Digi_Sapiens_neuvoo

Katse kohti kyberrikostutkintaa – kuka, mitä, missä ja miten?

Euroopan kyberturvallisuuskuukausi, lokakuu, lähenee loppuaan ja kyberrikollisuus on saanut ikävien tapahtumien myötä paljon palstatilaa eri medioissa. Edellisessä blogikirjoituksessamme listasimme 10 + 1 hyvää syytä ilmoittaa kyberrikoksesta poliisille. Entä kun ilmoitus on tehty, mitä sitten tapahtuu? Kuten aiemmin lupasimme, tällä kertaa raotamme hieman verhoa poliisin suorittamaan rikostutkintaan, kun pöydällä on kyberrikos. Mitä on kyberrikostutkinta?  Kyberrikostutkinta on…

Jatka lukemista
Digi Sapiens ja tietoturvallinen pääte

10 + 1 hyvää syytä ilmoittaa kyberrikoksesta poliisille – tulitko ajatelleeksi näitä?

Kyberrikoksen uhriksi joutuneet ovat varovaisia ilmoittamaan tietojärjestelmiin kohdistuneista rikoksista poliisille. Uhrin mielessä voivat käydä kysymykset kuten: Onko ilmoituksesta minulle jotain haittaa? Mitä minä ilmoituksen tekemisestä hyödyn? Rikollista tuskin saadaan koskaan kiinni? Mikä estää ilmoittamasta kyberrikoksesta? Rikoksesta ilmoittaminen poliisille on päätös, joka kuvataan usein järkiperäiseksi. Uhri punnitsee päätöksessään ilmoittamisesta mahdollisesti aiheutuvia kielteisiä seuraamuksia suhteessa etuihin. Kirjoituksessa…

Jatka lukemista

Syksyn työlistalla – yrityksille suunnattu opas tietojärjestelmiin kohdistuvien rikosten poliisitutkinnasta

Miten kannattaa toimia, jos vahinko pääsee tapahtumaan ja lankeaa kyberrikollisen ansaan? Yksi tämän syksyn päätehtävistämme CYBERDI-projektissa on valmistella yrityksille suunnattua opasmateriaalia tilanteisiin, kun rikollinen on iskenyt tietojärjestelmiin ja yritys harkitsee, veisikö tapauksen poliisitutkintaan asti. Tartumme toimeen yhdessä viranomaisten ja yritysten kanssa ja etsimme hyviä käytäntöjä sekä vastauksia muiden muassa seuraaviin kysymyksiin: Mitä yritykseni voi tehdä,…

Jatka lukemista
Kuva kybermaailmasta

Kyberkonnat kuriin poliisin ja organisaatioiden yhteistoiminnalla

Rikollinen myhäilee tyytyväisyyttään, sillä organisaatiossa käytössä olevat järjestelmät ovat vanhentuneet samoin kuin käyttäjien tietoturvaosaaminen. Tietojärjestelmään tunkeutunut rikollinen on päässyt käsiksi organisaation arkaluontoiseen ja liiketoimintakriittiseen tietoon sekä järjestelmiin. Konnalla on täydellinen työskentelyrauha. Vie aikansa, ennen kuin tunkeutuja havaitaan ja silloin vahinko on jo tapahtunut. Miten sen olisi voinut torjua? Pitäisikö ilmoittaa poliisille? Parhaat käytännöt päivänvaloon ja…

Jatka lukemista

Ohittamaton tarjous – vai sittenkin vain kallis tilausansa?

Euroopan komissio kertoo 1/2020 julkaisemassa selvityksessään, että hieman yli puolet (56 %) eurooppalaisista kuluttajista on kokenut joutuneensa huijatuksi parin viime vuoden aikana. Huijaustyypeistä yleisimpiä ovat tuotteiden tai palveluiden ostamiseen liittyvät tilausansat. Tilausansaksi kutsutaan tilannetta, jolloin tietämättään sitoutuu jonkin palvelun tai tuotteen pitkäkestoiseen ja maksulliseen tilaussopimukseen. Ansaan voi joutua esimerkiksi uskomattomaan tarjoukseen haksahtamisen tai ilmaiseen kokeilujaksoon…

Jatka lukemista
Sähköpostihuijaus-kuva

Sähköpostihuijaaminen – helppoa, halpaa ja erittäin yleistä

Maailmalla lähetetään ja vastaanotetaan joka hetki valtava määrä sähköpostia, sillä sähköposti on edullinen ja tehokas viestintätyökalu. Kaiken asiallisen sähköpostiviestinnän joukkoon ovat löytäneet tiensä myös rikolliset harhautus- ja huijausviestiensä kera. Sähköpostihuijauksissa rikollisen tavoitteena on harhauttaa viestin vastaanottajaa tekemään toimenpiteitä omia rikollisia tarkoitusperiään varten. Sinnikkäimmät huijarit ovat taitavia käyttämään hyväksi uhreilta eri lähteistä onkimiaan tietoja ja kehittelemään…

Jatka lukemista

Miksi ihminen on altis kyberrikollisten ansoille?

Digimaailmassa elävä ihminen on altis petoksille. Sinä, minä – me kaikki, olemme sopivan tilaisuuden tullen harhautettavissa ja huijattavissa. Luottavaisuudessaan, velvollisuudentunnossaan, uteliaisuudessaan tai ahneudessaan inhimillinen ihminen on herkkä vastaamaan erilaisiin klikkaus- ja tiedonantopyyntöihin. Siihen tarvitaan vain sopiva hetki ja luottamusta herättävä kysyjä. Mistä käyttäjän manipuloinnissa on kysymys? Kun toiseen ihmiseen pyritään vaikuttamaan ja hänellä teetetään toimenpiteitä,…

Jatka lukemista

Kiristyshaittaohjelma voi kadottaa tärkeimmät tietosi ikuisiksi ajoiksi

Kiristyshaittaohjelmilla toteutetut hyökkäykset ovat edelleen yleisiä maailmalla, sillä vahingon aiheuttaminen tällä haittaohjelmatyypillä on edullista ja kiinni jäämisen mahdollisuus hyvin vähäistä. Mistä kiristyshaittaohjelman voi tunnistaa ja mistä tämän haittaohjelmatartunnan voi saada? Kiristyshaittaohjelman tunnistaa siitä, että tietokoneen näytöllä on uhkaava viesti, jossa kerrotaan laitteen tai tiedostojen olevan lukittuja. Viestissä kiristykseen liitetään lunnaiden maksukehotuksen lisäksi aikapaine – jos…

Jatka lukemista
CYBERDI-tiimiläisiä

Yhteistyöllä projekti etenee

Kokoonnuimme yhdessä poliisiammattikorkeakoulun (POLAMK) kanssa läpikäymään CYBERDI-projektin tilannetta syyskuun lopussa. Kokoontumispaikaksi oli valittu tällä kertaa Jyväskylä ja Lutakon Leidi. Yhdeksän aikoihin nautimme aamupalan Leidin alakerrassa. Moni meistä oli tavannut toisemme aikaisemmin, mutta joukossa oli uusia kasvojakin. Täten aamupalan jälkeen vuorossa oli esittelykierros. Kerroimme toisillemme työnkuvastamme CYBERDI-projektiin liittyen. Paikalla oli muun muassa kyberturvallisuuden, graafisen suunnittelun ja…

Jatka lukemista