Tällä viikolla kerromme esimerkiksi Helsingin tietomurrosta, joka osoittaa monille organisaatioille kuinka tärkeää tietoturvaan panostaminen on.
1. Oikotietä hyvään tietoturvaan ei ole
2. Modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönoton tukea myönnettiin 36 yritykselle
3. Kyberuhkien lieventäminen rajallisilla resursseilla - ohje kansalaisyhteiskunnalle julkaistu
4. Hack the Networks 2024 -tapahtuma tänä viikonloppuna
Tietoturvallisuus on asia, josta ei voi tinkiä. Kyberrikollisuus on kansainvälistä toimintaa, joka uhkaa kaikkia organisaatiota koosta tai toimialasta riippumatta. Kunnat eivät ole tässä mikään poikkeus. Hyökkäysten motiivina on lähes poikkeuksetta raha. Hyökkääjät etsivät jatkuvasti verkosta heikosti suojattuja kohteita ja he eivät välitä kohteena olevasta organisaatiosta, vaan pyrkivät hyödyntämään kaikkia saatavilla olevia keinoja päästäkseen organisaation pyhimpään, eli tietoon käsiksi. Näillä varastetuilla tiedoilla rikollisilla markkinoilla tienataan ja saadaan mainetta. Uhreista välittämättä.
Kyberuhkiin varautumisessa ja vastaamisessa ei saa myöskään unohtaa aktiivisen ja avoimen viestinnän merkitystä. Kyberhyökkäyksen tapahduttua eri kohdeyleisöjen tiedontarpeeseen on kyettävä vastaamaan, kuitenkaan tutkintaa vaarantamatta. Kannustamme aina avoimuuteen.
Mikään järjestelmä ei ole 100-prosenttisesti tietoturvallinen. Tämän vuoksi työtä tietoturvallisuuden eteen pitää tehdä koko ajan.
Lue lisää uudesta tietomurto-artikkelistamme täältä (Ulkoinen linkki).
Lue lisää tietoturvan tärkeydestä kertovasta tuoreesta artikkelistamme täältä (Ulkoinen linkki).
Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) avasi 2.1.2024 Suomeen rekisteröidyille mikro- ja pk-yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoprojekteihin. 1.3.2024 päättyneeseen hakuun saapui 160 hakemusta. Rahoitustukea oli jaossa yhteensä 1,5 milj. euroa. Rahoitustukea myönnettiin 36 yritykselle ja tukisummat vaihtelivat 6 622 € - 60 000 € välillä.
Kansalliselle koordinointikeskukselle on myönnetty Digitaalinen Eurooppa -ohjelmasta rahoitusta, jota Traficomin Kyberturvallisuuskeskus jakaa eteenpäin kolmansille osapuolille vuosien 2023–2024 aikana. Rahoitustuella vahvistetaan ensisijaisesti hakijayritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen.
Yhdysvaltain kyberturvallisuusvirasto (Cybersecurity and Infrastructure Security Agency, CISA) on luonut yhteisen kyberturvallisuuden ohjeistuksen keskeisten valtiollisten, valtiosta riippumattomien, yritysmaailman ja kansalaisyhteiskunnan kumppaneiden kanssa erityisen riskialttiille yhteisötoimijoille, kuten kansalaisyhteiskunnan järjestöille ja yksilöille. Suomesta yhteistyössä oli mukana (Ulkoinen linkki) Traficomin Kyberturvallisuuskeskus.
Ohje antaa suosituksia kansalaisyhteiskunnan järjestöille ja yksilöille valtioiden tukemien kybertoimien uhkien lieventämiseksi havaitun haitallisen toiminnan perusteella. Lisäksi se sisältää suosituksia ohjelmistovalmistajille asiakkaiden turvallisuusaseman parantamiseksi.
Liikenne- ja viestintävirasto Traficom järjestää yhdessä Huoltovarmuuskeskuksen kanssa kolmannen kansainvälisen 5G:n kyberturvallisuuteen pureutuvan hakkeritapahtuman Dipolissa Otaniemessä 17.-18.5. Tapahtumassa tietoturvan ammattilaiset ja eettiset hakkerit työskentelevät tapahtuman kumppanien tarjoamien haasteiden parissa kellon ympäri. Tiivis yhteistyö teknologian kehittäjien ja valmistajien, tietoturvayhteisön sekä viranomaisten välillä edistää kyberturvallisuutta.
Lue lisää tapahtumasta täältä (Ulkoinen linkki).
Traficomin blogi 5G-verkkojen turvallisuudesta (Ulkoinen linkki).
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.
CVE: Ei määritelty
CVSS: Useita
Mikä: Uudet iOS 17.5 ja iPadOS 17.5 versiot saatavilla Apple-laitteille
Tuote: Apple käyttöjärjestelmät
Korjaus: Päivitä laite uusimmilla päivityksillä
CVE: 10
CVSS: Useita
Mikä: SAP julkaisi korjauksia tuotteisiin
Tuote: eri SAP-tuotteet
Korjaus: Päivitä tuotteet
CVE: Useita
CVSS: Useita
Mikä: Kriittisiä haavoittuvuuksia Adobe Acrobat ja Reader tuotteissa
Tuote: Adobe Acrobat & Reader
Korjaus: Päivitä tuotteet
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10.5.-16.5.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
