Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Privacy predictions 2022
#Tietosuoja'ennustuksia vuodelle 2022: ☑️ Käyttäjille lisää asetuksia, muttei vieläkään "privacy by default"? ☑️ Ihmiset ja lainsäätäjät vaativat lisää läpinäkyvyyttä algoritmeilta ☑️ Etätyö kasvattaa työntekijöiden tietosuojaosaamista
1
Biometric auth bypassed using fingerprint photo, printer, and glue
"Tulostin ja vähän liimaa". Tiimi kloonasi sormenjäljen ja läpäisi biometrisen tunnistuksen (esim. MacBook Prossa) 5$ hintaan. 🔐 Sormenjäljet ovat käteviä, mutta tärkeät tiedot tulisi suojata myös vahvalla salasanalla. #tietoturva
2
Arrest in ‘Ransom Your Employer’ Email Scheme
Elokuussa rikollisten havaittiin "rekrytoivan" ihmisiä viemään #kiristyshaittaohjelma yritykseensä vastineeksi osasta lunnaista. 🚨 Nyt Nigerian viranomaiset pidättivät miehen epäiltynä tästä tyytymättömien työntekijöiden houkuttelusta.
3
What to do if you receive a data breach notice
GDPR vaatii #tietoturva'loukkausten ilmoittamista. Hyviä käytäntöjä reagointiin: ☑️ Lue ilmoitus rauhassa ja varmista oikeellisuus ☑️ Päivitä vaarantuneet salasanat ☑️ Osaa odottaa huijausyrityksiä ☑️ Seuraa tapahtumia online-tileilläsi
4
GoDaddy admits to password breach: check your Managed WordPress site!
GoDaddy:n #tietoturva'loukkaus: ⚠️ Koskee 1,2 miljoonaa "managed hosting" WP-sivustoa ⚠️ Rikolliset org. verkossa 6 viikkoa ⚠️ sFTP- ja tietokantasalasanat vuotaneet (salauksesta ei mainintaa!) Vinkkejä reagointiin artikkelissa >>
5