Archives for marraskuu 2019

Vanhat tutut TOP viidessä!

Phishing eli tietojenkalastelu, Ransomware ja hyökkäykset kumppanuusketjua hyväksikäyttäen ovat edelleen merkittävimmät uhat yrityksille.

Uhkatekijät kasvavat, kyberrikolliset jatkavat tekniikoidensa kehittämistä ja lisäävät hyökkäysten määrää. Yrityksiin kohdistuvat kyberhyökkäykset ovat yleistyneet ja ne ovat myös kehittyneempiä ja saavuttavat tavoitteensa paremmin.

Trendien analysointi, uhkien tunnistamisessa ja kartoittamisessa antavat meille hiukan tietoa siitä mihin meidän pitäisi kallisarvoisilla budjeteillamme panostaa.

1# Tietojenkalastelu eli Phishing

Tietojenkalastelu eli Phishing on yksi yleisimmistä hyökkäysmenetelmistä – globaalit hyökkäyksistä aiheutuvat tappiot ovat n. 956 000€ tunnissa ja 15 930€/min.

Vaikka yritykset pystyvätkin estämään jo n. 20% hyökkäyksistä, tietojenkalastelu on edelleen hyökkääjien tehokkaimpia työkaluja. Tehokkuuden ja onnistuneiden kampanjoiden osoituksena läpimenoprosentteja henkilöstöryhmittäin; tietoturva 3% – tietotekniikka 9% – johto 13% – hallinto 19% – keskijohto 25% – työntekijät 31%.

Miksi sitten osuu? Ihminen on kampanjoiden keskiössä, kampanjat käyttävät hyväkseen meille luonteisia tapoja toimia, luottavaisuuttamme, uteliaisuutta, huolia, pelkoja tai väsymystä. Hyvin harvoin on kyse välinpitämättömyydestä, useimmiten osuu yksinkertaisesti siksi, että tieto ja ymmärrys puuttuvat.

Osaatko kyseenalaistaa emailit, jotka tulevat yrityksen johdon sähköpostista, HR:n ilmoitus perutuista joululomista tai ilmoitus tammikuussa alkavista YT- neuvotteluista? Kaksi jälkimmäistä saavat meidät huolestumaan ja varovaisuus unohtuu ja ensimmäinen on yleensä sellainen, johon olemme tottuneet reagoimaan välittömästi. Osaatko kyseenalaistaa yhteistyökumppanisi aidoilta näyttävät valesivustot ja niiden lisätietoja pyytävät lomakkeet? Houkutteleva tarjous pankiltasi tai vakuutusyhtiöltäsi tai viesti arpajaisvoitosta saa mielenkiinnon ja uteliaisuuden heräämään ja jälleen varovaisuus unohtuu.

Kampanjoiden takana on ammattimaisesti toimivat tiimit, kampanjoiden tavoitteet ja kohderyhmät on mietitty tarkasti ja kampanjat käyttävät samoja keinovalikoimia kuin yritysten normaalit markkinointi- ja myyntikampanjat.

Yritysten on parannettava varautumista ja ainut keino siihen on ymmärryksen lisääminen kouluttamalla henkilöstö, digitaalisen turvallisuuden sisällyttäminen yrityksen strategiseen ajatteluun, selkeät toimenpidesuunnitelmat ja jatkuva harjoittelu.

Vaikka saattaa kuulostaa loputtomattomalta toistolta, niin tietojenkalastelu hyökkäykset testaavat yrityksen henkilöstön valmiutta ja paras ase valmistautumiseen ja uhan torjuntaan on tietoisuuden lisääminen. Meidän on otettava koulutus vakavasti ja varmistettava, että valmius hyökkäysten ehkäisyyn on osa jokaisen työntekijän koulutuspakettia.

Uskon, että yritysten ottaessa vahvemmin henkilöstön mukaan digitaalisen- ja fyysisen turvallisuuden suunnitteluun ja harjoitteluun varmistamme paremman lopputuloksen, kuin mitä saavutamme ylhäältä alaspäin putoavilla säännöillä, joiden merkitys jää epäselväksi ja jotka tuntuvat vain työpäivää sekoittavilta ”pakkopullilta”. Meidän täytyy pystyä muuttamaan asenteita ja ajattelua, koska turvallisuus ei ole jonkun toisen tehtävä, vaan se on meidän kaikkien tehtävä.

Microsoft edelläkävijänä on marraskuun alussa kertonut, että kyberturvallisuuskoulutuksesta tulee pakollinen kaikille sen työntekijöille…. siispä mitä isot edellä sitä pienet perässä, eikö vain?!

Aapo Cederbergin sanoin ”Jokainen meistä on oman kyber- ja digitaalisen turvallisuutensa viimeinen linnake sekä töissä että kotona.”

Kirsi Toppari

Aapo Cederbergin oppilas, kyberturvallisuuden syvään päähän sukelteleva Cyberwatch Finland tiimin jäsen


Digiturvallinen rakennus -seminaari siirtyy myöhäiseen syksyyn! Uusi alustavasti sovittu seminaaripäivä on 23.11.2020

Digiturvallinen rakennus -seminaari siirtyy myöhäiseen syksyyn!

Uusi alustavasti sovittu seminaaripäivä on 23.11.2020

Teemme päivityksen ohjelmaan heti kun se varmistuu

Suuntaviivoja tilaamiseen, suunnitteluun ja ylläpitoon

Digitalisaatio on suuri mahdollisuus. Sitä hyödyntämällä voimme säästää elinkaarikustannuksissa, jakaa käyttökustannuksia oikeudenmukaisemmin, toteuttaa mittaustietoon perustuvaa huolto- ja ylläpito-ohjelmaa sekä pienentää kiinteistöstä aiheutuvia ympäristö- ja ilmastovaikutuksia.

Älykaupunki ja -rakennukset sekä internetin käyttäminen tiedonsiirtoon tuovat hallittavaksi uusia tietoturvan, tietosuojan ja kyberturvallisuuden riskejä. Digitalisaation hyötyjen täysimääräinen hyödyntäminen on mahdollista ainoastaan silloin, kun hallitsemme digiturvallisuuden osa-alueiden riskit. Nämä riskit voivat realisoituessaan aiheuttaa vaaraa ihmisten terveydelle ja turvallisuudelle, taloudellisia menetyksiä ja vaikuttaa kiinteistöjen tuottoon ja arvoon. Ja kenellä on vastuu, jos esimerkiksi kiinteistöautomatiikan haavoittuvuus, tietoturvan laiminlyönti tai virhe aiheuttavat kiinteistössä ulkopuolisen tuntemattoman tahon toimesta kosteusvaurion tai tulipalon?

Rakennustieto on julkaisemassa uudet RT-ohjekortit rakennusten digitaalisen turvallisuuden huomioimiseksi tilaajaorganisaatioissa, suunnittelussa ja käytönaikaisessa kiinteistönpidossa. Tässä seminaarissa tekijät kertovat ohjeistuksesta ja sen perusteista, ja pääset esittämään suoraan kysymyksiä ohjeistuksen tekijöille.

Seminaari on tarkoitettu kunnallisille ja yksityisille tilaajille, kiinteistönomistajille, rakennuttajille, rakennusliikkeille, rakennuttajakonsulteille, suunnittelijoille ja kiinteistöjen ylläpidosta vastaaville henkilöille. Se on hyödyllinen myös muille kiinteistö- ja rakentamisalan toimijoille.

Tilaisuuden fasilitaattorina toimii tunnettu kyberturvallisuuden asiantuntija Aapo Cederberg, Toimitusjohtaja, perustaja Cyberwatch Finland

Seminaarin ohjelma päivittyy myöhemmin

Aika:
Paikka:

Avauspuheenvuoro: Digi-, kyber- vai millaista turvallisuutta rakennetussa ympäristössä?
Tommi Arola, johtaja, Rakennetun ympäristön digitalisaatio, Rakennustietosäätiö RTS 
                                   

Rakennusalan kyberturvallisuus osana huoltovarmuutta
Jarna Hartikainen, varautumispäällikkö, Huoltovarmuuskeskus


Rakennetun ympäristön kyberjalanjälki – mitä data paljastaa KIRA-alan nykytilasta?
Kalle Luukkainen, johtaja, Traficom kyberturvallisuuskeskus


Matkalla KIRA- alan digitaalisen turvallisuuden parantamiseen
Juha Kaitera, pääsihteeri, rakennuspooli, RT Rakennusteollisuus RT ry


Uusi ohjeistus rakennusten digitaalisen turvallisuuden parantamiseen
Ari Järvinen, uusien RT- ja ST-ohjekorttien käsikirjoittaja

Rakennushankkeeseen ryhtyvän näkökulma
Eero Seppä, tuotepäällikkö, Turvallisuus, Senaatti

Suunnittelijan näkökulma
Jukka Karhu, johtaja, Granlund Oy

Kiinteistön ylläpitäjän näkökulma
Tapio Lajunen, liiketoimintajohtaja, Caverion Suomi Oy
 


Paneeli: Mitä toimenpiteitä tarvitsemme digiturvallisuuden edistämiseksi?

  • Toimialojen yhteistyön näkökulma: Tommi Arola, johtaja, Rakennustietosäätiö RTS 
  • Kokonaisarkkitehtuuri: Hanna Pikkusaari, OT-päällikkö, Kesko
  • Rakentamisen näkökulma: Otto Alhava, CTO, Fira Group Oy
  • Kyberturvallisuuden näkökulma – haasteita ja ratkaisuja: Martti Lehto, professori, Jyväskylän yliopisto
  • Tietosuojanäkökulma: N.N.
  • Vakuuttamisen näkökulma: Matti Sjögren, vastuuriskien asiantuntija, IF Vahinkovakuutus

Rakennusten digiturvallisuuden edistäminen, jatkotoimenpiteet
Antti Nyqvist, valmiuspäällikkö, Huoltovarmuuskeskus

Miten digiturvallisuusloikka toteutetaan?
Aapo Cederberg, CEO, Cyberwatch Finland

Tilaisuuden hinta 320 eur + alv. Paikkoja on rajoitetusti – ilmoittaudu heti mukaan! Viimeinen ilmoittautumispäivä on XX.XX
Peruuttamatta jätetyistä poisjäänneistä veloitamme koko seminaarin hinnan. Voit myös lähettää toisen henkilön tilallesi esteen sattuessa.


Lisätietoja:
Jaana Matilainen, Rakennustieto Oy, gsm 040 5080 985 ja jaana.matilainen@rakennustieto.fi

Ovatko kaupungit kyberrikollisten low hanging fruitteja?

KYBERHYÖKKÄYKSET KAUPUNKEIHIN JATKUVAT

Etelä-Afrikan pankit ja Johannesburgin kaupunki olivat kiristyshaittaohjelmien kohteena. Viime aikaisista kiristyshaittaohjelmien
lunnasvaatimuksista poiketen, hyökkääjät uhkasivat julkaista tietoja, mikäli lunnaita ei makseta. Kaupunki kieltäytyi maksamasta lunnaita. Ainakaan toistaiseksi ei ole näyttöä tapaukseen liittyvien tietojen
vuotamisista julkisuuteen.

Johannesburgin kaupunki Etelä-Afrikassa joutui laajan kyberhyökkäyksen kohteeksi torstaina 24.10.2019. Useat kaupungin e-palvelut, kuten laskutus-, e-terveys- ja kirjastopalvelut ovat poissa käytöstä. Kaupunki ei esimerkiksi pysty maksamaan laskuja palveluntarjoajille tai asiakkailleen. Hyökkäys on vaikuttanut myös hätäkeskuksen toimintaan.

Hyökkääjät vaativat 4 bitcoinin lunnaita, mikä vastaa reilua 33 000 euroa. Johannesburgin kaupunki on kieltäytynyt maksamasta lunnaita. Uutta lunnasvaatimuksessa oli, että hyökkääjät uhkasivat julkaista salasanoja ja taloustietoja koskevia tietoja, pelkän tietojen kryptauksen sijaan. Samanaikaisesti myös useat Etelä-Afrikan pankit ovat olleet hajautetun palvelunestohyökkäyksen kohteena. Pankkeihin kohdistuneissa hyökkäyksissä on vaadittu lunnaita hyökkäyksen lopettamiseksi.

Etelä-Afrikan kyberhyökkäyksissä huomioitavaa on lunnasvaatimusten erilainen käyttö: uhkaus vuotaa salatut tiedot ja uhkaus jatkaa palvelunestohyökkäystä, kunnes lunnaat on maksettu. Uhkaus tietojen julkaisemista lisää kiristyshaittaohjelmien pelotevaikutusta ja voi toteutuessaan aiheuttaa uhriksi joutuneelle organisaatiolle ja henkilöille kiusallisia tilanteita ja taloudellista haittaa. Palvelunestohyökkäyksen jatkamisella uhkailulla ei ole kovin suurta vaikutusta, sillä palvelunestojen torjuntaan löytyy teknisiä ratkaisuja.


Kaupunkeihin ja julkisen hallinnon palveluihin kohdistuvat hyökkäykset voivat vaikuttaa hyvinkin suureen joukkoon ihmisiä ja toimijoita.
Kriittisimpänä ovat terveydenhuollon palveluihin tai esimerkiksi hätäkeskuksen toimintaan liittyvät häiriöt, jotka voivat pahimmassa
tapauksessa jopa vaarantaa ihmishenkiä. Kaupungit ja julkisen hallinnon palvelut ovat olleet viime kuukausina lisääntyvässä määrinkyberhyökkäysten kohteina myös Suomessa. Kaupungit Lahti ja Kokemäki, sekä Porin koulutusyksikkö ovat olleet hyökkäysten kohteina. 22.8. laaja palvelunestohyökkäys vaikutti ainakin poliisi.fi-, 112.fi, vero.fi-, suomi.fi- ja raja.fi-verkkopalveluihin. Osasyynä tähän kehityskulkuun näyttä olevan kuntien ja kaupunkien riittämätön kybervarautumisen taso.


Riski hyökkäyksiin lisääntyy esim. poliittisesti merkittävien tapahtumien yhteydessä, jolloin hyökkäystä voidaan käyttää myös huomioarvon lisäämisessä. Palvelukatkojen syynä ovat usein myös inhimilliset virheet, tekniset häiriöt, laite- ja ohjelmistorikot ja -päivitykset, tai näiden yhdistelmät.


Haluatko jatkaa lokakuun katsauksen lukemista?

Tilaa loppuvuoden katsaukset hintaan 400 € + alv

kirsi@cyberwatchfinland.fi