90% Tietomurroista ja -vuodoista tapahtuu ihmisvirheen takia. Hyökkäykset jakautuvat yleiseen kalasteluun sekä kohdennettuihin hyökkäyksiin. Pääsääntöisesti hyökkääjä pyrkii kalastelun (Phishing) avulla manipuloimaan (Social Engineering) uhria ja saamaan tietoja tai oikeuksia järjestelmiin vapaaehtoisesti. Seuraavaksi kerron tutkimustuloksista, huijausesimerkkejä ja annan tiukkoja argumentteja miksi tietoturvakoulutus on tärkeää jokaiselle organisaatiolle.
Koronan aiheuttaman pandemian myötä valtaosa ihmisistä työskentelee kotoa käsin. Samaan aikaan Kyberturvallisuuskeskus raportoi käsitelleensä viime vuonna kaksinkertaisen määrän tapauksia. Erilaiset digitaaliset ryöstöt, tietomurrot ja huijaukset ovat lisääntyneet räjähdysmäisesti. Tämä luo yrityksille ja organisaatioille merkittävän tietoturvauhan, jota ei tule jättää huomiotta.
Topics: tietoturva, tietosuoja, tietojen kalastelu, etätyö, tietoturvakoulutus, identiteettivarkaus, tietomurto, tietoturvauhat
Psykoterapiakeskus Vastaamon liiketoiminta on myyty konkurssiuhan takia. Tämä on pahin mahdollinen tilanne, jonka tietomurto voi aiheuttaa. Merkittävin tekijä konkurssille on nähtävästi maineen menetys.
Topics: tietoturva, tietosuoja, tietoturvauhka, tietoturvakoulutus, vastaamo, tietomurto, vastaamo tietoturva
Vastaamon tietomurto herätti monia kysymyksiä. Olisi mielenkiintoista nähdä Vastaamon GDPR:n riskianalyysi. Pyrin tässä blogissa avaamaan kenen vastuulla tietomurrot ovat? Paljonko organisaation pitäisi käyttää aikaa ja rahaa tietoturvaan / tietosuojaan? Onko eroa, onko tietojärjestelmä itse tehty vai ulkoa ostettu?
Topics: gdpr, tietosuoja, tietoturvauhka, tietoturvakoulutus
Vastaamon tietomurto on poikkeuksellinen ja erittäin vakava. Tietomurtoja ja tiedon julkistamisia tapahtuu jatkuvasti, mutta tässä tapauksessa vuodon kohteena oli erityisen arkaluontoisia tietoja. Toistaiseksi julkaistun tiedon valossa keskeisin syy tietomurtoon olivat heikot salasanat ja riittämätön tietojen suojaaminen.
Topics: tietoturva, tietosuoja, tietojen kalastelu, tietoturvauhka, salasanat, tietoturvakoulutus, salsananhallintaohjelma, levynsalaus, identiteettivarkaus
Tietoturva on vähän kuin autolla ajaminen. Lähes kaikki luulevat olevansa keskivertoa parempia kuskeja. Näinhän asia ei valitettavasti ole. Tietoturvakoulutuksiemme yhteydessä pyydämme jokaista osallistujaa vastaamaan kyselyyn, jossa arvioidaan omaa osaamista ja tekemistä tietoturvan näkökulmasta. Tätä blogia kirjoittaessa vastauksia on kertynyt yhteensä 164 kappaletta. Määrä kasvaa vielä, mutta trendit alkavat tulla jo selvästi esiin.
Topics: tietoturva, tietoturvauhka, salasanat, tietoturvakoulutus, tietoturvakysely
Etevän 15 vuoden historian aikana sen asiakaskunnassa on kaksi kertaa varastettu isoja summia rahaa. Nämä molemmat tapaukset ovat tapahtuneet viimeisen kahden vuoden sisällä. Erilaisia kalastelu ja hakkerointiyrityksiä on ollut niin kauan kun Internet on ollut olemassa. Meille suomalaisille, suomenkielen vaikeus on ollut yleensä suuri suoja erilaisia hyökkäyksiä vastaan. Tämäkin suoja tuntuu murenevan ainakin jossain määrin.Tässä blogitekstissä kerron kahdesta tapauksessa ja siitä miten nämä tapaukset oltaisiin todennäköisesti pystytty estämään.
Topics: tietoturva, varmuuskopiointi, tietojen kalastelu, tietoturvauhka, haittaohjelmat, tietoturvakoulutus, identiteettivarkaus, tietomurto
Asiakkaallemme on tehty alkuvuodesta tietoturvamurto, jonka seurauksena yrityksestä on onnistuttu varastamaan merkittäviä määrä käteisvaroja. Yrityksen päättäjien sähköpostilaatikoihin päästiin käsiksi todennäköisesti muualta varastetuilla salasanoilla.
Topics: tietoturva, gdpr, tietosuoja, tietojen kalastelu, tietoturvauhka, tietoturvakoulutus, identiteettivarkaus
09 - 42 550 338
