Windowsin nollapäivähaavoittuvuuspäivitykset liittyvät Internet Explorer-selaimen tietoturva-aukkoihin, joiden avulla hyökkääjä pystyy suorittamaan haitallista koodia käyttäjän oikeuksia hyödyntäen. Tällä tavoin koneelle voidaan asentaa haittaohjelmia esimerkiksi arkaluontoisen tiedon varastamiseksi. Molemmat hyödynsivät selaimen haavoittuvuutta CVE-2018-8373. Microsoftin elokuun päivityspaketti sisälsi yhteensä 60 tietoturvakorjausta. Erittäin paljon vakaviakin tietoturva-aukkoja kerännyt Adobe Flash Player...

Yrityksen tietoturvaan kohdistuva uhka tai häiriö usein yllättää, koska tilanteeseen ei ole varauduttu. Tietoturvahäiriö saattaa johtaa tiedon, rahan tai maineen menettämiseen ja pahimmassa tapauksessa se voi olla raju isku koko liiketoiminnalle. Joskus tietoturvahäiriöt uhkaavat myös asiakkaita tai koko yhteiskuntaa. Ei ihme, jos tällainen tilanne yllättää. Minut...

Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen tietoja. Kuvasimme infografiikkaan tietosuojaprojektin ”punaisen langan”. Kuvassa näkyvä Tietosuojan toteutuminen organisaatiossa -infografiikka kuvaa organisaation tietosuojatyön osa-alueita. Tekemämme kuvaus...

Kirjoitin reilu kuukausi sitten, kuinka tietoturvahyökkäykset ovat nykyisin entistä kohdistetumpia. Viime aikoina monet ovat saaneet tämänkaltaisia kiristysviestejä: ”Tiedän, että salasanasi on Xxxxxxxx”. Viestin Xxxxxxxx on kiristäjän haltuun saama käyttäjän vanha tai vielä käytössä oleva salasana. Salasanan lisäksi kiristäjä kertoo viestissä tietävänsä salaisuuden käyttäjästä ja vaatii salaisuutta...

NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille valvontaviranomaisille. NIS-direktiivin tuoma lainsäädäntö velvoittaa, että yhteiskunnan kannalta tärkeillä toimialoilla organisaatioiden tulee ehkäistä ja minimoida tietoturvapoikkeamien...

Nykyisten yritysten ja organisaatioiden liiketoiminta perustuu monilta osin salasanojen takaa löytyviin järjestelmiin, palveluihin ja tietoihin. Salasanojen laatuun ei kuitenkaan panosteta, vaikka pahimmillaan ulkopuolisen pääsy tietoihin tai järjestelmiin saattaa aiheuttaa valtavaa vahinkoa liiketoiminnalle. Monien mielestä salasanoja on liian paljon ja usein salasanat tuntuvat olevan jopa kiireisen työn...

Provinssi -festivaali järjestetään kuluvalla viikolla jo 40. kertaa Seinäjoen Törnävänsaarella ja Opsec Oy on mukana Provinssin järjestelyissä tänä vuonna 5. kertaa peräkkäin. Opsec on hoitanut vuosien mittaan onnistuneesti festivaalialueen henkilökunnan, lehdistön, backstage-tilojen ja muiden toimintojen tietoliikenneyhteyksiä sekä järjestänyt paikalle tarvittavia IT-laitteita. Tänä vuonna Opsecin asiantuntijat ovat olleet...

Kiristysohjelma esittää tietokoneen käyttäjälle ilmoituksen, jossa vaaditaan maksettavaksi lunnaita tietokoneen lukituksen poistamiseksi. Tällaisia haittaohjelmia kutsutaan ransomwareiksi. Näiden kiristysohjelmien lunnasvaatimukset ovat usein 100-1000 €, koska rikolliset uskovat tällaisten summien olevan kohtuullisia ja helposti maksettavissa. Ransomwarea esiintyy kahdessa muodossa Ensimmäisessä muodossaan haittaohjelma salaa oikeasti koko tietokoneen kovalevyn tai ainakin...

Vuosittain ilmestyvissä raporteissa eri toimijat arvioivat, että ihmisten käyttäytyminen ja inhimilliset virheet mahdollistavat jopa 80-90 % tietoturvaloukkauksista. Oma arvioni ja kokemukseni ihmisen osuudesta tietoturvaloukkauksiin on samaa luokkaa, mutta johtuuko tämä arvio sitten vain inhimillisistä tekijöistä vai tulisiko asiaa tarkastella syvemmin. Tietoturvahyökkäykset kohdistuvat yhä useammin ennalta valittuihin kohderyhmiin Tietoturvahyökkäykset...

Viestintäviraston Kyberturvallisuuskeskus on tiedottanut kevään ja kesän alussa, että useiden suomalaisten yritysten Office 365 -sähköpostin viestejä on varastettu ja sähköpostin käyttäjätunnuksilla on tehty petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella useille suomalaisille yrityksille on aiheutunut näistä hyökkäyksistä haittaa ja tuntuvia kuluja. Etenkin päättävässä asemassa olevien sähköposti...