ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT
Oct 29/9 30/9 # Rohde supersquare
Nov # TME (2) square

ETNtv

Watch ECF videos

 
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Ziphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

logotypen

 2022  # square  (4)
TMSNet  advertisement
ETNdigi
Jan # Farnell sajt skyskrapa
ecf 2023 - reklam
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Tweet

Kyberhyökkäys ei vaadi syvää teknistä osaamista

Tietoja
Julkaistu: 27.10.2021
Luotu: 27.10.2021
Viimeksi päivitetty: 27.10.2021
  • Networks
  • Software

Haittaohjelma. Tietojenkalastelu. Kyberuhat kasvavat edelleen vuosi vuodelta. Verkkorikollisuus on muuttunut teknisesti kiinnostuneiden harrastuksesta miljardin dollarin teollisuudeksi, joka tuottaa nykyään enemmän rahaa kuin maailmanlaajuinen huumekauppa. Työntekijöiden ymmärryksen ja taitojen lisäämisellä voidaan välttää valtaosa uhkista, sanoo kyberturvakoulutukseen erikoistunut SANS Institute.

- Nykyinen tilanne on se, että huijarit voittavat. IT-maailma on erittäin nopeaa, ja uusia laitteistoja, päivityksiä ja tietoturvapäivityksiä tulee lähes päivittäin. Kehitys on niin nopeaa, että IT-osastojen on erittäin vaikea pysyä ajan tasalla. Ja lähes mahdotonta poliitikoille ja lainsäätäjille, joilla ei useinkaan ole edes perustietoa, sanoo River Securityn pääkonsultti ja SANS-instituutin sertifioitu kouluttaja Chris Dale.

Yleinen käsitys on, että kyberhyökkäyksen toteuttaminen on vaikeaa ja että se vaatii syvää teknistä tietämystä ja vuosien erikoistumista. Ehkä se johtuu siitä, että tiedotusvälineissä nähdään usein vain haitallisimpia hyökkäyksiä.

Chris Dalen mukaan asia on juuri päinvastoin. - On olemassa valmiita työkaluja, jotka tekevät hakkeroinnista helppoa. Tiedämme, että koululaiset ovat onnistuneet hakkeroimaan hallituksia. Suurin osa hyökkäyksistä ei ole hienostuneita, eivätkä ne keskity jännittäviin kohteisiin, jotka koskevat sotilaallista turvallisuutta tai kansainvälistä rahoitusta. Valtaosa kohdistuu pieniin ja keskisuuriin yrityksiin, joilla on huonosti hoidettu tietoturva.

Turvallisuuden tarve ei välttämättä skaalaudu yrityksen koon kanssa, ja pienemmät yritykset altistuvat samanlaisille uhkille kuin suuret, koska toimivat ilman resursseja kattavan tietoturvatason toteuttamiseen. Tietoturvaloukkauksen uhriksi joutuneelle yritykselle aiheutuu sekä välittömiä taloudellisia vahinkoja liiketoiminnan seisokkina että tietotekniikkajärjestelmien päivittämisen kustannuksina. Lisäksi tietoturvaloukkaus saattaa heikentää yrityksen mainetta ja houkuttelevuutta markkinoilla, mitä ei usein tulla ajatelleeksi.

Verkkorikollisuus on monella tapaa kuin mikä tahansa muu liiketoiminta: etsit suurimpia osinkoja pienellä työpanoksella, ja hakkeri valitsee mielellään helpoimman tavan siellä. - Suurin turvallisuusuhka yrityksille tänään on ihmiset, Chris Dale sanoo.

IT-järjestelmien tietoturva-aukkoja voidaan hyödyntää, mutta se vaatii tietoa. Hakkerille on usein parempi löytää henkilö, joka päästää sinut sisään järjestelmään. Tämä voidaan tehdä eri tavoilla, mutta usein tosiasia on, että ihmiset käyttävät salasanoja uudelleen eri tilien välillä. Kun palvelu hakkeroidaan, myydään valmiita luetteloita nimillä ja salasanoilla, ja sitten vain hakkeri voi testata niitä, kunnes yksi niistä toimii, Dale selventää.

Toistuva väärinkäsitys on, että ihminen ei pidä itseään houkuttelevana kohteena verkkohyökkäykselle. Yhtiön liikevaihto ei ole huippusuuri, eikä työntekijä toimi edes johtotasolla. Kuka haluaisi hakkeroida merkityksettömän henkilön. Chris Dalen mukaan tämä on totta, kukaan ei haluakaan hakkkeroida juuri sinua.

- Mutta hakkerit kalastavat dynamiitilla, ja olet yksi uhreista. Kyberturvallisuuden on läpäistävä kaikki liiketoiminnan tasot, eikä se saa olla sellainen asia, jonka hoidat päivän päätteeksi, sitten kun tietoturvaa luullaan tarvitsevan. Yritysten on usein vaikeaa hoitaa tietoturvaa kattavasti ja yritykset hyväksyvät, että tietoturvan taso on huono. Mutta miksi luovuttaa niin helposti? Yritysten tulee taistella omaisuutensa puolesta.

Yksi ratkaisu, johon yhä useammat yritykset investoivat, on organisaation tietoturvaosaamisen lisääminen. SANS tarjoaa kursseja kaikilla tasoilla organisaation tarpeiden mukaan. Tämä tarkoittaa aloittelijatasoa, jossa esitetään suojausrutiineja ja perusverkkoteknologiaa, joka sitten jakautuu edistyneelle tasolle ja esimerkiksi verkkoarkkitehdille asiantuntijatasolla.

SANS järjestää Suomessa joulukuussa kurssin hakkerointityökaluista ja -tekniikoista sekä hyökkäyksien torjunnasta. Lisäksi yritys tarjoaa suosittuja SANS Virtual Summits -virtuaalikursseja kansainvälisesti tunnustettujen kyberturvallisuusasiantuntijoiden kanssa.

Lisätietoa Helsingin kurssista löytyy täältä.

Kuva: AdobeStock

back to top
MORE NEWS

Yhdellä piirillä kahden portin USB-laturi

Yhä useamman uuden puhelimen mukana ei tule laturia, joten markkinoilla on tarvetta entistä paremman hyötysuhteen laitteille. STMicroelectronics halajaa näille markkinoille uudella USB:n tehonsyöttöstandardia (PD) tukevalla kahden portin piirisarjallaan.

Suurin osa Pentagonin alihankkijoista ei täytä tietoturvavaatimuksia

Ensimmäinen perusteellinen analyysi Yhdysvaltain puolustusteollisuuden kyberturvallisuuden tilasta paljastaa, että lähes 90 prosenttia puolustushallinnon urakoitsijoista ei täytä vaadittuja turvallisuusstandardeja. Näillä urakoitsijoilla on hallussaan arkaluonteisia kansallisia turvallisuustietoja, ja ne joutuvat jatkuvasti valtion tukemien hakkerien hyökkäysten kohteeksi, kertoo AtlasVPN.

Muista sähköautoa ladatessa: Supersukopistorasia ei auta, jos pistotulppa on sekundaa

Sähköauton lataamiseen on suositeltavinta käyttää siihen tarkoitukseen suunniteltua, standardin IEC 61851-1 mukaista kiinteästi asennettua latausasemaa, jossa on sähköauton lataamiseen suunniteltu järeä pistorasia tai autoon sopivalla pistokkeella varustettu kiinteä kaapeli.

Pohjoisen robottiautotesti päättyi menestyksellisesti

Sensible 4 kertoo, että ankarissa arktisissa sääolosuhteissa Norjan Bodøssa toteutettu kolmen vuodenajan robottiautokoe päättyi menestyksekkäästi. Pohjoismainen projekti toi arvokkaita näkemyksiä ja dataa, joita käytetään edelleen automatisoidun ajotekniikan kehittämiseen ja tehostamiseen ankarissa sääolosuhteissa.

200 megapikseliä, mutta muuten konservatiivinen uutuus

Samsung on julkistanut uudet Galaxy S23 -puhelinsarjansa. Moni tavoin uutuudet ovat edeltäjiensä kaltaisia ja Sasungia voisi kutsua konservatiiviseksi, jopa varovaiseksi. Eniten pöhinää aiheuttanee Ultra-huippumallin 200 megapikselin pääkamera.

Japanilaiset kutistivat 5G-sisätukiaseman

Japanilaiset ovat onnistuneet kehittämään sisätiloihin erittäin pienikokoisen 5G-tukiaseman. Se toimii 28 gigahertsin alueella ja on ensimmäinen tämän taajuusalueen tukiasema, joka säteilee monelle sektorille.

4G-signaali sotki televisiokanavat

Syksyllä alkoi televisiokuva yllättäen pätkiä. Tai oikeastaan pikselöityä. Ja sitten hävisi osa kanavista kokonaan, missä erityisesti Ylen HD-kanavien katoaminen harmitti. Syyksi paljastui lopulta jo kymmeniä tuhansia antenneja vaivannut ongelma: 4G-signaali.

Radiotekniikka kaipaa lisää opiskelijoita

Radiotekniikan insinöörejä tarvitaan paljon enemmän kuin alalle valmistuu. Tähän ongelmaan etsitään ratkaisuja huomenna Aalto Yliopiston rekrymessuilla, jossa alan yritykset esittelevät uramahdollisuuksia yhdessä Sähköinsinöörikillan kanssa.

Kiina ei pysty valmistamaan edistyneimpiä mikropiirejä

Kiina on investoinut valtavia rahoja ottaakseen kiinni lännen ja Taiwanin etumatkan piirien valmistuksessa. Nyt tielle on tullut korkea muuri, sillä kiinalaiset puolijohdetalot eivät voi saada käyttöönsä uusinta askelvalotustekniikkaa.

30 watin teholähde neliötuumalla

Joskus laitteessa on vähän piirilevytilaa, mutta komponenteille joutuu silti syöttämään tehoa luotettavasti ja korkealla hyötysuhteella. RECOM on esitellyt DC-DC-teholähteen, joka vastaa hyvin kovimpiinkin vaatimuksiin.

 2022  # mobilbox
Sep Oct # Rohde mobilbox
Jan # Farnell  mobilbox f skyskrapa
TMSNet  advertisement

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Kuinka suunnitella ToF-kamerajärjestelmä?

Monessa konenäkösovelluksessa vaaditaan erilaisten kohteiden etäisyyksien tarkkaa mittaamista. Tämä artikkeli tarjoaa yleiskatsauksen jatkuvan säteilyn (Continous Wave) CMOS-pohjaisen ToF-kamerajärjestelmän tekniikkaan ja sen eduista perinteisiin 3D-kuvausratkaisuihin verrattuna.

Lue lisää...

OPINION

4G-signaali sotki televisiokanavat

Syksyllä alkoi televisiokuva yllättäen pätkiä. Tai oikeastaan pikselöityä. Ja sitten hävisi osa kanavista kokonaan, missä erityisesti Ylen HD-kanavien katoaminen harmitti. Syyksi paljastui lopulta jo kymmeniä tuhansia antenneja vaivannut ongelma: 4G-signaali.

Lue lisää...

LATEST NEWS

  • Yhdellä piirillä kahden portin USB-laturi
  • Suurin osa Pentagonin alihankkijoista ei täytä tietoturvavaatimuksia
  • Muista sähköautoa ladatessa: Supersukopistorasia ei auta, jos pistotulppa on sekundaa
  • Pohjoisen robottiautotesti päättyi menestyksellisesti
  • 200 megapikseliä, mutta muuten konservatiivinen uutuus

NEW PRODUCTS

  • Benderin tuotteet Enkom Activen edustukseen
  • Lisää vauhtia USB- ja Ethernet-liittimiin
  • Paikannusmoduuli kestää 105 asteen lämpötilan
  • Kymmenien tuhansien solmujen mesh-verkkoon uusia moduuleja
  • Nopeampi Wi-Fi käyttöön nostalgisesti tikulla
 

NEWSFLASH

twitter
ETN_fi @ETN_fi
ETN_fi This is why Nokia lost the game in mobile phones - an insiders view https://t.co/NB5Wndkx5p
joulu 12 • reply • retweet • favorite
ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie
joulu 07 • reply • retweet • favorite
ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
marras 17 • reply • retweet • favorite
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
loka 07 • reply • retweet • favorite
ETN_fi EU chip plan would cost €500bn, says NXP CEO https://t.co/j9bD8VpK9c
loka 04 • reply • retweet • favorite
web design services
 

Section Tapet