Olipa kerran menestyvän yrityksen toimitusjohtaja, jonka tehtävälistalta puuttui tietoturvallisuus. Hänelle oli kyllä markkinoitu kaikenlaisia teknisiä härpäkkeitä ratkaisuksi asiaan, mutta mitäpä hän olisi noita miettinyt, sillä tietohallinto hoiti yrityksen virushommat.“Ja, mitä...
Erilaisten palveluiden käyttäjätilejä suositellaan suojattavaksi kaksivaiheisella todennuksella (2FA, two-factor authentication). Tämä tarkoittaa, että käyttäjän tulee vahvistaa henkilöllisyytensä uuden sisäänkirjautumisen yhteydessä käyttäjätunnuksen ja salasanan lisäksi kolmannella tiedolla. Sosiaalisen median kanavissa, kaksivaiheisen...
Viime aikoina ei ole voinut välttyä Office 365 -palveluun liittyviltä tietojenkalastelu-uutisilta. Tietojenkalastelu on aiheuttanut päänvaivaa monissa organisaatioissa, kun tietojenkalastelut ja tietomurrot ovat kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Etenkin organisaatioiden johtajien...
Tunnistautuminen laitteisiin, palveluihin ja sovelluksiin tapahtuu organisaatioissa suurimmaksi osaksi käyttäjätunnuksella ja salasanalla, mutta tämän yhdistelmän käyttö ei ole enää tarpeeksi luotettava ratkaisu. Tällaiset käyttäjätunnus-salasanaparit ovat usein liian helposti arvattavissa tai...
Lokakuussa vietetään joka vuotista Euroopan kyberturvallisuuskuukautta. Kampanjan tavoitteena on lisätä tietoisuutta verkkorikollisuuden uhkista sekä edistää kansalaisten ja organisaatioiden verkkoturvallisuutta.Lisätietoja European Cyber Security Month -kampanjasta löydät täältä.Käy testaamassa oma tietoturvaosaamisesiKampanjasivustolta löydät myös...
Cold boot attack eli kylmäkäynnistyshyökkäys mahdollistaa kryptatun laitteiston salausavainten tai muiden luottamuksellisten tietojen kaappauksen välimuistista, jos tietokonetta ei ole sammutettu oikein. Kylmäkäynnistyshyökkäys on mahdollista, kun hyökkääjällä on fyysinen pääsy laitteistoon...
Viestintävirasto varoittaa, että Office 365 -tunnusten kalastelu on tällä viikolla lisääntynyt merkittävästi, joten Kyberturvallisuuskeskus nosti varoituksen vakavuusluokan kriittiseksi (punainen). Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä suojautumaan kalasteluyrityksiltä.Julkaisimme vähän...
Tietoturvapoikkeamien hallinta on jäänyt valitettavan monilla organisaatioilla ns. mustaksi aukoksi. Tällaisissa tapauksissa tietoturvapoikkeamien hallintaprosessi ei ole organisaatiolle tuttu tai prosessin hyötyjä ei vielä ymmärretä. Usein tietoturvaan liittyviä hallintaprosesseja ja -ohjeistuksia...
Vierailin viime viikolla Markkinoinnin viikolla Helsingin Messukeskuksessa ja pohdin siinä samalla tietoturvapalveluita ja niiden markkinointia.Ajatuksiini nousi voimakkaasti se, että tietoturvasta tiedetään organisaatioissa liian vähän ja se koetaan usein teknisenä toimenpiteenä,...
Kesän kybersään kovin ukkonen jylisi Office 365:n ympärillä. Käyttäjätunnuksia ja salasanoja kalasteltiin runsain mitoin ja saalista tuntuu edelleen tulevan. Tämän päälle useat organisaatiot ovat huomanneet heidän nimissään lähtevän monenlaisia roskaposteja,...
Tietosuojalainsäädäntö velvoittaa jossain tapauksissa organisaatiota nimeämään tietosuojavastaavan, mutta usein organisaatiot myös hyötyvät tietosuojavastaavan vapaaehtoisesta nimittämisestä. Tietosuojavastaavaa nimitettäessä tulee aina ottaa huomioon henkilön pätevyys tehtävään.Tietyissä tapauksissa lainsäädäntö velvoittaa organisaatiota nimittämään tietosuojavastaavanTietosuojavastaavan...
Windowsin nollapäivähaavoittuvuuspäivitykset liittyvät Internet Explorer-selaimen tietoturva-aukkoihin, joiden avulla hyökkääjä pystyy suorittamaan haitallista koodia käyttäjän oikeuksia hyödyntäen. Tällä tavoin koneelle voidaan asentaa haittaohjelmia esimerkiksi arkaluontoisen tiedon varastamiseksi. Molemmat hyödynsivät selaimen haavoittuvuutta...
