Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Samankaltaiset tiedostot
Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Kyberturvallisuus yritysten arkipäivää

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Luottamusta lisäämässä

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

#kybersää marraskuu 2017

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

#kybersää helmikuu 2018

Luottamusta lisäämässä. Toimintasuunnitelma

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

#kybersää 05/2018 #kybersää

#kybersää maaliskuu 2018

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

#kybersää 04/2018 #kybersää

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Ajankohtaiset kyberuhat terveydenhuollossa

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

#kybersää 08/2018 #kybersää

#kybersää 09/2018 #kybersää

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

#kybersää tammikuu 2018

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

#kybersää 07/2018 #kybersää

Mobiililaitteiden tietoturva

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

#kybersää 06/2018 #kybersää

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Abuse-seminaari

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

#kybersää 10/2018 #kybersää

#kybersää 11/2018. rauhallinen huolestuttava vakava

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Tammikuu 2019 #KYBERSÄÄ

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Kyberturvallisuuskatsaus

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Auditoinnit ja sertifioinnit

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Maaliskuu 2019 #KYBERSÄÄ

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Varmaa ja vaivatonta viestintää kaikille Suomessa

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Varmaa ja vaivatonta viestintää

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Kybersää. Syyskuu

Tietoturvailmiöt 2014

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Kyberturvallisuuden implementointi

Tietoturvapoikkeamatilanteiden hallinta

Huhtikuu 2019 #KYBERSÄÄ

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Kybersää. Heinäkuu

KRP Kyberkeskus Ryk. Ismo Rossi p

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Fi-verkkotunnus yksilöllinen ja suomalainen

Viestintävirasto TAE Liv

TIETOTURVAKATSAUS 3/2009

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Fennian tietoturvavakuutus

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

TEEMME KYBERTURVASTA TOTTA

Ohje tietoturvaloukkaustilanteisiin varautumisesta

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Varmaa ja vaivatonta viestintää kaikille Suomessa

Tietoturvan vuosi Viestintäviraston julkaisu 001/2018 J

Viestintävirasto JTS LiV

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Kyberturvallisuuskeskus Toimintasuunnitelma

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Digitalisaatio ja kyberpuolustus

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Harjoitustoiminta - Kyberturvallisuuden selkäranka? Mikko Tuomi, CISSP asiantuntija, JAMK / JYVSECTEC

CERT-FIajankohtaiskatsaus

Tietoturvaa verkkotunnusvälittäjille

MÄÄRÄYKSEN 9 PERUSTELUT JA SOVELTAMINEN TIETOTURVALOUKKAUSTEN ILMOITUSVELVOLLISUUDESTA YLEISESSÄ TELETOIMINNASSA

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

TIETOPAKETTI EI -KYBERIHMISILLE

Tietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus

Tietosuojaseloste. Trimedia Oy

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Transkriptio:

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa Kauto Huopio

Mikä on Viestintäviraston Kyberturvallisuuskeskus? Kyberturvallisuuskeskus on Kansallinen tietoturvaviranomainen, joka kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta.» Kyberturvallisuuskeskus on osa Viestintävirastoa» N. 70 työntekijää Kyberturvallisuusstrategia 2013 Kyberturvallisuuskeskuksen keskeisimmät toiminnot» Kootaan ja ylläpidetään tilannekuvaa» Tietoturvaloukkausten ilmoituspiste» Tietoturvaloukkausten havainnointi (HAVARO)» Yhteistyöverkostot» Haavoittuvuuskoordinointi» Järjestelmäturvallisuus» Salaustuotteiden hyväksynnät» Turvallisuussääntely» Suojatut satelliittien aika- ja paikkasignaalit» Harjoitustoiminta Tomi Kinnari 10.10.2017 2

Yhteistyö valtiovarainministeriön kanssa Kyberturvallisuuskeskus toteuttaa VM:n rahoituksen turvin palveluita valtionhallinnon toimijoiden käyttöön Tavoitteena edesauttaa valtionhallinnon toimijoiden varautumista kyberuhkiin sekä varmistaa toiminnan nopea palautuminen häiriötilanteissa Palvelut pääsääntöisesti käyttäjilleen maksuttomia Miikka Salonen Erityisasiantuntija 8.12.2017

Valtionhallinnon toimijoille kohdennetut palvelut Tilannekuva ja verkostojohtaminen Tilannekuva Ohjeet ja suositukset Haavoittuvuuskoordinaatio Yhteistyöverkostot Harjoitustoiminta Havainnointi ja avunanto Koordinointi ja avunanto Vakavien tietoturvaloukkausten havainnointi Autoreporter Muut viranomaispalvelut Arvioinnit ja hyväksynnät Lainsäädännön soveltaminen Tietoturvaneuvonta 8.12.2017 4

Tilannekuva Tilannekuvatuotteet antavat ajantasaista tietoa kyberturvallisuuteen vaikuttavista tapahtumista ja ilmiöistä. Varoitukset Tilannekuva ja tiedotteet Haavoittuvuustiedotteet Tietoturva Nyt -julkaisut Viikkoraportti Kybersää News-uutiskirje» Tilattavissa osoitteesta https://www.viestintavirasto.fi/kyberturvallisuus/viestinta virastontietoturvapalvelut/cert-fi/postituslista.html.stx Haavoittuvuuskooste» Tilattavissa osoitteesta https://www.viestintavirasto.fi/kyberturvallisuus/viestin tavirastontietoturvapalvelut/cert-fi/postituslista.html.stx 8.12.2017 5

Tilannekuva Tilannekuvatuotteet antavat ajantasaista tietoa kyberturvallisuuteen vaikuttavista tapahtumista ja ilmiöistä. Saat tuotteet liittymällä sähköpostilistalle Voit tiedustella listojen jäsenyyttä ja sisältöä sähköpostiosoitteesta cert@ficora.fi VIRT-lista valtionhallinnon toimijoille Julkishallinto-lista on vasta käynnistymässä Toimialakohtaiset sähköpostilistat» VIRT» Julkishallinto» Puolustusteollisuus» Energia-ala» Finanssiala» Teollisuusautomaatio» Kemia- ja prosessiteollisuus» Logistiikka-ala» Elintarvikeala» Terveydenhuolto» Teollisuusyritykset» Laite- ja tuotevalmistajat» ICT-ala» Media-ala» Tietoturvakonsultit ja -talot» Tietoturvatutkijat» CERT-toimijat 8.12.2017 6

#kybersää lokakuu 2017 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava

#kybersää 10/2017 Palvelunestot Ahvenanmaalle kohdistuneet palvelunestohyökkäykset jatkuivat lokakuussa. Hyökkäykset vaikuttivat useiden palveluiden toimintaan. Vakoilu APT28 viimeisimmät spearphishing-kampanjat on havaittu lokakuussa Bad Rabbit haittaohjelmalla on mahdollisia kytköksiä valtiollisiin toimijoihin Haittaohjelmat & haavoittuvuudet Haittaohjelmien levitys Microsoft Officen DDEtoimintoa hyväksikäyttämällä on yleistynyt. Viro uusi 750 000 henkilökorttia haavoittuvuuden vuoksi Verkkojen toimivuus Lokakuussa merkittävä häiriö Lahden alueen TVlähetyksissä parhaaseen katseluaikaan. Muuten edelleen suhteellisen vähän ja suhteellisen pieniä toimivuushäiriöitä. Huijaukset & kalastelut Pankkitunnusten kalastelu jatkuu. Toimitusjohtajahuijaukset jatkuvat yleisinä Office 365-tunnusten kalastelua käytetään monenlaisissa huijauksissa IoT Reaper-bottiverkko nousi tyhjästä ja levisi nopeasti, kadoten äkillisesti marraskuussa. Haavoittuvuuksiin olisi päivitykset. Lasten älyrannekellojen tietoturvassa ja yksityisyyden suojassa vakavia puutteita

Palvelunestot

Palvelunestohyökkäykset ja niillä uhkailu Ahvenanmaalle kohdistui syys- ja lokakuussa volyymiltään ja kestoltaan merkittävien palvelunestohyökkäysten sarja. Hyökkäyksillä oli vaikutuksia useiden palveluiden toimintaan. Useita julkishallinnon toimijoita vastaan tehtiin jälleen palvelunestohyökkäyksiä, jotka aiheuttivat kuitenkin vain pieniä häiriöitä. Euroopassa nähty Lizard Squadin tekemäksi väitettyjä palvelunestohyökkäyksellä kiristyksiä Kiristyksen yhteydessä on tehty lyhyitä palvelunestohyökkäyksiä, volyymiltään n. 5 Gbit/s. Suurimpia Suomessa viimeaikoina havaittuja palvelunestohyökkäyksiä: 2017/Q4: n. 57 Gbit/s (kesto alle 10 min) Hyökkäys jatkui 20 Gbit/s volyymillä n. 2 tuntia 2016: n. 280 Gbit/s (kesto 42 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2017/Q3. Keräämme tilaston suoraan teleyrityksiltä. Lähde: Telia. Seuraava tilasto: tammikuussa 2018

Huijaukset & kalastelut

Huijaukset lokakuussa Uusia huijauskohteita kehitellään jatkuvasti nyt Bitcoinit ovat suosittu teema Tietoja yritetään kalastella tunnettujen pankkien nimissä.» Nordea, Danske Bank ja S-pankki ovat edelleen yleisiä teemoja.» Myös Apple ID - ja PayPal-tunnuksia yritetään kalastella. Huijausviestejä on lähetetty myös verottajan nimissä Office 365-tunnuksien avulla rikolliset yrittävät päästä yrityksen sisäverkkoon» Samalla menetelmällä urkitaan tietoja, joita käytetään laskutushuijauksiin Toimitusjohtajahuijaukset ovat edelleen yleisiä. Tilausansat käyttivät luvatta tunnettuja tuotemerkkejä, esimerkiksi Prismaa, Postia ja Finnairia.

Yhteistyöverkostot (ISAC:it) Toimialakohtaiset tietoturva-asioiden tiedonvaihtoryhmät (ISAC, Information and Analysis Centre) Kyberturvallisuuskeskuksen asiakkaille ajantasaista tietoa kyberturvallisuuteen vaikuttavista ovat eri toimialoille perustettuja organisaatioiden välisiä yhteistyöelimiä tapahtumista ja ilmiöistä. Mahdollistaa» tietoturva-asioiden luottamuksellisen käsittelyn osallistujien kesken» organisaatioiden tietoturvaosaamisen lisäämisen» Kyberturvallisuuskeskuksen kokonaistilannekuvan kehittämisen Toiminta perustuu säännöllisiin tapaamisiin sekä määritettyihin toimintamalleihin ja osallistujiin ISAC-tiedonvaihtoryhmiä on perustettu seuraaville toimialoille:» VIRT» Internet-palveluntarjoajat» Kemia ja metsäteollisuus» Pankit» Media» Energia-ala» Elintarviketuotanto ja -jakelu» SOTE» Ohjelmistovalmistajat 8.12.2017 13

Harjoitustoiminta Harjoitustoiminnan tavoitteena on parantaa organisaatioiden toimintavalmiuksia vakavien kyberloukkaustilanteiden varalle, parantaa organisaatioiden reagointikykyä sekä lyhentää ja pienentää toteutuneiden uhkien vaikutuksia Tuemme kyberturvallisuuskeskus valtionhallinnon ja huoltovarmuuskriittisten yritysten kyberturvallisuuteen liittyvää harjoitustoimintaa» antamalla asiantuntijatukea harjoitusten järjestämiseen» osallistumalla realististen, tosielämän tietoturvaloukkauksiin perustuvien harjoitusskenaarioiden suunnitteluun. Harjoitustoiminnasta lisätietoa sähköpostiosoitteesta cert@ficora.fi 8.12.2017 14

Tietoturvaneuvonta Kyberturvallisuuskeskus palvelee tietoturvaneuvonnalla valtionhallinnon toimijoita ja huoltovarmuuskriittisiä organisaatioita. Tarkoituksena varmistaa organisaatioiden tietoisuus kybertoimintaympäristön uhkista. Tukea asiakkaita toimintansa ja järjestelmiensä turvallisuuden varmistamisessa. Kyberturvallisuuskeskus antaa tietoturvaneuvontaa kulloinkin käytettävissä olevien resurssien mahdollistamissa rajoissa. Lisätietoa sähköpostiosoitteesta cert@ficora.fi Neuvonnan kohde ja laajuus määritetään yhdessä asiakkaan kanssa tapauskohtaisesti. 8.12.2017 15

Koordinointi ja avunanto tietoturvaloukkauksissa Tarjoamme tarvittaessa apua tietoturvaloukkauksen selvittämiseksi ja tutkimiseksi sekä koordinoimme tarvittavia toimenpiteitä Toimenpiteet voivat pitää sisällään esimerkiksi» Tiedon jakamista» Yhteistyökumppanien ja -verkostojen kontaktointia» Teknistä analyysiä» Lainopillista neuvontaa Lisäksi toteutamme nk. VIRTkoordinaatiokokouksen laajoissa valtionhallinnon ICT-häiriötilanteissa Voit ilmoittaa meille tietoturvaloukkauksesta sähköpostitse cert@ficora.fi Turvaposti: https://secmail.ficora.fi/ Asiakaspalvelu ma-pe klo 9-15 puhelimitse 0295390230 Lisäksi Kyberturvallisuuskeskus ylläpitää valtionhallinnolle ja huoltovarmuuskriittisille toimijoille tarkoitettua 24/7 -päivystystä. Päivystyksen ei-julkista puhelinnumeroa voi tiedustella cert@ficora.fi 8.12.2017 16

Milloin kannattaa olla yhteydessä Kyberturvallisuuskeskukseen? VAHTI-ohje 8/2017 esimerkit Erityisesti: Haittaohjelmatilanteissa Jos haittaohjelmatorjunta tunnistanut ja torjunut, sähköposti-ilmoitus Palvelunestohyökkäystilanteissa Phishing-tapauksissa Pääsynhallinnan merkittävissä poikkeamissa Epäiltäessä tunkeutujaa järjestelmissä Tietovuototapauksissa Havaittaessa epätyypillistä tiedonsiirtoa organisaation verkosta Epäiltäessä APT-hyökkäystä

Kyberturvallisuuskeskuksen vahvuudet Kokonaistilannekuva» onko näkynyt muualla» muiden uhrien varoittaminen Vahvat yhteydet operaattoreihin ja ICT-palveluntarjoajiin Kansainvälinen yhteistyö» CERT-toimijat, ohjelmisto- ja laitevalmistajat Haittaohjelma-analyysi» Automatisoitu analyysiympäristö, mahdollisuus tarkempaan selvittelyyn APT-tapausten erityisasiantuntija-apu

Muistilista asioista Rauhallisuus on valttia mutta toimi viipymättä Käynnistä häiriönhallintaprosessin mukainen toiminta» Sisäinen koordinaatio» Tapahtuman vaikutusten ja juurisyiden analyysi» Yhteydet yhteistyökumppaneihin (ICT-palveluntarjoajat) Turvaa todistusaineisto» Lokitiedot» Tietojärjestelmien hallittu uudelleenasennus Muista viestintä sisäinen ja ulkoinen Yhteydenotto Kyberturvallisuuskeskukseen ja poliisiin

Vakavien tietoturvaloukkausten havainnointi Palvelemme huoltovarmuuskriittisiä toimijoita ja valtionhallintoa tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä HAVARO:n avulla Järjestelmän avulla organisaation verkkoliikenteestä havainnoidaan haitalliseksi tunnistettua tai normaalista poikkeavaa liikennettä. Havainnoidaan vakavia tietoturvauhkia, kuten» APT (Advanced Persistent Threat) -toimintaa» Tietoa varastavia haittaohjelmia Varoitamme asiakasta havaituista tietoturvaloukkauksista. Koostamme asiakkaalle varoituksia muualla havaituista uhkista sekä laadimme raportteja sen omasta ja toimialan tietoturvatilanteesta. Lisätietoa sähköpostiosoitteesta cert@ficora.fi HAVARO:n avulla ei ole tarkoitus havainnoida tavanomaisia tietoturvauhkia ja haittaohjelmia 8.12.2017 20

cert@ficora.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute