Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Samankaltaiset tiedostot
Kyberturvallisuus yritysten arkipäivää

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

#kybersää helmikuu 2018

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

#kybersää marraskuu 2017

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

#kybersää maaliskuu 2018

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

#kybersää 05/2018 #kybersää

#kybersää 04/2018 #kybersää

#kybersää 06/2018 #kybersää

#kybersää tammikuu 2018

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

#kybersää 09/2018 #kybersää

#kybersää 08/2018 #kybersää

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Tietosuoja ja tietoturva MITÄ ON TIETOSUOJA, ENTÄ TIETOTURVA? MITEN NE VAIKUTTAVAT DIGIOHJAUKSEEN?

Verkko-ohjaaja hankkeen koulutuspäivä Tietoturva ja tietosuoja verkko-ohjauksessa

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Tietoturvailmiöt 2014

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

TIETOTURVALLISUUDESTA

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Tammikuu 2019 #KYBERSÄÄ

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

#kybersää 07/2018 #kybersää

Kybersää. Syyskuu

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Fennian tietoturvavakuutus

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

PK-yrityksen tietoturvaopas

Huhtikuu 2019 #KYBERSÄÄ

Kansainvälisen tilausliikenteen matkustajat 2018

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

#kybersää 10/2018 #kybersää

Mobiililaitteiden tietoturva

Kansainvälisen reittiliikenteen matkustajat 2018

Kansainvälisen reittiliikenteen matkustajat 2018

Verkostoautomaatiojärjestelmien tietoturva

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

Matkailuvuosi 2016 Matkailun suuralueet sekä maakunnat. 08/06/2017 First name Last name 2

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

Kyberturvallisuuskatsaus

Valmiudet digiloikkaan - tietoturvakoulutukset

Muokkaa otsikon perustyyliä napsauttamalla

Maaliskuu 2019 #KYBERSÄÄ

Ajankohtaiset kyberuhat terveydenhuollossa

Tietoturvan vuosi Viestintäviraston julkaisu 001/2018 J

#kybersää 11/2018. rauhallinen huolestuttava vakava

KEHITYSTRENDIT. Suomen Matkailuasiantuntijat Oy Travel Industry Experts Finland Ltd. Heikki Artman Art-Travel Oy

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Live demo miten tietomurto toteutetaan?

Kybersää. Heinäkuu

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Verkostoautomaatiojärjestelmien tietoturva

Luottamusta lisäämässä

TIETOTURVAA TOTEUTTAMASSA

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Matkailun kehitys maakunnissa

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

Työaika Suomessa ja muissa maissa. Joulukuu 2010 Työmarkkinasektori EK

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Matkailun kehitys maakunnissa

Maaseutumatkailun suhdanteet ja kehittäminen Tuloksia yrittäjäkysely helmi-maaliskuu & Markkinointiyhteistyötä

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Tietokoneiden ja mobiililaitteiden suojaus

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Maatilan tietoturva. Jorma Flinkman, Esedu Seinäjoki

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Kyberturvallisuuden implementointi

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

Työmarkkinoiden kehitystrendejä Sähköurakoitsijapäivät

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

SUOMEKSI TILASTOTIETOJA

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Maksaminen tulevaisuudessa Turvallisesti kohti murrosta. Talous- ja Palkkahallintopäivät Danske Bank

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Matkailun suuralueet sekä maakunnat

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA YHDEKSÄN PROSENTTIA EDELLISVUODESTA

TIETOTURVA. Miten suojaudun haittaohjelmilta

Mediasivistysmateriaali osa 3/6. Turvallinen matka nettiin. Millainen on hyvä salasana? Ritva, 67 vuotta: Virustorjunta hoituu perus ohjelmilla.

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

CERT-FIajankohtaiskatsaus

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Transkriptio:

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia? ja kuinka niiltä tulisi suojautua? 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietoturva- ja kyberturvallisuusluennot

Turvaamme digitaalisuutta Koordinaattori Päivystäjä +60 kyberturvallisuusalan asiantuntijaa Jarna Hartikainen [pvm] 2

Tilannekeskus kerää tietoa Ilmoitukset vuosittain Ilmoitukset Yli 1000 Haavoittuvuus-koordinaatio Yli 10 Omat järjestelmähavainnot Yleiset viestintäverkot (Autoreporter) Organisaatioiden verkot (HAVARO) 50-410 000 Yli 100

Ja välittää tilannekuvaa Julkiset tiedotteet Tietoturva nyt! ~100 Facebook & Twitter (+4500) (+6800) CIP-jakeluille Yli 250 Viikkoraportit 52 Kuukausikoosteet 12 Päivittäiset uutiskoosteet 360 Haavoittuvuuskoosteet 99 (from june 2016) CIP-infokirjeet 238 2.10.2017 4

"CERT-massatiedotus" vuoden tietoturvailmiö 2016 by Mikrobitti Head of Cooperation and Situation Awereness Jarna Hartikainen 2.10.2017 5

TOP5: käyttäjän tietoturvauhat ja -ratkaisut Ongelmat Ratkaisut 1. Huijaukset ja tilausansat 1. Mieti ennen kuin klikkaat 2. Kiristyshaittaohjelmien leviäminen älylaitteisiin 2. Salasanojen hallinta 3. IoT tuli joka kotiin 3. Päivitä verkossa olevat laitteet ja käyttämäsi ohjelmistot säännöllisesti 4. Yksityisyys somemaailmassa 4. Varmuuskopioi tärkeät tiedot 5. Salasanojen kierrätys 5. Käytä tietoturvaohjelmistoja

TOP5: työpaikan tietoturvauhat ja -ratkaisut Ongelmat Ratkaisut 1. Päivitysten laiminlyönti 1. Järjestelmien rutiininomainen päivitys 2. Kiristyshaittaohjelmat 2. Koulutettu henkilöstö 3. Huijausviestit ja tietojen kalastelu 3. Varmuuskopiot 4. Ulkoistusten ja laitehankintojen hallinta 4. Lokien hallinta 5. Palvelunestohyökkäykset 5. Tietoturvan hallittu johtaminen

#kybersää #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava

#kybersää Palvelunestot Yksittäisiä hyökkäyksiä julkishallintoa ja yksityistä sektoria vastaan. 19-vuotias otettu kiinni epäiltynä palvelunestohyökkäyksistä. Vakoilu Energiasektoriin ja teollisuusyrityksiin kohdistuneet vakoilukampanjat jatkuvat. ShadowPad-haittaohjelma osoittaa toimitusketjujen herkkyyden. Haittaohjelmat & haavoittuvuudet Sähköpostin.zip- ja.doc-liitetiedostojen avulla on levitetty kiristyshaittaohjelmia. Mirai havainnot lisääntyneet Netgearlaajakaistareitittimen oletussalasanojen takia. Verkkojen toimivuus Elokuussa merkittäviltä häiriöiltä vältyttiin. Kiira-myrskykään ei häirinnyt merkittävästi viestintäpalveluita. Huijaukset & kalastelut Pankkitunnusten kalastelu jatkuvaa. Toimitusjohtajahuijaukset piinaavat. Tilausansoja tunnettujen brändien nimissä. IoT Lakiesitys: USA:n liittovaltion IoT-laitteiden on täytettävä tietoturvan minimivaatimukset. Suojaamattomaan IoT-laitteeseen murtaudutaan noin 2 minuutissa. 12.9.2017 9

Elokuu 2017 on ollut pilvinen "Internetissä huijauksia on käynnissä jatkuvasti. Toimitusketjujen tietoturvallisuuden valvonta on haasteellista."

Palvelunestot 12.9.2017 11

Palvelunestohyökkäykset ja niillä uhkailu Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2017/Q2. Lähde: Telia. Seuraava tilasto: lokakuussa 2017 12.9.2017 14

Palvelunesto: Miten suojaudun? Käyttäjä Päivitä, päivitä, päivitä Organisaatio Mieti riski+hinta ja suojaudu sen mukaan Päällikkö Jarna Hartikainen 2.10.2017 15

12.9.2017 16 Haittaohjelmat & haavoittuvuudet

Tietoturvapoikkeamat suomalaisissa verkoissa 2016 Havainnot 82 071 kpl Alankomaat 0,55 % Tanska 0,37 % Puola 0,77 % Saksa 0,43 % Norja 0,35 % Ruotsi 0,35 % Suomi 0,29 % Viro 0,92 % Liettua 1,30 % Latvia 1,30 % 2017 Havainnot tammiheinäkuu 66 341kpl Valko-Venäjä 2,31 % Venäjä 1,48 % Havaintojen määrä on keskimäärin vuoden 2015 tasolla. Mirai-botin leviäminen marras-joulukuussa 2016 nosti lukemaa selvästi. 12.9.2017 17

Haittaohjelmat & haavat: Miten suojaudun? Käytä tietoturvaohjelmistoa Päivitä, päivitä, päivitä Varmuuskopioi, varmuuskopioi & Mieti mitä klikkaat! Twitter 18,11,2016: @mikko 2.10.2017 19

Huijaukset & kalastelut 12.9.2017 20

Huijausyritykset 2017/04-08 12.9.2017 21

Huijaukset ja kalastelut: Miten suojaudun? Käyttäjä Älä anna käyttäjätunnuksia ja salasanoja ulkopuoliselle Liian hyvä tarjous on liian hyvä tarjous! Organisaatio Laskujenmaksu ei ole kiireprosessi Päällikkö Jarna Hartikainen 2.10.2017 22

Vakoilu 12.9.2017 23

Päällikkö Jarna Hartikainen 2.10.2017 24

Verkkovakoilutilanteessa ajankohtaista Energiasektori Energiasektoriin ja teollisuusyrityksiin kohdistunut verkkovakoilukampanja aktiivinen läpi kesän. Gazer/WhiteBear Tietoturvayhtiöt paljastivat uuden edistyneen vakoiluohjelman. Haittaohjelma on yhdistetty Turlavakoiluoperaatioon. ShadowPad Verkonhallintasovelluksen päivitykseen oli ujutettu haitallinen komponentti. Näin hyökkääjä voi päästä käsiksi ylläpitäjän työasemaan. 12.9.2017 25

Vakoilu: Miten toimin? Käyttäjä Tutustu organisaation tietoturvaohjeisiin BYOD? Omia laitteita ja yhteyksiä käytettäessä riskistä ja suojauksesta vastaat itse Organisaatio Harkitse riskit ja tunnista suojattavat tiedot/toiminnot Mieti sopiva keinovalikoima 2.10.2017 26

Verkkojen toimivuus 12.9.2017 27

Viestintäverkkojen toimivuus Vakavia häiriöitä on 150-200/v. Kaikkien häiriötilanteiden määrä on 200 000 350 000 vuodessa. Elokuun loppuun mennessä vuonna 2017 on ollut selvästi vähemmän merkittäviä häiriöitä kuin edellisenä vuonna. 12.9.2017 28

Käyttäjä: Miten toimin? Käyttäjät Vältä verkon käyttöä häiriön aikaan, korjaukset ovat jo käynnissä Organisaatio Varaudu verkon katkoksiin kriittisten toimien osalta 2.10.2017 29

IoT 12.9.2017 30

Viimeaikaisia uutisia

Käyttäjä: Miten toimin? Käyttäjä Kaikki mikä on verkossa: päivitä, päivitä, päivitä Vaihda oletussalasana Organisaatio Mitkä laitteet kuuluu olla verkossa? Päivitä verkossa olevat 2.10.2017 33

Käyttäjä organisaatiossa: Mitä pitää muistaa? 1. Päivitä, päivitä, päivitä 2. Mietin mitä klikkaan 3. Huolehdin salasanoista 4. Noudatan organisaation ohjeita 5. Ilmoitan jos jotain epäilyttävää huomaan! 2.10.2017 34

Ota Yhteyttä! www.viestintavirasto.fi/ kyberturvallisuus sähköpostitse: cert@ficora.fi asiakaspalvelu: 0295 390 230 www.facebook.com/ncsc.fi twitter.com/certfi

Jarna.hartikainen@ficora.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute