Julkaistu klo
17:02
Avaa viikkokooste
16:01
16:00
⚠️ Vain 1,2% n. 10M analysoidusta .org-domainista käytti asianmukaisia DMARC-sääntöjä. DMARCia käytetään tunnistamaan emaileja, joita epäillään lähetetyksi matkituista domaineista. Tärkeä työkalu #tietojenkalastelu'n torjuntaan.
24.3.2023
Avaa artikkeli
⚠️ "ChatGPT For Google", #haittaohjelma'versio oikeasta add-onista, sai 9k asennusta 30 pv'ssä. Laajennus varasti FB-session evästeitä kaapatakseen tilejä. Tämän jälkeen? Salasanan vaihto > Nimen/kuvan vaihto > Ääripropagandan jakaminen
Bitcoin ATM:ien avulla voi vaihtaa bitcoineja muihin valuuttoihin. Kyberrikollinen hyödynsi haavoittuvuutta ladatakseen ja suorittaakseen käyttöliittymän kautta Java-pohjaisen #haittaohjelma'n ja varasti tileiltä 56 BTC – arvo n. 1,5M€.
OpenAI käyttää ChatGPT:hen syötettyä tietoa AI:n kouluttamiseen. ⛔ 4,9% käyttäjistä on ainakin kerran lisännyt yritystietoa ChatGPT:hen. Esim. JP Morgan ja Verizon ovat estäneet ChatGPT:n käytön vastaavien huolten takia. #tietosuoja
17.3.2023
🦹 Pimeässä verkossa tehdään päivittäin satoja kauppoja: datan myyntiä, laittomia palveluita, rikollisten palkkaamista – isoista rahoista. Artikkeli kuvailee pimeän verkon kaupankäyntiä ja escrow-palveluita >> #tietoturva
⚠️ Uusi AiTM #tietojenkalastelu'pakki (hinta 300$/kk) kasvaa nopeasti pimeässä verkossa. AiTM-phishing sisältää salasana- ja sessioevästeiden sieppaamisen välityspalvelimella käyttäjän ja sivuston välissä - ja voi siten kiertää MFA:n.
Tiistaina
28
.
3
Klo
14:00
Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.
Torstaina
30
Käsittelemme sertifointiauditoinnissa korostuvia teemoja, kuten riskienhallintamenettelyä, sisäisiä auditointeja, johdon katselmuksia sekä tietoturvapolitiikan olemassaoloa.
15:00
Käymme läpi tiedonhallintalain perusteet sekä vinkkejä tiedonhallintamallin ja asiakirjajulkisuuskuvauksen rakentamiseen.
6
4
Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee systemaattisessa digiturvan johtamisessa. Käymme läpi myös standardiin tulleen 2022-päivityksen vaikutukset.
18
Käsittelemme oman digiturvan hallintajärjestelmän uskottavaa pyörittämistä, jatkuvaa kehittämistä sekä digiturvatyöhön liittyvää valvontaa.
Käymme läpi vakavimmat GDPR-sudenkuopat, jotka organisaationne kannattaa välttää. Esittelemme systemaattisen toimintamallin tietosuojan hallintaan ja jopa sertifioimiseen asti.
25
Käsittelemme Julkrin sisältöä ja ideaa sekä työkaluja, joiden avulla omaa tietoturvan hallintaa voidaan kehittää
27
Käsittelemme henkilöstön kouluttamista, ohjeistamista ja tämän kaiken automatisointia osana tietoturvan hallintajärjestelmää.
Käymme läpi toimintamallin tietojen keräämiseksi yhteistyössä tiedonhallintamallia sekä asiakirjajulkisuuskuvausta varten.
Olemme juuri julkaisseet uuden yhteisöosion Digiturvamallissa. Tavoitteenamme on helpottaa yhteistyötä kollegoidesi sekä meidän kanssamme ja siten auttaa teitä parantamaan tietoturvatasoanne entisestään!
Mikä muuttui verrattaessa ISO 27001 -standardin 2013 vs. 2022 -versioita? Ja miten nämä muutokset näkyvät Digiturvamallissa?
18.11.2022
Pyrimme jatkuvasti löytämään tapoja, joilla auttaa organisaatioita luomaan toimivaa tietoturvariskien hallintaa. Uusimpana lisäyksenä olemme tuoneet Digiturvamalliin mukaan riskienhallinnan autopilot-moodin, josta lisää tässä kirjoituksessa
1.6.2022
Here's a visual summary of some of the drivers that continue to make cyber security more and more important for all organizations.
18.2.2022
Jokainen digiturvaan liittyvä vaatimuskehikko korostaa omalla tavallaan tietoturvariskien hallintaa. Kerromme tässä kirjoituksessa, mikä riskien hallinnassa on oleellista ja millaisen valmiin toimintamallin Digiturvamalli siihen tarjoaa.
17.9.2021
Muutosvaikutusten arviointien tavoitteena on auttaa organisaatiota johtamaan tiedonhallintaan merkittävästi vaikuttavat muutokset hallitusti ja vastuullisesti. Kerromme, kuinka Digiturvamalli tukee arviointien toteuttamista.
2.9.2021
Suuri osa tietovuodoista alkaa inhimillisestä virheestä. Silti teknisen tietoturvan investointeja tehdään usein hanakammin. Kerromme, miksi henkilöstön tietoturvakoulutus ja -ohjeistus on tärkeää ja kuinka tehostaa sen toteutusta.
17.8.2021
Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.
9.12.2020