Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi



Samankaltaiset tiedostot
Julkaistu Helsingissä 14 päivänä huhtikuuta /2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

KRP Kyberkeskus Ryk. Ismo Rossi p

Rikoslaki /39 30 LUKU ( /769) Elinkeinorikoksista

tilannekuva ja ajankohtaiset

väkivaltainen ero Henkinen väkivalta, vaino ja -aihe poliisin näkökulmasta ja poliisin toimintamahdollisuudet

Laki. EDUSKUNNAN VASTAUS 93/2013 vp

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks)

vanhempi konstaapeli Jarno Saarinen Nettikiusaaminen

SÄÄDÖSKOKOELMA. 564/2015 Laki. rikoslain muuttamisesta

Laki. rikoslain muuttamisesta. Annettu Helsingissä 8 päivänä toukokuuta 2015

EDUSKUNNAN VASTAUS 264/2006 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

Laki. rikoslain muuttamisesta. sellaisina kuin ne ovat, 27 luku siihen myöhemmin tehtyine muutoksineen ja 42 luvun 1 laissa 343/1939, ja

III RIKOLLISUUSKONTROLLI

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Helsingin poliisilaitoksen näkemys kansalaisaloitteeseen KAA 3/2015 ja lakialoitteeseen LA 21/ Rikoskomisario Anne Hietala

Tämän lain tarkoituksena on suojella eläimiä parhaalla mahdollisella tavalla kärsimykseltä, kivulta ja tuskalta. Lakia sovelletaan kaikkiin eläimiin.

Rikollisuuden uudet muodot - Kyberrikollisuuden kriminologinen tutkimus

Asumisneuvonta- koulutustilaisuus

Suomen Ensihoitoalan Liitto ry. Kevätopintopäivät Savonlinna Seksuaalinen väkivalta

Jätealan ympäristörikokset

Kalastuksenvalvontaa (ko?) Tuntuipa hyvältä löysinrantein 2014 ruuvia kiristettii Mitäpä sitten?

Aamukahvikoulutus LIIKESALAISUUDET OSANA LIIKETOIMINTAA. Laura Leppä-Aro oik. maist.

Tietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus

Internet ja lapset Kast Ka e st koulutus k

Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

SÄÄDÖSKOKOELMA. 441/2011 Laki. rikoslain muuttamisesta

Poliisin kehitysnäkymät ja rikollisuus Suomessa. Poliisijohtaja Robin Lardot

Tulitöitä koskeva lainsäädäntö, määräykset ja ohjeet. Mikko Ahtola

Kiusaaminen koulun arjessa Merja Rasinkangas Oulun poliisilaitos ylikonstaapeli, koulupoliisi

Tietomurtojen ennaltaehkäisy, havaitseminen ja tutkinta. Erityisasiantuntija Antti Kurittu

TEEMME KYBERTURVASTA TOTTA

Yritysturvallisuuden perusteet

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

Yritysturvallisuuden perusteet

Laki rikoslain muuttamisesta

KUNNIANLOUKKAUS INTERNETISSÄ VUOSINA 2013 JA 2014

RIKOSLAKI TURVAA ENSIHOITAJIA

Vastaus Oikeusministeriön lausuntopyyntöön maahantulokiellon kriminalisointia koskevasta hallituksen esityksestä rikostorjunnan näkökulmasta

SEURAAMUKSET RIKOKSITTAIN VUONNA 2006*

T Henkilöstöturvallisuus. T Henkilöstöturvallisuus ja fyysinen turvallisuus. Valvonnan toteuttaminen.

TEEMME KYBERTURVASTA TOTTA

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu

Rikos ja riita asioiden sovittelu 2010 Tilastoraportti 19/2011, THL Liitetaulukko 1. Rikos ja riita asioiden sovittelu koko maassa ja

Kiusaamisrikokset sosiaalisessa mediassa. Jarno Saarinen vanhempi konstaapeli

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Tietokilpailu 6 Rikostietokilpailu

Tietoverkkorikosten torjunta yhteistyössä on voimaa

Liitetaulukko 1: Rikos- ja riita-asioiden sovittelu toimialueittain

Liitetaulukko 1: Rikos- ja riita-asioiden sovittelu toimialueittain

Liitetaulukko 1: Rikos- ja riita-asioiden sovittelu toimialueittain

(SYYLLISET) Liitetaulukko 6 YLEISISSÄ ALIOIKEUKSISSA RANGAISTUKSEEN TUOMITUT RIKOSLAJEITTAIN

T Henkilöstö- ja toimitilaturvallisuus. Ilkka Kouri Henkilöstöturvallisuus : Yritykseen kohdistuva vahingonteko ja rikollisuus

Laki. EDUSKUNNAN VASTAUS 373/2010 vp

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Laki. rikoslain muuttamisesta

PÄIHDEASIAA ETELÄ- SAVOSSA!

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Tulevaisuus ja turvallisuus - yhteisin toimin kohti yhteistä tavoitetta

ULKOMAAN KANSALAISTEN OSUUS RIKOLLISUUDESSA - KOKO MAA

Yhteensä ASIANOMISTAJA (kaikki yht.) 930

Poliisin menettely esitutkinnassa

Laki. EDUSKUNNAN VASTAUS 364/2010 vp

Laki. pakkokeinolain 5 a luvun 3 ja 3 a :n muuttamisesta

Rikos- ja riita-asioiden sovittelu 2011

Laki rikoslain muuttamisesta

Y:n poliisilaitos on antanut asiasta selvityksen ja Poliisihallitus lausunnon.

Poliisin terveiset kylä- ja asumisturvallisuuden edistämiseksi. Varautuen turvallisempaa kotona ja kylässä-hanke

PÄÄTÖS TELEVALVONNAN EDELLYTYKSIÄ KOSKEVASSA ASIASSA

Kyberturvallisuus ja -rikollisuus. Laitinen Kari, Polamk & POHA Tulevaisuustutkimusseuran seminaari, Jyväskylä

Tietokilpailu 2 Mitä on seurusteluväkivalta Pohdintaa omien rajojen tunnistamisesta

Talousrikos ja rangaistus Venäjällä

Kantelija on antanut hankitusta selvityksestä häneltä pyydetyn vastineen.

EDUSKUNNAN VASTAUS 332/2010 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

Yhteensä ASIANOMISTAJA (kaikki yht.) 1866

HARMAAN TALOUDEN JA TALOUSRIKOLLISUUDEN YHTEISKUNNALLISET VAIKUTUKSET. Kuntaliitto Rikoskomisario Kaj Björkqvist / KRP

T Henkilöstöturvallisuus ja fyysinen turvallisuus, k-04

VALTIOVARAINMINISTERIÖ MÄÄRÄYS Henkilöstö- ja hallintopolitiikkaosasto OHJE VM/1007/ /2012 Valtion työmarkkinalaitos

Laki. rikoslain muuttamisesta

TYÖELÄKEVAKUUTUSMAKSUPETOS ESITUTKINNASSA

Koulutus Suomen Asianajajaliitto. Asianajaja Riitta Leppiniemi ja asianajaja Jarkko Männistö

Turvapaikanhakija asianomistajana rikoksissa

Verkkorikoksen uhrin oikeudet. Erityises1 silmällä pitäen uhkailua, vainoamista ja kunnianloukkausta

Hyvää huomenta. Keskusrikospoliisi Tutkintaosasto, Talousrikollisuus Rikosylikonstaapeli Kari Patanen

SISÄLLYS. N:o 654. Laki. rikoslain muuttamisesta. Annettu Naantalissa 13 päivänä heinäkuuta 2001

yhteistyötahot Risto Vesa

Lähisuhdeväkivalta poliisin näkökulmasta. vanhempi konstaapeli Irina Laasala

- seminaari LS LH virastotalo. Poliisin rooli ja hoitoon ohjaus. Rikoskomisario Ari-Pekka Lehtinen Turun kihlakunnan poliisilaitos

Julkaistu Helsingissä 26 päivänä elokuuta /2014 Laki. oikeudenkäynnistä rikosasioissa annetun lain muuttamisesta

osakeyhtiölain kielenhuolto

Vapaaehtoistoiminta rajat - väkivalta Merja Pihlajasaari

Nuorten nettikäyttäytyminen ja sosiaalisen median vaarat. Jarno Saarinen vanhempi konstaapeli

1) radiotaajuudella vapaasti etenevän sähkömagneettisen aallon taajuutta, joka on pienempi kuin GHz;

Tietojen antaminen vuoden 2011 rikos- ja riita-asioiden sovittelun tilastointia varten

Ohje syyteneuvottelua koskevan. lainsäädännön soveltamisesta

Tietoturvaloukkausten hallinta

11 POLIISILAITOSTA POLIISI SUOMESSA POLIISIN TEHTÄVÄT POLIISIN TOIMINNAN YLEISET PERIAATTEET

KORKEIMMAN OIKEUDEN HIV-TAPAUKSET XVII VALTAKUNNALLINEN HIV- KOULUTUSTILAISUUS, KE , BIOMEDICUM APULAISPROFESSORI SAKARI MELANDER, HY

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

TEEMME KYBERTURVASTA TOTTA

Turvapaikanhakija asianomistajana rikoksissa

Transkriptio:

Verkkorikosten tutkinta Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi

Kyberrikollisuus Lisääntynyt Vakavoitunut Ammattimaistunut Piilorikollisuutta Erittäin kansainvälistä

Kyberriokolliset Pankkipetokset ja ransomware pääasiassa venäjänkielisten ryhmien käsissä Luottokorttirikollisuus tulee Balkanin alueelta Kotimainen rikollisuus: tietomurtoja, palvelunestohyökkäyksiä, läheisiin liittyvät rikokset, kunnianloukkaukset "Yritysvakoilijat" kenellä intressi Valtiolliset toimijat itä, länsi, etelä tuskin pohjoinen

Tietoteknisen tutkinnan kehitys Digitaalisen todistusaineiston merkitys kasvaa Teknisen kehityksen haasteet taktiselle tutkinnalle kasvamassa kaikissa jutuissa Datan määrän räjähdys Laitteiden kirjo kasvaa Eri kielten tuomat haasteet tutkintaohjelmistoille ja tutkijoille Pilvipalvelut ja sosiaalisen median sovellukset TOR-verkko, VPN:t ja proxyt Salausohjelmistot Rikollisten tietoteknisen osaamisen taso nousussa yleisesti Tietoverkkorikolliset erityisesti Kodit/tietokoneet ansoitettu Haittaohjelmat keskeisessä roolissa

Operatiivinen taso Strateginen taso Kansainvälinen yhteistyö Poliisin kyberrikostorjunnan toimijat Valtioneuvosto/ Turvallisuuskomitea Sisäministeriö/poliisiosasto Poliisihallitus Krp, Supo ja Polamk Poliisilaitokset Muu valtionhallinto esim. CERT-FI Muut toimijat esim. yritykset

Kansainvälinen yhteistyö Interpol Interpol Digital Cybercrime Centre (2014) Europol European Cybercrime Centre (EC3) Pohjoismainen poliisiyhteistyö USA FBI NCFTA (National Cyber-Forensics & Training Alliance) Homeland Security CERT-EU, eri CERT:t Muut foorumit Yritykset, yhdistykset, yliopistot

Esitutkinnan perusjuttuja Suomen poliisilla on toimivaltaa vain Suomessa joitain poikkeuksia Interpolilla ja Europolilla ei ole tutkinnallista toimivaltaa Tiedonvaihto, analyysi ja yhteistyön edistäjä Poliisin lainsäädännölliset "työkalut" määräytyvät rikoksen maksimirangaistuksen mukaan joitain poikkeuksia

Rikosnimikkeitä Luvaton käyttö 1 v Törkeä luvaton käyttö 2 v Yritysvakoilu 2 v Yrityssalaisuuden rikkominen 2 v Yrityssalaisuuden väärinkäyttö 2 v Väärennys 2 v Törkeä väärennys 4 v Vaaran aiheuttaminen tietojenkäsittelylle 2 v Tietoverkkorikosvälineen hallussapito 6 kk Vahingonteko 1 v Törkeä vahingonteko 4 v Petos 2 v Törkeä petos 4 v Salassapitorikos 1 v Viestintäsalaisuuden loukkaus 1 v T. viestintäsalaisuuden loukkaus 3 v Tietoliikenteen häirintä 2 v Törkeä tietoliikenteen häirintä 4 v Tietojärjestelmän häirintä 2 v Törkeä tietojärjestelmän häirintä 4 v Tietomurto 1 v Törkeä tietomurto 2 v Suojauksen purkujärjestelmärikos 1v Henkilörekisteririkos 1 v

Kansainvälinen oikeudellinen yhteistyö Tiedonvaihto ja yhteistyön alku (Europol, Interpol, LEA, yritykset ja muut toimijat) Tiedonsaanti kv. toimijoilta (Goo.., Ms, Face ) Viranomaisyhteistyö ja oikeusapuprosessit Virka-apu Oikeusapu Yhteiset tutkintaryhmät (JIT) Paras ja tehokkain yhteistyön muoto jos yhteinen intressi Budabestin tietoverkkorikossopimus

RL 30 luku 4 - Yritysvakoilu Joka oikeudettomasti hankkii tiedon toiselle kuuluvasta yrityssalaisuudesta 1) tunkeutumalla ulkopuolisilta suljettuun paikkaan taikka ulkopuolisilta suojattuun tietojärjestelmään, 2) hankkimalla haltuunsa tai jäljentämällä asiakirjan tai muun tallenteen taikka muulla siihen rinnastettavalla tavalla tai 3) käyttämällä teknistä erikoislaitetta tarkoituksin oikeudettomasti ilmaista tällainen salaisuus tai oikeudettomasti käyttää sitä, on tuomittava, jollei teosta ole muualla laissa säädetty ankarampaa rangaistusta, yritysvakoilusta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Yrityssalaisuusrikokset Poliisille ilmoitetut yleensä "perinteisiä rikoksia" osa myös tietomurtoja/tiedon kopiointeja tai haittaohjelmalla tehtyjä Kukaan ei ole turvassa Motivaatio + resurssit = avattu järjestelmä Tekninen + inhimillinen hyökkäys Piilorikollisuuden määrä suuri asianomistajat itse eivät ole havainneet asianomistajat eivät tee rikosilmoitusta

Puolustus 100% Hyökkäys 1% Ennaltaehkäise! Jos/kun et pysty ennalta ehkäisemään kaikkea Hengitä, taltioi ja dokumentoi! Havaitse!!! Ilmoita CERT-FI/Poliisi (ei tarvitse olla rikosilmoitus) Asianomistajarikos vs. virallisen syytteen alainen rikos Rajoita tms. toimenpiteet

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute