Tunnistautuminen laitteisiin, palveluihin ja sovelluksiin tapahtuu organisaatioissa suurimmaksi osaksi käyttäjätunnuksella ja salasanalla, mutta tämän yhdistelmän käyttö ei ole enää tarpeeksi luotettava ratkaisu. Tällaiset käyttäjätunnus-salasanaparit ovat usein liian helposti arvattavissa tai...

Cold boot attack eli kylmäkäynnistyshyökkäys mahdollistaa kryptatun laitteiston salausavainten tai muiden luottamuksellisten tietojen kaappauksen välimuistista, jos tietokonetta ei ole sammutettu oikein. Kylmäkäynnistyshyökkäys on mahdollista, kun hyökkääjällä on fyysinen pääsy laitteistoon...

Kirjoitin reilu kuukausi sitten, kuinka tietoturvahyökkäykset ovat nykyisin entistä kohdistetumpia. Viime aikoina monet ovat saaneet tämänkaltaisia kiristysviestejä: ”Tiedän, että salasanasi on Xxxxxxxx”. Viestin Xxxxxxxx on kiristäjän haltuun saama käyttäjän vanha...

NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille...

Kiristysohjelma esittää tietokoneen käyttäjälle ilmoituksen, jossa vaaditaan maksettavaksi lunnaita tietokoneen lukituksen poistamiseksi. Tällaisia haittaohjelmia kutsutaan ransomwareiksi. Näiden kiristysohjelmien lunnasvaatimukset ovat usein 100-1000 €, koska rikolliset uskovat tällaisten summien olevan kohtuullisia...

Vuosittain ilmestyvissä raporteissa eri toimijat arvioivat, että ihmisten käyttäytyminen ja inhimilliset virheet mahdollistavat jopa 80-90 % tietoturvaloukkauksista. Oma arvioni ja kokemukseni ihmisen osuudesta tietoturvaloukkauksiin on samaa luokkaa, mutta johtuuko tämä arvio...

Viestintävirasto on tiedotteensa mukaan saanut useita ilmoituksia sähköpostin liitetiedostona levitettävästä haittaohjelmasta. Opsecin asiantuntijat suosittelevat asiakkailleen erityistä huolellisuutta, jos vastaanotettu sähköposti näyttää vähänkään epäluotettavalta. Usein näissä tapauksissa lähettäjän tiedot ovat väärennetty siten,...

Viime aikoina on puhuttu paljon tietosuojasta. Itse puhun ja kirjoitan mielelläni tietoturvasta, koska haluamme täällä Opsecilla olla merkittävässä roolissa asiakkaiden kokonaisvaltaisessa tietoturvan suunnittelussa ja kehittämisessä. Nyt ja tulevaisuudessa. Minun intressini...