulevaisuuden-tietoturvan-kehitystyon-tukena

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Tällä...

Osoite

Erik Palménin Aukio 1
Helsinki
00180

Yleistä tietoa

Viestintäviraston Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka - CERT-toiminnoillaan ennaltaehkäisee, havainnoi ja ratkaisee tietoturvaloukkauksia sekä tiedottaa merkittävistä tietoturvauhkista - NCSA-toiminnoillaan vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista (NCSA). CERT-FI:n ja NCSA-FI:n tehtävät ovat yhdistyneet osaksi Kyberturvallisuuskeskusta, joka on perustettu Viestintävirastoon 1.1.2014. Tiedotteiden varakanavana käytetään Yleisradion tekstitelevision sivua 848.

Aukioloajat

Maanantai 08:00 - 16:00
Tiistai 08:00 - 16:00
Keskiviikko 08:00 - 16:00
Torstai 08:00 - 16:00
Perjantai 08:00 - 16:00

Hälytykset

Tiedä ensimmäisenä ja anna meille oikeus lähettää sinulle sähköpostitse uutisia ja promootioita NCSC-FI :ltä. Sähköpostiosoitettasi ei käytetä muihin tarkoituksiin, ja voit perua milloin tahansa.

Videot

Our Story

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka - CERT-toiminnoillaan ennaltaehkäisee, havainnoi ja ratkaisee tietoturvaloukkauksia sekä tiedottaa merkittävistä tietoturvauhkista - NCSA-toiminnoillaan vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista (NCSA). 1.1.2014 - 31.12.2018 Kyberturvallisuuskeskus kuului Viestintävirastoon.

Lähellä hallituksen palvelut


Kommentit

Tuli mieleeni tästä Vastaamon katastrofista. Verkkomyynti on lisääntynyt ja pakettien/lähetysten vastaanottopaikkoja on R -kioskista huoltoasemilla ja siltä väliltä. Jos et itse pääse lähetystä noutamaan, tulostat valtakirjan. Valtakirjassa on osoitteesi, puhelinnumerosi ja tietoja vaaditaan sosiaaliturvatunnuksita lähtien. Kuka on selvillä mitenkä nämä asiakirjat tuhotaan? Mitä tapahtuu näille henkilöllisyystiedoille lähetyksen noudon jälkeen?
Koitin katsoa yrityksenne sivuilta mihin raportoida saamani puhelu jonka katkaisin samantien kun kuulin taustameteliä ja huonoa englantia. Puhelu tuli +4594779147 numerosta