Avainsana: kyberturvallisuus
-
Microsoftin Digital Defense Report 2025: Tekoäly, identiteettihyökkäykset ja kumppaniriskit haastavat koko turvallisuusajattelun
Microsoft julkaisi lokakuussa vuosittaisen Digital Defense Report -raporttinsa, joka tarjoaa poikkeuksellisen laajan ja ajantasaisen katsauksen globaalin kyberturvallisuuden tilaan. Raportti pohjautuu Microsoftin maailmanlaajuiseen tietoturvavalvontaan, joka kattaa yli 100 biljoonaa signaalia päivässä, 4,5 miljoonaa estettyä haittaohjelmaa joka päivä sekä yli 5 miljardia analysoitua sähköpostia. Raportti on karu muistutus siitä, että kyberuhat ovat entistä kehittyneempiä, laaja-alaisempia ja vaikeammin…
-
Bybitin Ethereum -hyökkäys – maailman suurin ryöstösaalis?
Helmikuussa 2025 toteutettu Bybit-kryptovaluuttapörssin hakkerointi on yksi historian suurimmista tunnetuista digitaalisten valuuttojen varkauksista. Pohjois-Korean tukema Lazarus-ryhmä onnistui varastamaan 1,5 miljardin dollarin arvosta Ethereumia, minkä seurauksena kryptovaluuttamarkkinat joutuivat jälleen uuteen kriisiin. Bybitin hakkerointi nostaa esiin kysymyksen kryptovaluuttojen turvallisuudesta sekä Pohjois-Korean kyberrikollisuuden vaikutuksesta kansainväliseen rahoitusjärjestelmään. Bybitin toimitusjohtaja Ben Zhoun mukaan hakkerit onnistuivat tunkeutumaan järjestelmään siirtoprosessin aikana, kun…
-
Suomen kyberturvallisuusstrategia 2024-2035
Suomen yhteiskunnan digitalisoituminen on edennyt kovaa vauhtia. Digitalisoituva maailma tuo mukanaan valtavia mahdollisuuksia, mutta myös uusia, monimutkaisia uhkia. Jotta Suomi voisi vastata tulevaisuuden haasteisiin ja hyödyntää digitalisaation tuomia etuja turvallisesti, on laadittu uusi kyberturvallisuusstrategia vuosille 2024–2035. Kyberturvallisuusstrategia on päivitetty vastaamaan muuttunutta geopoliittista ja digitaalista ympäristöä. Kyberturvallisuus ei ole enää pelkästään tekninen kysymys, vaan olennainen osa…
-
CrowdStriken viallinen ohjelmistopäivitys aiheutti maailmanlaajuisia ongelmia – CrowdStriken ja Microsoftin tutkintaraportit
CrowdStrike on yksi maailman johtavista tietoturvayhtiöistä. CrowdStrike julkaisi uuden päivityksen Falcon Sensor -tietoturvaohjelmaan 19.7.2024, joka sisälsi virheen estäen Windows-tietokoneiden ja -palvelimien käynnistymisen. Päivitys sisälsi muistivirheen, joka johti siihen, että CrowdStriken ajuri yritti lukea tietoja muistialueelta, joka ei kuulunut sille. Tämä rikkoi Windowsin muistin turvallisuussääntöjä ja aiheutti Windowsin kaatumisen sinisellä ruudulla (Blue Screen of Death, BSOD). Kaatunut…
-
Turvallisuuden megatrendit 2024
Security Industry Association (SIA) järjestää vuosittain Securing New Ground -tapahtuman, jossa teollisuuden johtajat ja talouskumppanit kokoontuvat. Tapahtumassa keskustellaan alan trendeistä ja ideoita jaetaan avoimesti. Ennen tapahtumaa SIA selvitti kyselyn avulla jäseniltään, mitkä tekijät vaikuttivat heidän liiketoimintapäätöksiinsä ja mitä trendejä he seurasivat. SIA kysyi myös, mitkä aiemmat trendit olivat edelleen merkityksellisiä, mitkä trendit eivät enää olleet…
-
Tietosuojavaltuutetun päätöksistä tutkimustuloksia
Meillä on käynnissä kyberrikoksiin liittyvä tutkimushanke, jossa olemme keskittyneet erityisesti kyberrikosten rangaistuskäytäntöön tuomioistuimissa vuosina 2015–2019. Olemme aiemmissa tutkimuksissa tarkastelleet tietosuojarikoksia, mutta emme tietosuojan valvontaviranomaisen päätöksiä ja antamia seuraamuksia. Finlexissä on julkaistu tietosuojavaltuutetun päätöksiä EU:n yleisen tietosuoja-asetuksen, rikosasioiden tietosuojalain ja henkilötietolain tulkinnasta. Tarkastelemme tutkimuksessamme näitä päätöksiä vuosilta 2018–2022. Tutkimus on julkaisuprosessissa, joten tässä yhteydessä on esitelty…
-
Kyberrikokset tuomioistuimissa – missä kyberrikolliset ovat?
Olin kertomassa meidän kyberrikollisuuteen liittyvästä tutkimuksesta Tietoturva ry:n Tietoturvakatsaus 2022 -webinaarissa. Kyberrikollisuuteen liittyvä kansainvälisesti tutkimus on lisääntynyt viime vuosina. Tutkimus on kuitenkin tekniikkaan ja insinööritieteisiin painottunutta. Kyberrikollisuutta koskeva kotimainen kriminologinen ja rikosoikeudellinen tutkimus on ollut hyvin vähäistä, vaikka kyberrikosten sääntely on lisääntynyt voimakkaasti viime vuosien aikana. Rikoslaissa keskeisenä on 38 luku, jossa säädetään tieto- ja…
-
Kyberrikollisuuden kustannuksista ja seurannasta
Kyberrikollisuus on voimakkaasti kasvava rikollisuuden muoto, mitä ilmentää esimerkiksi se, että kyberrikollisuuden torjunta on noussut viime vuosina useiden valtioiden turvallisuusstrategioiden keskeiseksi painopistealueeksi. Liikenne- ja viestintäministeriö on valmistellut ehdotusta valtioneuvoston periaatepäätökseksi kyberturvallisuuden kehittämisohjelmasta vuosille 2021–2030. Euroopan komissio puolestaan julkaisi EU-tasoisen kyberturvallisuusstrategian joulukuussa 2020. Tarkastelemme tässä blogissa Mikko Luomalan kanssa kyberrikollisuuden kustannuksia ja seurannan kehittämistä. Perinteinen rikollisuus siirtyy verkkovälitteiseksi …
-
Kyberturvallisuuden ja -rikollisuuden tutkimuksesta sekä kotimaisesta sääntelystä
Tieto- ja kyberturvallisuuden merkitys on kasvanut merkittävästi viime vuosien aikana palveluiden digitalisoitumisen ja tuotantotapojen sekä niiden ulkoistamisen myötä. Samoin käyttötavat ovat muuttuneet merkittävästi, kun etätyöskentely on lisääntynyt ja päätelaitteita on enemmän käytössä. Digitaaliset palvelut tarvitsevat tieto- ja kyberturvallisen yhteiskunnallisen toimintaympäristön. Nykyään puhutaankin digitaalisesta turvallisuudesta, joka pitää sisällään sekä tietoturvan että yhteiskunnan kyberturvallisuuden. Kyberturvallisuus on noussut…