Seuraava webinaari
"
Julkri (osa 2/2): Askeleet kohti Julkri-yhteensopivaa digiturvan johtamismallia
"
alkaa
00
pv
00
h
00
min
päästä  
Ilmoittaudu mukaanNäytä kaikki webinaarit
IlmoittauduNäytä kaikki

Top 15 tietoturvauhkat tänään

Manage your SaaS

stack

access

spend

Tietoturvauhkia on joka lähtöön - kaikki niistä pyrkivät saamaan toimintanne raiteiltaan. Olittepa iso tai pieni organisaatio.

Ollaksenne valmiina, täytyy uhkat ymmärtää ja olla suunnitelma - mihin uhkiin aiomme varautua ja millä toimenpiteillä?

Haluatko keskustella lisää? Varaa ilmainen palaveri.

Tietojen kalastelu

AKA: Email spoofing, Social engineering, Identity theft
Uhkataso: Hyvin korkea / Kriittinen
Tietojen kalastelu (engl. phishing) on vilpillinen yritys hankkia arkaluontoisia tietoja, kuten salasanoja,  esittämällä hyvämaineista toimijaa.

Salasana-hyökkäykset

AKA: Compromised credentials, Password cracking
Uhkataso: Korkea / Kohonnut
Tunnuksia on niin moneen paikkaan, että samoja käyttöoikeustietoja käytetään uudelleen ja uudelleen. Tämä on tosiasia, jota hyökkääjät hyödyntävät.

Työntekijöiden huolimattomuus

AKA: Human error, Bad security behaviour
Uhkataso: Normaali / Varautunut
Usein tietovuodot syntyvät vahingoista, esimerkiksi työntekijän kadottaessa mobiililaitteen tai työskennellessä suojaamattomassa Wi-Fi-yhteydessä.

Haittaohjelmat

AKA: Viruses, Trojan Horses, Spyware, Worms
Uhkataso: Korkea / Kohonnut
Haittaohjelma (engl. malware) on yleisnimitys ei-toivotuille ohjelmille. Virukset, botit, troijalaiset, rootkitit ja madot ovat eri tyyppisiä haittaohjelmia.

Business-email-compromise

AKA: Email fraud, CEO scams, Invoice scams
Uhkataso: Hyvin korkea / Kriittinen
Työntekijän sähköposti pyritään joko saamaan haltuun tai sitä esitetään pyytääkseen kollegoja tai kumppaneita tekemään tekaistuja pankkisiirtoja.

Sisäpiiri-hyökkäykset

AKA: Malicious employees, Internal cyber attacks
Uhkataso: Korkea / Kohonnut
Työntekijät (ex-työntekijät, toimittajat, jne.) voivat olla merkittävä uhka ajatellessaan hyötyvänsä meihin kohdistuvista haitallisista toimistaan.

Kiristyshaitta-ohjelmat

AKA: Encryption ransoms, CryptoWalls
Uhkataso: Hyvin korkea / Kriittinen
Kiristyshaittaohjelma (engl. ransomware) on haittaohjelma, joka salaa uhrin tiedostot ja tarjoaa pääsyä tiedostoihin ainoastaan lunnasmaksua vastaan.

Väärät pääsyoikeudet

AKA: Wrong priviliges, Poor identity governance
Uhkataso: Normaali / Varautunut
Pääsy- ja käyttöoikeuksien hallinta luo työntekijöille digitaalisen identiteetin. Vanhentuneet tai väärät pääsyoikeudet ovat kuin lahja hakkereille.

Väärinkonfiguroitu pilvitallennustila

AKA: Default credentials or conf, Missing access control
Uhkataso: Korkea / Kohonnut
Väärin konfiguroidut pilvipalvelimet voivat paljastaa arkaluontoisia tietoja. Tämä on yleinen virhe, joka on hakkereille kuin avoin kutsu satuttaa organisaatiota.

Paikkaamattomat haavoittuvuudet

AKA: Security patches, Software updates
Uhkataso: Hyvin korkea / Kriittinen
Korjaustiedostoilla paikataan koodin teknisiä haavoittuvuuksia. Julkaistut, mutta korjaamattomat haavoittuvuudet ovat erityisen vaarallisia.

Man-in-the-Middle -hyökkäykset

AKA: Wi-Fi spoofing, IP spoofing, eavesdropping
Uhkataso: Normaali / Varautunut
Man-in-the-Middle (MitM) -hyökkäys tapahtuu, kun hyökkääjä sujauttaa itsensä mukaan tietojenvaihtoon esim. tietokoneen ja palvelimen välillä.

Denial-of-service -hyökkäykset

AKA: Botnet attacks, Traffic floods, Zombie network attacks
Uhkataso: Korkea / Kohonnut
Denial-of-service (DoS) -hyökkäyksessä verkkosivustolle sysätään enemmän liikennettä kuin se pystyy käsittelemään.

Laiton henkilötietojen käsittely

AKA: Data procetion compliance, GDPR compliance
Uhkataso: Hyvin korkea / Kriittinen
GDPR vaatii tietosuojan perusasioiden raportointia selosteessa käsittelytoimista ja sen osoittamista, kuinka takaamme käsittelyn turvallisuuden.

Puutteelliset rekisteriödyn oikeudet

AKA: Unaccurate informing, Unclear privacy notices
Uhkataso: Normaali / Varautunut
Rekisteröidyn pyytäessä organisaation on annettava hänelle selvitys siitä, käsitteleekö organisaatio hänen tietojaan sekä muita tietoja käsittelystä.

Toimitusketju-hyökkäykset

AKA: Third-party attacks, Watering hole attacks
Uhkataso: Korkea / Kohonnut
Toimitusketjuhyökkäyksessä pyritään vahingoittamaan organisaatiota kohdistamalla hyökkäys toimitusketjun heikompiin osiin.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin