Kyberturvallisuus yritysten arkipäivää

Samankaltaiset tiedostot
Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Ajankohtaiset kyberuhat terveydenhuollossa

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

#kybersää marraskuu 2017

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

#kybersää helmikuu 2018

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

#kybersää tammikuu 2018

#kybersää maaliskuu 2018

#kybersää 05/2018 #kybersää

#kybersää 08/2018 #kybersää

#kybersää 06/2018 #kybersää

#kybersää 04/2018 #kybersää

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

#kybersää 09/2018 #kybersää

Tietokoneiden ja mobiililaitteiden suojaus

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Luottamusta lisäämässä

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

#kybersää 07/2018 #kybersää

Vaivattomasti parasta tietoturvaa

Kybersää. Syyskuu

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Maaliskuu 2019 #KYBERSÄÄ

Fennian tietoturvavakuutus

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

Tammikuu 2019 #KYBERSÄÄ

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

TIETOTURVALLISUUDESTA

Huhtikuu 2019 #KYBERSÄÄ

#kybersää 11/2018. rauhallinen huolestuttava vakava

Tietoturvailmiöt 2014

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Tietoturva SenioriPC-palvelussa

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Tietokoneiden ja mobiililaitteiden tietoturva

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

#kybersää 10/2018 #kybersää

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Kybersää. Heinäkuu

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

PK-yrityksen tietoturvaopas

Mobiililaitteiden tietoturva

TEEMME KYBERTURVASTA TOTTA

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Fi-verkkotunnus yksilöllinen ja suomalainen

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Kyberturvallisuuskatsaus

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

IoT-järjestelmien parhaat turvallisuuskäytännöt mitä niissä on sairaaloille?

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

TIETOTURVAKATSAUS 3/2009

TEEMME KYBERTURVASTA TOTTA

Vesihuolto päivät #vesihuolto2018

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Tamico Yrityssähköposti

Tietoturva. Luento yhteistyössä Enter Ry:n kanssa Mitä tietoturva on?

F-SECURE SAFE. Toukokuu 2017

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

tilannekuva ja ajankohtaiset

Luottamusta lisäämässä. Toimintasuunnitelma

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Kyberturvallisuus kiinteistöautomaatiossa

Auditoinnit ja sertifioinnit

Varmaa ja vaivatonta viestintää kaikille Suomessa

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

CERT-FIajankohtaiskatsaus

Esineiden internet on jo totta teollisuudessa. Tietosuoja-lehti 1/2015. Teksti: Antti J. Lagus

KRP Kyberkeskus Ryk. Ismo Rossi p

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Kattava tietoturva kerralla

Muokkaa otsikon perustyyliä napsauttamalla

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Turvallinen netin käyttö

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

10 parasta vinkkiä tietokoneongelmiin

Ohje vanhemmille - näin alkuun Päikyssä

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

HALLITSE HAAVOITTUVUUKSIA

Varmaa ja vaivatonta viestintää

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

Maksaminen tulevaisuudessa Turvallisesti kohti murrosta. Talous- ja Palkkahallintopäivät Danske Bank

Tervetuloa kursseillemme! Kursseista tietoa myös verkkosivulla lastukirjastot.fi/ajankohtaista

TURVAA LIIKETOIMINTASI KAIKKIALLA. Protection Service for Business

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

Viestintäviraston Kyberturval lisuuskeskuksen vuosiraportti Tietotur

Transkriptio:

Kyberturvallisuus yritysten arkipäivää Enterprise 2017 buustia, bittejä ja bisnestä Kauto Huopio Viestintäviraston Kyberturvallisuuskeskus 2

Tietoturvapalvelut huoltovarmuuskriittisille yrityksille Tietoturvaloukkausten ilmoituspiste cert@viestintavirasto.fi» Neuvonta, opastus» Vahinkojen rajoittaminen» Luottamuksellinen käsittely» Yleinen ja toimialakohtainen tilannekuva Tietoturvaloukkausten havainnointi (HAVARO)» Haitallisen ja/tai normaalista poikkeavan liikenteen havainnointi» Asiakkaiden varoittaminen» Raportointi» Lisätietoja miikka.salonen@ficora.fi Yhteistyöverkostot» Luottamuksellinen tietoturva-asioiden tiedonvaihto» Kaksi tasoa: 1) Toimialakohtainen sähköpostijakelu 2) Tiedonvaihtoryhmät Haavoittuvuuskoordinointi» Yhteistyö haavoittuvuuden tai vakavan ohjelmistovirheen löytäjän ja ohjelmistovalmistajien kanssa» Tieto haavoittuvuudesta loppukäyttäjille Järjestelmäturvallisuus» Turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvät turvallisuusasiat» Salaustuotteiden ja tietojärjestelmien hyväksyntä» Kansallisen ja kansainvälisten turvaluokitellun tietoaineiston käsittelyn ohjeistus 3 #kybersää elokuu 2017 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava

Elokuu 2017 on ollut pilvinen "Internetissä huijauksia on käynnissä jatkuvasti. Toimitusketjujen tietoturvallisuuden valvonta on haasteellista." #kybersää 08/2017 Palvelunestot Yksittäisiä hyökkäyksiä julkishallintoa ja yksityistä sektoria vastaan. 19-vuotias otettu kiinni epäiltynä palvelunestohyökkäyksistä. Vakoilu Energiasektoriin ja teollisuusyrityksiin kohdistuneet vakoilukampanjat jatkuvat. ShadowPad-haittaohjelma osoittaa toimitusketjujen herkkyyden. Haittaohjelmat & haavoittuvuudet Sähköpostin.zip- ja.doc-liitetiedostojen avulla on levitetty tavallista enemmän muun muassa kiristyshaittaohjelmia. Verkkojen toimivuus Elokuu rauhallinen, koska merkittäviltä häiriöiltä vältyttiin. Kiira-myrskykään ei häirinnyt merkittävästi viestintäpalveluita. Huijaukset & kalastelut Pankkitunnusten kalastelu jatkuvaa. Toimitusjohtajahuijaukset piinaavat kaikenlaisia organisaatioita. Tilausansoja tunnettujen brändien nimissä viritellään säännöllisesti. IoT Lakiesitys: USA:n liittovaltion IoT-laitteiden on täytettävä tietoturvan minimivaatimukset. Suojaamattomaan IoT-laitteeseen murtaudutaan noin 2 minuutissa. 6

Ajankohtaisia kyberilmiöitä & -uutisia Kyberasioihin liittyvää uutisointia maailmalta NotPetya-haittaohjelmasta aiheutui varustamo- ja logistiikkayhtiö Maerskille 200 300 miljoonan dollarin tappiot. Kiinalaista teleoperaattoria vastaan tehtiin 11 päivää kestänyt hajautettu palvelunestohyökkäys. Tietomurtojen yritykset Outlook Web Appin (OWA) kautta ovat lisääntyneet. Yhdeltä työntekijältä kalastelluilla tunnuksilla rikollinen pääsee lähettämään uskottavia viestejä työtovereille. 90 % yrityksiä vastaan tehdyistä tietoturvahyökkäyksistä hyödyntää vähintään kolme vuotta vanhoja haavoittuvuuksia. 8

IoT esineiden internet "Älykkään laitteen" ruumiinavaus Käyttöjärjestelmä Linux-ydin Minimaalinen perusohjelmisto Ohjelmistoja WWW-palvelin Muita kenties tarpeellisia palvelimia Ohjelmistoja, jotka vaikuttavat laitteen ympäristöön Pieni tietokone Verkkoyhteys Ympäristöään mittaava tai siihen vaikuttava laite 10

Mirai-bottiverkko 620 Gbit/s 11 Mirain leviäminen Suomessa 2016 12

IoT ja lääkinnälliset laitteet 13 IoT:n käytön tietoturvaongelmia Käyttäjät» eivät tunne laitteiden tietoturvariskejä» eivät koe riskejä itselleen riittävän korkeiksi, että reagoisivat» eivät tiedä, miten riskejä voisi hallita» eivät osaa käyttää laitteita» eivät huomaa, milloin laiteohjelmisto olisi päivitettävä Valmistajat» asettavat kaikkiin laitteisiin saman salasanan» eivät korjaa haavoittuvuuksia laiteohjelmistoistaan» eivät seuraa käyttämiensä kolmansien osapuolten ohjelmistojen haavoittuvuuksia» eivät noudata tietoturvallisen ohjelmistokehityksen hyviä käytäntöjä» tarjoavat päivityksiä vain lyhyen aikaa tuotteen markkinoille tulon jälkeen Alalta puuttuvat yleisesti hyväksytyt laitteiden tietoturvallisuuden vähimmäisvaatimukset. Laitteiden turvallisuus on pitkälti loppukäyttäjien vastuulla. 14

IoT-tietoturva mahdollisuudet "Secure by design"» Vaatimukset internet-verkkoon liitettävien laitteiden perustietoturvaominaisuuksista voimistuvat» Myös EU-taso aktivoitumassa selvästi Markkinoilla on tilausta laadukkaalle suunnittelulle, konseptoinnille ja tietoturvatestaukselle» "Security design from Finland" 15 Palvelunestohyökkäykset

Palvelunestohyökkäykset ja niillä uhkailu Elokuussa Kyberturvallisuuskeskukseen on ilmoitettu yksittäisistä hyökkäyksistä julkishallintoa ja yksityissektoria kohtaan. Emme kuitenkaan saa ilmoituksia kuin murtoosasta hyökkäyksiä, minkä vuoksi keräämme tilastoa suoraan teleyrityksiltä (kuvaaja oikealla). Poliisi otti kiinni 19-vuotiaan, jota epäillään yli sadasta palvelunestohyökkäyksestä muun muassa Salon kaupungin ja Salon seudun koulutuskuntayhtymän palveluihin. Suurimmat Suomessa havaitut palvelunestohyökkäykset: 2017/Q2: n. 77 Gbit/s (kesto 7 min) 2016: n. 280 Gbit/s (kesto 42 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2017/Q2. Lähde: Telia. Seuraava tilasto: lokakuussa 2017 17 Huijaukset ja kalastelut

Huijaukset elokuussa Tietoja yritetään kalastella tunnettujen pankkien nimissä.» Nordea, Danske Bank, Aktia ja S-pankki ovat edelleen yleisiä teemoja.» Myös Apple ID - ja PayPal-tunnuksia yritetään kalastella. Heinäkuussa vähentyneet toimitusjohtajahuijaukset aktivoituvat jälleen elokuussa Tilausansat käyttivät luvatta tunnettuja tuotemerkkejä, esim. Giganttia ja Finnairia Ulkomailta soitetut markkinointi- ja kalastelupuhelut osoittautuivat mm. tiedonkeruukampanjaksi, jonka saamia tietoja kerättiin myytäväksi edelleen. Kohteille on markkinoitu mm. katteettomia sijoitus- ja vakuutustuotteita. 19 Huijausyritykset 2017/04-08 20

Haittaohjelmat ja haavoittuvuudet Haittaohjelmat ja haavoittuvuudet Haittaohjelmia on levitetty elokuussa tavallista enemmän sähköpostin liitetiedostojen mukana. Esimerkiksi.zip- ja.doc-liitteiden avulla on levitetty mm. kiristyshaittaohjelmia.» Rikolliset ovat siirtyneet takaisin sähköpostilevitykseen, koska viimevuosina laajasti käytetyt haittaohjelmien jakelualustat (exploit kit) eivät ole enää tehonneet selainten paremman tietoturvan ansiosta. Kesäkuussa suomalaispankkeja vastaan aktivoitunut Trickbot pankkihaittaohjelmaa ei ole enää kohdistettu suomalaispankkeja vastaan LähiTapiolan haavoittuvuuspalkkio-ohjelma on noteerattu kansainvälisesti Mirai-haittaohjelman aktiviteetissa havaittu Suomessa kasvua elokuun alussa. Taustalla on erityisesti Netgear-merkkisten laajakaistamodeemien tunnetut oletussalasanat. Adobe ilmoitti, että Flash player ajetaan alas vuoteen 2020 loppuun mennessä. Flash-selainliitännäisen haavoittuvuuksia hyödynnetään usein mm. haittaohjelmien levityksessä. 22

Kiristyshaittaohjelmat eli ransomware Esittää uhrilleen uhkauksen ja vaatii lunnaita Rikolliset levittävät yleensä massoittain» Suosittujen verkkosivujen murtaminen ja haittaohjelmien jakelualustan (exploit kit) asentaminen» Sähköpostin liitetiedostot; esimerkiksi makroja sisältävät Microsoft Office - tiedostot» Sosiaalinen media (maineuhka) Esimerkiksi Cryptolocker, TeslaCrypt, Locky, Linux.Encoder.1, KeRanger Levitys on entistä kohdistetumpaa Kiristyshaittaohjelmia voi jopa tehtailla ilman ohjelmointikokemusta (Ransomware as a Service) 23 Verkkovakoilu

Verkkovakoilussa ajankohtaista Energiasektori Energiasektoriin ja teollisuusyrityksiin kohdistunut verkkovakoilukampanja aktiivinen läpi kesän. Gazer/WhiteBear Tietoturvayhtiöt paljastivat uuden edistyneen vakoiluohjelman. Haittaohjelma on yhdistetty Turlavakoiluoperaatioon. ShadowPad Verkonhallintasovelluksen päivitykseen oli ujutettu haitallinen komponentti. Näin hyökkääjä voi päästä käsiksi ylläpitäjän työasemaan. 25 Viisi askelta tietojen turvaamiseen 26

Kymmenen ajattelemisen aihetta I. Keskity olennaiseen II. Tunnista, mitä tietoa käsittelet III. Tiedä, MITEN tietoa käsitellään IV. Tiedä, missä tieto säilytetään V. Ulkoista järkevästi VI. Muista ihmiset VII. Pidä itsesi ajan tasalla VIII. Tee tietoturvasta prosessi IX. Varmista X. Päivitä Kauto.Huopio@viestintavirasto.fi cert@viestintavirasto.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute