Tervehdys <<Etunimi>>! Toimitamme sinulle perjantaisin viikon tärkeimmät digiturvauutiset, tulevat ilmaiset webinaarikoulutukset sekä Digiturvamallin kehityskuulumiset.
💰 Rahoitusala, kyberrikosten suosikkikohde mm. arkaluonteisen datan ja kriittisten tietojärjestelmien takia.
Raportti listaa yleisiä hyökkäystapoja: tietojenkalastelu, BEC, haittaohjelmat (myös PoS), card skimmerit ja DDoS.
#tietoturva
⚠️ FIN7-kyberrikosryhmä hyökkää puolustusteollisuuteen USA:ssa postittamalla haitallisia USB-laitteita esittäen viranomaisia.
Jos laitteen haksahtaa kytkemään, syöttää se näppäinpainallukset haittaohjelman asentamiseksi.
#tietoturva
🔺 Google Drive, MS OneDrive ja Box ovat (ei yllättäen) myös kyberrikollisten suosikkeja #haittaohjelma'hostingissa.
🔺 Toimituspuolella aseistettujen MS Office -dokumenttien osuus kaikista latauksista on 37% (lähes +100 % vuodesta 2020)
⚠️ Varoittava esimerkki
5v aikana tämä sisäpiiriläinen pystyi luomaan väärennettyjä sähköpostitilejä ja esittämään kustannusalan ihmisiä varastaakseen julkaisemattomia käsikirjoituksia kirjailijoilta - omaksi hyödykseen.
#tietoturva
⚠️ Microsoft julkaisi taas "patch tuesdayna" 11.1. korjauksia lukuisille haavoittuvuuksille. Näistä http.sys-haavoittuvuus CVE-2022-21907 erottuu kriittisyydellään.
Tehkää korjaava ohjelmistopäivitys pikimmiten.
#tietoturva
Käymme läpi Digiturvamallin perusidean sekä yleisesti nykyaikaista digiturvan hallintaa, siihen liittyviä vaatimuksia sekä fiksuilla työtavoilla saavutettavia hyötyjä.
Käymme läpi vakavimmat GDPR-sudenkuopat, jotka organisaationne kannattaa välttää. Esittelemme systemaattisen toimintamallin tietosuojan hallintaan ja jopa sertifioimiseen asti.
Käsittelemme tietoturvan hallintakeinojen määrittämistä tietoturvariskien käsittelyn kautta sekä soveltuvuuslausunnon (SoA) muodostamista ja jakamista auditoijalle.
