Tämä bloggaus on kakkososa artikkelisarjaa, jossa käsittelemme ajankohtaisia kyberturvallisuuden trendejä. Edellisen osan pääset lukemaan tästä linkistä: Kyberturvallisuuden trendit 2017 — osa 1 Tämä bloggaus on ensimmäinen osa artikkelisarjaa, jossa käsittelemme ajankohtaisia kyberturvallisuuden trendejä. Täss…medium.com Tässä osassa esittelyssä teollisuusautomaatiojärjestelmien kyberturvallisuus, pilvipalveluiden suojaus sekä älypuhelimet hyökkäyksen kohteena.

Tämä bloggaus on ensimmäinen osa artikkelisarjaa, jossa käsittelemme ajankohtaisia kyberturvallisuuden trendejä. Tässä osassa esittelyssä mm. IoT:n merkitys kyberturvallisuudelle ja verkkorikollisuuden tuotteistuminen. 1. IoT:n vallankumous on täällä IoT:n, eli laitteiden internetin, kasvu on yksi merkittävä kyberturvallisuuden trendi. On arvioitu, että vuoteen 2020 mennessä internetiin olisi liitettynä yli 55 miljardia laitetta. Vuosi sitten IoT-laitteisiin oletussalasanoja käyttämällä murtautunut…

Petya oletettavasti lähti leviämään murretun ukrainalaisen ohjelmistoyhtiön kautta. Kesäkuun 22. päivä julkaistiin päivitys, johon ulkopuoliset hyökkääjät olivat ujuttaneet haittaohjelman. Ukraina olikin yksi pahiten saastuneista maista leviämisen alkuvaiheessa. Alun jälkeen Petya käytti organisaatioiden väliseen leviämiseen WannaCrysta tunnetuksi tullutta SMBv1:n EternalBlue-haavoittuvuutta. Organisaation sisällä lateraaliseen liikkumiseen Petya hyödyntää organisaatioiden huonoa ylläpitotunnushygieniaa. Petya…

Internetiin kytketyt teollisuuden automaatiojärjestelmät ovat loistavia maaleja. Usein niissä ei ole käyttäjän tunnistusta eikä viestien salausta eli kuka tahansa verkossa oleva voi käskyttää laitteita. Jatkuvasti käynnissä olevia järjestelmiä ei ole myöskään ehditty päivittää sitten 80-luvun. Kuin ottaisi lapselta tikkarin, jossa on sokeripallon tilalla tuotantolinjan ohjausjärjestelmä.

Hunajapurkki (eng. honeypot) on hyökkääjiä houkutteleva kohde, jonka tarkoituksena on kerätä tietoja hyökkääjien tekniikoista. Vanha tarina kertoo, että verkkoon kytketty suojaamaton Windows XP -kone saastuu minuuteissa. Nykyään sama aika menee huonolla salasanalla varustetulta Linux-palvelimella. …

Jälleen uuden ransomwareaallon jälkeen on hyvä virittää omat järjestelmät hieman tiiviimmiksi seuraavaa aaltoa odotellessa. Alla kuusi halpaa tapaa, joilla ehkäistä ransomwaren tartunta ja rajata sen leviämistä omassa verkossa. Vain listattujen ohjelmien salliminen Uusia haittaohjelmia syntyy lähteestä riippuen noin 390 000 päivittäin. Musta lista (eng. blacklist) ei pysy millään ajantasalla uusien haittaohjelmien kanssa. Tehokas keino…

Kerroimme edellisissä blogikirjoituksissa siitä mikä on SOC (Security Operations Center) ja miksi sellainen tarvitaan. Mikäli et ole vielä lukenut näitä kirjoituksia, löydät ne alla olevista linkeistä: Mikä on SOC ja miksi sellainen tarvitaan? SOC eli Security Operations Center on tärkeä osa nykypäivän kyberpuolustusta ja se tulisi löytyä jossain muodossa…medium.com Mitä eroa on SOCilla ja NOCilla? - Combitech Finland - Medium Network Opearations Centerin (NOC) vastuulla on organisaation verkkoinfrastruktuurin ja palveluiden operatiivinen…medium.com

Keneltäkään on tuskin jäänyt huomaamatta, että EU:n uusi tietosuoja-asetus tulee voimaan ensi vuonna. Tähän on aikaa vielä noin 400 päivää ja huolestuttavaa on, että monissa yrityksissä ja organisaatioissa tietämys aiheesta on huonoa. Lisäksi varautumistoimenpiteet ovat jäänet monilta tekemättä. GDPR tulee voimaan 25. toukokuuta 2018 ja se koskee kaikkia yrityksiä, jotka…

Network Opearations Centerin (NOC) vastuulla on organisaation verkkoinfrastruktuurin ja palveluiden operatiivinen monitorointi. NOCin keskeisinä funktioina on mm. tunnistaa, tutkia, priorisoida ja selvittää poikkeamat, jotka voivat vaikuttaa verkon suorituskykyyn tai saatavuuteen. Security Operations Centerillä (SOC) on paljon samankaltaisuuksia NOCin kanssa. Myös se valvoo verkkoa sekä tutkii, priorisoi ja selvittää erilaisia tietoturvapoikkeamia…