Loihde Trust ja Check Point järjestivät tänään kyberturva-aamiaisen, jossa ne kertoivat tuoreen ”Suomalaisten organisaatioiden tietoturva 2023–2025” -tutkimuksen tuloksia. Jopa 62 prosenttia vastaajista uskoi joutuvansa kyberhyökkäyksen kohteeksi seuraavan kahden vuoden aikana. Määrä nousi 76 prosenttiin, kun tarkasteltiin vain suuria, yli 100 miljoonan euron liikevaihdon omaavia yrityksiä.
Loihde Trustilla neuvonantajana edelleen jatkava valkohattuhakkeri Benjamin Särkkä sanoi, että erittäin suuri ongelmia yrityksillä on käyttäjätunnusten ja identiteetin suojaaminen. - Kyse on siis tiedon suojaamisesta ja sen eheyden varmistamisesta.
Tutkimuksen mukaan joka toisessa julkisessa organisaatiossa on tapahtunut tietoturvaloukkaus viimeisen kahden vuoden aikana. Näissä on useimmiten ollut kyse henkilörekisteriin murtautumisessa, tietovuodosta tai palvelunestohyökkäyksestä. Benjamin Särkkä nosti esiin mielenkiintoisen faktan yritysten käytössä olevista kyberoperaatiokeskuksista eli SOCeista.
- Jos yrityksellä on SOC käytössä, 71 prosenttia odottaa kyberhyökkäyksen kohteeksi joutumista seuraavan kahden vuoden aikana. Eli SOC tunnistaa, kuinka laajoja ongelmat ovat. Silti Suomessa on yli 100 miljoonan euron yrityksiä, joilla ei ole SOCcia käytössä, Särkkä ihmetteli.
Millainen sitten on tyypillinen SOC-operaatiokeskus? Sellaista ei oikeastaan voi määritellä. Benjamin Särkän mukaan janan toisessa päässä on yksi verkon yläpitäjä, jolle tulee sähköpostihälytyksiä. Toisessa päässä on sitten 24/7-periaatteella toimivia valvontahuoneita.
- Osa toimijoista näkee, ettei ole taloudellisesti järkevää rakentaa omaa SOC-organisaatiota. Toisaalta ne yritykset, jotka rakentavat liiketoiminnan jatkuvuuden turvallisuuden päälle, noillä on yleensä jonkun toimittajan tai itse toteutettu SOC.
24/7-periaatteella toimiva SOC maksaa muutamia tuhansia euroja kuukaudessa. Niitä käyttävien yritysten koko vaihtelee muutamista kymmenistä työntekijöistä kymmeneen tuhanteen. - Mikään muu kuin 24/7 SOC on järjetöntä, rikolliset eivät nuku, Benjamin Särkä muistutti.
Check Pointin asiantuntija Jarno Ahlström kertoi puolestaan, että puolet murtautumisista johtuu siitä, että yritys eivät ole päivittäneet järjestelmiään. Yleisin on RCE-haavoittuvuus eli etähaittakoodin ajaminen yrityksen verkossa. Toiseksi yleisin ongelma on avoin RDP-palvelu, jolla mahdollistetaan etäyhteydet.
Huolestuttavimmaksi uudeksi trendiksi Ahlström nostaa sen, että murtoihin käytetään täysin valideja verkon työjaluja. - Jos hyökkääjä käyttää vain työkaluja, joita ympäristössä jo on, siitä ei lähde mitään hälytyksiä. Surullista on, että 49 prosentissa ransomware-tapauksia ensimmäinen havainto ongelmasta on kiristyshaitake eli kiristyshaittaohjelma on jo pyörimässä verkossa kun ongelma havaitaan, Ahsltröm sanoi.
Kyselytutkimuksen toteutti Taloustutkimus 19.10.–2.12.2022 Loihde Trustin ja Check Point Softwaren toimeksiannosta. Tutkimuksen voi ladata täältä.
Kuva: AdobeStock
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
