Tietoturvapalvelut huoltovarmuuskriittisille toimijoille



Samankaltaiset tiedostot
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Mobiililaitteiden tietoturva

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

CERT-FIajankohtaiskatsaus

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Abuse-seminaari

Tietoturva kuntoon lakilekalla?

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Katsaus analyysityökaluihin

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

CERT-FI Tietoturvakatsaus

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Luottamusta lisäämässä

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Ajankohtaiset kyberuhat terveydenhuollossa

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Abuse-seminaari Viestintävirasto Erka Koivunen Yksikön päällikkö CERT-FI

Kyberturvallisuus yritysten arkipäivää

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Luottamusta lisäämässä. Toimintasuunnitelma

Varmaa ja vaivatonta viestintää

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

5581/16 ADD 1 team/sl/si 1 DGE 2B

TIETOTURVAKATSAUS 3/2009

Muokkaa otsikon perustyyliä napsauttamalla

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

TIETOTURVAKATSAUS 1/

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Digital by Default varautumisessa huomioitavaa

Tietojärjestelmien varautuminen

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Diplomityöseminaari

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

Verkostoautomaatiojärjestelmien tietoturva

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Ajankohtaista varautumisesta ja Jäätyvä 2018 kokemukset

Tietokoneverkot. T Tietokoneverkot (4 op) viimeistä kertaa CSE-C2400 Tietokoneverkot (5 op) ensimmäistä kertaa

Kyberturvallisuus kiinteistöautomaatiossa

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Turvallisuuskriittiset ICTpalvelut. tulevaisuus ja uusia mahdollisuuksia Timo Lehtimäki, toimitusjohtaja

Kyberturvallisuuskeskus Toimintasuunnitelma

TIETOTURVAA TOTEUTTAMASSA

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Mobiilimaailma ja tietoturva. Erkki Mustonen, tietoturva-asiantuntija F-Secure Oyj

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Kyberturvallisuuden implementointi

Tietoturvapalvelut valtionhallinnolle

Verkostoautomaatiojärjestelmien tietoturva

Kaupungintalon juhlasalin tuolien kunnostus

CERT-FI-TR-CIP (1/15)

Fi-verkkotunnus yksilöllinen ja suomalainen

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Suurelle valiokunnalle

Suomalaiset Euroopan priimuksia tietoturva-asioissa

Tietoturvailmiöt 2014

Fennian tietoturvavakuutus

T Tietokoneverkot kertaus

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Wikileaks ja muut vuodot. Erka Koivunen SRHY /

Maksaminen tulevaisuudessa Turvallisesti kohti murrosta. Talous- ja Palkkahallintopäivät Danske Bank

ICT kiinteistöliiketoiminnassa

MÄÄRÄYKSEN 9 PERUSTELUT JA SOVELTAMINEN TIETOTURVALOUKKAUSTEN ILMOITUSVELVOLLISUUDESTA YLEISESSÄ TELETOIMINNASSA

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Tietoturvakatsaus 2/2013

Tutkimus web-palveluista (1996)

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

SPL Keski-Suomen piirin viestintäsuunnitelma

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Varautumisen ohjeistus. Veli-Pekka Kuparinen valmiuspäällikkö

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Palveluprosessien uudistaminen sosiaalitoimessa. KUPOS3 Aki Heiskanen

4 vinkkiä NIS-direktiivin. haltuunottoon

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Langattomien verkkojen tietosuojapalvelut

Tietoturvallisuuden johtaminen

Euroopan parlamentin Sosialistien & Demokraattien ryhmä S&D

Hankintapäätös / Datan kerääminen, varastointi ja käyttäminen Sav i- lahden ICT-alustalla

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Viestinnän tulevaisuus

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Hankintapäätös / Sosiaalisen kuntoutuksen palvelut työikäisille asiakkaille

Digitaalinen väritulostuslaitteisto, käyttöoikeuden jatkaminen

Turvallisempaa tietokoneen ja Internetin käyttöä

CERT-CIP seminaari

Transkriptio:

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI

CERT-FI:n esittely

CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer Emergency Response Team koordinoitua tietoturvaloukkausten käsittelyä vaste usein reaktiivista jonkin herätteen pohjalta aktiivista tiedonhankintaa luottamuksellinen ennakkotiedon käsittely ja välittäminen kutsutaan myös nimillä: CSIRT, PSIRT, IRT.. CERT ei ole virustorjuntayhtiö haavoittuvuustestaaja esitutkintaviranomainen organisaation tietoturvavastuullinen

CERT-FI kansallinen CERT-viranomainen Keskeiset palvelut { tietoturvailmoitusten vastaanotto tietoturvaloukkausten käsittely kansallinen tietoturvallisuuden tilannekuva haavoittuvuuskoordinointi Toiminta järjestetty 24/7/365

Sopimus tietoturvapalvelujen tuottamisesta huoltovarmuuskriittisille toimijoille

CERT-FI:n rahoituspohja ja asiakaskunta jne... Teleyritykset 25 % ~1,2 M /a 75 % + IT-palvelujen tarjoajat Rahoitus Palvelut Kansalaiset (& valtionhallinto) Kriittinen infrastruktuuri Energia Finanssi Logistiikka Perusteollisuus

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille Palvelutyyppi Vakiopalvelu Huoltovarmuuskriittinen toimija Tietoturva- loukkausten ratkaisu Palvelu virka-aikana Yhteydenottokanavina: lankapuhelin, faksi, sähköposti, posti + 24/7/365-päivystys-GSM + Avainasiakkuus + Henkilökohtainen asiakasneuvonta palvelukokonaisuuksien mukaisesti + VIRVE-radioverkko Tieto- turvallisuuden tilannekuva Yleinen tilannekuva Jakelukanavina: www-sivusto, postituslistat, RSSsyötteet, SMS-viestit sekä YLE teksti-tv sivu 848 + Kohdennettu tilannekuva + Puhelinneuvottelut + Extranet + Haittaohjelmasensorit + Tekstiviestiherätteet

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille Palvelutyyppi Vakiopalvelu Huoltovarmuuskriittinen toimija Haavoittu- vuuksien hallinta Koulutus ja koordinaatio Haavoittuvuusilmoitusten käsittely Yhteydet laitteisto- ja ohjelmistovalmistajiin Tilannekuvan haavoittuvuustiedotteet CERT-FI:n ohjeet Alustukset tietoturvaalan tilaisuuksissa sekä työryhmissä FIRST-, EGC-, TF- CSIRT-,ENISA-, Meridian-koordinaatio ja yhteistyö + Koontitieto käytössä olevasta IT-infrastruktuurista + Kohdennetut haavoittuvuusilmoitukset ja ennakkovaroitukset + Selvitystyö yhdessä laitteisto- ja ohjelmistovalmistajien kanssa + CERT-FI-työryhmä + CERT-FI-CIP-työryhmä + CERT-FI/HVK:n CIPseminaari + PTS:n tilaisuudet + Räätälöidyt tietoiskut + Meridian-yhteistyö + Asiantuntijatuki kansainvälisissä hankkeissa

Tilannekuvauudistus (kertaus)

Tilannekuvauudistus 03/2007

Tilannekuvauudistus 03/2007

Ajankohtaista tietoturvatilanteesta

Suomessa on maailman puhtaimmat verkot? Haittaohjelmahavainnot / laajakaista-asiakkaat, Q1/2006 = 100 100 90 80 70 60 Kuva: Google Security Blog 50 40 30 20 10 0 Q1/2006 Q2/2006 Q3/2006 Q4/2006 Q1/2007 Q2/2007 Q3/2007 Q4/2007

Lisää aiheesta http://www.cert.fi/katsaukset/tilastot/autoreporter.html https://ersi.inteco.es/index.php?option=com_sanetajax&task=paises&itemid=57 http://www.mcafee.com/us/about/press/corporate/2008/20080604_181010_g.html http://www.mcafee.com/us/local_content/misc/mapping_the_mal_web_2008.pdf http://www.siteadvisor.com/studies/map_malweb_mar2007.html http://www.siteadvisor.com/studies/typo_squatters_nov2007.html http://www.siteadvisor.com/studies/typosquatter_files/tables.html#sites_popular_in_finland http://www.symantec.com/business/theme.jsp?themeid=threatreport http://eval.symantec.com/mktginfo/enterprise/white_papers/ b-whitepaper_internet_security_threat_report_xiii_04-2008.en-us.pdf http://googleonlinesecurity.blogspot.com/2007/05/introducing-googles-anti-malware.html http://www.apwg.org/reports/apwg_globalphishingsurvey1h2008.pdf

Tunnistettuja trendejä 1. Haittaohjelmien kehittäjät tähtäävät sähköisten asiointipalvelujen heikoimpaan lenkkiin loppukäyttäjien hallussa olevat tietojärjestelmien heikkoudet huoleton käyttökulttuuri 2. Kohdistetut hyökkäykset ( päivitä, kovenna, käytä suojatekniikoita, varmuuskopioi ) ( nettifiksuus ) Social Engineering -menetelmät viety huippuunsa hyödynnetään ohjelmistohaavoittuvuuksia, joihin ei ole korjauksia 3. Laajamittaiset ohjelmistohaavoittuvuudet Tuote- tai valmistajatason sijaan protokolla- ja arkkitehtuuritason ongelmia tätä ei otettu suunnittelussa huomioon

Verkkopalveluiden infrastruktuuriin kohdistuvat haavoittuvuudet 2002: SNMP ja ASN.1 Verkonhallinta 2005: IPSec Tietoliikenteen salaus 03/2008: Pakkaus- ja arkistointiformaatit 07/2008: DNS Internetin nimipalvelinjärjestelmä 10/2008: TCP Palvelunestohyökkäykset

Puhelin: +358 9 6966 510 Sähköposti: www: cert@ficora.fi www.cert.fi CERT-FI:n julkiset varoitukset voi lukea: Sähköpostitse hälytyspalveluna SMS-hälytyspalveluna (maksullinen) CERT-FI:n www-sivuilta RSS-uutispalveluna YLE:n teksti-tv:n sivulta 848

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute