Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Samankaltaiset tiedostot
Digital by Default varautumisessa huomioitavaa

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

HTML5 - Vieläkö. Antti Pirinen

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

F-Secure Oyj Yhtiökokous Toimitusjohtajan katsaus, Kimmo Alkio,

TEEMME KYBERTURVASTA TOTTA

Tietoturvakonsulttina työskentely KPMG:llä

TEEMME KYBERTURVASTA TOTTA

Identiteetin merkitys seuraavan sukupolven tietoturva-arkkitehtuurissa. Janne Tägtström Security Systems Engineer

TEEMME KYBERTURVASTA TOTTA

Kyberturvallisuuden ja kybersodankäynnin todellisuus

KPMG:n ja Ateneumin pitkäjänteinen ja monimuotoinen sponsorointiyhteistyö

Turvallisuuskriittiset ICTpalvelut. tulevaisuus ja uusia mahdollisuuksia Timo Lehtimäki, toimitusjohtaja

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

KYBERVAKOILU uhka kansalliselle turvallisuudelle?

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

- ai miten niin? Web:

Forte Netservices Oy. Forte Client Security Services

Julkishallinnon tietoturvatoimittaja

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Kohti sisäisen turvallisuuden strategiaa

F-Secure Oyj:n yhtiökokous 2011 Toimitusjohtajan katsaus

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Tietojärjestelmien varautuminen

TIETOTURVALLISUUDESTA

Yrityksen jatkuvuussuunnitelma

VIRTU ja tietoturvatasot

Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma

Yleiset sopimuspohjat Kuopion kaupunki

TEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere

Suomen kyberturvallisuuden nykytila ja tulevaisuus

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Yhtiökokous, TOIMITUSJOHTAJAN KATSAUS

F-Secure Oyj Yhtiökokous 2010 Toimitusjohtajan katsaus

Ajankohtaiset kyberuhat terveydenhuollossa

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

Microsoft, Johtaja näyttää työhyvinvoinnin suunnan Uudista ja uudistu 2005 Martti Mehtälä Microsoft Oy

Reaaliaikainen ja liiketoimintalähtöinen talouden ennustaminen

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

PK-yrityksen tietoturvasuunnitelman laatiminen

Yhteiskunnan turvallisuusstrategian perusteet

SOSIAALI- JA TERVEYDENHUOLLON VALMIUS JA VARAUTUMINEN TULEVAISUUDESSA

Kyberturvallisuuden implementointi

Tapahtumat ja koulutukset

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

kuukausikokous Audit Tax - Advisory Anneli Grönfors-Kallio

Liite 6: Palvelukuvaus. Enterprise Advantage Program (EAP)

Kohti sisäisen turvallisuuden strategiaa

CALL TO ACTION! Jos aamiaistilaisuudessa esillä olleet aiheet kiinnostavat syvemminkin niin klikkaa alta lisää ja pyydä käymään!

Poikkeavuuksien havainnointi (palvelinlokeista)

Logistiikkakeskuspalveluiden mahdollisuudet Oulussa Jukka Lanu, HUB logistics

Digitalisaatio opettajan apuna ja oppilaan innostajana

Varmaa ja vaivatonta viestintää kaikille Suomessa

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

BDO OY. KHT-yhteisö. Vattuniemenranta Helsinki

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Digitalisaatio ja kyberpuolustus

Kohti sisäisen turvallisuuden strategiaa

TIETOPAKETTI EI -KYBERIHMISILLE

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Tekoäly ja tietoturva Professori, laitosjohtaja Sasu Tarkoma Tietojenkäsittelytieteen laitos Helsingin yliopisto

Valokuvauksesta ilmatakseihin - droonit radiohorisontin takana Jonas Stjernberg Robots Expert Finland Oy

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Kyber- hyökkäykset. Mitä on #kyberturvallisuus #CyberSecurity.

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

LEMAN / Esitys / Historia. Historia

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

Venäjän-kaupan Barometri Syksy Suomalais-Venäläinen kauppakamari Tutkimuksen tekijä:

TILINPÄÄTÖS 2014 JA NÄKYMÄT

Kolmannen vuoden työssäoppiminen (10 ov)

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Sisäiset tarkastajat ry:n kuukausikokous Kumppanuusverkoston riskit ja kumppanuusverkoston tarkastaminen

TILINPÄÄTÖS 2015 JA NÄKYMÄT

10 SYYTÄ VALITA VISMA JÄRJESTELMÄTOIMITTAJAKSI

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Tietoturvapolitiikka

Äärisääilmiöt kysyntää suomalaisille innovaatioille. Panu Partanen Director, Meteorology

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Opetustoimen varautuminen

Valmiusharjoituksesta hyödyt irti

Palvelutorin onnistumisen edellytykset

Kasva tietoturvallisena yrityksenä

Tietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus

Uusia tuulia Soneran verkkoratkaisuissa

Transkriptio:

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan Valtori Tietoturvaseminaari 2014 2.4.2014

Agenda Agenda Yritysesittely Tuntematon uhka -tutkimus Suojautumiskeinot 1

KPMG yrityksenä KPMG on maailmanlaajuinen asiantuntijapalveluita tarjoavien jäsenyritysten verkosto. Globaalisti Liikevaihto USD 23 mrd Toimipisteet 155 maassa Henkilökuntaa 155 000 Tehtävämme on siirtää osaamisemme arvoksi ja hyödyksi asiakkaillemme, henkilöstöllemme ja ympäröivälle yhteiskunnalle Suomessa Liikevaihto 93,4 milj. (9/2013) Toimipisteet 19 paikkakunnalla Ydinpalvelumme ovat: Henkilökunta 805 (12/2013) Tilintarkastus Veropalvelut Neuvontapalvelut 2

KPMG ja tietoturva - palvelut Tietoturvaarkkitehtuuri KPMG IT sertifiointi Hallinnollinen tietoturva Tekninen tietoturva Koulutuspalvelut 3

Tuntematon uhka -tutkimus

Mikä on tuntematon uhka Uhka, joka Ei halua tulla havaituksi Organisaatio ei havaitse Joitain luonnehdintoja Tavoitteena pitkäaikainen järjestelmien hallinta Yrittää monin keinoin välttää havaitsemista Työkalut ainakin osittain samoja kuin muissakin murtokeinoissa Teknisesti monimutkaisia Hyökkäyksen eri vaiheisiin osallistuu usein eri tahoja Kohdistettuja, valtion tekemiä, APT, nollapäivähaavoittuvuuksia 5

Kuinka turvallinen Suomi on "Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa." (Valtioneuvoston periaatepäätös 24.1.2013) HS: 16.12.2012 6

KPMG:n organisoima tuntematon uhka -tutkimus Tavoite Menetelmä Osallistujat Milloin Järjestäjät Liikennemäärä Tutkia kehittyneiden uhkien ja nollapäivähaavoittuvuuksien (tuntematon uhka) tilannetta suomessa Verkkoliikenteen tutkiminen suomalaisissa organisaatioissa 10 organisaatiota. Keskimääräinen henkilöstömäärä 8500 ja keskimääräinen liikevaihto 3200 m. Tiedot kerättiin 8-30 marraskuuta 2013. Raportti julkaistiin 15 tammikuuta 2014. KPMG järjesti tutkimuksen yhdessä FireEyen ja Cybersecin kanssa. Tutkimuksen aikana tutkittiin yli 1.5 Gbps liikennevirtaa. Arvioitu (pääte)laitteiden lukumäärä oli noin 30 000. 7

Merkittävimmät tulokset Tutkimukseen osallistuneista organisaatioista melkein puolessa oli käynnissä olevia hyökkäyksiä 8

Merkittävimmät tulokset Päätelaitteet kohtaavat haittaohjelmia, vaikka ne olisivat organisaation sisäverkossa 9

Mitä havaintoja teimme verkosta 10

Virustotal.com 57 binäärisen haittaohjelman testaus 3.12.2013 11

Haittaohjelmien yhteysmenetelmä 12

Miksi tästä pitäisi olla huolissaan Haittaohjelmista on haittaa toiminnalle Turvallisuuden tunne ristiriidassa todellisuuden kanssa Suorat kustannukset toiminnalle Epäsuorat kustannukset toiminnalle IT-kustannukset 13

Suojautumiskeinot

Puolustusstrategia teknisluontoinen perspektiivi Vastatoimet Tilannekuva Operatiivinen kyvykkyys Helposti puolustettava infrastruktuuri Kriittisyys ja riskiarviointi 15

Puolustusstrategia hallinnollisluontoinen perspektiivi 16

Yhteenveto Suomessa on jatkuvasti käynnissä onnistuneita hyökkäyksiä Nykyiset käytännöt eivät estä hyökkäyksiä riittävän tehokkaasti Organisaatioiden on syytä kehittää tietoturvaan liittyviä käytäntöjä ja prosesseja, erityisesti murtojen havaitsemisen ja niihin reagoimisen osalta 17

Kiitos Presentation by Matti Järvinen

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute