Copy
Jaa Jaa
Twiittaa Twiittaa
Jaa Jaa
Välitä kollegalle Välitä kollegalle

Viikon digiturvakooste

Tervehdys <<Etunimi>>! Toimitamme sinulle perjantaisin viikon tärkeimmät digiturvauutiset, tulevat ilmaiset webinaarikoulutukset sekä Digiturvamallin kehityskuulumiset.

Julkaistu 7.1.2022 • Lue sivustolla @ Digiturvamalli.fi

VIIKON TÄRKEIMMÄT DIGITURVAUUTISET

Morgan Stanley to pay $60 mln to resolve data security lawsuit

MS.N maksaa 60 M$ sopiakseen asiakaskanteen, jossa asiakastietojen väitettiin paljastuneen. 2016 ja 2019 yhtiö epäonnistui kahdesti arkaluonteisten laitteiden asianmukaisessa hävittämisessä, mikä johti tietoturvaloukkaukseen. #tietoturva

6.1. 02:14 · https://www.reuters.com/markets/funds/morgan-stanley-pay-60-mln-resolve-data-security-lawsuit-2022-01-02/

6 Ways to Minimize Ransomware Damage

1️⃣ Poista tarpeeton ja luokittele tarpeellinen tieto 2️⃣ Huomioi #tietojenkalastelu'riskit ja koulutus 3️⃣ Varmista varmuuskopioinnin riittävyys ja testaus 4️⃣ Sisällytä ransomware jatkuvuussuunnitelmiin Lisää artikkelissa >>

5.1. 10:51 · https://securityboulevard.com/2022/01/6-ways-to-minimize-ransomware-damage/

Hackers Target Real Estate Websites with Skimmer in Latest Supply Chain Attack

Skimmer-hyökkäykset (aka formjacking) = haitallisen koodin lisäys kohdesivustolle henkilötietojen (esim. luottokorttitiedot) varastamiseksi. Nyt Sothebyn Brightcove-tili vaarantui ja videosoittimen upotusskriptiä peukaloitiin. #tietoturva

5.1. 10:44 · https://thehackernews.com/2022/01/hackers-target-real-estate-websites.html

Don't copy-paste commands from webpages — you can get hacked

Artikkelissa yksinkertainen temppu, joka näyttää, miksi komentojen kopioiminen verkkosivuilta suoraan päätteeseen on vaarallista. Kikka on JS-koodissa, näkyvän HTLM-sivun taustalla. Et ehkä saakaan näkemääsi komentoa. #tietoturva

5.1. 10:32 · https://www.bleepingcomputer.com/news/security/dont-copy-paste-commands-from-webpages-you-can-get-hacked/

Software flaws in walk-through metal detectors made them hackable

⚠️ Kouluissa, lentokentillä ja valtion rakennuksissa käytetyn metallinilmaisimen iC-moduulissa 9 teknistä haavoittuvuutta. Hyökkääjä voisi hyödyntää näitä mm. säätääkseen ilmaisimen herkkyyttä tai muuttaakseen sen dataa. #tietoturva

5.1. 10:22 · https://www.hackread.com/walk-through-metal-detectors-software-flaws-hackable/

TULEVAN VIIKON DIGITURVAWEBINAARIT

Pääkäyttäjäkoulutus (osa 2/5): Vaatimuskehikkojen valinta sekä tieto-omaisuuden kuvaaminen

Käsittelemme eri vaatimuskehikkojen valintaa ja niissä toistuvia teemoja, oman hallintajärjestelmän konfigurointia sekä työn aloittamista tieto-omaisuuden kuvaamisella.

Aleksi Pulkkanen
Alkaa tiistaina 11.1. klo 14:00 · kesto 30 min

ISO 27001 (osa 1/5): Intro standardin ja tietoturvan hallintajärjestelmän pääasioihin

Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee tietoturvan hyvien käytäntöjen jalkauttamisessa ja systemaattisessa digiturvan johtamisessa.

Aleksi Pulkkanen
Alkaa torstaina 13.1. klo 14:00 · kesto 45 min

Pääkäyttäjäkoulutus (osa 1/5): Uuden pääkäyttäjän yleisintro Digiturvamalliin

Käymme läpi Digiturvamallin perusidean sekä yleisesti nykyaikaista digiturvan hallintaa, siihen liittyviä vaatimuksia sekä fiksuilla työtavoilla saavutettavia hyötyjä.

Aleksi Pulkkanen
Alkaa tiistaina 18.1. klo 14:00 · kesto 30 min

UUTISET DIGITURVAMALLIN KEHITYSTIIMILTÄ

uusi ominaisuus

Tarkempi prioriteettiluokittelu tieto-omaisuudelle

Voit nyt ottaa Asetukset-sivulta käyttöön tarkemman prioriteettiluokittelun organisaation tärkeimmälle tieto-omaisuudelle...

uusi ominaisuus

Usean osallistujan liittäminen dokumentoitavaan kohteeseen

Nyt voit lisätä muita osallistujia, jotka tukevat dokumentaatoitavalle kohteelle merkittyä omistajaa työssä...

pieni parannus

Tietojärjestelmät-listan export-mahdollisuuksia laajennettu

Kehitimme Excel-vientiä niin, että se ottaa mukaan kaikki taulukkoon aktivoidut tietokentät - myös valinnaiset tiedot...

Kaikki Tulkki-sisällöt @ digiturvamalli.fi

Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2022 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland