Toimi näin, jos havaitset tietoturvapoikkeaman | Traficom
Siirry pääsisältöön
Liikenne- ja viestintävirasto

Toimi näin, jos havaitset tietoturvapoikkeaman

Murtauduttiinko sähköpostiisi, saitko oudon linkin tekstiviestillä, tuliko koneellesi haittaohjelma? Kun tietoturvapoikkeama osuu kohdalle, siitä on hyvä ilmoittaa sekä viranomaisille että omalle IT-tuelle. Neuvomme, kuinka teet ilmoituksen eri viranomaisille.

Tietoturvapoikkeamalla tarkoitetaan esimerkiksi tietojen kalastelua, tietomurtoja, palvelunestohyökkäyksiä tai näiden yrityksiä. Ilmoituksesi avulla viranomaiset voivat selvittää tapausta ja olla tukenasi asian käsittelyssä.

Ilmoittamalla autat myös muita. Kun teet ilmoituksen tietoturvapoikkeamasta, autat luomaan ajankohtaisista kuvaa tietoturvaan liittyvistä tapahtumista. Ilmoitukset ovat meille erittäin tärkeitä, jotta voimme jakaa tietoa ja neuvoja tietoturvaan liittyvistä ilmiöistä. Lisäksi voit saada neuvoja ja opastusta miten toimia tietoturvapoikkeaman kanssa.

Kyberturvallisuuskeskukselle ilmoittaminen on aina luottamuksellista. Siksi tietoturvailmoituksen yhteydessä kysymme, voiko Kyberturvallisuuskeskus vaihtaa tapauksesta tietoja Poliisin kanssa. Luvan avulla tapausten selvittäminen helpottuu ja nopeutuu. 

Havaitsitko tietoturvapoikkeaman? 

  • Tee ilmoitus Kyberturvallisuuskeskukselle Ilmoita tietoturvaloukkauksesta -lomakkeella tai lähetä sähköpostia osoitteeseen cert@traficom.fi.
    • Lisää ilmoitukseen kuvaus tapahtumasta, liitteeksi alkuperäinen viesti tai kuvakaappaus, ja tieto koituiko sinulle tapahtumasta vahinkoja (rahallinen, henkilötietojen vuoto, tekninen, tai muu).
    • Jos haluat että palaamme asiaan, muistathan jättää yhteystietosi.
  • Selvitämme verkkopalveluihin, viestintäpalveluihin ja esimerkiksi erilaisiin sovelluksiin kohdistuvia tietoturvaloukkauksia ja niiden uhkia.
  • Keräämme tietoa tietoturvapoikkeamista, muodostamme kyberturvallisuuden tilannekuvaa ja tiedotamme tietoturva-asioista.
  • Ilmoitusten avulla varmistamme, että ajankohtainen tilannekuva tietoturvaan liittyvistä tapahtumista on kansallisesti hyvällä tasolla. 

  • Hieno juttu! Varmista, että:
    • Käyttämäsi laitteet on päivitetty ja ajan tasalla
    • Noudatat hyviä salasanakäytänteitä ja otat monivaiheisen tunnistautumisen käyttöön palveluissa, joissa se on mahdollista
    • Arvioit, mitä klikkaat. Jos asia kuulostaa liian hyvälle ollakseen totta, se tuskin on totta.
    • Käytät työnantajan laitteita ohjeiden mukaan ja tietoturvallisesti myös etätöissä. Hoida esimerkiksi vapaa-ajan asioitasi omilla laitteillasi, ei työkoneellasi.

Epäiletkö rikosta?

Rikokseksi voidaan tulkita esimerkiksi luottokortti- tai pankkitunnusten varkaus, identiteettivarkaus, tietomurrot, haittaohjelmien avulla tehdyt tietojen kaappaukset tai erilaiset verkkohyökkäykset.

  • Tee viipymättä rikosilmoitus poliisille.
  • Tietotekniikkaan ja tietoverkkoihin kohdistuvia rikoksia ovat esimerkiksi tietomurrot, luottokorttitietojen tai pankkitunnusten kalastelu, haittaohjelmien avulla tehdyt tietojen kaappaukset tai erilaiset verkkohyökkäykset.
  • Tietotekniikkaa ja tietoverkkoja hyväksi käyttäviä rikoksia voivat olla lähes mitkä tahansa rikokset, joiden tekemisessä on käytetty tietotekniikkaa eri tavoin hyväksi.

  • Ei siis tarvetta rikosilmoitukselle. Jos aihe epäilyttää, vinkkaa siitä Poliisin Nettivinkki-palvelussa.
    • Nettivinkki on helppo väylä ilmoittaa poliisille internetissä havaituista rikosepäilyistä tai laittomaksi epäillystä aineistosta. Vinkkimahdollisuutta voi käyttää myös muiden epäilyttävien havaintojen ilmoittamiseen.
    • Nettivinkin kautta lähetetyt viestit käsitellään Kyberrikostorjuntakeskuksessa, jossa ne analysoidaan ja jatkokäsitellään. Jos on aihetta epäillä rikosta, asiasta hankitaan lisäselvityksiä ja kokonaisuus toimitetaan paikallispoliisille, joka päättää jatkotoimista

Oletko yhteiskunnan kannalta kriittisen toiminnon harjoittaja?

Keskeisten huoltovarmuuskriittisten toimijoiden ja palveluntarjoajien pitää ilmoittaa verkko- ja tietojärjestelmässä olevista tietoturvapoikkeamista viranomaisille. Ilmoitusvelvollisia toimialoja ovat energia-ala, digi-infrastruktuuri, digitaaliset palvelut, finanssiala, finanssialan infrastruktuuri, liikenneala, terveydenhuoltoala ja vesihuoltoala.

  • Tee NIS-ilmoitus tästä.
    • NIS-ilmoituslomake mahdollistaa EU:n verkko- ja tietoturvadirektiivin mukaisen tietoturvapoikkeamien ilmoittamisen ja raportoinnin oman toimialan valvovalle viranomaisille.
  • Keskeisten huoltovarmuuskriittisten toimijoiden ja palveluntarjoajien pitää ilmoittaa verkko- ja tietojärjestelmässä olevista tietoturvapoikkeamista viranomaisille.

  • Ei tarvetta NIS-direktiivin mukaiselle tietoturvailmoitukselle.
  • Tietoturvaloukkauksista kannattaa ilmoittaa vapaaehtoisesti myös Kyberturvallisuuskeskukselle, jolloin ilmoittaja saa käyttöönsä tilanneapuamme sekä luottamusverkoston tietoturvatapausten selvittämiseen ja tiedonjakoon.
  • Tee vapaaehtoinen ilmoitus täällä tai lähetä sähköpostia osoitteeseen cert@traficom.fi.
    • Lisää ilmoitukseen kuvaus tapahtumasta, liitteeksi alkuperäinen viesti tai kuvakaappaus, ja tieto koituiko sinulle tapahtumasta vahinkoja (rahallinen, henkilötietojen vuoto, tekninen, tai muu).

Onko tietoturvapoikkeaman vuoksi vuotanut henkilötietoja tai syntynyt tietovuodon riski?

  • Henkilötietojen tietoturvaloukkauksesta on ilmoitettava tietosuojavaltuutetun toimistolle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.
  • Henkilötietojen tietoturvaloukkauksesta täytyy ilmoittaa valvontaviranomaiselle, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille. Suomessa valvontaviranomaisena toimii tietosuojavaltuutetun toimisto.
  • Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

  • Asia ei vaadi erillisiä toimenpiteitä.
  • Tee Kyberturvallisuuskeskukselle vapaaehtoinen ilmoitus täällä tai lähetä sähköpostia osoitteeseen cert@traficom.fi.
    • Lisää ilmoitukseen kuvaus tapahtumasta, liitteeksi alkuperäinen viesti tai kuvakaappaus, ja tieto koituiko sinulle tapahtumasta vahinkoja (rahallinen, henkilötietojen vuoto, tekninen, tai muu).
  • Jos tietomurto on liittynyt esimerkiksi sähköpostipalveluun, suosittelemme vaihtamaan salasanan, käyttämään monivaiheista tunnustautumista ja tekemään yhteistyötä oman IT-tuen kanssa asian edistämiseksi.

Ilmoittamisen lisäksi tietoturvapoikkeaman käsittely vaatii lähes aina käytännön toimenpiteitä. Tietoturvapoikkeaman käsittelyyn ei ole olemassa yhtä toimintamallia, joka sopisi kaikkiin tilanteisiin. Otathan siis myös yhteyttä esimerkiksi yrityksesi IT-tukeen.

Sivu on viimeksi päivitetty