Torstaiaamun kyberkahveilla keskusteltiin ajankohtaisesta uhkatiedosta

April 24, 2020 at 09:00

Torstaiaamu 23.4. alkoi tiukalla asialla Nixun virtuaalisilla kyberaamukahveilla, joiden teemana oli ajankohtainen uhkatieto eli monen tietoturva-asiantuntijan suussa tuttavallisesti threat intel. Päivänpolttavia aiheita olivat perkaamassa digitaalisen forensiikan ja tietoturvapoikkeamanhallinnan tiiminvetäjä Antti Kurittu ja uhkatietotiimin johtava tietoturvakonsultti Juha Leivo.

Uhkatieto mahdollistaa tilannekuvan ylläpitämisen ja auttaa ymmärtämään, mitkä kyberturvauhkat ovat realistisia, miten hyökkäykset toteutetaan ja miten omat tietojärjestelmänsä voi suojata. Uhkatietoa käsitellään niin strategisella, taktisella, toiminnallisella kuin tekniselläkin tasolla, joista voit lukea tarkemmin blogistamme Threat intel kybermaailmassa. Tässä webinaarissa keskityttiin eniten toiminnalliseen ja tekniseen uhkatietoon. Osallistujia oli satakunta ja he esittivät kysymyksiä aktiivisesti sekä ennen että jälkeen webinaarin. Tiivistimme tähän keskustelun aiheita ja asiantuntijoidemme vastauksia.

Millaisia kalasteluviestejä nyt liikkuu? Onko hyökkäysten määrä kasvanut?

Hyökkäysten määrä on pysynyt melko samana, mutta teemat, joilla haitallisia sähköposteja ja haittaohjelmia levitetään, ovat muuttuneet. Ihmiset lukevat koronavirusaiheisia uutisia, joten samoilla aiheilla levitetään myös mm. tietojenkalasteluviestejä ja haittaohjelmia. Webinaarissa tarkasteltiin esimerkkiä Unicefin nimissä lähetetystä viestistä. Sen paljastavat huijaukseksi omituinen lähettäjän osoite – oikeat Unicefin sähköpostiosoitteet lienevät muotoa @unicef.org – sekä liitetiedoston pääte .arj.

Virtuaalisilla Kyberkahveilla tutkittiin, miten ajankohtaisia kalasteluviestejä voi tunnistaa huijaukseksi
Virtuaalisilla Kyberkahveilla tutkittiin, miten ajankohtaisia kalasteluviestejä voi tunnistaa huijaukseksi

Haittaohjelmien ja tietojenkalastelun onnistumisprosentti on hieman lisääntynyt. Tähän on todennäköisesti useita syitä, kuten se että arjen rutiinit ovat muuttuneet. Huoli, stressi ja tiedonhalu voivat saada avaamaan koronavirusaiheisia viestejä. Uutiset ja yritysten viestintä sisältävät samoja teemoja, joten haittaviestien tunnistaminen voi olla vaikeaa.

Etätyössä on myös hyviä puolia kyberturvallisuuden kannalta

Pandemian aiheuttaman poikkeustilanteen huonoja puolia kyberturvallisuuden kannalta on nostettu paljon esiin. On totta, että osa yrityksistä ei ollut varautunut etätyön tekemiseen, ja työasemien tietoturvapäivitysten asentumisen varmistaminen ja VPN-yhteyksien kaistanleveyden riittämättömyys on aiheuttanut vaikeuksia. Toisaalta palautumiskyky voi osittain myös parantua: on epätodennäköistä, että esimerkiksi sähkökatkot, verkkoviat ja palvelunestohyökkäykset häiritsevät kerralla kaikkia yrityksen etätyöntekijöitä.

Katso koko webinaaritallenne jälkikäteen ja ilmoittaudu tuleviin tapahtumiin

Antti ja Juha vastailivat myös yleisön kysymyksiin viimeaikaisista kyberhyökkäyksistä sekä kertoivat kiristyshaittaohjelmista ja tuoreesta SMBGhost-nimisestä vakavasta Windows-haavoittuvuudesta. Voit katsoa koko webinaaritallenteen alla olevasta videosta.

Voit myös samantien ilmoittautua seuraaviin webinaareihimme:

Tulevat tapahtumamme löydät kalenteristamme.

 

Seuraa meitä LinkedInissä ja Twitterissä, niin saat tietää tulevista webinaareistamme ja ajankohtaisista kyberturvallisuuden ilmiöistä.

Related blogs