Afleveringen
-
C-Lion1-kaapeli vaurioitui Itämerellä epäselvissä oloissa loppuvuonna 2024. Cinia-konsernin turvallisuusjohtaja Tomi Liesimaa sekä liiketoimintajohtaja Hannu Muikku valottavat nyt, millaisia prosesseja asiakkaiden yhteyksien turvaamiseksi käynnistyi heti, kun ongelma havaittiin – ja kun kaapelivaurio toistui.
Kriittisen tärkeän tietoliikenneyhteyden katkeaminen ulkoisista syistä on riski, johon on pakko varautua jokaisessa organisaatiossa. Palautuminen sekä liiketoiminnan jatkuvuuden varmistaminen vaatii paljon näkymätöntä ja näkyvää työtä. Mitä merikaapelitapauksista voi oppia – kuuntele jakso, ja tiedät!
Sisältö:
1:30 Yhteydet osana suomalaisten yritysten tietoturvan kokonaisuutta
5:45 Vikatilanne huomattiin valvomossa: Ensimmäiset sekunnit, minuutit ja tunnit
13:00 Kaapelirikkojen vaikutukset Suomen tietoliikenneinfraan21:00 MIM-ryhmän roolit ja vastuut: Kriisiviestintä valokeilassa
31:12 Onko kaapeli edelleen luotettava tapa tiedonsiirtoon
35:07 Tulevaisuuden kaapeliteknologiat
37:20 Käytännön opit oman organisaation jatkuvuudenhallinnan vahvistamiseen
-
Kun rikollinen valjastaa kyberhyökkäykseen kokonaisen bottien armeijan, tarvitaan myös puolustautumiseen edistynyttä teknologiaa. Automaatio on tullut entistä tärkeämmäksi myös rikosten ehkäisemisessä. Mutta voiko kyberturvan valvonnan luottaa kokonaan koneiden käsiin?
Christopher Saletta, Cinian CSOC Development & Customer Manager, antaa konkreettisia esimerkkejä siitä, miten kyberturvavalvomoissa ja kriittisen infran yrityksissä tällä hetkellä voidaan hyödyntää automaatiota. Jakso pureutuu myös Iso-Britanniaa koetelleen brute force -hyökkäyksen oppeihin.
Sisältö:
2:08 Automaation merkitys kyberturvan valvonnassa kasvaa
3:39 SOAR ja muita esimerkkejä automaation hyödyntämisestä
6:27 Case: Brute force -hyökkäys terveydenhuollon järjestelmiin
11:28 Ihmisen ja automaation yhteistyö kyberturvavalvomossa
13:50 Miten pysyä kartalla uusimmista teknologioista?
-
Zijn er afleveringen die ontbreken?
-
Mitä tärkeimmille järjestelmillesi tapahtuisi, jos rikollinen ohittaisi suojaportin toisensa jälkeen?
24/7 päivystävän kyberturvavalvomon tehtävänä on ottaa koppia juuri näistä tilanteista.
Christopher Saletta, Cinian CSOC Development & Customer Manager, avaa jatkuvan valvonnan merkitystä kriittisen infran turvaamisessa. Jaksossa käydään läpi läheltä piti -tilanne, jossa pääsynhallintaa tarjoava yritys välttyi laajamittaiselta kyberhyökkäykseltä – kiitos erään asiakkaansa, jonka monitorointi viimein paljasti epäilyttävän toiminnan.
Sisältö:
1:21 Mitä tapahtuu CSOC-valvomon kulissien takana?
4:00 Uhkamaiseman monimutkaistuminen vaikuttaa analyytikoiden työhön
6:00 Case: Tietomurto pääsynhallinnan palveluntarjoajan järjestelmiin
10:08 NIS2 ja poikkeamanhallinta: Miksi yksittäinen virhe voi tulla kalliiksi?
12:45 Defence in Depth: Näin CSOC eroaa muista tietoturvaratkaisuista
14:20 Vinkit tietoturvan jatkuvan valvonnan järjestämiseen
-
Miljoonien lunnasvaatimukset niskassa, järjestelmät alhaalla? Ransomware- eli kiristyshaittaohjelmahyökkäyksen kohteeksi on painajaismaista joutua. Sen joutui huomaamaan myös finanssialaa palveleva kansainvälinen kaupankäyntialusta.
Jani Varjo, Cinian kyberturvapalveluiden Cloud Service Manager, avaa ransomware-hyökkäysten etenemistä ja kertoo, miten organisaatio voi toipua sellaisista omin voimin.
Sisältö:
1:20 Riskit puhuttavat yritysjohtoa
3:30 Case: Ransomware pysäytti finanssialustan
6:42 Keinot kryptatun datan takaisin saamiseen
8:37 Slow corruption ja muut ransomware-taktiikat
13:49 Nopean palautumisen edellytykset
19:34 Selustan vahvistamisen ensimmäiset askeleet
-
Tuotanto sakkasi jopa 24 tehtaalla, kun yhden työntekijän inhimillinen virhe avasi rikollisille pääsyn trukkiyhtiön dataan. Tietomurrosta toipuminen vei viikkoja.
Miten datavarkaisiin voi varautua etukäteen? Miten omaa dataa kannattaa tänä päivänä varmuuskopioida? Vieraana on Cloud Service Manager Jani Varjo Cinialta.
Sisältö:
2:15 Datan rooli kriittisen infran toimialoilla
3:23 Ei pelkkiä henkilötietoja
5:20 Case: Tietomurto pysäytti trukkien valmistuksen
8:07 Tekniset varmistukset kuntoon
12:02 Dataan kohdistuvat uhkat ja ehkäisykeinot
15:10 Varmuuskopioinnin taktiikat ja nopea toipuminen
-
Kyberrikolliset rakentavat nyt spear phishing -hyökkäyksiä. Miksi Service Deskin työntekijä voi olla yhtä kiinnostava kohde kuin johtoryhmän jäsen? Mitä tekemistä vapaa-ajan somepäivityksillä ja tietojenkalastelun uhriksi joutumisella on toistensa kanssa?
Jakson vieraana on uhkatiedustelupäällikkö Sami Borén Cinialta.
-
Oma suojaus ei riitä, jos kriittiset tiedot vuotavat rikollisille kumppaniverkoston kautta. Niin uhkasi käydä suuren kanadalaisen insinööritoimiston tapauksessa.
Jakson vieraana on uhkatiedustelupäällikkö Sami Borén Cinialta. Viimeistään NIS2-direktiivi saa suomalaiset yritykset havahtumaan: Miten oman toimitusketjun tietoturvaa voi vahvistaa? Mistä kannattaa lähteä liikkeelle?
