Tietojesiturvaksi.fi

Kategoria: Riskit

  • Verkkopalveluusi hyökätään päivittäin?

    Tiesitkö, että julkiseen verkkopalveluusi hyökätään todennäköisesti päivittäin? Mikäli sinulla on Internetiin julkisesti näkyvillä oleva verkkopalvelu, kuten esimerkiksi verkkosivut, tiedostopalvelin tai etäyhteyspalvelu, niin sitä yritetään todennäköisesti murtaa päivittäin. Hyökkääjä on saattanut ottaa erityisesti sinun palvelusi kohteekseen tai sitten hän vain etsii Internetistä sattumanvaraisia kohteita ja yrittää tehdä niihin automaattisia hyökkäyksiä. Sattumanvaraisissa hyökkäyksissä verkkopalvelustasi etsitään yleensä jotain […]

  • Kuvaaminen työpaikalla vaarantaa tietoturvan

    Otetaanko teidän työpaikalla paljon kuvia, joita julkaistaan julkisuudessa? Olettehan varmistaneet, että kuvissa ei näy mitään ylimääräisiä tietoja? The Guardian julkaisi marraskuussa 2012 uutiskuvia prinssi Williamin palveluspaikalta (armeija), mutta kuvista paljastui jotain, mitä ei oltu tarkoitettu julkisuuteen: käyttäjätunus ja salasana johonkin heidän järjestelmiinsä. Tapausta on käsitelty tietoturvayhtiö Sophoksen Naked Security -blogissa, jossa myös kyseiset kuvat on […]

  • Voiko tietoturvan pettäminen tuhota koko yrityksen?

    Viimeisen puolen vuoden aikana internetissä ja alan lehdissä on juteltu paljon ns. varmenneskandaalista. Ensin maaliskuussa 2011 rikollinen taho pääsi käsiksi tietoturvayritys Comodon tytäryhtiön SSL-varmennetietoihin[1] ja myöhemmin syksyllä sama tapahtui yritykselle nimeltä Diginotar[2]. Rikolliset onnistuivat luomaan väärennettyjä SSL-varmenteita, joita sitten esimerkiksi Google, Yahoo, Skype ja Mozilla saivat käyttöönsä[1]. Käytännössä tämä tarkoittaa sitä, että kyseisten palveluiden tietoturvallinen […]

  • Tietoturvaloukkauksen hinta yritykselle

    CERT-FI uutisoi taannoin tietomurrosta Yhdysvaltalaiseen tietoturvafirmaan nimeltä RSA. Tietomurron vaikutus oli maailmanlaajuinen ja se aiheutti myös paljon uutisointia ja jälkipeliä aiheesta. Myöhemmin selvisi [1][2]  että tietomurron selvittely ja jatkotoimenpiteet ovat maksaneet RSA:n emoyhtiölle EMC:lle jo $66 miljoonaa dollaria pelkästään toisen vuosineljänneksen aikana. Yrityksesi tietoturvaa suunniteltaessa ja toteuttaessa kannattaa miettiä myös budjettiasioita. Onko kenties järkevämpää käyttää […]

  • Avoimien WLAN-verkkojen käyttö on nyt laillista!

    Mikäli suurempia muutoksia ei enää tule, niin avoimien WLAN-verkkojen käyttö on tästä päivästä (15.3.2011) lähtien laillista. Virallista tietoa asiasta löytyy esimerkiksi oikeusministeriön verkkosivuilta ”WLAN lain” vaikutus tietoturvaan Kyllä! Saat nyt laillisesti käyttää naapurisi verkkoa! Tietoturvan näkökulmasta asia on kaksijakoinen. Laissa sanotaan, että vain internetin selaaminen on sallittua ja muu toiminta kiellettyä. Eli verkon toisiin koneisiin […]