Seuraava webinaari
"
Julkri (osa 2/2): Askeleet kohti Julkri-yhteensopivaa digiturvan johtamismallia
"
alkaa
00
pv
00
h
00
min
päästä  
Ilmoittaudu mukaanNäytä kaikki webinaarit
IlmoittauduNäytä kaikki

Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Tämä sivu listaa tuoreimmat jakamamme digiturvauutiset. Kaikentyyppiset sisällöt löydät Digiturvatulkki-sivulta.
Tuoreimmat digiturvauutiset
Tieto uusista sähköpostiin? Tilaa uutiskirje >>

RCE Bug in Spring Cloud Could Be the Next Log4Shell, Researchers Warn

Spring Cloud on suosittu avoimen lähdekoodin mikropalvelukehys. Löydetty "helposti hyödynnettävä" #haavoittuvuus, jossa hyökkääjän täytyy lähettää vain haitallinen merkkijono Java-appin HTTP-palveluun. Paras puolustus on nopea päivitys

1.4.2022

Avaa artikkeli

"It's coming": President Biden warns of "evolving" Russian cyber threat to U.S.

🔐 "Lukitkaa digitaaliset ovenne" USA:n viranomaiset havainneet kyberiskujen valmistelutöitä, joilla Venäjä voi kostaa pakotteista. He varoittavat mm. kriittisten infran yrityksiä kasvavasta haavoittuvuuksien metsästyksestä. #tietoturva

25.3.2022

Avaa artikkeli

Anonymous hacks unsecured printers to send anti-war messages across Russia

🖨️ Anonymous hakkeroi 160 väärin konfiguroitua laitetta ja tulosti 40k+ sodanvastaisista viestiä venäläisille. Viestit selittivät myös, kuinka sensuurin voi ohittaa Tor-selaimen avulla (koska monet mediasivustot on estetty). #tietoturva

25.3.2022

Avaa artikkeli

Ransomware Attack Led Bridgestone to Halt US Tire Production for a Week

⚠️ Bridgestone Americas joutui #kiristyshaittaohjelma'hyökkäyksen kohteeksi 27. helmikuuta. Tämä johti siihen, että yritys sulki sisäisen verkkonsa ja tuotantonsa tuotantolaitoksissaan Pohjois- ja Keski-Amerikassa 7 päiväksi.

25.3.2022

Avaa artikkeli

Browser-in-the-Browser Attack Makes Phishing Nearly Invisible

BitB on uusi menetelmä, joka käyttää 3. osapuolen SSO-lomakkeita (FB, Google jne.) #tietojenkalastelu'tarkoituksiin. Nämä väärennetyt kirjautumisikkunat näyttävät hyvin todellisilta. MFA:n käyttäminen kaikkialla alkaa olla välttämätöntä.

25.3.2022

Avaa artikkeli

Serious Security: DEADBOLT – the ransomware that goes straight for your backups

Tämän uuden #haittaohjelma'n "niche" ovat kotikäyttäjät, jotka ottavat varmuuskopioita. Hyödyntämällä QNAP-tuotteiden haavoittuvuutta, se ei tarvitse jalansijaa laitteellasi salatakseen suoraan varmuuskopiotiedostot - 1250$ palautusmaksu.

25.3.2022

Avaa artikkeli

NASA in 'serious jeopardy' due to big black hole in security

🏢 Sisäpiiriuhat ovat #tietoturva'riskejä, jotka kumpuavat organisaatiosta itsestään esim. huolimattomien työntekijöiden, pahansuopaisten sisäpiiriläisten tai myyrien takia. NASA:lla auditoijat korostavat näitä tarkastusraportissaan.

18.3.2022

Avaa artikkeli

Phony Instagram ‘Support Staff’ Emails Hit Insurance Company

"Sinun on raportoitu jakavan valheellisesta sisältöä tililläsi" 🦹 Havaintoja #tietojenkalastelu'kampanjasta uudella kulmalla, jossa Instagramin tekniseksi tueksi tekeytymällä varastettiin kirjautumistietoja vakuutusyhtiön työntekijöiltä.

18.3.2022

Avaa artikkeli

Russia faces IT crisis with just two months of data storage left

💾 Länsimaisten pilvifirmojen vetäytyessä Venäjällä on alkanut tallennustilakriisi. Ratkaisuehdotuksina ministeriön kokouksessa ehdotettu yrityksiltä jääneiden palvelinten haltuunottoa tai kiinalaisen tarjonnan hyödyntämistä. #tietoturva

18.3.2022

Avaa artikkeli

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin