Copy

Digiturvatulkki-uutiskirje

Sisältää ajantasaisia digiturvauutisia, tulevat ilmaiset webinaarikoulutukset sekä kehityskuulumiset. Lähetetään viikottain Digiturvamalli-pääkäyttäjille sekä digiturvamalli.fi-sivustolla uutiskirjeen tilanneille.
Julkaistu 21.5.2021 • Digiturvamalli.fi

Tervehdys <<Etunimi>>

Lähiaikoina tulossa webinaareja mm. tietoturvan hallintajärjestelmän rakentamisesta sekä yleisestä että ohjelmistoyrityksen näkökulmasta. Uutisissa korostuivat jälleen ransomware-teemat sekä muut huijaustavat. Tässä viikon 20 Digiturvatulkki-uutiskirjeesi.

Kaiken Digiturvatulkki-sisällön löydät aina osoitteesta digiturvamalli.fi/tulkki ja kehitysfeedin osoitteesta digiturvamalli.fi/kehitys. Tiimimme tavoitat vastaamalla tähän viestiin.

Tulevat digiturva-aiheiset webinaarit

Kutsumme sinut mukaan tuleviin, ilmaisiin digiturvawebinaareihimme. Klikkaa sopivaa ilmoittautuaksesi mukaan. Kun olet rekisteröitynyt ennakkoon, voit osallistua webinaariin joko "livenä" tai sähköpostiin saamasi tallenteen kautta.

Ohjelmistoyritys & ISO 27001: Kokemuksia tietoturvan hallintajärjestelmän rakentamisesta

Tulossa: Tiistaina 25.5. klo 14:00 - 14:45 (45 min)
Vaativuustaso: Keskitaso 2

Käymme läpi tietoturvasertifioinnin hyötyjä ja saavuttamista ohjelmistoyrityksen näkökulmasta.

Tietoturva & ISO 27001: Tietoturvan hallintajärjestelmän rakentaminen

Tulossa: Torstaina 27.5. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Perusteet 1

Käymme läpi Digiturvamallin hyödyntämistä systemaattisessa tietoturvan hallinnassa ja tietoturvastandardien mukaisessa toiminnassa.

Tiedonhallintalaki: Tiedonhallintamallin rakentaminen ja muut vaatimukset

Tulossa: Torstaina 27.5. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Keskitaso 2

Käymme läpi tiedonhallintalain tärkeimmät vaatimukset sekä step-by-step -suunnitelman, jolla oma tiedonhallintamalli rakennetaan ja viedään käytäntöön.

Viikon tärkeimmät digiturvauutiset

Toimitamme oleellisimmat digiturvauutiset sähköpostiisi viikottain lyhyiden "tulkkausten" kera. Klikkaa siirtyäksesi varsinaiseen uutisartikkeliin.

Should Paying Hacker Ransoms Be Illegal?

https://www.bbc.com/news/technology-57173096

#Ransomware'jengit tienaavat. Juuri Colonial Pipeline maksoi 4,5 M€ lunnaat - pieni osa yhden ryhmän tienesteistä. Emme halua maksuja huijareille, mutta kieltäminenkin on vaikeaa, etenkin jos organisaatio on huonosti varautunut. #tietoturva

Cobalt Strike Becomes a Preferred Hacking Tool by Cybercrime, APT Groups

https://www.darkreading.com/attacks-breaches/cobalt-strike-becomes-a-preferred-hacking-tool-by-cybercrime-apt-groups/d/d-id/1341073

Sophos: Cobalt Strike, uhkasimulointiohjelmisto, on yksi käytetyimmistä työkaluista kyberhyökkäyksissä. Sitä käytetään mm. haittaohjelmien toimittamiseen ja PowerShell-komentojen käyttämiseen naamioidakseen toimintaa. #tietoturva

The basics of security code review

https://www.helpnetsecurity.com/2021/05/19/security-code-review/

Artikkeli antaa ideoita turvallisen koodin kehittämiseen: ✅ tunnista ennalta yleiset haavoittuvuudet sovellustyypille, jota kehität ✅ varaa tarpeeksi aikaa katselmointiin / bugeille ✅ hyödynnä SCA & SAST työkaluja #tietoturva

Student’s Negligence Opened Door for Ryuk into Biomolecular Facility

https://securityboulevard.com/2021/05/students-negligence-opened-door-for-ryuk-into-biomolecular-facility/

Iso määrä työtä ja laitoksen viikon tutkimustiedot menivät hukkaan opiskelijan välinpitämättömän toiminnan takia: 🛑 haittaohjelmasuojauksen ohitus ⚠️ ilmaisen ohjelmistoversion etsiminen ⚠️ oman laitteen käyttö työverkossa #tietoturva

Why Password Hygiene Needs a Reboot

https://thehackernews.com/2021/05/why-password-hygiene-needs-reboot.html

Tarvitaan vain yksi vaarantunut salasana tietoturvaloukkauksen aiheuttamiseksi. Tästä teemasta uusitut NIST-suositukset sanovat mm.: ✅ Hyödynnä "credential screening" -työkaluja 🛑 Älä vaadi salasanan säännöllistä uusimista #tietoturva

Insurer AXA hit by ransomware after dropping support for ransom payments

https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/

Viikko sitten vakuutusyhtiö AXA ilmoitti, ettei enää korvaa #ransomware'maksuja. Nyt se on itse hyökkäyksen kohteena. Vuoto koskee mm. asiakkaiden terveystietoja 🧪, kopioita henkilökorteista 💳 ja korvauslomakkeita 📃. #tietoturva

Tuoreinta kehitystä Digiturvamallissa

Tiedotamme uutiskirjeen kautta jatkossa myös suurimmista tulevista sekä kaikista pienistä parannuksista, joita Digiturvamalliin tuodaan. Näet täyden kehitysfeedin ja kuvaukset Digiturvamalli.fi-sivustolta.

Ohjekirja laajentuu case-esimerkein ja taitotestein

14.5.2021

isompi kehitysteema - tulossa pian

Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2021 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland