Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Samankaltaiset tiedostot
Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Luottamusta lisäämässä. Toimintasuunnitelma

Luottamusta lisäämässä

Viestintävirasto JTS LiV

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Kyberturvallisuus yritysten arkipäivää

Varmaa ja vaivatonta viestintää kaikille Suomessa

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Ajankohtaiset kyberuhat terveydenhuollossa

Varmaa ja vaivatonta viestintää kaikille Suomessa

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Kyberturvallisuuskeskus Toimintasuunnitelma

Varmaa ja vaivatonta viestintää

#kybersää maaliskuu 2018

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Kyberturvallisuuden implementointi

#kybersää 05/2018 #kybersää

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Tietoturvailmiöt 2014

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Kyberturvallisuuskatsaus

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

TIETOPAKETTI EI -KYBERIHMISILLE

Viestintäviraston strategia 2020

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

#kybersää 04/2018 #kybersää

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Varmaa ja vaivatonta viestintää kaikille Suomessa

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

#kybersää marraskuu 2017

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Auditoinnit ja sertifioinnit

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Kyberturvallisuus ja -rikollisuus. Laitinen Kari, Polamk & POHA Tulevaisuustutkimusseuran seminaari, Jyväskylä

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Kybersää. Syyskuu

Kyberturvallisuuskeskuksen vuosikatsaus

Kyberturvallisuuskeskuksen vuosikatsaus

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

#kybersää helmikuu 2018

Espoon kaupunki Tietoturvapolitiikka

Tietoturvaa verkkotunnusvälittäjille

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Tammikuu 2019 #KYBERSÄÄ

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

Abuse-seminaari

LAUSUNTO KYBERTURVALLISUUSSTRATEGIAN TOIMEENPANO-OHJELMAN LUONNOKSEEN

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Maaliskuu 2019 #KYBERSÄÄ

VALVO JA VARAUDU PAHIMPAAN

Huhtikuu 2019 #KYBERSÄÄ

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

Viestintävirasto TAE Liv

CERT-FI tietoturvakatsaus 2/2012

Kyberturvallisuuskatsaus

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Tietoturvakatsaus 2/2013

#kybersää 06/2018 #kybersää

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

#kybersää 08/2018 #kybersää

Vuosikatsaus

Viestintäviraston vuosikertomus 2013 VUOSIKERTOMUS 2013

TIETOTURVAKATSAUS

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

VAHTIn toiminta

#kybersää tammikuu 2018

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

TIETOTURVAKATSAUS 3/2009

Kyberturvallisuuden tila

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Espoon kaupunki Tietoturvapolitiikka

Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Transkriptio:

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1

Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen turvallisuutta Kyberturvallisuus koskee kybertoimintaympäristön toiminnan turvallisuutta Kansallisen kyberturvallisuusstrategian määritelmiä:» Kybertoimintaympäristö on sähköisessä muodossa olevan informaation (tiedon) käsittelyyn tarkoitettu, yhdestä tai useammasta tietojärjestelmästä muodostuva toimintaympäristö» Kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan» Tietoturvallisuudella tarkoitetaan järjestelyjä, joilla pyritään varmistamaan tiedon käytettävyys, eheys ja luottamuksellisuus Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 2

Viestintävirasto, yhteiskunnallinen tietoturvatoimija Taajuuksien hallinta (1988) Operaattoreiden varautumisen regulointi (1997) Operaattoreiden tietoturvallisuuden regulointi (1999) CERT-FI (2001) NCSA-FI (2010) Kyberturvallisuuskeskus (2014) Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 3

Kyberturvallisuuskeskuksen tehtävät Kehittää viestintäverkkojen ja palveluiden toimintavarmuutta ja tietoturvallisuutta Lisätä yhteiskunnan luottamusta sähköisten palveluiden käyttöön vahvistamalla kansallista tietoturvaa Terävöittää yleisten viestintäverkkojen ja palveluiden tietoturvallisuuden ja varautumisen teknistä ohjausta ja valvontaa Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 4

Kansallinen CERT-toiminto Yleiset haittaohjelmat Tietoturvauhat Teleyritysten toimenpiteet Viestintäviraston toimenpiteet, mm. Autoreporter, ohjeet, tiedotteet HAVARO APT, Ennalta tuntematon uhka Loppukäyttäjien omat tietoturvakontrollit Internetlähtöiset tietoturvauhat, joihin voidaan kohdistaa toimenpiteitä Tietoyhteiskuntakaaren perusteella. Teleyritysten suorittamat suodatustoimenpiteet ja saastuneiden järjestelmien puhdistuttaminen Viestintäviraston erityisen tunnistekannan ja tietoliikennepoikkeamien perusteella havaittavat uhat. Ohjeet, neuvot, haavoittuvuustiedotteet, haavoittuvuuskoordinointi Vaatimuksenmukaisuus, NCSAtoiminto kohdistuen yrityksiin ja valtionhallintoon (L 2004/588, 1405 ja 1406/2011) Kansalaiset Julkishallinto Elinkeinoelämä Tomi Hasu Kyberturvallisuuskeskus 6.10.2015

Tietoturvaloukkausten käsittelyn tukeminen Kyberturvallisuuskeskus toimii kansallisena tietoturvaloukkausilmoitusten ja vika- ja häiriöilmoitusten vastaanottopisteenä Kyberturvallisuuskeskus koordinoi tapauksia yhdessä kotimaisten ja ulkomaisten tahojen kanssa ja auttaa asianosaisia niiden selvittämisessä Analysoi tietoturvauhkia ja hyökkäysmenetelmiä sekä tiedottaa niistä Päivystäjä on tavoitettavissa 24/7/366 puhelimitse. Puhelinnumero on tarkoitettu» Valtionhallinnon tietoturvatoimijoille» Turvallisuusviranomaisille» Huoltovarmuuskriittisille elinkeinoelämän toimijoille» Teleoperaattoreille» Kansainvälisille yhteistyökumppaneille 24/7/365 Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 6

Finanssialan kyberuhat Haittaohjelmat, huijaukset, palvelunestohyökkäykset ja tietomurrot Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 7

Tietojen kalastelu Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 8

Tietoja varastavat haittaohjelmat Pyrkivät kaappaamaan asiakkaan verkkopankkiyhteyden ja syöttämään ylimääräisiä maksumääräyksiä Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 9

Kiristyshaittaohjelmat Tiedostoja salaava ja lunnaita vaativa haittaohjelma Havaintoja tartunnoista ja onnistuneista hyökkäyksistä eri organisaatioita kohtaan Kevyimmillään johtaa käyttäjän tietokoneen tietojen salaukseen ja lukitukseen Pahimmillaan organisaation omat levyjakojen tiedostot ovat vaarassa» Vähintäänkin toimintaa hidastava vaikutus Torjuntakeinona 1) käyttäjien valistaminen 2) tehokkaat sähköpostifiltterit Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 10

Palvelunestohyökkäykset Keskiverto harrastajahakkeri saa mobilisoitua 1-2 Gbit/s palvelunestohyökkäyksen jolla voi tukkia helposti internetliittymiä» Nopeiden hosting-yhteyksien takana olevia, päivittämättömiä sisällönhallintajärjestelmiä on verkossa tuhansia (Wordpress, Joomla, Drupal)» Haavoittuvia verkkosivustoja voi etsiä kohtuullisen helposti verkosta hakukoneiden avulla ja tarkoitusta varten tehdyillä työkaluilla Suomessa on havaittu kymmenien Gbit/s palvelunestohyökkäyksiä Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 11

Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 13

Kohdistettujen hyökkäysten yleisimmät tunkeutumiskeinot Korjaamattomia, entuudestaan tuntemattomia ohjelmistohaavoittuvuuksia vain todelliseen tarpeeseen» Kohdeorganisaation päivityskäytännöt ehkä tiedossa» Vanha konsti voi olla parempi kuin muistitikullinen uusia Myrkytetyt aidon näköiset dokumenttitiedostot» Microsoft Office -dokumentit» PDF-tiedostot» Tiedostot nimettynä harhaanjohtavasti Haittaohjelmia jakelevat www-palvelimet» Watering Hole tai myrkytetty keidas Haittaohjelma tai latauslinkki levitetään yleensä sähköpostissa tai sen liitteenä» Klassinen keino on tipauttaa muistitikku yrityksen parkkipaikalle Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 14

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi 6.10.201515

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute