JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Vakavien tietoturvaloukkausten määrä on kasvanut merkittävästi parin viime vuoden aikana niin Suomessa kuin muuallakin maailmalla. Lisäksi miljoonien kuluttajien asiakas- ja henkilötietoja kaapataan jatkuvasti rikolliseen käyttöön voimakkaasti lisääntyneiden kyberhyökkäysten myötä. Tämä on ajanut eri alojen yritykset parantamaan tietoturvaansa ja pyytämään alan erikoisyhtiöitä hakkeroitumaan omiin palveluihinsa haavoittuvuuksien löytämiseksi.

- Tietoturvaloukkausten voimakas kasvun on erittäin huolestuttava tosiasia myös meillä Suomessa. Viestintäviraston vastaanottamien ilmoitusten määrä merkittävistä tietoturvaloukkauksista ja -uhista yli kuusinkertaistui vuodesta 2016 vuoteen 2017, sanoo verkkopalveluiden tietoturva-aukkoja tutkivan Second Nature Security Oy:n teknologiajohtaja Juho Ranta.

- Koko maailman mittakaavassa ongelma on jättimäinen. Esimerkiksi Ison-Britannian kyberturvallisuuskeskus on joutunut käsittelemään vuoden 2016 jälkeen lähes 1 700 kyberhyökkäystä, nykyisin lähes kahtakymmentä viikoittain, Ranta jatkaa.

Second Nature Security Oy tutkii yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja, tekemällä niiden digitaalisiin palveluihin hallittuja hakkerointi-iskuja. – Olemme toteuttaneet kaikkiaan yli tuhat hakkerointia ja muuta tietoturvaprojektia koti- ja ulkomaisten yritysten internetsivustoihin sekä muihin verkkopalveluihin ja tietojärjestelmiin. Tällaisten hakkerointipyyntöjen määrä on moninkertaistunut viimeksi kuluneen vuoden aikana. Uhka on todellinen, sillä olemme löytäneet jonkinlaisia haavoittuvuuksia jokaisesta toimeksiannostamme, Ranta kertoo.

Myös yritysten ja yhteisöjen käynnistämien niin kutsuttujen Bug Bountyjen määrä on kasvanut merkittävästi. Organisaatiot luovat Bug Bountyillä pelisäännöt tietoturva-aukkojen etsimeen sekä haavoittuvuuksien raportoijien palkitsemiseen. Suomessakin mm. Ylioppilaslautakunta ja verohallinto ovat järjestäneet tällaisia yhteisöllisiä tapoja toteuttaa tietoturvatestausta.

Bug Bounty on erittäin hyvä keino haavoittuvuuksien kartoittamiseksi. - Bug Bountystä saatavat tulokset ja hyödyt jäävät vaillinaisiksi, jos tulosten analysointiin ei paneuduta tarpeeksi. Olemme itse auttaneet jo useita yhtiöitä Bug Bounty -kampanjan koordinoinnissa ja analysoinnissa, ja kysyntä niidenkin suhteen näyttää vain kasvavan, Juho Ranta kertoo.

 
 

ETNtv

Watch ECF18 videos

 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

IoT-solmun voi toteuttaa valmiilla alustalla

Artikkelissa kuvataan, miten SoC-piirille suunnitellaan datankeruuseen, analyysiin ja ohjaukseen tarkoitettu IoT-solmu käyttäen Adesto Technologiesin SmartEdge-alustaa. Suunnittelussa paneudutaan erityisesti ohjaussilmukoiden nopeuttamiseen yhdistettynä tehokkaaseen tiedonsiirtoon ja parempaan turvallisuuteen.

Lue lisää...

LATEST NEWS

 

NEWSFLASH

 
ETN_fi The next Linux kernel will be called 5.0. See https://t.co/w0D75j9wCI and https://t.co/HkrVCuyfST
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2