Copy

Digiturvatulkki-uutiskirje

Sisältää ajantasaisia digiturvauutisia, tulevat ilmaiset webinaarikoulutukset sekä kehityskuulumiset. Lähetetään viikottain Digiturvamalli-pääkäyttäjille sekä digiturvamalli.fi-sivustolla uutiskirjeen tilanneille.
Julkaistu 6.8.2021 • Digiturvamalli.fi

Tervehdys <<Etunimi>>

Viikon digiturvauutiset sekä webinaarimme palaavat täyteen tohinaan kesätauon jälkeen! Ensi viikolla tulossa webinaareja mm. tiedonhallintalain vaatimusten täyttämisestä sekä ISO 27001 -tietoturvastandardin mukaisesta hallintajärjestelmästä. Uutisissa tällä viikolla mm. CaaS eli Crime-as-a-Service sekä harmillisen tuttuja ransomware- ja phishing-tapauksia. Tässä viikon 31 Digiturvatulkki-uutiskirjeesi.

Kaiken Digiturvatulkki-sisällön löydät aina osoitteesta digiturvamalli.fi/tulkki ja kehitysfeedin osoitteesta digiturvamalli.fi/kehitys. Tiimimme tavoitat vastaamalla tähän viestiin.

Tulevat digiturva-aiheiset webinaarit

Kutsumme sinut mukaan tuleviin, ilmaisiin digiturvawebinaareihimme. Klikkaa sopivaa ilmoittautuaksesi mukaan. Kun olet rekisteröitynyt ennakkoon, voit osallistua webinaariin joko "livenä" tai sähköpostiin saamasi tallenteen kautta.

Tietoturva & ISO 27001: Tietoturvan hallintajärjestelmän rakentaminen

Tulossa: Torstaina 12.8. klo 14:00 - 14:45 (45 min)
Vaativuustaso: Keskitaso 2

Käymme läpi Digiturvamallin hyödyntämistä systemaattisessa tietoturvan hallinnassa ja tietoturvastandardien mukaisessa toiminnassa.

Tiedonhallintalaki: Tiedonhallintamallin rakentaminen ja muut vaatimukset

Tulossa: Torstaina 12.8. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Keskitaso 2

Käymme läpi tiedonhallintalain tärkeimmät vaatimukset sekä step-by-step -suunnitelman, jolla oma tiedonhallintamalli rakennetaan ja viedään käytäntöön.

Muista myös, että saat tiimiltämme halutessasi aina tukea myös henkilökohtaisin Teams-palaverein. Voit varata halutessasi ajan suoraan osoitteesta digiturvamalli.fi/palaveri.

Viikon tärkeimmät digiturvauutiset

Toimitamme oleellisimmat digiturvauutiset sähköpostiisi viikottain lyhyiden "tulkkausten" kera. Klikkaa siirtyäksesi varsinaiseen uutisartikkeliin.

With Crime-as-a-Service, anyone can be an attacker

https://www.helpnetsecurity.com/2021/08/03/crime-as-a-service/

CaaS = kokeneet verkkorikolliset myyvät pääsyä huijauksiin tarvittaviin työkaluihin ja tietoon. Sen yleistiminen on paljolti syy siihen, että hyökkäykset ovat yhä parempia ja kohdistuvat enemmän myös pieniin yrityksiin. #tietoturva

This new phishing attack is 'sneakier than usual', Microsoft warns

https://www.zdnet.com/article/microsoft-watch-out-for-this-sneakier-than-usual-phishing-attack/

MS varoittaa 365-käyttäjille kohdistetuista ovelista #phishing-viestistä, jotka esittävät jaettavaa OneDrive-tiedostoa. Huijaukset kehittävät vauhdilla. Kattava ohjeistus työntekijöille sekä MFA:n laaja käyttö vastakeinoina. #tietoturva

Ransom demands reaching $1.2M, smaller companies increasingly targeted

https://www.helpnetsecurity.com/2021/08/03/ransom-demands/

#Ransomware on kasvava #tietoturva'uhka kaikille organisaatioille: 🏢 Yhä pienemmät yritykset ovat hyökkäysten kohteina ⚠️ Ka. lunnasvaatimus 1,01M€ (+290% vs. 2020) ⚠️ Jatkuvasti uusia variantteja (mm. Mount Locker, HelloKitty, Conti)

On course for a good hacking

https://www.welivesecurity.com/2021/08/02/course-good-golf-hacking/

Hakkeroinnin helppouden ymmärtäminen voi joskus olla silmiä avaavaa. Spoileri-varoitus: teknisiä mestaritaitoja ei yleensä vaadita. ➡️ Lue kuinka helposti hakkerit tunkeutuivat UK:n suositun golfklubin järjestelmiin. #tietoturva

Nuisance call-blocking firm fined £170,000 for making almost 200,000 nuisance calls

https://go.theregister.com/feed/www.theregister.com/2021/08/02/ico_nuisance_call_ycsl/

UK:n #tietosuoja'viranomainen ICO sakotti yritystä ei-toivotusta suoramarkkinoinnista. Ironisen tapauksesta tekee se, että yritys itse myy ei-toivottujen puhelujen estojärjestelmiä. Suoramarkkinointi vaatii huolellisuutta. #tietoturva

Google shuts down malicious ad posing as Brave browser but delivering malware

https://therecord.media/google-shuts-down-malicious-ad-posing-as-brave-browser-but-delivering-malware/

Brave-selainta lataava saattoi haksahtaa huijaukseen: ⚡ Lataussivu olikin kopio osoitteessa bravė.com (näyttää osoiterivillä samalle) 💸 Mainokset ohjasivat lataussivulle 🦠 Selaimen mukana tuli tietoja varastava haittaohjelma #tietoturva

Tuoreinta kehitystä Digiturvamallissa

Tiedotamme uutiskirjeen kautta jatkossa myös suurimmista tulevista sekä kaikista pienistä parannuksista, joita Digiturvamalliin tuodaan. Näet täyden kehitysfeedin ja kuvaukset Digiturvamalli.fi-sivustolta.

Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2021 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland