Tietoturva Nyt!
Tällä viikolla kerromme mm. siitä, miten fyysinen turvallisuus on yksi tietoturvan keskeisimmistä tekijöistä ja suosittelemme valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen.
Tällä viikolla katsauksessa käsiteltäviä asioita
Uhka ei aina tule verkosta
Kyberturvallisuus ei ole pelkästään ohjelmistohaavoittuvuuksien sekä verkon yli tapahtuvien vaaratekijöiden tunnistamista ja estämistä. Kyberturvallisuus voi vaarantua myös laite- sekä toimitiloihin kohdistuneen murron seurauksena. Fyysinen pääsy laitteelle mahdollista erilaisia uhkia kyberturvallisuudelle ja myös näihin uhkiin on hyvä varautua. Kyberturvallisuuskeskukselle on ilmoitettu tapauksista, joissa tietoturva on vaarantunut, kun organisaation laitetilaan on murtauduttu.
Miksi laitetiloihin murtaudutaan?
Syitä on monia. Kyseessä saattaa olla esimerkiksi ilkivalta tai taloudellisen hyödyn tavoitteleminen varastetulla irtaimistolla. Kriittisen infrastruktuurin tapauksessa uhkakuvat voivat olla synkempiä. NIS2-direktiivissä kyberturvallisuuden riskienhallinta kohdistetaan viestintäverkkojen ja tietojärjestelmien lisäksi niiden fyysiseen ympäristöön kaikki vaaratekijät huomioiden.
Miten fyysisen murron riskiä voi pienentää?
Lukituksen parantaminen sekä valvonnan tehostaminen ovat tehokkaita keinoja fyysisen murron riskin sekä murron aiheuttamien vaikutusten pienentämisessä. Suojattavat laitteet on hyvä sijoittaa lukittuun käyttötarkoitukseen soveltuvaan kaappiin, joka hankaloittaa laitteiston varastamista, sekä rajoittaa fyysistä pääsyä laitteelle.
Kattava valvonta mahdollistaa nopean reagoinnin ja helpottaa tapahtumien selvittämistä myös jälkikäteen.
Mikäli olette joutuneet rikoksen uhriksi, suosittelemme rikosilmoituksen tekemistä. Ilmoituksen voitte tehdä sähköisesti poliisin verkkosivuilla (Ulkoinen linkki).
Uusi ohje julkaistu: Kvanttiturvalliset algoritmit ja niihin siirtyminen
Traficom suosittelee organisaatioita aloittamaan kvanttiturvallisten algoritmien käyttöönottoon liittyvät valmistelut. Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Tämä tarkoittaa sitä, että näillä menetelmillä salattuja tietoja voidaan kerätä talteen nyt ja purkaa myöhemmin, kun riittävän tehokas kvanttikone on saatavilla. Haavoittuvien menetelmien korvaamiseksi on käynnissä useita kvanttiturvallisten algoritmien standardointiin tähtääviä hankkeita, ja ensimmäisten standardien odotetaan valmistuvan tänä vuonna. Olemme laatineet kvanttisiirtymisestä ohjeistuksen, jossa kuvataan lyhyesti askeleet siirtymän toteuttamiseksi.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.06.-19.06.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.