Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Microsoft’s case study: Emotet took down an entire network in just 8 days
Päivä 1: työntekijä klikkaa phishing-viestiä. Tunnukset huijarille, haittaohjelma laitteelle. Pv 4: malwaren lähetys kollegoille, lisää latauksia, admin-tunnukset huijarille. Pv 8: DDoS-hyökkäys kaataa koko verkon. #tietoturva #case
1
Tracking GDPR Fines
Mistä ja kenelle GDPR-sakkoja on annettu? Näkyvä valvonta on käynnistynyt verkkaisesti, mutta tämä sivuston avulla perehdyt annettuihin sakkoihin ja perusteluihin. Toinen vastaava on enforcementtracker[.]com. #tietosuoja #tietoturva
2
Firefox zero day in the wild: patch now!
RCE-haavoittuvuudet (remote code execution) ovat pahinta maata. Niitä hyödyntäen voi ajaa koodia laitteella etänä, varoittamatta, ja ottaa laitteen haltuun. Firefox julkaisi paikan yhteen - tarkista että olet versiossa 74.0.1. #tietoturva
3
Is remote work the new normal?
Oikeat työkalut ja luottamus työntekijään tärkeitä etätyössä. "A majority of employees around the world are adapting to working from home and believe it will become the new normal for the way work gets done." #tietoturva
4
Are ransom payers fueling ransomware?
Hälyttäviä numeroita - 67% lunnaat maksavista saavat datansa takaisin, 2018 luku oli 49%. Tämä rohkaisee yhä useampaa maksamaan (58% maksoi 2020, 45% maksoi 2019). Tämä kehitys vaan kiihdyttää #ransomare'n kasvua. #tietoturva
5
Hackers switched from direct theft of money to gaining control over the infrastructure of companies
Yhä useammin kyberhuijarit tavoittelevat ensin huomaamatonta läsnäoloa organisaation verkossa. He vakoilevat hiljaa ja pyrkivät etenemään syvemmälle. "Access-as-a-service" tarkoittaa tämän pääsyn myymistä toiselle rikolliselle. #tietoturva
6