MITÄ SINUN TULEE TIETÄÄ KYBERTURVALLISUUDESTA

Samankaltaiset tiedostot
Kyberturvallisuus ja tietosuoja

ORGANSOINTIMUODOT VIRAST0 LIIKELAITOS, OSAKEYHTIÖ, YHTEISYRITYS, OSUUSKUNTA

KUNNAT - OMAISUUDEN SIIRROT MAAKUNNILLE BDO:N LÄHESTYMISTAPA

Vesihuolto päivät #vesihuolto2018

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Varanto puuttuva palanen pelastustoimen evoluutioon

Keinoälyn mahdollisuudet terveydenhuollossa

Kyberturvallisuus kiinteistöautomaatiossa

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin

SUOJAA YRITYKSESI KAIKKIALLA. Protection Service for Business

Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin

- ai miten niin? Web:

Turvallisuus kehittyy joko johtajuuden tai kriisin kautta

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Kyberturvallisuudesta

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Tutkimus web-palveluista (1996)

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Kyber- hyökkäykset. Mitä on #kyberturvallisuus #CyberSecurity.

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Kyberturvallisuuden mallikylä Jyväskylässä , Tanja Oksa, Jyväskylän kaupunki

- ai miten niin?

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

ASUNTOYHTIÖN TALOUSSUUNNITELMA RS-järjestelmä 1(5) URAKAT YHTEENSÄ, euroa. Arvio, euroa. Muut maapohjakustannukset, euroa.

KRP Kyberkeskus Ryk. Ismo Rossi p

KUNNAN TULOKSELLINEN JOHTORYHMÄTYÖSKENTELY

TEEMME KYBERTURVASTA TOTTA

Katoaako yksityisyyden suoja pilveen?

Suomen kyberturvallisuuden nykytila ja tulevaisuus

SantaCare Managed WebSecurity Palvelu turvallista Web-liikennettä varten. Mikko Tammiruusu Security Consultant

Digitalisaation vaikutukset ja mahdollisuudet energia-alan palveluille. Juho Seppälä Digia Oyj

TEEMME KYBERTURVASTA TOTTA

MAAKUNTALAIN TARKASTUSTA KOSKEVAT KOHDAT VTV-LAIN MUUTTAMINEN

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

CALL TO ACTION! Jos aamiaistilaisuudessa esillä olleet aiheet kiinnostavat syvemminkin niin klikkaa alta lisää ja pyydä käymään!

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

TEEMME KYBERTURVASTA TOTTA

Paikkatietojen hyödyntäminen Finavian lentoasemien toiminnassa

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Julkishallinnon tietoturvatoimittaja

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

VALVO JA VARAUDU PAHIMPAAN

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Miksi Älykästä Vettä. Resurssiviisas Pääkaupunkiseutu Toimialajohtaja Jukka Piekkari

Kokonaisturvallisuuden tilannekuva Suomessa Viria Forum 2018

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Kyberturvaaja-hanke - Tietoturvakoulutusta yrityksille / Jarkko Paavola

Vaalihäirintä ja kyberturvallisuus

The Truth in Information

INNOVAATIOKESKITTYMÄ KESKELLÄ SUOMEA - KASVUA JA UUTTA LIIKETOIMINTAA Laura Ahonen

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Digitalisaatio ja kyberpuolustus

Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa

1. Tietokonejärjestelmien turvauhat

Vaivattomasti parasta tietoturvaa

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Viennin rahoitusjärjestelyt /Team Finland - Valuuttasaatavien turvaaminen

TIETOPAKETTI EI -KYBERIHMISILLE

Kamux Osavuosikatsaus tammi maaliskuu Toimitusjohtaja Juha Kalliokoski Väliaikainen talousjohtaja Milla Kärpänen

Tietoturva ja käyttäjäkohtaisuus älykkäässä verkottamisessa Pekka Isomäki TeliaSonera Finland Oyj

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

Kyberturvallisuuden ja kybersodankäynnin todellisuus

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

IoT-tieto virtaamaan ja tehokkaasti hyödyksi

Oulun Maanmittauskerho ry. Tietosuojaseloste

Yhteiskunnalliset yritykset alueiden kehittämisessä

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Luottamusta lisäämässä

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

- ai miten niin?

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

- ai miten niin?

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Forte Netservices Oy. Forte Client Security Services

BDO OY. KHT-yhteisö. Vattuniemenranta Helsinki

F-Secure Oyj:n yhtiökokous 2011 Toimitusjohtajan katsaus

- muotisana vai reaalimaailman ilmiö?

TOIMITUSJOHTAJAN KATSAUS

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

Rahoitusriskit ja johdannaiset Matti Estola Luento 5. Termiinihinnan määräytyminen

Kohti Kohaa avoimen lähdekoodin kirjastojärjestelmän käyttöönotto

KYBERVAKOILU uhka kansalliselle turvallisuudelle?

Customer Intelligence ja Big Data. Digile D2I Kimmo Valtonen

Diplomityöseminaari

Inframallintamisen ohjeiden tulevaisuuden näkymät

K Ä Y T T Ö S U U N N I T E L M A Y H D Y S K U N T A L A U T A K U N T A

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Juha Viinikka, Senior Manager, Corporate Security, Kesko

Transkriptio:

MITÄ SINUN TULEE TIETÄÄ KYBERTURVALLISUUDESTA CYBER SECURITY FOR NON-TECHNICAL PEOPLE Ossi Määttä 23.10.2018

LYHYESTI BDO:STA ~200 Yksi maailman johtavista tilintakastus-, vo- ja nuvoantopalvluidn asiantuntijoista Suomn johtava julkishallinnon ja -taloudn asiantuntija Asiantuntijaa >74 000 21,1 milj. liikvaihto (2017) 7,4 Tutkitusti toimialan pahaita asiakaspalvlijoita* Asiantuntijaa globaalisti Suomn kattava asiantuntijavkosto 2 md. Vkoston yhtnlaskttu liikvaihto (2017) *) Taloustutkimus Oy: Yityskuvat Suu-Hlsingin vaikutusalulla, Tilintakastus ja muu asiantuntijapalvlu (2012-2016)

Pustitoa Kybtuva = titotuva = IT-tuva Takoitus suojata titojäjstlmät Vakauksilta & Tuhoutumislta Fyysist laittt Jäjstlmät / tidot Palvlujn häiiöiltä Palvlu i käytössä Ohjautuu vääään palvluun 3

Osapuolt Vakoojat Valtiot Vakoilu Viukst Takaovt Mainokst Vastustajat Tidostot Kijanpidot Sähköposti Maksuliiknn Sijainti Palomuui VPN Omaisuus Sisältö Anonyymiys Yksityisyys HTTPS SSH Kyptaus Titotuva Monivaihinn tunnistautuminn SSL/TLS Haavoittuvuuksin paikkaus Phishing Uhat Massa suanta Haavoittuvuuksin hyödyntämistyökalut Hakkit Hakki yhmät Cyb ikollist Kollgat Hallitukst Ex-puolisot Lainvalvonta vianomaist 4

KYBERUHAT KAIKKI, MILLÄ VOIDAAN TUOTTAA ANARKIAA, KAAOSTA TAI HAITTAA YKSILÖILLE TAI ORGANISAATIOILLE. Kaikki, millä on infomaatiohyötyä: - Valtiosalaisuudt - Sotilassalaisuudt - Taloudllist salaisuudt - Liiktoimintasalaisuudt Kaikki, millä voi thdä ahaa: - Tilitidot - Luottokotti - Lunnaat - Idntittti Kaikki, millä voidaan tuottaa vahinkoa ja lvittää plkoa ihmistn kskuutn. Kaikki, millä voidaan tuhota tai lamauttaa vastustajan sodankäyntikyky. Kaikki, mikä lamauttaa yhtiskunnan lintäkät toiminnat, kiittinn infastuktuui tai kiittinn infomaatioinfastuktuui. 5

Kybtuvallisuustndjä Lähd: IBM Think 2018 6

Kybtuvallisuustndjä 1. Yhä laajnva kybhyökkäysala: Enmmän intntin käyttäjiä, älypuhlimia, dataa, vkkoon kytkttyjä laittita ja vkkoliiknnttä 2. Kybikollisuudn tollistuminn: Rikollistn osaamisn kasvu Val9ollistn toimijoidn käy:ämät työkalut valuvat jollakin aikavälillä myös kybikollisyhmin käy:öön 3. Tknologian khittyminn: pilvipalvlut, mobilittti, IoT, tkoäly 4. Kustannukst kasvavat: Kybikollisill mnttään n. 400 Md. $ vuodssa Pankit käyttävät n. 1 Md. $ vuodssa idntittinhallinnan atkaisuihin 7 Lähd: Pofssoi, ST Matti Lhto, JYU

Uhka + haavoittuvuus = iski 8

9

Auton titokon ja ohjlma valvoo kuljttajaa, i avustajia kaistavahti, hätäjautus, hätäpysäytys, pysäköintitutka, adaptiivinn nopudnsäätö. Nät ilaista titoa auton tilasta ja voit hallita sitä tänä. 10 Autokuvat: Auto, Moto und Bild, 11.10.2018

RISKIT Hakki saastuttaa laittn hyökkäyksllä vkon yli tai langattomasti. HACK a&ack LAB attack Hyökkääjällä mahdollisuus päästä käsiksi mikopiiin suunnittluposssiin ja käyttää titoa hyväksi takaisinmallinnuksn (vs ngining) avulla. Hyökkääjällä fyysinn pääsy laittisiin. Kykn valvomaan laittita tai manipuloimaan laittn HW-komponnttja. SHACK attack FAB attack Hyökkääjällä mahdollisuus asntaa haittakoodi tai - toiminnallisuus mikopiiihin niidn tuotantovaihssa. 11 Lähd: Asif Iqbal, SDM, 2011

Väännä & Valmista Katko johdot Lisää ylimäääisiä tansistoja Lisää tai uudlln kytk johdot 12 Lähd: Thhuntfothkillswitch.http://www.spctum.i.og/smiconductos/ dsign/th-huntfo-th-kill-switch.

Algoitmi-, hallinta-, ttist- ja vastuuiskit Robottiautoa on killtty ajamasta päin punaisia. Käskyn myötä obottiauto on atkaissut onglman hakkoitumalla liiknnvalojäjstlmään ja kääntämällä kaikki valot vihiksi. Autonomist älykkäät jäjstlmät muuttavat niin taistlukntän kuin tollisuudn, työympäistön, saiaalan ja kodin. Tämä lisää kohtita kybhyökkääjill saada jäjstlmiä hallintaansa. Tslan Modl S:n kuljttaja kuoli Floidassa toukokuussa 2016 tömättyään kuomaautoon. Autopilotti oli päällä onnttomuushtkllä. Ajoavustin vaihtaa automaattissti kaistaa ja agoi liikntsn. Tsla ktoo, ttä ilmissti autopilotti i ollut ottanut till tulln ajonuvon valkana hohtavaa pltiä kikasta taivasta vastn. 13 Moal Machin on MIT Kuka on vastuussa onnttomuudsta? - Kuljttaja? - Tsla? - Ohjlmoija?

B D O C y b S c u i t y S v i c s 1 4 MITÄ SINUN TULEE TIETÄÄ KYBERTURVALLISUUDESTA Esimkki: Kalastluvisti https://fom.jotfomu.com/82737061335355

B D O C y b S c u i t y S v i c s 1 5 MITÄ SINUN TULEE TIETÄÄ KYBERTURVALLISUUDESTA Esimkki: Cyptolock

B D O C y b S c u i t y S v i c s 1 6 MITÄ SINUN TULEE TIETÄÄ KYBERTURVALLISUUDESTA

B D O C y b S c u i t y S v i c s 1 7 MITÄ SINUN TULEE TIETÄÄ KYBERTURVALLISUUDESTA Salasanojn top 20

BDO:n Titotuvapalvlut 18 KYBERVAKUUTUS Kybtuvavakuutuksn vaatimustn määittly Vakuutussuojan kattavuudn aviointi TAPAHTUMIEN HALLINTA Titojn hyttä koskvat tutkimukst Titovkon/palvlimin aktiivinn uhkin suanta Uhkin suanta sovllus, yitys, valtiot, sisäpiii Titotuvauhat syvä/pimä wb, sosiaalisn mdian analysointi Koulutus & tstaus nsivast, pöytätstaus, PUN tiimi, simulaatiot IR-titojn analytiikka KYBERUHKIEN TUNNISTAMINEN Pimän vkon tunnistaminn Pimän vkon analysointi Sosiaalinnmdia MAKSUKORTTITURVALLISUUS (PCI) PCI aviointi ja kojaaminn Kolmannn osapuoln avioinnit Titotuva Hallituksn konsultointi HALLITUT TIETOTURVAPALVELUT Sähköposti- ja titovkkoiskin uhka-avioinnit Titotuvan opaatiokskus (SOC) Tunkutumiststaus Haavoittuvuusavioinnit Pilvipalvluidn titoviat ja tuvallisuus 24/7/365 valvontapalvlut Kybtuvallisuus koulutus, hajoittlu & simulaatiot TIEDONHALLINTA JA TIETOSUOJA Titojn katoitus Titosuojan aviointi Titotuva tapaustn & tapahtumin hallinta (SIEM) Titosuoja statgia ja käyttöönotto Titosuojavastaavan konsultointi Tidonhallinnan avioinnit KYBERUHKIEN ARVIOINTI Tasojn 1-3 iskiaviot usita iskikhikoita vastn Kybuhkin kojaaminn KYBERTURVALLISUUS STRATEGIA, - POLITIIKKA JA OHJELMAN SUUNNITTELU Titohallintojohtajan & titotuvajohtajan nuvonantopalvlut Kybtuvallisuus statgian konsultointi Säännöstn noudattaminn

Copyight 2016 All ights svd. BDO Oy, a limitd liability company incopoatd in Finland, is a mmb of BDO Intnational Limitd, a UK company limitd by guaant, and foms pat of th intnational BDO ntwok of indpndnt mmb fims. KIITOS! OSSI MÄÄTTÄ Johtaja, tknologia palvlut +358 50 3511 453 ossi.maatta@bdo.fi BDO HELSINKI VATTUNIEMENRANTA 2 00210 HELSINKI BDO TURKU LINNANKATU 10 A 20100 TURKU BDO TAMPERE LAPINTIE 6 33100 TAMPERE BDO JYVÄSKYLÄ YLISTÖNMÄENTIE 26 40500 JYVÄSKYLÄ BDO OULU SEPÄNKATU 20 90100 OULU +358 20 743 2920 www.bdo.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute