Sormi enter-näppäimellä

Rengasfirman Erkki joutui kyberhyökkäyksen kohteeksi

Sinä aamuna Erkki aloitti työpäiväänsä kuten satoina työpäivinä aiemminkin. Hän meni työmaalle aamuvarhaisella ja painoi työkoneen virtanappia. Tällä kertaa eteen ei kuitenkaan avautunut tuttu näkymä työpöytineen. Näytöllä ilkkui uhkaava viesti, jossa kehotettiin maksamaan lunnaat tai liiketoiminnan elinehdot, kuten toimiva ATK-järjestelmä ja sen sisältämä data eivät olisi käytettävissä. Asiakas- ja varastotiedot, kassatoiminnot, sähköpostit – yhtäkkiä Erkillä…

Jatka lukemista
Cyberdi webinaarin aiheet ja ajankohdat

Kyberrikollisuus – arjen näkymätön seuralainen

Digitaalisessa maailmassa tehdyssä hyökkäyksessä eivät mene ikkunat rikki tai jää sorkkaraudan jälkiä ovenpieliin. Ei kuulu kilahduksia, kiljaisuja tai paukahduksia, eikä hyökkääjistä jää pinnoille jalan- tai sormenjälkiä tai dna:ta. Sitä mitä emme juuri nyt aisti tai huomaa, ei kuitenkaan tarkoita, etteikö asiaa olisi olemassa tai ettei mitään juuri parhaillaan olisi tapahtumassa. Verkossa tapahtuva rikollinen toiminta on…

Jatka lukemista
Kyberrikos on poliisiasia -opas

Kyberrikos on poliisiasia – Opas yrityksille kyberrikostutkinnan kulusta

Viime syksyn aherruksemme on tuottanut tulosta ja CYBERDI-hankkeen julkaisu ”Kyberrikos on poliisiasia – Opas yrityksille kyberrikostutkinnan kulusta” on nyt valmis! Vastaavaa, kyberrikostutkintaa valottavaa materiaalia ei ole julkaistu aiemmin. MITÄ & KENELLE? Opas on suunniteltu kaiken kokoisten yritysten avainhenkilöille, kuten johdolle, hallituksen jäsenille, toimialapäälliköille, turvallisuusasiantuntijoille sekä viestintävastaaville. Sen tarkoitus on virittää keskustelua kyberrikoksista ja motivoida yrityksiä…

Jatka lukemista
Digi_Sapiens_neuvoo

Katse kohti kyberrikostutkintaa – kuka, mitä, missä ja miten?

Euroopan kyberturvallisuuskuukausi, lokakuu, lähenee loppuaan ja kyberrikollisuus on saanut ikävien tapahtumien myötä paljon palstatilaa eri medioissa. Edellisessä blogikirjoituksessamme listasimme 10 + 1 hyvää syytä ilmoittaa kyberrikoksesta poliisille. Entä kun ilmoitus on tehty, mitä sitten tapahtuu? Kuten aiemmin lupasimme, tällä kertaa raotamme hieman verhoa poliisin suorittamaan rikostutkintaan, kun pöydällä on kyberrikos. Mitä on kyberrikostutkinta?  Kyberrikostutkinta on…

Jatka lukemista
Digi Sapiens ja tietoturvallinen pääte

10 + 1 hyvää syytä ilmoittaa kyberrikoksesta poliisille – tulitko ajatelleeksi näitä?

Kyberrikoksen uhriksi joutuneet ovat varovaisia ilmoittamaan tietojärjestelmiin kohdistuneista rikoksista poliisille. Uhrin mielessä voivat käydä kysymykset kuten: Onko ilmoituksesta minulle jotain haittaa? Mitä minä ilmoituksen tekemisestä hyödyn? Rikollista tuskin saadaan koskaan kiinni? Mikä estää ilmoittamasta kyberrikoksesta? Rikoksesta ilmoittaminen poliisille on päätös, joka kuvataan usein järkiperäiseksi. Uhri punnitsee päätöksessään ilmoittamisesta mahdollisesti aiheutuvia kielteisiä seuraamuksia suhteessa etuihin. Kirjoituksessa…

Jatka lukemista

Syksyn työlistalla – yrityksille suunnattu opas tietojärjestelmiin kohdistuvien rikosten poliisitutkinnasta

Miten kannattaa toimia, jos vahinko pääsee tapahtumaan ja lankeaa kyberrikollisen ansaan? Yksi tämän syksyn päätehtävistämme CYBERDI-projektissa on valmistella yrityksille suunnattua opasmateriaalia tilanteisiin, kun rikollinen on iskenyt tietojärjestelmiin ja yritys harkitsee, veisikö tapauksen poliisitutkintaan asti. Tartumme toimeen yhdessä viranomaisten ja yritysten kanssa ja etsimme hyviä käytäntöjä sekä vastauksia muiden muassa seuraaviin kysymyksiin: Mitä yritykseni voi tehdä,…

Jatka lukemista
Verkkosivuhuijaus

Netissä kaikki ei ole aina sitä miltä näyttää – miten erottaa huijaussivusto aidosta?

Verkkosivuhuijauksessa pahaa-aavistamaton netinkäyttäjä ohjautuu tietämättään tai epähuomiossa väärennetylle huijaussivustolle oikean palveluntarjoajan sivuston sijasta. Rikolliset tehtailevat oikeita toimijoita jäljitteleviä huijaussivustoja esimerkiksi pankeille, kaupanalalle ja operaattoripalveluille. Sivustoille ajaudutaan muun muassa sähköpostiin, tekstiviestiin tai somekanavien viesteihin ja kuviin upotettujen linkkien kautta. Oikeita sivuja matkivat huijaussivustot pyrkivät aidon oloisella ulkoasullaan herättämään kävijän luottamuksen. Lisäksi ihmisiä painostetaan kiireen tai ainutlaatuisten…

Jatka lukemista
Ihmispalomuuri

Ihmispalomuuri organisaation suojana

Organisaatiot panostavat runsaasti rahaa, aikaa ja vaivaa erilaisiin tietoteknisiin turvallisuusratkaisuihin ja -käytäntöihin. Tästä huolimatta sattuu vahinkoja, jolloin esimerkiksi liiketoiminnalle kriittistä tietoa tai käyttäjätunnuksia voi päätyä vääriin käsiin. Näin voi tapahtua siksi, että huolellisestikin turvatut systeemit ovat herkkiä ihmisen tekemille ratkaisuille ja toiminnalle. Suojautuaksemme huijareiden alati kehittyviltä hyökkäyksiltä, olisi tärkeää oppia pois ei-toivotuista ajatus- ja toimintamalleista…

Jatka lukemista
Kuva kybermaailmasta

Kyberkonnat kuriin poliisin ja organisaatioiden yhteistoiminnalla

Rikollinen myhäilee tyytyväisyyttään, sillä organisaatiossa käytössä olevat järjestelmät ovat vanhentuneet samoin kuin käyttäjien tietoturvaosaaminen. Tietojärjestelmään tunkeutunut rikollinen on päässyt käsiksi organisaation arkaluontoiseen ja liiketoimintakriittiseen tietoon sekä järjestelmiin. Konnalla on täydellinen työskentelyrauha. Vie aikansa, ennen kuin tunkeutuja havaitaan ja silloin vahinko on jo tapahtunut. Miten sen olisi voinut torjua? Pitäisikö ilmoittaa poliisille? Parhaat käytännöt päivänvaloon ja…

Jatka lukemista
CYBERDI-tiimiläisiä

Yhteistyöllä projekti etenee

Kokoonnuimme yhdessä poliisiammattikorkeakoulun (POLAMK) kanssa läpikäymään CYBERDI-projektin tilannetta syyskuun lopussa. Kokoontumispaikaksi oli valittu tällä kertaa Jyväskylä ja Lutakon Leidi. Yhdeksän aikoihin nautimme aamupalan Leidin alakerrassa. Moni meistä oli tavannut toisemme aikaisemmin, mutta joukossa oli uusia kasvojakin. Täten aamupalan jälkeen vuorossa oli esittelykierros. Kerroimme toisillemme työnkuvastamme CYBERDI-projektiin liittyen. Paikalla oli muun muassa kyberturvallisuuden, graafisen suunnittelun ja…

Jatka lukemista