Tervehdys <<Etunimi>>! Toimitamme sinulle perjantaisin viikon tärkeimmät digiturvauutiset, tulevat ilmaiset webinaarikoulutukset sekä Digiturvamallin kehityskuulumiset.
🚨 Varoitus #tietojenkalastelu'sta:
1. Kaverisi pyytää puh.numerosi arvontaa varten
2. Sanoo, että saat SMS-koodin ja pyytää sitä (jollain syyllä)
3. Salasanasi ja email vaihdetaan - tililtäsi lähetetään samaa huijausta kavereillesi.
Crypto.com vahvisti loukkauksen, joka johti 34 M$ luvattomiin nostoihin. Osa väitetysti estettiin, lopuissa asiakkaan rahat korvattiin.
Vuonna 2021 sama alusta kärsi teknisestä häiriöstä, joka johti tuplamaksuun ostoista.
#tietoturva
Kyberrikolliset hyödyntävät CVE-2021-32648:aa data wiping -hyökkäyksiin Ukrainan hallitusta ja yrityksiä vastaan.
#Tietoturva'virastot kannustavat yrityksiä panostamaan suojatoimiin, kuten MFA, patching ja haavoittuvuusskannaukset.
🛑 Energiakriisin helpottamiseksi Kosovon hallitus ilmoitti joulukuussa välittömästä, vaikkakin väliaikaisesta, kryptolouhinnan kiellosta.
Tämä aiheutti ryntäyksen, jossa monet ihmiset myyvät nyt kalustoaan pilkkahinnoin.
#tietoturva
⚠️ FIN8 tekee paluuta ennennäkemättömällä #kiristyshaittaohjelma'lla, jolla hyökätty mm. pankkeihin USA:ssa.
Haittaohjelma käyttää "tuplakiristystä" ja piileksii vaatimalla tietyn komentorivisalasanan kokoonpanonsa salauksen purkamiseen.
Käsittelemme eri vaatimuskehikkojen valintaa ja niissä toistuvia teemoja, oman hallintajärjestelmän konfigurointia sekä työn aloittamista tieto-omaisuuden kuvaamisella.
Käsittelemme sertifointiauditoinnissa korostuvia teemoja kuten sisäisiä auditointeja, johdon katselmuksia sekä tietoturvapolitiikan ja muiden pakollisten kuvausten olemassaoloa.