90% Tietomurroista ja -vuodoista tapahtuu ihmisvirheen takia. Hyökkäykset jakautuvat yleiseen kalasteluun sekä kohdennettuihin hyökkäyksiin. Pääsääntöisesti hyökkääjä pyrkii kalastelun (Phishing) avulla manipuloimaan (Social Engineering) uhria ja saamaan tietoja tai oikeuksia järjestelmiin vapaaehtoisesti. Seuraavaksi kerron tutkimustuloksista, huijausesimerkkejä ja annan tiukkoja argumentteja miksi tietoturvakoulutus on tärkeää jokaiselle organisaatiolle.
Koronan aiheuttaman pandemian myötä valtaosa ihmisistä työskentelee kotoa käsin. Samaan aikaan Kyberturvallisuuskeskus raportoi käsitelleensä viime vuonna kaksinkertaisen määrän tapauksia. Erilaiset digitaaliset ryöstöt, tietomurrot ja huijaukset ovat lisääntyneet räjähdysmäisesti. Tämä luo yrityksille ja organisaatioille merkittävän tietoturvauhan, jota ei tule jättää huomiotta.
Topics: tietoturva, tietosuoja, tietojen kalastelu, etätyö, tietoturvakoulutus, identiteettivarkaus, tietomurto, tietoturvauhat
Koskettaa tämä teitä tai ei, niin suosittelen lukemaan. Kyseessä on yksi suurimmista ja eniten vahinkoa aiheuttaneista tietomurtojen aalloista vuosikymmeneen. Minun työuraani ei ole koskettanut koskaan mikään vastaava tilanne. Blogissa käymme läpi: Mitä on tapahtunut? Mikä on Microsoft Exchange -palvelin? Mitä hyökkäys tarkoittaa käytännössä?
Topics: tietoturva, varmuuskopiointi, tietoturvauhka, sähköposti, tietomurto, palvelin, exchange
Mikä on VPN? Minkälaisia VPN-ratkaisuja on olemassa ja miten ne eroavat toisistaan? Mitä hyötyä niistä on ja minkälaisilta uhkilta ja hyökkäyksiltä ne suojaavat niin yrityksiä, kuin yksityishenkilöitä verkossa. Tämä blogikirjoitus on osa tietoturva-aiheista blogisarjaa. Lisää kirjoituksia löydät täältä.
Topics: tietoturva, tietoturvauhka, etätyö, vpn
Psykoterapiakeskus Vastaamon liiketoiminta on myyty konkurssiuhan takia. Tämä on pahin mahdollinen tilanne, jonka tietomurto voi aiheuttaa. Merkittävin tekijä konkurssille on nähtävästi maineen menetys.
Topics: tietoturva, tietosuoja, tietoturvauhka, tietoturvakoulutus, vastaamo, tietomurto, vastaamo tietoturva
Microsoftin 365 on yksi suosituimmista pilvipalveluista maailmassa ja se mahdollistaa merkittäviä parannuksia yrityksen tekniseen tietoturvaan. Tässä blogissa kerron mitä tietoturvaominaisuuksia olisi tärkeä ottaa käyttöön Microsoft 365 -palvelussa.
Topics: tietoturva, Office365, Microsoft 365, pilvipalvelut
Tässä blogissa kerron miksi sähköposti ei aina ole turvallinen sekä mitä vaihtoehtoja sinulla on tiedon turvalliseen lähettämiseen ja vastaanottamiseen.
Topics: tietoturva, tietosuoja, tietoturvauhka, sähköpostinsalaus, salattusähköposti, sähköposti
Vastaamon tietomurto on poikkeuksellinen ja erittäin vakava. Tietomurtoja ja tiedon julkistamisia tapahtuu jatkuvasti, mutta tässä tapauksessa vuodon kohteena oli erityisen arkaluontoisia tietoja. Toistaiseksi julkaistun tiedon valossa keskeisin syy tietomurtoon olivat heikot salasanat ja riittämätön tietojen suojaaminen.
Topics: tietoturva, tietosuoja, tietojen kalastelu, tietoturvauhka, salasanat, tietoturvakoulutus, salsananhallintaohjelma, levynsalaus, identiteettivarkaus
Koronan myötä ihmiset ovat siirtyneet yhä enemmän etätöihin. Samassa yhteydessä (ja muutenkin pikku hiljaa, thank god!) organisaatiot pyrkivät nostamaan tietoturvan tasoa. Tässä blogissa kerron miten yritykset ja yksityishenkilöt voivat hyödyntää MFA:ta parantaakseen tietoturvaa merkittävästi.
Topics: tietoturva, tietoturvauhka, salasanat, Microsoft 365, Multi-Factor Authentication, 2FA, MFA, Two-Factor Authentication
Tietoturvakyselyn tuloksia - Salasanat ovat merkittävä tietoturvariski
Tietoturva on vähän kuin autolla ajaminen. Lähes kaikki luulevat olevansa keskivertoa parempia kuskeja. Näinhän asia ei valitettavasti ole. Tietoturvakoulutuksiemme yhteydessä pyydämme jokaista osallistujaa vastaamaan kyselyyn, jossa arvioidaan omaa osaamista ja tekemistä tietoturvan näkökulmasta. Tätä blogia kirjoittaessa vastauksia on kertynyt yhteensä 164 kappaletta. Määrä kasvaa vielä, mutta trendit alkavat tulla jo selvästi esiin.
Topics: tietoturva, tietoturvauhka, salasanat, tietoturvakoulutus, tietoturvakysely