Every time a major phishing attack hits the headlines, news outlets make it sound so surprising and unprecedented. But for those of us working closely with data security and IT, the storyline falls…

The quality of a company’s asset management is a critical factor in evaluating its overall performance.
By incorporating NFC technology, companies not only improve their operations but they also enhance asset tracking, streamline maintenance processes, and optimize resource utilization.

Euroopan Unionin uudistettu NIS2-direktiivi asettaa paljon uusia vaatimuksia yhä suuremmalle osalle yrityksiä sekä julkishallintoa. Miten NIS2-säädöksen vaatimustenmukaisuusvaatimukset tulisi täyttää? Jokaisen jäsenmaan ja organisaation erilaisista olosuhteista ja valmiuksista sekä NIS2-säädöksen

EU:n uudistettu tietoturvadirektiivi NIS2 tuo paljon muutoksia yhä useammalle toimialalle Euroopan Unionin uudistettua NIS2-direktiiviä, joka korvaa aiemman NIS-direktiivin, on noudatettava kaikissa jäsenmaissa tämän vuoden lokakuusta lähtien.

How UHF tags change the game for self-service checkout Retail is changing rapidly with the introduction of EPC Global C1G2 (ISO/IEC 18000-6C) technology, especially in self-service checkout systems. Retailers can now optimize operations, enhance the

This week, a research paper by Quarkslab revealed significant implementation flaws in native Mifare-type RFID chips. These vulnerabilities enable attackers to access the native Mifare chips’ secret keys, which can then be used…

We all get a little paranoid about our gadgets occasionally. The “Is my phone listening to me?” entry has over a billion search results on Google alone. While your smart fridge isn’t plotting a grand…

Viime aikoina olemme saaneet lukea Helsingin kaupungin tietomurrosta. Helsingin Sanomissa WithSecuren tutkimusjohtaja Mikko Hyppönen arveli, että Helsingin kaupunki olisi valikoitunut sattumalta uhriksi. Harvoin olen eri mieltä Hyppösen kanssa, mutta nyt epäilen, että sattumalla oli pienempi…

Cookies are an omnipresent part of our online experience. Almost every time you open a website, you’re met with the “Do you accept cookies?” banner. Most of these banners intentionally downplay the complexity of the mechanism. The cute icons and fun designs gently pressure us into accepting all cookies.

These recurring trends might seem harmless at first; I mean what could possibly go wrong with oversharing personal details with friends, followers and third parties. These posts reveal more personal details than you would normally…

Oh, summertime! The time we get to the beach, and cybercriminals get to business. “Don’t click suspicious links”, “Don’t share your personal info online” are basics most of us have learned by now. Cyber-scammers, however,…

As the first true digital natives, Gen Z has grown up completely immersed in technology. While their tech-savviness is undeniable, their relationship with cybersecurity and personal data privacy is more nuanced. This generation often walks…

Every year, organizations spend millions on cybersecurity training. By the time they reach the phishing simulation phase, they realise that the data points towards one conclusion: the employees who perform best are often…

A company’s website is one of its most valuable assets.
We have all seen the damage done to businesses and organizations whose websites have been hacked, defaced, or turned into spam and malware-distributing web zombies. Most cybersecurity professionals know that passwords are not enough to protect valuable online resources. There’s no other method than a FIDO2 authentication that offers the same level of security, ease of use, and peace of mind for protecting your website from malicious attackers.

Keskeisin syy miksi kiristysohjelmahyökkäykset onnistuvat ja tietojärjestelmät joutuvat rikollisten käsiin on se, että kun kiristysohjelma pääsee sisään organisaation verkkoon, ei verkon sisällä enää suojata käyttäjätilejä riittävällä tasolla. Salasanat, joilla käyttäjätilit suojataan ovat happea ja kiristysohjelma on tulta. Yksinkertaistetusti: jos happi otetaan pois, tuli tukahtuu pois. Happi saadaan pois järjestelmästä korvaamalla salasanat julkisen avaimen PKI-varmenteilla, joita kaikki tietojärjestelmät ja verkkoympäristöt tukevat suoraan. Kiristysohjelmahyökkäystä ei estetä älykorteilla tai vahvalla käyttäjätunnuksella, mutta kiristysohjelman toiminta sammutetaan kun sille ei anneta kaapattaviksi salasapohjaisia käyttäjätilejä.

Käyttäjätunnus & Salasana pari konseptoitiin 1960-luvulla ratkaisuksi useamman kuin yhden käyttäjän järjestelmään. Vuosina 1961-1973 tämä käytännössä tarkoitti yhtä tietokonetta, jota MIT operoi kampuksellaan. Aikaa tuosta onkin vierähtänyt jo melkoisesti ja tietokoneiden käyttö ja laskentateho noussut aivan arvaamattomiin tasoihin. Nykypäivänä käyttäjillekin alkaa olla jo tuttua, kuinka haavoittuvainen käyttäjätunnus & salasana pari on. Tokihan vuosien saatossa tätä kirjautumismuotoa on yritetty muuttaa turvallisemmaksi erilaisin purkka ja teippivirityksin, mutta päivitykset ovat tuoneet vain hetkellisen helpotuksen ongelmaan.

Etätyöstä, joustotyöstä, liikkuvasta työstä ja kotitoimistoista piti tulla arkitodellisuutta suurimmalle osalle jo kohta kaksikymmentä vuotta sitten. Nyt Koronaviruksen (COVID19) aiheuttaman pandemian myötä uudet työnteon mallit ovat arkea lähes jokaiselle, ei vain Suomessa vaan globaalisti. Suomessa on erinomaiset puitteet etä- ja joustotyölle, mutta lukuisat käytännön syyt ovat tehneet sen, että etä- ja joustotyön kasvu on pysynyt hyvin pitkään paikoillaan. Tärkein syy tälle lienee ollut se, että mitään ei varsinaisesti haluta muuttaa, ellei siihen ole aivan ehdoton pakko. Karanteenien myötä pakko on iskenyt kertaheitolla jokaiseen yritykseen missä työnteko on jollain tavalla mahdollista järjestää etänä tai kotoa käsin.