Copy

Digiturvatulkki-uutiskirje

Sisältää ajantasaisia digiturvauutisia sekä tulevat ilmaiset webinaarikoulutukset. Lähetetään viikottain Digiturvamalli-pääkäyttäjille sekä digiturvamalli.fi-sivustolla uutiskirjeen tilanneille.
Julkaistu 19.3.2021 • Digiturvamalli.fi

Tervehdys <<Etunimi>>

Lähiaikoina tulossa webinaareja tietoturvan ydinasioista sekä edistyneemmästä tietosuojatyöstä. Uutisissa teemoina mm. Exchange-hyökkäykset, tietovuodot sekä tietojenkalastelu. Tässä viikon 11 Digiturvatulkki-uutiskirjeesi.

Kaiken Digiturvatulkki-sisällön löydät aina osoitteesta digiturvamalli.fi/tulkki ja tiimimme tavoitat vastaamalla tähän viestiin.

Tulevat digiturva-aiheiset webinaarit

Kutsumme sinut mukaan tuleviin, ilmaisiin digiturvawebinaareihimme. Klikkaa sopivaa ilmoittautuaksesi mukaan. Kun olet rekisteröitynyt ennakkoon, voit osallistua webinaariin joko "livenä" tai sähköpostiin saamasi tallenteen kautta.

GDPR: Edistynyt tietosuojan hallinta (osa 2/2)

Tulossa: Tiistaina 23.3. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Edistynyt 3

Etenemme edistyneempään tietosuojan hallintaan, joka vaatii tietosuojan erityisosaamista.

Tietoturva & ISO27001: Ydinasiat haltuun (osa 1/2)

Tulossa: Torstaina 25.3. klo 14:00 - 14:45 (45 min)
Vaativuustaso: Keskitaso 2

Käsittelemme tietoturvatyön välttämättömiä ydinasioita, jotka luovat pohjan myöhemmälle, aina sertifiointiin asti pyrkivälle tietoturvan hallinnalle.

Digiturvamallin käyttäjäkoulutus

Tulossa: Tiistaina 30.3. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Perusteet 1

Käymme tiiviisti läpi Digiturvamallin idean, tärkeimmät ominaisuudet sekä tavat, joilla saat tukea omassa digiturvatyössä.

Viikon tärkeimmät digiturvauutiset

Toimitamme oleellisimmat digiturvauutiset sähköpostiisi viikottain lyhyiden "tulkkausten" kera. Klikkaa siirtyäksesi varsinaiseen uutisartikkeliin.

Microsoft Ships One-Click Mitigation Tool for Exchange Attacks

https://www.securityweek.com/microsoft-ships-one-click-mitigation-tool-exchange-attacks

Uutisraporttien mukaan edelleen 80 000 Exchange-palvelinta on alttiina aktiivisesti hyödynnetyille haavoittuvuuksille. Microsoft julkaisi 15.3. "one-click mitigation toolin", joka auttaa asentamaan turvallisuuspäivitykset. #tietoturva

Phishing Attacks that Defeat 2FA Every Time

https://securityboulevard.com/2021/03/phishing-attacks-that-defeat-2fa-every-time/

2FA on yleinen hyvä käytäntö, mutta nykyajan kyberhuijarit ovat melko hyviä myös ohittamaan sen. Näe se yhtenä perustason toimena organisaation tietoturvan kokonaisuudessa. 🔓 4 esimerkkiä 2FA:n ohittamisesta #tietoturva

Ransomware is targeting vulnerable Microsoft Exchange servers

https://blog.malwarebytes.com/ransomware/2021/03/ransomware-is-targeting-vulnerable-microsoft-exchange-servers/

Exchange-hyökkäysten kehitystä 10 päivässä: täsmähyökkäykset valtiollisilta toimijoilta ➡️ lukemattomia hyökkäjiä kaikkia kohtaan, joilla haavoittuva palvelin käyttämätön web shell ➡️ ransomware #tietoturva

COVID-19 testing service in US exposes patients’ photos, passports

https://www.hackread.com/us-covid-19-testing-service-exposes-patients-data/

Kopioita ajokorteista, sairausvakuutuskorteista, passeista ja muista 50 000 henkilön tunnistetiedoista oli saatavilla ilman minkäänlaista tunnistautumismenettelyä suojaamattomissa Amazon S3 bucketeissa. #tietoturva

If you are not finding vulnerabilities, then you are not looking hard enough

https://www.helpnetsecurity.com/2021/03/16/not-finding-vulnerabilities/

Läpinäkyvää tietoturvaviestintää arvostetaan. 73% vastaajista sanoi heidän hankkivan palveluita mieluummin tarjoajilta, jotka aktiivisesti viestivät löytämistään ja korjaamistaan haavoittuvuuksista. #tietoturva

Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2021 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland