digitaalisen turvallisuuden tilannekuvaturv... · 2017-10-12 · • sähköpostin .zip- ja...
TRANSCRIPT
| 1
Digitaalisen turvallisuuden tilannekuva
Jarkko Saarimäki Johtaja
5.10.2017 Jarkko Saarimäki
| 5.10.2017 Jarkko Saarimäki 2
Päivystäjä
+60 kyber-turvallisuusalan asiantuntijaa
Koordinaattori
Turvaamme älykästä yhteiskuntaa
| 5.10.2017 Jarkko Saarimäki 3
|
Älykkäällä yhteiskunnalla on monta uhkaajaa
5.10.2017 Jarkko Saarimäki 4
Verkkorikolliset Valtiolliset toimijat
Viat ja häiriöt
|
Käyttäjä Laitteet ja ohjelmisto
Tiedonsiirto-verkot
Palvelut
5.10.2017 Jarkko Saarimäki 5
|
Huolimattomuus
Tahallisuus
Huijaus
Heikko tietoturva
Haavoittuvuudet
Haittaohjelma
Palvelunesto
Vakoilu
Vika
Palvelunesto
Vakoilu
Vika
Palvelunesto
Tietomurto
Vakoilu
Vika
5.10.2017 Jarkko Saarimäki 6
|
#kybersää
5.10.2017 7
Vakoilu • Energiasektoriin ja teollisuusyrityksiin
kohdistuneet vakoilukampanjat jatkuvat. • ShadowPad-haittaohjelma osoittaa
toimitusketjujen herkkyyden.
Palvelunestot • Yksittäisiä hyökkäyksiä julkishallintoa ja
yksityistä sektoria vastaan. • 19-vuotias otettu kiinni epäiltynä
palvelunestohyökkäyksistä.
Huijaukset & kalastelut • Pankkitunnusten kalastelu jatkuvaa. • Toimitusjohtajahuijaukset piinaavat. • Tilausansoja tunnettujen brändien nimissä.
Haittaohjelmat & haavoittuvuudet • Sähköpostin .zip- ja .doc-liitetiedostojen avulla
on levitetty kiristyshaittaohjelmia. • Mirai havainnot lisääntyneet Netgear-
laajakaistareitittimen oletussalasanojen takia.
Verkkojen toimivuus • Elokuussa merkittäviltä häiriöiltä vältyttiin. • Kiira-myrskykään ei häirinnyt merkittävästi
viestintäpalveluita.
IoT • Lakiesitys: USA:n liittovaltion IoT-laitteiden on
täytettävä tietoturvan minimivaatimukset. • Suojaamattomaan IoT-laitteeseen murtaudutaan
noin 2 minuutissa.
Jarkko Saarimäki
|
5.10.2017 8 Jarkko Saarimäki