Seuraava webinaari
"
Julkri (osa 2/2): Askeleet kohti Julkri-yhteensopivaa digiturvan johtamismallia
"
alkaa
00
pv
00
h
00
min
päästä  

Top 15 tietoturvauhkat tänään

Manage your SaaS

stack

access

spend

Tietoturvauhkia on joka lähtöön - kaikki niistä pyrkivät saamaan toimintanne raiteiltaan. Olittepa iso tai pieni organisaatio.

Ollaksenne valmiina, täytyy uhkat ymmärtää ja olla suunnitelma - mihin uhkiin aiomme varautua ja millä toimenpiteillä?

Haluatko keskustella lisää? Varaa ilmainen palaveri.

Tietojen kalastelu

AKA: Email spoofing, Social engineering, Identity theft
Uhkataso: Hyvin korkea / Kriittinen
Tietojen kalastelu (engl. phishing) on vilpillinen yritys hankkia arkaluontoisia tietoja, kuten salasanoja,  esittämällä hyvämaineista toimijaa.

Salasana-hyökkäykset

AKA: Compromised credentials, Password cracking
Uhkataso: Korkea / Kohonnut
Tunnuksia on niin moneen paikkaan, että samoja käyttöoikeustietoja käytetään uudelleen ja uudelleen. Tämä on tosiasia, jota hyökkääjät hyödyntävät.

Työntekijöiden huolimattomuus

AKA: Human error, Bad security behaviour
Uhkataso: Normaali / Varautunut
Usein tietovuodot syntyvät vahingoista, esimerkiksi työntekijän kadottaessa mobiililaitteen tai työskennellessä suojaamattomassa Wi-Fi-yhteydessä.

Haittaohjelmat

AKA: Viruses, Trojan Horses, Spyware, Worms
Uhkataso: Korkea / Kohonnut
Haittaohjelma (engl. malware) on yleisnimitys ei-toivotuille ohjelmille. Virukset, botit, troijalaiset, rootkitit ja madot ovat eri tyyppisiä haittaohjelmia.

Business-email-compromise

AKA: Email fraud, CEO scams, Invoice scams
Uhkataso: Hyvin korkea / Kriittinen
Työntekijän sähköposti pyritään joko saamaan haltuun tai sitä esitetään pyytääkseen kollegoja tai kumppaneita tekemään tekaistuja pankkisiirtoja.

Sisäpiiri-hyökkäykset

AKA: Malicious employees, Internal cyber attacks
Uhkataso: Korkea / Kohonnut
Työntekijät (ex-työntekijät, toimittajat, jne.) voivat olla merkittävä uhka ajatellessaan hyötyvänsä meihin kohdistuvista haitallisista toimistaan.

Kiristyshaitta-ohjelmat

AKA: Encryption ransoms, CryptoWalls
Uhkataso: Hyvin korkea / Kriittinen
Kiristyshaittaohjelma (engl. ransomware) on haittaohjelma, joka salaa uhrin tiedostot ja tarjoaa pääsyä tiedostoihin ainoastaan lunnasmaksua vastaan.

Väärät pääsyoikeudet

AKA: Wrong priviliges, Poor identity governance
Uhkataso: Normaali / Varautunut
Pääsy- ja käyttöoikeuksien hallinta luo työntekijöille digitaalisen identiteetin. Vanhentuneet tai väärät pääsyoikeudet ovat kuin lahja hakkereille.

Väärinkonfiguroitu pilvitallennustila

AKA: Default credentials or conf, Missing access control
Uhkataso: Korkea / Kohonnut
Väärin konfiguroidut pilvipalvelimet voivat paljastaa arkaluontoisia tietoja. Tämä on yleinen virhe, joka on hakkereille kuin avoin kutsu satuttaa organisaatiota.

Paikkaamattomat haavoittuvuudet

AKA: Security patches, Software updates
Uhkataso: Hyvin korkea / Kriittinen
Korjaustiedostoilla paikataan koodin teknisiä haavoittuvuuksia. Julkaistut, mutta korjaamattomat haavoittuvuudet ovat erityisen vaarallisia.

Man-in-the-Middle -hyökkäykset

AKA: Wi-Fi spoofing, IP spoofing, eavesdropping
Uhkataso: Normaali / Varautunut
Man-in-the-Middle (MitM) -hyökkäys tapahtuu, kun hyökkääjä sujauttaa itsensä mukaan tietojenvaihtoon esim. tietokoneen ja palvelimen välillä.

Denial-of-service -hyökkäykset

AKA: Botnet attacks, Traffic floods, Zombie network attacks
Uhkataso: Korkea / Kohonnut
Denial-of-service (DoS) -hyökkäyksessä verkkosivustolle sysätään enemmän liikennettä kuin se pystyy käsittelemään.

Laiton henkilötietojen käsittely

AKA: Data procetion compliance, GDPR compliance
Uhkataso: Hyvin korkea / Kriittinen
GDPR vaatii tietosuojan perusasioiden raportointia selosteessa käsittelytoimista ja sen osoittamista, kuinka takaamme käsittelyn turvallisuuden.

Puutteelliset rekisteriödyn oikeudet

AKA: Unaccurate informing, Unclear privacy notices
Uhkataso: Normaali / Varautunut
Rekisteröidyn pyytäessä organisaation on annettava hänelle selvitys siitä, käsitteleekö organisaatio hänen tietojaan sekä muita tietoja käsittelystä.

Toimitusketju-hyökkäykset

AKA: Third-party attacks, Watering hole attacks
Uhkataso: Korkea / Kohonnut
Toimitusketjuhyökkäyksessä pyritään vahingoittamaan organisaatiota kohdistamalla hyökkäys toimitusketjun heikompiin osiin.