IT-joukkueemme järjestelmäasiantuntija Arttu Antila vastasi tietoturvatestausta koskeviin kysymyksiin: Mitä tietoturvatestaus tarkoittaa?Lyhyesti summattuna voidaan puhua yksittäisen järjestelmän tai palvelun teknisen turvallisuuden testauksesta, mutta myös jonkin valitun fyysisen kohteen (esimerkiksi laitetilan) turvallisuuden testaamisesta.Mitä...
Ongelmaa ei ole, jos siitä vaietaan?Olemme kirjoittaneet blogiin monta tietojenkalasteluun liittyvää tekstiä. Tässä tekstissä keskitymme siihen, miksi räjähdysmäisesti lisääntyneet sähköposteihin kohdistuneet tietojenkalastelut ovat uhka yrityksen maineelle.Rikolliset hyödyntävät käyttäjien sähköposteja tietojenkalasteluviestien...
Kerroimme aikaisemmin, mitä tietojenkalastelu on ja miten rikolliset saavat haltuunsa yritysten käyttäjätunnuksia ja salasanoja. Mitä rikolliset sitten tekevät varastetuilla tunnuksilla? Levittävät tietojenkalasteluviestejä ja tavoittelevat taloudellista hyötyä. Yritys voi tietojenkalastelun seurauksena...
Tietoturvallinen työ suojaa sekä yritystä että sen työntekijöitä. Julkaisimme Materiaalipankissamme Tietoturvallinen työ -huoneentaulun, johon on kerätty tietoturvan perusasiat jokaista työpaikkaa varten.Huoneentauluun voi myös lisätä oman yrityksen tietoturvasta vastaavan henkilön yhteystiedot....
Toimitusjohtajamme Mika Lindberg puhui viime viikolla Suomen Seutuverkkojen seminaarissa siitä, kuinka tietoturva koostuu riskienhallinnasta ja kulttuurista sekä teknologiasta. Olemme myös usein toimistolla puhuneet siitä, miten iso osallisuus ihmisen toiminnalla on...
Suomen Seutuverkot ry järjestää jäsenilleen Syysseminaari2018 -tapahtuman Seinäjoella 7.-8.11.2018. Suomen Seutuverkot ry edistää seutukuntien tasavertaista tietoyhteiskuntakehitystä ja on vaikuttamassa Suomen lainsäädännön kehittymiseen tietoverkkojen ja tietoverkkopalveluiden osalta. Hotelli Sorsanpesällä järjestettävään seminaariin oli...
Lokakuussa vietetään joka vuotista Euroopan kyberturvallisuuskuukautta. Kampanjan tavoitteena on lisätä tietoisuutta verkkorikollisuuden uhkista sekä edistää kansalaisten ja organisaatioiden verkkoturvallisuutta.Lisätietoja European Cyber Security Month -kampanjasta löydät täältä.Käy testaamassa oma tietoturvaosaamisesiKampanjasivustolta löydät myös...
Cold boot attack eli kylmäkäynnistyshyökkäys mahdollistaa kryptatun laitteiston salausavainten tai muiden luottamuksellisten tietojen kaappauksen välimuistista, jos tietokonetta ei ole sammutettu oikein. Kylmäkäynnistyshyökkäys on mahdollista, kun hyökkääjällä on fyysinen pääsy laitteistoon...
Viestintävirasto varoittaa, että Office 365 -tunnusten kalastelu on tällä viikolla lisääntynyt merkittävästi, joten Kyberturvallisuuskeskus nosti varoituksen vakavuusluokan kriittiseksi (punainen). Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä suojautumaan kalasteluyrityksiltä.Julkaisimme vähän...
Tietoturvapoikkeamien hallinta on jäänyt valitettavan monilla organisaatioilla ns. mustaksi aukoksi. Tällaisissa tapauksissa tietoturvapoikkeamien hallintaprosessi ei ole organisaatiolle tuttu tai prosessin hyötyjä ei vielä ymmärretä. Usein tietoturvaan liittyviä hallintaprosesseja ja -ohjeistuksia...
Vierailin viime viikolla Markkinoinnin viikolla Helsingin Messukeskuksessa ja pohdin siinä samalla tietoturvapalveluita ja niiden markkinointia.Ajatuksiini nousi voimakkaasti se, että tietoturvasta tiedetään organisaatioissa liian vähän ja se koetaan usein teknisenä toimenpiteenä,...
Windowsin nollapäivähaavoittuvuuspäivitykset liittyvät Internet Explorer-selaimen tietoturva-aukkoihin, joiden avulla hyökkääjä pystyy suorittamaan haitallista koodia käyttäjän oikeuksia hyödyntäen. Tällä tavoin koneelle voidaan asentaa haittaohjelmia esimerkiksi arkaluontoisen tiedon varastamiseksi. Molemmat hyödynsivät selaimen haavoittuvuutta...
