Digiturvatulkki

takaisin etusivulle

Tulkkikooste viikko 33

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
phishing
tietoturvaloukkaus
häiriöiden käsittely
Tulkin yleisiä kommentteja uutisviikosta

Tulkkaamme viikottain auki tärkeimmät digiturvauutiset. Tulkkaaminen tarkoittaa tiivistämistä, kommentointia ja johtopäätösten esittämistä selkokielellä.

Pyrimme nostamaan uutisista esille ne opetukset ja havainnot, jotka ovat hyödyllisiä kaikille digiturvan vakavasti ottaville organisaatioille.

Tällä viikolla uutisissa mm. tietovuotoja, phishing-huijauksia sekä Windows 7:n lähestyvä auringonlasku.

Lue artikkelikohtaiset tulkkaukset alapuolelta ja jätä mielellään mukaan omat vinkkisi tai muut kommenttisi.

Hyödyllisiä lukuhetkiä!
- Digiturvamalli-tiimi

Fraudsters Are Trying to Steal $8.7 Million Every Single Day through Business Email Compromise
The Financial Crimes Enforcement Network (FinCEN), part of the US Department of the Treasury, has released an alert to financial institutions that fraudsters are attempting to steal much more money through Business Email Compromise than previously believed. Just a year ago, the FBI warned that such BEC scams - which dupe firms into transferring funds into a bank account under a criminal's control - had tried to steal $12.5 billion between October 2013 and May 2018. At the time that seemed like a jaw-dropping figure, but reading FinCEN's latest advisory it appears that things are much worse than the FBI had reported.
1
Massiivinen tietomurto: Hakkerin epäillään varastaneen yli 100 miljoonan ihmisen tiedot Capital Onelta
Yhdysvallat kertoo uutistoimisto Reutersin mukaan pidättäneensä naisen, jonka epäillään varastaneen miljoonien ihmisen henkilö- ja taloustietoja Capital One -pankin tietokannasta. Seattlessa toimivassa teknologiayhtiössä aiemmin työskennellyt ohjelmistoinsinööri Paige Thompson , 33, kävi maanantaina ensimmäisen kerran oikeuden edessä. Uutistoimisto AFP kertoo epäillyn tietomurron tapahtuneen tänä vuonna maaliskuun 12. päivän ja heinäkuun 17. päivän välisenä aikana. Capital Onen mukaan hakkeri sai muun muassa haltuunsa Yhdysvalloissa noin 100 miljoonan ihmisen nimiä, osoitteita, puhelinnumeroja ja luottotietoja. Kanadassa tietomurto koski noin kuutta miljoonaa ihmistä.
2
Pankkitunnuksia urkitaan nyt kierolla viestillä: "Pyrimme pysymään askelen huijareita edellä"
Suomalaisilta ongitaan verkkopankkitunnuksia alati kehittyvin keinoin. S-Pankin nimissä lähetetyssä viestissä huomautetaan uudesta "pankkidirektiivistä", jolla viitataan viime vuonna voimaan astuneeseen maksupalveludirektiivi PSD2:een. – Uusi Eurooppalainen pankkidirektiivi uudistaa verkkopalveluiden käytön, direktiivi velvoittaa luopumaan tunnuslukulistoista ja korteista vuoden 2020 alkuun mennessä. Asiakaamme on tehtävä alustava päivitys ennen direktiivin voimaantuloa, viestissä sanotaan.
3
Slack resets user passwords after 2015 data breach – TechCrunch
Slack will reset the passwords of users it believes are affected by a historical data breach that affected the company more than four years ago. In 2015, the company said it was hit by hackers who gained access to its user profile database, including their scrambled passwords. But the hackers inserted code that scraped the user’s plaintext password as it was entered by users at the time. Slack said it was recently contacted through its bug bounty about a list of allegedly compromised Slack account passwords. The company believes the case may relate to the 2015 data breach incident.
4
Windowsit vanhenevat käsiin: pian tuen piiristä putoaa taas suosittu versio
SpiceWorksin tekemästä selvityksestä käy ilmi, että 32 prosentissa organisaatioista on yhä käytössä ainakin yksi verkkoon kytketty Windows XP -laite. Windows XP:n jatkettu tukiaika päättyi jo vuonna 2014, ja käyttöjärjestelmän viimeisen variantin, Windows POSReady 2009:n osalta viime huhtikuussa. Yritysten haluttomuus päivittää Windows-käyttöjärjestelmiään on muodostamassa merkittävän tietoturvauhan, kun Windows 7:n tukiaika päättyy ensi tammikuussa, TechRepublic kirjoittaa . Tällä hetkellä vähintään yksi verkkoon kytketty Windows 7 -laite on käytössä 79 prosentissa organisaatioista.
5
phishing
tietoturvaloukkaus
häiriöiden käsittely