Viime aikoina olemme saaneet lukea Helsingin kaupungin tietomurrosta. Helsingin Sanomissa WithSecuren tutkimusjohtaja Mikko Hyppönen arveli, että Helsingin kaupunki olisi valikoitunut sattumalta uhriksi. Harvoin olen eri mieltä Hyppösen kanssa, mutta nyt epäilen, että sattumalla oli pienempi…
Read More

Salasanoista pitää päästä eroon. Tämä on ollut hyvin tiedossa jo pian kaksikymmentä vuotta. Hyvin suuri osa yrityksistä on ottanut käyttöön erilaisia ratkaisuja monivaiheiseen tunnistukseen, joiden avulla on päästy luopumaan käyttäjien salasanoista. Vai onko salanoista sittenkään…
Read More

Olemme käsitelleet useaan otteeseen sitä, mikä tekee käyttäjän tunnistuksesta aidosti turvallista ja mikä on vikana yleisesti käytetyissä tunnistusmenetelmissä. Meistä toki tämä kysymys on aina kiinnostava, mutta muiden mielestä voi vaikuttaa, että tässä taas yksi tietoturvafirma…
Read More

15.9.2022 EU komissio julkaisi uuden ehdotuksen asetukseksi “älylaitteiden” tietoturvallisuudesta (https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act). Ehdotettujen EU-sääntöjen mukaan erilaisten “älylaitteiden” ja tuotteiden on täytettävä tiettyjä kyberturvastandardeja saadakseen hyväksyntämerkinnän, joka on edellytys myydä tuotteita EU:n alueella. Ehdotetut vaatimukset eivät koskisi avoimen…
Read More

Elokuun alussa pilvipalvelujen suojaamiseen erikoistunut tietoturvayritys Cloudflare kertoi omassa blogikirjoituksessaan (https://blog.cloudflare.com/2022-07-sms-phishing-attacks/) miten heidän työntekijöitänsä oli joutunut taitavan kalasteluyrityksen kohteiksi. Cloudflare arvioi, että kyseessä oli niin kehittynyt hyökkäys, että suurin osa yrityksistä joutuisi arvaamattaan sen uhreiksi….
Read More

Kuinka monta kertaa olet saanut ”salasanasi vanhenee viestin” ja joka kerta mukana tulee ohje, joka jo lukiessa uuvuttaa. Esimerkiksi, että salasana on voimassa 90 päivää, ja sen tulee olla kaksi merkkiä pidempi kuin edellisen ja…
Read More

Vanhoissa vakoilu- sotaelokuvissa salainen tunnuslause toimi pääsylupana suojattuun paikkaan. Tunnuslauseen piti pysyä luottamuksellisena koska sen lausuminen oikein varmisti, että henkilö oli oikealla asialla. Spoiler alert: tämä ei ole sitä paljon puhuttua Zero-Trust mallia. Toisaalta emmehän…
Read More

Toissapäivän 22.3. uutisoitiin kertakirjautumis- ja identiteetinhallinta palveluja tuottavaan Oktaan kohdistuneesta tietomurrosta. Uutisissa (https://techcrunch.com/2022/03/22/okta-january-hack-breach/) kerrottiin, että Lapsus$ -nimeä käyttävä hakkeriryhmä olisi saanut pääsyn Oktan sisäiseen verkkoon. Tietojen mukaan tietomurto olisi tapahtunut jo tämän vuoden tammikuussa Oktan…
Read More

Spear Innovations Oy sai uuden osaomistajan Yhdysvalloista Spear Innovations Oy Ltd on päässyt sopimukseen osakekaupoista Yhdysvalloissa päämajaansa pitävän Fudan Microelectronics (USA) Inc kanssa. Kuuden alan ammattilaisen kaksi vuotta sitten perustama Spear aloitti toimintansa haasteelliseen aikaan juuri koronakauden alussa….
Read More

Viime vuosina vahvasti esille noussut Zero-Trust malli tarjoaa muuttuvaan liiketoimintaympäristöön soveltuvan mallin missä verkottuneen organisaation resurssit suojataan perinteisen palomuuriajattelun yli. Zero-Trust mallin ytimessä on yksinkertainen sääntö: ”älä koskaan luota, varmista aina”. Tämä sääntö määrää Zero-Trust…
Read More