<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1335718923188186&amp;ev=PageView&amp;noscript=1">

BLC blogi

Tuomas Karhula

Find me on:

Viimeisimmät kirjoitukset

Huijausviestejä ja kalasteluyrityksiä

Posted by Tuomas Karhula on 21.2.2019 11:54

Viime vuosien aikana tiedotusvälineistä on voitu lukea yhä enemmän tietoturvaan liittyviä uutisia. Uutisoinnissa esillä olleet tapaukset voidaan karkeasti jakaa kahteen ryhmään; huijausviesteihin ja kalasteluyrityksiin (phishing). Vuoden 2018 aikana tietoturvaan liittyvät huijaukset ja tietojenkalasteluviestit yleistyivät entisestään kehittyen yhä paremmin kohdennetuiksi ja vaikeammiksi havaita.

Huijausviestien tarkoituksena on harhauttaa yritykset valelaskujen avulla siirtämään rahaa rikollisten tileille. Useimmiten huijausviestissä on väärennetty lähettäjätiedot niin, että rahansiirtopyyntö näyttäisi tulevan yrityksen sisältä, esimerkiksi toimitusjohtajalta.

Lue lisää

Topics: IT

GDPR:n vaatimukset ja ylläpito

Posted by Tuomas Karhula on 4.9.2018 9:00

GDPR (tai lakimiesystäväni mukaan gepardi) on ollut koko liikemaailman huulilla, artikkeleissa ja sähköpostitulvassa koko kevään ajan. Nyt syksyn korvalla voimme jo hieman hengähtää helpotuksesta. GDPR-konsultit ovat tehtävänsä tehneet ja maailma ei päättynytkään vielä 25.5.2018 lakimuutokseen. Helsingin keskusta ei täyttynytkään niiden lukuisten yritysten irtisanotuista työntekijöistä, jotka menivät konkurssiin jättimäisistä sakoista. Niistä sakoista, joita viranomaiset langettivat jokaiselle kenellä rekisteriselosteet eivät olleet määräaikana viimeisen päälle valmiina.

Lue lisää

Topics: IT

IoT-tietoturvan ensiaskeleet

Posted by Tuomas Karhula on 30.8.2018 12:40

Teinipoikana 90-luvun puolivälissä törmäsin itse ensimmäisen kerran IoT-laitteisiin internetiin menevän kopiokoneen myötä. Kopiokoneessa oli ominaisuus, jolla voitiin tulostaa nettisivu syöttämällä osoite koneen hallintapaneeliin. Nykypäivänä tämä kuulostaa melko typerältä ominaisuudelta, enkä ole koskaan kuullut, että tätä ominaisuutta olisi kukaan käyttänytkään.

Hieman hassuna pidin myös tyttöä, joka halusi lukea sähköpostinsa kyseisellä masiinalla kuultuaan sen nettimahdollisuuksista. Nykyään olemme tilanteessa, jossa nettiin menevä kopiokone (nyk. monitoimilaite) on aivan normaalia. Kuten myös tavallista on sähköpostin lukeminen mitä ihmeellisimmillä vekottimilla. Oikeastaan joka ikinen kuviteltavissa oleva laite, leivänpaahtimesta lähtien, on nykyään netissä.

Lue lisää

Topics: IT

Tietoturva - Kilpajuoksu haavoittuvuuksia vastaan

Posted by Tuomas Karhula on 23.10.2017 10:13

Tekninen tietoturvallisuus (ja osin fyysinenkin) on aina kilpajuoksua rikollisten kanssa. Kun tietoturva-aukko löydetään jostakin järjestelmästä, kuluu usein vain hetki ennen kuin joku kohdistaa hyökkäyksen julkistettuun tietoturva-aukkoon. Pahimmassa tapauksessa rikolliset löytävät aukon ja pyrkivät hyödyntämään sitä ennen kuin se edes huomataan ja paikataan. Kun aukko löytyy, siihen julkistetaan korjaus, jolla pyritään estämään kyseisen aukon hyödyntäminen. 

Lue lisää

Topics: IT

Pilvipalveluiden piilokustannukset pilkottuina

Posted by Tuomas Karhula on 8.6.2017 14:29

Virtuaalipalvelimia ajavat pilvipalvelut (esim. Azure, AWS) voivat parhaimmillaan tuoda todella merkittävät säästöt yrityksen liiketoimintaan. Pahimmillaan ne voivat moninkertaistaa kustannukset ja riskeerata koko yrityksen liiketoiminnan. 

Lue lisää

Topics: IT

Tilaa blogi sähköpostiisi

Viimeisimmät artikkelit: