Tietojesiturvaksi.fi

Kategoria: Ihmisen toiminta

  • Tietoturvasäännöt – ei pysty, ei ehdi, ei kiinnosta

    Eräässä tutkimuksessa [1] selvitettiin työntekijöiden näkemyksiä organisaation hallinnollisesta tietoturvasta. Tutkimuksen kohteena olivat pankki ja IT-firma. Tietoturvalliset toimintatavat ovat organisaatioille olennaisia. Tietoturvasääntöjen osalta tulokset ovat harmillisia. Molempien organisaatioiden intranetissä oli julkaistu tietoturvasäännöt henkilöstölle. Isolla osalla haastatteluihin osallistuneista pankin työntekijöistä ei ollut tietoa tietoturvasääntöjen sisällöstä. IT-firmassa ei kenelläkään. Huh! Tutkimusaineiston perusteella työntekijöillä ei ole aikaa lukea sääntöjä. […]

  • Kyberkaries iskee alle kahdessa kuukaudessa

    Tietoturvafirma Kenna tutki tunnettujen tietoturvareikien paikkaamiseen liittyviä aikaikkunoita. Siinä missä hammaslääkäri paikkaa reiät 15 minuutissa, kuluu yrityksillä keskimääräisesti 100-120 päivää tietoturvareikien tukkimiseen. Samaisen tutkimuksen mukaan yrityksellä on arviolta 40-60 päivää aikaa tukkia aukot. Muuten kyberkaries iskee 90% todennäköisyydellä. Tietoturvareikiin hyökätään automaattisten työkalujen avulla. Niitä hyödyntäviä tahoja ei ensisijaisesti kiinnosta mihin hyökätään, kunhan onnistutaan. Sitten pöllitään […]

  • Pokemon Go on melkoinen tietoturvashow

    Ihmisen on sanottu olevan tietoturvan heikoin lenkki. Supersuosioon noussut Pokemon Go mobiilipeli näyttäisi taas tukevan tätä väitettä. Peli ei ole ollut saatavilla kaikialla maailmassa, joten ihmiset ovat ladanneet sen epävirallisista lähteistä. Epäviralliset sovellusversiot ovat tietysti olleet hieman viritettyjä. Niistä löytyy haittaohjelmia, jotka ottavat haltuun koko mobiililaitteen. Hieman yllättäen myös virallisessa versiossa oli ollut tietoturvaongelmia. Pelifirmalla […]

  • Näin selviydyt Ransomwaresta

    Tuntien taiteellinen tuska on tuottanut tulosta. Sain kuvattua aikaisemmin julkaisemani Ransomware-tietoiskun pääpointit yhteen kuvioon. Kuvio on saatavilla suomeksi ja englanniksi. Pidän itse enemmän jälkimmäisestä. Ohessa suomiversio: Lataa Ransomware-selviytymiskaavio suomeksi tai englanniksi.

  • Identiteettivarkaus on rikos

    Perjantaista 4.9.2015 lähtien identiteettivarkaus, eli toisena esiintyminen, on rikollista toimintaa. Olennaisimmat kysymykset tietysti ovat: Miksi vasta nyt? Onko resursseja? Molempiin kysymyksiin löytyy hyviä vastauksia Ylen artikkelista ”Identiteettivarkaus ei enää pelkkää petkuhuiputusta vaan oikea rikos” Lisätietoja aiheesta voi hankkia esimerkiksi seuraavista lähteistä: Yle: Nöyryyttävä identiteettivarkaus ei ole vielä rikos – väärillä henkilötiedoilla hankitaan pikavippejä ja arvotavaraa […]