Top 15 tietoturvauhkat tänään

Manage your SaaS

stack

access

spend

Tietoturvauhkia on joka lähtöön - kaikki niistä pyrkivät saamaan toimintanne raiteiltaan. Olittepa iso tai pieni organisaatio.

Ollaksenne valmiina, täytyy uhkat ymmärtää ja olla suunnitelma - mihin uhkiin aiomme varautua ja millä toimenpiteillä?

Haluatko keskustella lisää? Varaa ilmainen palaveri.

Tietojen kalastelu

AKA: Email spoofing, Social engineering, Identity theft
Uhkataso: Hyvin korkea / Kriittinen
Tietojen kalastelu (engl. phishing) on vilpillinen yritys hankkia arkaluontoisia tietoja, kuten salasanoja,  esittämällä hyvämaineista toimijaa.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Salasana-hyökkäykset

AKA: Compromised credentials, Password cracking
Uhkataso: Korkea / Kohonnut
Tunnuksia on niin moneen paikkaan, että samoja käyttöoikeustietoja käytetään uudelleen ja uudelleen. Tämä on tosiasia, jota hyökkääjät hyödyntävät.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Työntekijöiden huolimattomuus

AKA: Human error, Bad security behaviour
Uhkataso: Normaali / Varautunut
Usein tietovuodot syntyvät vahingoista, esimerkiksi työntekijän kadottaessa mobiililaitteen tai työskennellessä suojaamattomassa Wi-Fi-yhteydessä.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Haittaohjelmat

AKA: Viruses, Trojan Horses, Spyware, Worms
Uhkataso: Korkea / Kohonnut
Haittaohjelma (engl. malware) on yleisnimitys ei-toivotuille ohjelmille. Virukset, botit, troijalaiset, rootkitit ja madot ovat eri tyyppisiä haittaohjelmia.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Business-email-compromise

AKA: Email fraud, CEO scams, Invoice scams
Uhkataso: Hyvin korkea / Kriittinen
Työntekijän sähköposti pyritään joko saamaan haltuun tai sitä esitetään pyytääkseen kollegoja tai kumppaneita tekemään tekaistuja pankkisiirtoja.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Sisäpiiri-hyökkäykset

AKA: Malicious employees, Internal cyber attacks
Uhkataso: Korkea / Kohonnut
Työntekijät (ex-työntekijät, toimittajat, jne.) voivat olla merkittävä uhka ajatellessaan hyötyvänsä meihin kohdistuvista haitallisista toimistaan.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Kiristyshaitta-ohjelmat

AKA: Encryption ransoms, CryptoWalls
Uhkataso: Hyvin korkea / Kriittinen
Kiristyshaittaohjelma (engl. ransomware) on haittaohjelma, joka salaa uhrin tiedostot ja tarjoaa pääsyä tiedostoihin ainoastaan lunnasmaksua vastaan.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Väärät pääsyoikeudet

AKA: Wrong priviliges, Poor identity governance
Uhkataso: Normaali / Varautunut
Pääsy- ja käyttöoikeuksien hallinta luo työntekijöille digitaalisen identiteetin. Vanhentuneet tai väärät pääsyoikeudet ovat kuin lahja hakkereille.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Väärinkonfiguroitu pilvitallennustila

AKA: Default credentials or conf, Missing access control
Uhkataso: Korkea / Kohonnut
Väärin konfiguroidut pilvipalvelimet voivat paljastaa arkaluontoisia tietoja. Tämä on yleinen virhe, joka on hakkereille kuin avoin kutsu satuttaa organisaatiota.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Paikkaamattomat haavoittuvuudet

AKA: Security patches, Software updates
Uhkataso: Hyvin korkea / Kriittinen
Korjaustiedostoilla paikataan koodin teknisiä haavoittuvuuksia. Julkaistut, mutta korjaamattomat haavoittuvuudet ovat erityisen vaarallisia.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Denial-of-service -hyökkäykset

AKA: Botnet attacks, Traffic floods, Zombie network attacks
Uhkataso: Korkea / Kohonnut
Denial-of-service (DoS) -hyökkäyksessä verkkosivustolle sysätään enemmän liikennettä kuin se pystyy käsittelemään.

Laiton henkilötietojen käsittely

AKA: Data procetion compliance, GDPR compliance
Uhkataso: Hyvin korkea / Kriittinen
GDPR vaatii tietosuojan perusasioiden raportointia selosteessa käsittelytoimista ja sen osoittamista, kuinka takaamme käsittelyn turvallisuuden.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Puutteelliset rekisteriödyn oikeudet

AKA: Unaccurate informing, Unclear privacy notices
Uhkataso: Normaali / Varautunut
Rekisteröidyn pyytäessä organisaation on annettava hänelle selvitys siitä, käsitteleekö organisaatio hänen tietojaan sekä muita tietoja käsittelystä.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>

Toimitusketju-hyökkäykset

AKA: Third-party attacks, Watering hole attacks
Uhkataso: Korkea / Kohonnut
Toimitusketjuhyökkäyksessä pyritään vahingoittamaan organisaatiota kohdistamalla hyökkäys toimitusketjun heikompiin osiin.
Teema uutisissa:
Näytä lisää uutisiaSee all news on this threat >>