Seuraava webinaari
"
Julkri (osa 2/2): Askeleet kohti Julkri-yhteensopivaa digiturvan johtamismallia
"
alkaa
00
pv
00
h
00
min
päästä  
Ilmoittaudu mukaanNäytä kaikki webinaarit
IlmoittauduNäytä kaikki

Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Tämä sivu listaa tuoreimmat jakamamme digiturvauutiset. Kaikentyyppiset sisällöt löydät Digiturvatulkki-sivulta.
Tuoreimmat digiturvauutiset
Tieto uusista sähköpostiin? Tilaa uutiskirje >>

Hunting Insider Threats on the Dark Web

💣 Ilkeät työntekijät aiheuttavat 20% #tietoturva'häiriöistä. Sisäpiirihyökkäykset ovat keskim. 10x muita suurempia. Uhkia voi havaita sisäpiiritietoa onkivien roistoista tai henkilöstön tyytymättömistä kommentteista – myös dark webissä.

27.1.2023

Avaa artikkeli

Supply chain attacks caused more data compromises than malware

Tietomurtojen määrä lisääntyi tasaisesti 2022 loppupuoliskolla. ⚠️ Toimitusketjuhyökkäykset ovat nouseva trendi: - Toimitusketjuhyökkäykset vaikuttivat yli 10M ihmiseen - #Haittaohjelma'pohjaiset hyökkäykset vaikuttivat 4,3M ihmiseen

27.1.2023

Avaa artikkeli

New Python-based RAT Uses WebSockets for C2 and Data Exfiltration

☣️ Uusi #haittaohjelma PY#RATION kerää arkaluonteisia tietoja hyökkääjille. "Ainutlaatuista on haittaohjelman websockettien käyttö, jolla sekä estetään havaitsemistam, viestitään ja kerätään tietoja." Tarkemmat tiedot hyökkäyksestä >>

27.1.2023

Avaa artikkeli

Zendesk Hacked After Employees Fall for Phishing Attack

Zendesk tiedotti asiakkaita tietovuodosta, joka johtui "kehittyneestä SMS #tietojenkalastelu'sta", jolla varastettiin työntekijän kirjautumistiedot. Hyökkäystä epäillään samaksi, joka iski jo aiemmin esim. Twilioon ja Cloudflareen.

27.1.2023

Avaa artikkeli

New stronger rules start to apply for the cyber and physical resilience of critical entities and networks

NIS 2 -direktiivin tuomia muutoksia: 🏛 laajentaa soveltamisalaan kuuluvia kriittisen toiminnan sektoreita ⚠️ vahvistaa #tietoturva'riskien hallintavaatimuksia 🔈 antaa tarkat vaatimukset häiriöden raportoinnista (sisältö ja aikajana)

20.1.2023

Avaa artikkeli

For password protection, dump LastPass for open source Bitwarden

Joulukuussa Lastpass sanoi, että elokuun häiriö olikin pahempi kuin kerrottu. Sisäisten tietojen sijaan vuotikin asiakkaiden holvitietoja. Tämä artikkeli kertoo vaihtoehtoisesta työkalusta salasanahallintaan - Bitwardenista. #tietoturva

20.1.2023

Avaa artikkeli

Ransomware severs 1,000 ships from on-shore servers

Merirosvoilua mukavasti kotisohvalta? ShipManager on kuljetusalan uusin #kyberhyökkäys uhri. Yrityksen merenkulun hallintaohjelmisto joutui offline-tilaan ransomwaren takia - ja 1 000 alusta merellä jäivät ilman yhteyttä maapalvelimiin.

20.1.2023

Avaa artikkeli

Norton LifeLock Discloses Breach Affecting Thousands of Customer Accounts

Norton LifeLockin tietovuoto saattoi päästää hakkerit salasanavarastoihin. Tämä oli "credential stuffing" -hyökkäys, eli aiemmin vuotaneilla salasanoilla päästiin muihin tileihin. MFA ja salasanakierrätys auttavat estämään. #tietoturva

20.1.2023

Avaa artikkeli

A Fifth Of Passwords Used By Federal Agency Cracked In Security Audit

⚠️ Auditointi DoI:ssä: 21% työntekijöiden AD-salasanoista niin heikkoja, että ne murtuivat perusmenetelmillä parissa tunnissa (sis. kestosuosikit Password1234 ja ChangeItN0w). Liittyvistä työntekijöistä 362 oli senior-tasoa. #tietoturva

13.1.2023

Avaa artikkeli

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin