Copy

Digiturvatulkki-uutiskirje

Sisältää ajantasaisia digiturvauutisia, tulevat ilmaiset webinaarikoulutukset sekä kehityskuulumiset. Lähetetään viikottain Digiturvamalli-pääkäyttäjille sekä digiturvamalli.fi-sivustolla uutiskirjeen tilanneille.
Julkaistu 20.8.2021 • Digiturvamalli.fi

Tervehdys <<Etunimi>>

Tuomme webinaarikattaukseemme mukaan ensi viikosta lähtien demo-webinaarit, jotka ovat hieman lyhyempiä, ruudunjakopainotteisia esityksiä tietystä Digiturvamallin pääominaisuudesta. Ensi viikolla tulossa esitys henkilöstön ohjeistuksen automatisoinnista. Uutisissa tällä viikolla korostuivat mm. tekniset haavoittuvuudet sekä monivaiheisen tunnistautumisen kiertäminen. Tässä viikon 33 Digiturvatulkki-uutiskirjeesi.

Kaiken Digiturvatulkki-sisällön löydät aina osoitteesta digiturvamalli.fi/tulkki ja kehitysfeedin osoitteesta digiturvamalli.fi/kehitys. Tiimimme tavoitat vastaamalla tähän viestiin.

Tulevat digiturva-aiheiset webinaarit

Kutsumme sinut mukaan tuleviin, ilmaisiin digiturvawebinaareihimme. Klikkaa sopivaa ilmoittautuaksesi mukaan. Kun olet rekisteröitynyt ennakkoon, voit osallistua webinaariin joko "livenä" tai sähköpostiin saamasi tallenteen kautta.

Demo-webinaarit ovat lyhyitä ruudunjakopainotteisia esityksiä, joissa esittelemme yhtä valittua pääominaisuutta. Vaatimuskehikkowebinaarit ovat hieman pidempiä ja tarjoavat työkalun yleisesittelyn lisäksi työvinkkejä kyseisen kehikon näkökulmasta.

Demo: Henkilöstön digiturvaohjeistus ja -koulutus Digiturvamallissa

Tulossa: Tiistaina 24.8. klo 14:00 - 14:30 (30 min)
Vaativuustaso: Keskitaso 2

Tässä demo-webinaarissa esitellään henkilöstön automatisoidun ohjeistus- ja koulutusprosessin luomista tietoturva- ja tietosuoja-asioille.

Tietoturva & ISO 27001: Tietoturvan hallintajärjestelmän rakentaminen

Tulossa: Torstaina 26.8. klo 14:00 - 14:45 (45 min)
Vaativuustaso: Keskitaso 2

Käymme läpi Digiturvamallin hyödyntämistä systemaattisessa tietoturvan hallinnassa ja tietoturvastandardien mukaisessa toiminnassa.

Tiedonhallintalaki: Tiedonhallintamallin rakentaminen ja muut vaatimukset

Tulossa: Torstaina 26.8. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Keskitaso 2

Käymme läpi tiedonhallintalain tärkeimmät vaatimukset sekä step-by-step -suunnitelman, jolla oma tiedonhallintamalli rakennetaan ja viedään käytäntöön.

Viikon tärkeimmät digiturvauutiset

Toimitamme oleellisimmat digiturvauutiset sähköpostiisi viikottain lyhyiden "tulkkausten" kera. Klikkaa siirtyäksesi varsinaiseen uutisartikkeliin.

Education giant Pearson fined $1M for downplaying data breach

https://www.bleepingcomputer.com/news/security/education-giant-pearson-fined-1m-for-downplaying-data-breach/

2018 tapahtunut tietovuoto johti 13 000 oppilaan / opettajan kirjautumistietojen päätymiseen vääriin käsiin. Loukkauksesta tiedotettiin vasta median kysyessä ja vaikutuksia vähäteltiin. Tästä koitui nyt päätetty $1M lisälasku. #tietoturva

XSS Bug in SEOPress WordPress Plugin Allows Full Site Takeover

https://threatpost.com/xss-bug-seopress-wordpress-plugin/168702/

Cross-site scripting (XSS) haavoittuvuus suositussa WordPress-laajennuksessa antaa hyökkääjän ajaa skriptejä sivustolla, koska yksi rajapintakysely oli toteutettu turvattomasti. Laajennus on asennettu 100 000 verkkosivustolle. #tietoturva

65 vendors affected by severe vulnerabilities in Realtek chips

https://www.helpnetsecurity.com/2021/08/16/realtek-rtl819xd-vulnerability/

Tutkijat ilmoittivat Realtekia haavoittuvuudesta, johon yritys pian tarjosi korjaustiedoston. Nyt kymmenien valmistajien pitää tarkistaa laitteensa ja toimittaa korjaukset käyttäjille, jotta riskialttiit laitteet vältettäisiin. #tietoturva

Phishing Costs Nearly Quadrupled Over 6 Years

https://threatpost.com/phishing-costs-quadrupled/168716/

Proofpoint: "#Tietojenkalastelu'n kasvu jatkuu siihen asti, kunnes organisaatiot omaksuvat ihmislähtöisen lähetymisen tietoturvaan, joka sisältää aktiivista koulutusta ja ohjeistusta teknisen suojauksen lisäksi." #tietoturva

Most organizations experienced at least one ransomware attack, multiple attacks very common

https://www.helpnetsecurity.com/2021/08/17/organizations-experienced-ransomware/

Taas huolestuttavia #ransomware'tilastoja: ⚠️ 37% yrityksistä kertoi joutuneensa onnistuneen hyökkäyksen kohteeksi 12kk aikana ⚠️ vain 13% hyökätyistä sanoi, ettei maksanut lunnaita 📈 ka. lunnasmaksu n. 200 000 € #tietoturva

How hackers can use message mirroring apps to see all your SMS texts — and bypass 2FA security

https://theconversation.com/how-hackers-can-use-message-mirroring-apps-to-see-all-your-sms-texts-and-bypass-2fa-security-165817

Suuret toimittajat (esim. Microsoft) kehottavat luopumaan 2FA-ratkaisuista, jotka käyttävät SMS-kertakoodeja. SIM swapping ja request smuggling hyökkäykset ovat tuttuja - nyt notifikaatiot peilaavista sovelluksista uutisoidaan. #tietoturva

Tuoreinta kehitystä Digiturvamallissa

Tiedotamme uutiskirjeen kautta jatkossa myös suurimmista tulevista sekä kaikista pienistä parannuksista, joita Digiturvamalliin tuodaan. Näet täyden kehitysfeedin ja kuvaukset Digiturvamalli.fi-sivustolta.

Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2021 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland