Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla kerromme esimerkiksi Helsingin tietomurrosta, joka osoittaa monille organisaatioille kuinka tärkeää tietoturvaan panostaminen on.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

1. Oikotietä hyvään tietoturvaan ei ole
2. Modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönoton tukea myönnettiin 36 yritykselle
3. Kyberuhkien lieventäminen rajallisilla resursseilla - ohje kansalaisyhteiskunnalle julkaistu
4. Hack the Networks 2024 -tapahtuma tänä viikonloppuna

Oikotietä hyvään tietoturvaan ei ole

Tietoturvallisuus on asia, josta ei voi tinkiä. Kyberrikollisuus on kansainvälistä toimintaa, joka uhkaa kaikkia organisaatiota koosta tai toimialasta riippumatta. Kunnat eivät ole tässä mikään poikkeus. Hyökkäysten motiivina on lähes poikkeuksetta raha. Hyökkääjät etsivät jatkuvasti verkosta heikosti suojattuja kohteita ja he eivät välitä kohteena olevasta organisaatiosta, vaan pyrkivät hyödyntämään kaikkia saatavilla olevia keinoja päästäkseen organisaation pyhimpään, eli tietoon käsiksi. Näillä varastetuilla tiedoilla rikollisilla markkinoilla tienataan ja saadaan mainetta. Uhreista välittämättä.

Kyberuhkiin varautumisessa ja vastaamisessa ei saa myöskään unohtaa aktiivisen ja avoimen viestinnän merkitystä. Kyberhyökkäyksen tapahduttua eri kohdeyleisöjen tiedontarpeeseen on kyettävä vastaamaan, kuitenkaan tutkintaa vaarantamatta. Kannustamme aina avoimuuteen.

Mikään järjestelmä ei ole 100-prosenttisesti tietoturvallinen. Tämän vuoksi työtä tietoturvallisuuden eteen pitää tehdä koko ajan.

Lue lisää uudesta tietomurto-artikkelistamme täältä (Ulkoinen linkki).

Lue lisää tietoturvan tärkeydestä kertovasta tuoreesta artikkelistamme täältä (Ulkoinen linkki).

Kuvassa kerrotaan millä tavoin tietomurroilta voi suojautua.
Tietomurroilta voi pyrkiä suojautumaan muun muassa järjestelmien ahkeralla päivittämisellä sekä monivaiheisen tunnistautumisen käyttöönotolla.
Kuva osoittaa neljä eri esimerkkiä, mitä seurauksia voi olla tietovuodolla.
Vääriin käsiin vuotaneita tietoja voidaan käyttää esimerkiksi petoksiin, tilien kaappaamiseen tai jopa häirintään ja kiristykseen.

Modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönoton tukea myönnettiin 36 yritykselle

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) avasi 2.1.2024 Suomeen rekisteröidyille mikro- ja pk-yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoprojekteihin. 1.3.2024 päättyneeseen hakuun saapui 160 hakemusta. Rahoitustukea oli jaossa yhteensä 1,5 milj. euroa.  Rahoitustukea myönnettiin 36 yritykselle ja tukisummat vaihtelivat 6 622 € - 60 000 € välillä.

Kansalliselle koordinointikeskukselle on myönnetty Digitaalinen Eurooppa -ohjelmasta rahoitusta, jota Traficomin Kyberturvallisuuskeskus jakaa eteenpäin kolmansille osapuolille vuosien 2023–2024 aikana. Rahoitustuella vahvistetaan ensisijaisesti hakijayritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen.

Lue lisää täältä (Ulkoinen linkki).

Kyberuhkien lieventäminen rajallisilla resursseilla - ohje kansalaisyhteiskunnalle julkaistu

Yhdysvaltain kyberturvallisuusvirasto (Cybersecurity and Infrastructure Security Agency, CISA) on luonut yhteisen kyberturvallisuuden ohjeistuksen keskeisten valtiollisten, valtiosta riippumattomien, yritysmaailman ja kansalaisyhteiskunnan kumppaneiden kanssa erityisen riskialttiille yhteisötoimijoille, kuten kansalaisyhteiskunnan järjestöille ja yksilöille. Suomesta yhteistyössä oli mukana (Ulkoinen linkki) Traficomin Kyberturvallisuuskeskus.

Ohje antaa suosituksia kansalaisyhteiskunnan järjestöille ja yksilöille valtioiden tukemien kybertoimien uhkien lieventämiseksi havaitun haitallisen toiminnan perusteella. Lisäksi se sisältää suosituksia ohjelmistovalmistajille asiakkaiden turvallisuusaseman parantamiseksi.

Tutustu ohjeeseen täältä. (Ulkoinen linkki)

Hack the Networks 2024 -tapahtuma tänä viikonloppuna

Liikenne- ja viestintävirasto Traficom järjestää yhdessä Huoltovarmuuskeskuksen kanssa kolmannen kansainvälisen 5G:n kyberturvallisuuteen pureutuvan hakkeritapahtuman Dipolissa Otaniemessä 17.-18.5. Tapahtumassa tietoturvan ammattilaiset ja eettiset hakkerit työskentelevät tapahtuman kumppanien tarjoamien haasteiden parissa kellon ympäri. Tiivis yhteistyö teknologian kehittäjien ja valmistajien, tietoturvayhteisön sekä viranomaisten välillä edistää kyberturvallisuutta.

Lue lisää tapahtumasta täältä (Ulkoinen linkki).

Traficomin blogi 5G-verkkojen turvallisuudesta (Ulkoinen linkki).

 

PALVELU: YouTube

Eettinen hakkeri Marjana Leppäaho kertoo, mikä motivoi häntä osallistumaan Hack the Networks -tapahtumaan

Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.

Voit katsoa videon osoitteesta:

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.

Toimi näin, jos tulit huijatuksi

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

CVE: Ei määritelty
CVSS: Useita
Mikä: Uudet iOS 17.5 ja iPadOS 17.5 versiot saatavilla Apple-laitteille
Tuote: Apple käyttöjärjestelmät
Korjaus: Päivitä laite uusimmilla päivityksillä

CVE: 10
CVSS: Useita
Mikä: SAP julkaisi korjauksia tuotteisiin
Tuote: eri SAP-tuotteet
Korjaus: Päivitä tuotteet

CVE: Useita
CVSS: Useita
Mikä: Kriittisiä haavoittuvuuksia Adobe Acrobat ja Reader tuotteissa 
Tuote: Adobe Acrobat & Reader
Korjaus: Päivitä tuotteet

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10.5.-16.5.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.