Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kybersää

Kuukausittain julkaisemamme kybersääkooste kertoo kuluneen kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tuote on ensisijaisesti suunnattu tietoturvasta vastaaville henkilöille, mutta arjen kyberturvallisuus -osiossa on hyviä neuvoja myös tavalliselle kansalaiselle. Lukija saa nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut.

Kybersään tilanne tiivistetään kolmella tavalla

  • poutainen = tilanne on rauhallinen
  • pilvinen = tilanne on huolestuttava
  • myrskyisä = tilanne on vakava

Kybersää koostuu seuraavista tietoturvailmiöstä

  • TOP 5 kyberuhat -osiossa käsitellään strategisen tason ilmiöitä, jotka vaikuttavat useisiin toimialoihin seuraavan 6kk - 2v aikana. Valinnat perustuvat kyberturvallisuuskeskuksen eri asiantuntijatiimien säännöllisesti tekemään analyysiin. Ilmiöt voivat olla hyvin erilaisia, aina kansainvälisestä politiikasta teknisempiin ilmiöihin asti. Taustalla vaikuttaa aina myös muita aiheita, vaikka ne eivät juuri tietyllä hetkellä TOP 5 -listauksessa näkyisikään. TOP 5-uhkat katselmoidaan neljä kertaa vuodessa.
  • Tietomurroissa ja -vuodoissa käsitellään suojauskeinoja sekä kyberturvallisuuskeskuksen tietoon tulleita trendejä tietomurroista ja – vuodoista. Onnistuneilla tietomurroilla voidaan aiheuttaa kohdeorganisaatiolle esimerkiksi merkittäviä taloudellisia tappioita sekä mainetappioita.
  • Huijauksiin ja tietojenkalasteluun sisältyy käyttäjätunnusten ja salasanojen kalastelua, laskutuspetoksia, yrityshuijauksia, kiristyksiä ja muita vastaavia huijauksia. Lisäksi organisaatioihin ja kansalaisiin voi kohdistua pankkitunnuskalastelua, maksukorttikalastelua ja muita geneerisiä huijauksia.
  • Haittaohjelmissa ja haavoittuvuuksissa käsitellään aihealueen merkittävimmät julkaisut ja havainnot sekä annetaan toimenpidesuosituksia ja linkkejä lisätietoihin.
  • Automaatio ja IoT -osiossa seurataan alan uutisia ja ilmiöitä maailmalla ja kotimaassa. Automaatiojärjestelmiä käytetään ohjaamaan ja monitoroimaan esimerkiksi erilaisia yksittäisiä tehtaan tai vastaavan tuotantolaitoksen palveluita tai laitteita.
  • Verkkojen toimivuus -osioissa käsitellään yleisten viestintäpalveluiden merkittäviä toimivuushäiriöitä Suomessa ja muiden ICT-palveluiden huomattavia häiriöitä sekä  palvelunestohyökkäyksiä Suomessa ja maailmalla.
  • Vakoiluosiossa käsitellään valtiollisten toimijoiden tai niihin liitettyjen ryhmien harjoittamaa kybervakoilua ja vaikuttamista. Tavoitteena voi olla poliittinen tiedonhankinta, yritysvakoilu tai esimerkiksi tietojärjestelmien tuhoaminen.
  • Tietoturva-alan kehitys, sääntely ja standardit sisältävät ajankohtaisia oikeudellisia asioita ja kansainvälisiä kyberuutisia. Aiheissa on usein käsitelty esimerkiksi pitkällä aikavälillä kyberturvallisuuteen vaikuttavia lainsäädäntöhankkeita.
  • Arjen kyberturvallisuus antaa tavalliselle kansalaiselle hyödyllistä tietoa ajankohtaisista tietoturvailmiöistä ja miten kansalainen voi itse parantaa omaa tietoturvallisuuttaan.

Seuraa meitä somessa

Kyberkelejä voi seurata sosiaalisen median kanavillamme. Käytä somessa aihetunnistetta #kybersää.

Twitter: @CERTFI (Ulkoinen linkki)

Facebook: @NCSC-FI (Ulkoinen linkki)

Instagram: @Traficom_Finland (Ulkoinen linkki)

Youtube: Liikenne- ja viestintävirasto Traficom (Ulkoinen linkki)