Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Start as you mean to go on: the top 10 steps to securing your new computer
Suojaa tietokonettasi #tietoturva'uhkilta: 🔧 OS:n, ohjelmien ja selaimen auto-updatet 🛑 Poista bloatware 💾 Määritä varmuuskopiot 🌐 Tarkista selaimen tietoturva-asetukset 🔏 Käytä salasananhallintaa ja MFA:ta Jatkuu artikkelissa >>
1
VirusTotal Reveals Most Impersonated Software in Malware Attacks
Luodakseen esim. uskottavia #tietojenkalastelu'hyökkäyksiä, kyberrikolliset esittävät laillisia yrityksiä ja sovelluksia. 📱 Useimmiten hyökkäyksissä matkittavat sovellukset: Skype Adobe Reader TeamViewer CCleaner MS Edge Zoomaus WhatsApp
2
How IT Teams Can Use 'Harm Reduction' for Better Cybersecurity Outcomes
Haitan vähentämisen (harm reduction) lähestyminen #tietoturva'ohjeissa: ⛔ "Älä ikinä käytä QR-koodeja!" vs. ⚠️ "Jos käytät QR-koodia, käytä näitä merkkejä selvittääksesi, päädyitkö turvalliselle sivustolle." Tehokasta vai lepsua?
3
FEMA warns emergency alert systems could be hacked to transmit fake messages unless software is updated
⚠️ #Tietoturva'tutkija toimitti FEMA:lle todisteita - paikkaamattomat EAS-laitteet (EmergencyAlertSystem) haavoittuvia. 📺 TV- ja radioverkot käyttävät näitä yleisiin hälytysviesteihin. Hakkeri voisi näin käynnistää väärän hälytyksen.
4
Microsoft accounts targeted with new MFA-bypassing phishing kit
⚠️ Laaja lookalike-domaineja ja MFA:n ohittavaa #tietojenkalastelu'kittiä hyödyntävä hyökkäys käynnissä MS-käyttäjiä kohtaan. Tavoite – vallata yritystilejä BEC-hyökkäyksiä varten ja ohjata maksuja hyökkääjien tileille. Lisätietoja >>
5