Copy

Digiturvatulkki-uutiskirje

Sisältää ajantasaisia digiturvauutisia sekä tulevat ilmaiset webinaarikoulutukset. Lähetetään viikottain Digiturvamalli-pääkäyttäjille sekä digiturvamalli.fi-sivustolla uutiskirjeen tilanneille.
Julkaistu 26.3.2021 • Digiturvamalli.fi

Tervehdys <<Etunimi>>

Lähiaikoina tulossa webinaareja tietoturvan ydinasioista sekä käyttäjäkoulusta Digiturvamalliin. Uutisissa teemoina mm. MS365-teemainen phishing, MFA:n kiertäminen sekä tietoturvapäivitykset. Tässä viikon 12 Digiturvatulkki-uutiskirjeesi.

Kaiken Digiturvatulkki-sisällön löydät aina osoitteesta digiturvamalli.fi/tulkki ja tiimimme tavoitat vastaamalla tähän viestiin.

Tulevat digiturva-aiheiset webinaarit

Kutsumme sinut mukaan tuleviin, ilmaisiin digiturvawebinaareihimme. Klikkaa sopivaa ilmoittautuaksesi mukaan. Kun olet rekisteröitynyt ennakkoon, voit osallistua webinaariin joko "livenä" tai sähköpostiin saamasi tallenteen kautta.

Digiturvamallin käyttäjäkoulutus

Tulossa: Tiistaina 30.3. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Perusteet 1

Käymme tiiviisti läpi Digiturvamallin idean, tärkeimmät ominaisuudet sekä tavat, joilla saat tukea omassa digiturvatyössä.

Tietoturva & ISO27001: Ydinasiat haltuun (osa 1/2)

Tulossa: Torstaina 1.4. klo 14:00 - 14:45 (45 min)
Vaativuustaso: Keskitaso 2

Käsittelemme tietoturvatyön välttämättömiä ydinasioita, jotka luovat pohjan myöhemmälle, aina sertifiointiin asti pyrkivälle tietoturvan hallinnalle.

GDPR: Tietosuojatyön ydinasiat (osa 1/2)

Tulossa: Torstaina 1.4. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Keskistaso 2

Etenemme edistyneempään tietosuojan hallintaan, joka vaatii tietosuojan erityisosaamista.

Viikon tärkeimmät digiturvauutiset

Toimitamme oleellisimmat digiturvauutiset sähköpostiisi viikottain lyhyiden "tulkkausten" kera. Klikkaa siirtyäksesi varsinaiseen uutisartikkeliin.

Ongoing Office 365-themed phishing campaign targets executives, assistants, financial departments

https://www.helpnetsecurity.com/2021/03/18/office-365-phishing-executives/

MS 365 -teemaista kalastelua nyt jopa normaalia enemmän. Ensin yritetään saada pääsy minkä tahansa työntekijän / kumppanin sähköpostiin. Sitten tämän tilin tietoja hyödennetään uskottavampien "syöttien" tekoon ja etenemiseen. #tietoturva

Only 14% of domains worldwide truly protected from spoofing with DMARC enforcement

https://www.helpnetsecurity.com/2021/03/23/domains-protected-dmarc/

DMARC on todennusprotokolla, jonka avulla sähköpostidomainin omistaja voi suojata domainia luvattomalta käytöltä tai "spoofingilta". Domain ilman DMARC-valvontaa joutuu spoofingin kohteeksi 4,75x todennäköisemmin. #tietoturva

Finding the Cracks in the Wall – How Modern Scams Bypass MFA

https://securityboulevard.com/2021/03/finding-the-cracks-in-the-wall-how-modern-scams-bypass-mfa/

MFA on toimiva hidaste, muttei ihmelääke. Keinoja kiertämiseen: ⚠️ Kertakäyttösalasanojen varastaminen ⚠️ SIM Swapping ⚠️ MFA:n ohittaminen (esim. hyödyntämällä vanhoja käyttöoikeusratkaisuja) #tietoturva

3 in 4 companies have experienced account takeover attacks in the last year

https://www.helpnetsecurity.com/2021/03/19/account-takeover-attacks/

Account takeover (ATO) -hyökkäykset: 1. huijari hankkii varastettuja käyttäjätietoja 2. testaa niitä automaattisesti kohdepalvelua vastaan 3. kun sisään päästään, laajentaa pääsyä muihin palveluihin tai myy pääsyn eteenpäin #tietoturva

Apple May Start Delivering Security Patches Separately From Other OS Updates

https://thehackernews.com/2021/03/apple-may-start-delivering-security.html

Moni käyttäjä haluaisi pitää laitteen designin / toiminnot heille tutussa tilassa, mutta välttää tippumisen jälkeen tietoturvapäivityksissä. Androidilla tämä on jo mahdollista, ja pian iOS saattaa seurata perässä. #tietoturva

Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2021 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland