Copy
Jaa Jaa
Twiittaa Twiittaa
Jaa Jaa
Välitä kollegalle Välitä kollegalle

👋 Auta meitä levittämään digiturvatietoisuutta. Kiitos!

Viikon digiturvakooste

Tervehdys <<Etunimi>>! Tämä uutiskirje toimittaa sinulle joka perjantai:
🗞️ tämän viikon tärkeimmät digiturvauutiset, 📅 ensi viikon ilmaiset webinaarikoulutukset sekä 🛡️ Digiturvamallin tuoreimmat kehityskuulumiset.

Julkaistu 10.3.2023 • Lue sivustolla @ Digiturvamalli.fi

#WeStandWithUkraine 🇺🇦

VIIKON TÄRKEIMMÄT DIGITURVAUUTISET

Fortinet warns of new critical unauthenticated RCE vulnerability

"Kriittinen" FortiOS ja FortiProxy #haavoittuvuus (CVSS 9.3) julkaistu. Antaa todentamattoman hyökkääjän suorittaa mielivaltaista koodia tai tehdä DoS-hyökkäyksen haavoittuville laitteille. Päivitykset ja "workaroundit" artikkelissa >>

10.3. 03:02 · https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

Ransomware review: March 2023

Viimeaikaisia #kiristyshaittaohjelma'lukuja: ☢️ Pelkästään LockBit julkaisi tiedot 126 urhiorganisaatiolta vuotosivustollaan helmikuun 2023 aikana 🏭 Palvelut, logistiikka ja teknologian hyökättyjä aloja 🦹 Medusa uusi aktiivinen jengi

10.3. 02:55 · https://www.malwarebytes.com/blog/threat-intelligence/2023/03/ransomware-review-march-2023

Fifth of Government Workers Don't Care if Employer is Hacked

Kysely 800 julkisen sektorin työntekijälle: 👤 vain 34 % tunnisti oman toimintansa vaikuttavan organisaation turvallisuuteen ⚠️ 21% ei välitä, jos organisaatio hakkeroidaan "Ei minun hommani" -asenne vaarantaa riskeille #tietoturva

10.3. 11:26 · https://www.infosecurity-magazine.com/news/fifth-government-workers-dont-care/

GitHub begins 2FA rollout for code contributors

Kehittäjätilit ovat suosittuja #tietojenkalastelu'kohteita. Niiden suojaaminen on kriittinen askel ohjelmistojen toimitusketjujen turvaamisessa. 🔑 GitHub-kehittäjillä ja admineilla on nyt 45 päivää aikaa määrittää 2FA tililleen.

10.3. 10:56 · https://www.csoonline.com/article/3690329/github-begins-2fa-rollout-for-code-contributors.html

The Pain of Double Extortion Ransomware

⚠️ 2-kertainen #kiristyshaittaohjelma tarkoittaa uhrin tietojen varastamista ja salaamista, jotta lunnaista voidaan vaatia kahdesti. 71% sanoo näiden taktiikoiden lisääntyneen 65% sanoo tämän tekevän lunnaista kieltäytymisen vaikeammaksi

10.3. 10:49 · https://www.cpomagazine.com/cyber-security/the-pain-of-double-extortion-ransomware/

TULEVAN VIIKON DIGITURVAWEBINAARIT

Pääkäyttäjäkoulutus (osa 3/5): Riskien hallinta ja tietoturvan hallintakeinojen jalkauttaminen

Käsittelemme tietoturvariskien systemaattista hallintaa sekä riskien pienentämiseksi toteutettavien tietoturvan hallintakeinojen käsittelyä.

Aleksi Pulkkanen
Alkaa tiistaina 14.3. klo 14:00 · kesto 30 min

ISO 27001 (osa 2/5): Tietoturvan hallintakeinot, riskien käsittely ja soveltuvuuslausunto (SoA)

Käsittelemme tietoturvan hallintakeinojen määrittämistä tietoturvariskien käsittelyn kautta sekä soveltuvuuslausunnon (SoA) muodostamista ja jakamista auditoijalle.

Aleksi Pulkkanen
Alkaa torstaina 16.3. klo 14:00 · kesto 45 min

Tiedonhallinta (osa 4/4): Riskienhallinta, muutosvaikutusten arvioinnit ja lainmukaisuuden ylläpito

Käsittelemme saavutetun vaatimustenmukaisen ylläpitoa sekä oman digiturvatason kehittämistä yhä paremmaksi.

Aleksi Pulkkanen
Alkaa torstaina 16.3. klo 15:00 · kesto 45 min

UUTISET DIGITURVAMALLIN KEHITYSTIIMILTÄ

uusi ominaisuus

Tulossa: Yhteisö-osio Digiturvamallissa

Rakennamme Digiturvamallin sisälle uutta Yhteisö-osiota, jonka avulla voit helposti pyytää apua meiltä, tehdä yhteistyötä samanlaisissa rooleissa / organisaatioissa toimivien...

uusi ominaisuus

Sisäisen auditoinnin raporttien luonti

Voit nyt luoda kertaluonteisen sisäisen auditoinnin raportin määrittelemällesi audiointilaajuudelle (esim. ISO 27001 -standardin valituille luvuille tai muille...

pieni parannus

Poista käyttäjä käytöstä - vastuuta sisällöt uudelleen myöhemmin

Käyttäjähallinnasta voit nykyään poistaa käyttäjätunnuksen käytöstä. Tämä toimii hyvin, mikäli ydintiiminne käyttäjä on esimerkiksi vaihtanut työpaikkaa, mutta korvaavaa...
Näytä täysi kehitysloki >>

Kaikki Tulkki-sisällöt @ digiturvamalli.fi
Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2023 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland