8. Osaavatko työntekijäsi tunnistaa social engineering -huijaukset?
Sosiaalinen manipulointi vetoaa tuttuuteen ja tunteisiin. Moni kuitenkin kuittaa henkilöstön tietoturvakoulutukset tavalla, jossa juuri näitä elementtejä ei huomioida.Tässä jaksossa keskitytään teknologian sijaan inhimilliseen muuttujaan. Klaus Koivula ja Juha Rantanen, Cinian kokeneet kouluttajakonkarit, keskustelevat siitä, miten kriittisen infran parissa työskentelevien yritysten tulisi herätellä henkilöstöään uuden ajan huijausyrityksiin. Millaisia teemoja olisi ainakin hyvä käydä läpi koulutuksissa, ja miksi tietyt keinot toimivat toisia paremmin? Miten koulutusta pitäisi mukauttaa eri työntekijäryhmille? Jakson kohokohtia:3:56 Mitä social engineering on tänä päivänä?6:48 Deepfake-huijaus johti miljoonien rahansiirtoon: Case-tarina epäonnisesta insinööriyhtiöstä11:47 Eri henkilöstöryhmät tarvitsevat erilaista koulutusta15:06 Mitä jokaisen työntekijän pitäisi tietää social engineeringistä?
8 Touko 20min
7. Merikaapeli-erikoisjakso: Mitä kulisseissa tapahtuu, kun yhteys katkeaa?
C-Lion1-kaapeli vaurioitui Itämerellä epäselvissä oloissa loppuvuonna 2024. Cinia-konsernin turvallisuusjohtaja Tomi Liesimaa sekä liiketoimintajohtaja Hannu Muikku valottavat nyt, millaisia prosesseja asiakkaiden yhteyksien turvaamiseksi käynnistyi heti, kun ongelma havaittiin – ja kun kaapelivaurio toistui.Kriittisen tärkeän tietoliikenneyhteyden katkeaminen ulkoisista syistä on riski, johon on pakko varautua jokaisessa organisaatiossa. Palautuminen sekä liiketoiminnan jatkuvuuden varmistaminen vaatii paljon näkymätöntä ja näkyvää työtä. Mitä merikaapelitapauksista voi oppia – kuuntele jakso, ja tiedät!Sisältö:1:30 Yhteydet osana suomalaisten yritysten tietoturvan kokonaisuutta5:45 Vikatilanne huomattiin valvomossa: Ensimmäiset sekunnit, minuutit ja tunnit13:00 Kaapelirikkojen vaikutukset Suomen tietoliikenneinfraan21:00 MIM-ryhmän roolit ja vastuut: Kriisiviestintä valokeilassa31:12 Onko kaapeli edelleen luotettava tapa tiedonsiirtoon35:07 Tulevaisuuden kaapeliteknologiat37:20 Käytännön opit oman organisaation jatkuvuudenhallinnan vahvistamiseen
20 Maalis 41min
5. CSOC-valvomo pelastaa, jos muut tietoturvan kerrokset pettävät
Mitä tärkeimmille järjestelmillesi tapahtuisi, jos rikollinen ohittaisi suojaportin toisensa jälkeen? 24/7 päivystävän kyberturvavalvomon tehtävänä on ottaa koppia juuri näistä tilanteista. Christopher Saletta, Cinian CSOC Development & Customer Manager, avaa jatkuvan valvonnan merkitystä kriittisen infran turvaamisessa. Jaksossa käydään läpi läheltä piti -tilanne, jossa pääsynhallintaa tarjoava yritys välttyi laajamittaiselta kyberhyökkäykseltä – kiitos erään asiakkaansa, jonka monitorointi viimein paljasti epäilyttävän toiminnan. Sisältö: 1:21 Mitä tapahtuu CSOC-valvomon kulissien takana? 4:00 Uhkamaiseman monimutkaistuminen vaikuttaa analyytikoiden työhön 6:00 Case: Tietomurto pääsynhallinnan palveluntarjoajan järjestelmiin 10:08 NIS2 ja poikkeamanhallinta: Miksi yksittäinen virhe voi tulla kalliiksi? 12:45 Defence in Depth: Näin CSOC eroaa muista tietoturvaratkaisuista 14:20 Vinkit tietoturvan jatkuvan valvonnan järjestämiseen
4 Marras 202416min
6. Automaatio muuttaa kyberturvan valvontaa – Mitä se käytännössä tarkoittaa?
Kun rikollinen valjastaa kyberhyökkäykseen kokonaisen bottien armeijan, tarvitaan myös puolustautumiseen edistynyttä teknologiaa. Automaatio on tullut entistä tärkeämmäksi myös rikosten ehkäisemisessä. Mutta voiko kyberturvan valvonnan luottaa kokonaan koneiden käsiin? Christopher Saletta, Cinian CSOC Development & Customer Manager, antaa konkreettisia esimerkkejä siitä, miten kyberturvavalvomoissa ja kriittisen infran yrityksissä tällä hetkellä voidaan hyödyntää automaatiota. Jakso pureutuu myös Iso-Britanniaa koetelleen brute force -hyökkäyksen oppeihin. Sisältö: 2:08 Automaation merkitys kyberturvan valvonnassa kasvaa 3:39 SOAR ja muita esimerkkejä automaation hyödyntämisestä 6:27 Case: Brute force -hyökkäys terveydenhuollon järjestelmiin 11:28 Ihmisen ja automaation yhteistyö kyberturvavalvomossa 13:50 Miten pysyä kartalla uusimmista teknologioista?
4 Marras 202417min
4. Vaihtoehto lunnasvaatimuksille – Miten ransomware-hyökkäyksestä palaudutaan turvallisesti?
Miljoonien lunnasvaatimukset niskassa, järjestelmät alhaalla? Ransomware- eli kiristyshaittaohjelmahyökkäyksen kohteeksi on painajaismaista joutua. Sen joutui huomaamaan myös finanssialaa palveleva kansainvälinen kaupankäyntialusta. Jani Varjo, Cinian kyberturvapalveluiden Cloud Service Manager, avaa ransomware-hyökkäysten etenemistä ja kertoo, miten organisaatio voi toipua sellaisista omin voimin. Sisältö: 1:20 Riskit puhuttavat yritysjohtoa 3:30 Case: Ransomware pysäytti finanssialustan 6:42 Keinot kryptatun datan takaisin saamiseen 8:37 Slow corruption ja muut ransomware-taktiikat 13:49 Nopean palautumisen edellytykset 19:34 Selustan vahvistamisen ensimmäiset askeleet
26 Syys 202422min
3. Teollisuuden datavarkaus voi pysäyttää koko tuotannon
Tuotanto sakkasi jopa 24 tehtaalla, kun yhden työntekijän inhimillinen virhe avasi rikollisille pääsyn trukkiyhtiön dataan. Tietomurrosta toipuminen vei viikkoja. Miten datavarkaisiin voi varautua etukäteen? Miten omaa dataa kannattaa tänä päivänä varmuuskopioida? Vieraana on Cloud Service Manager Jani Varjo Cinialta. Sisältö: 2:15 Datan rooli kriittisen infran toimialoilla 3:23 Ei pelkkiä henkilötietoja 5:20 Case: Tietomurto pysäytti trukkien valmistuksen 8:07 Tekniset varmistukset kuntoon 12:02 Dataan kohdistuvat uhkat ja ehkäisykeinot 15:10 Varmuuskopioinnin taktiikat ja nopea toipuminen
26 Syys 202420min
1. Toimitusketjujen tietoturva
Oma suojaus ei riitä, jos kriittiset tiedot vuotavat rikollisille kumppaniverkoston kautta. Niin uhkasi käydä suuren kanadalaisen insinööritoimiston tapauksessa. Jakson vieraana on uhkatiedustelupäällikkö Sami Borén Cinialta. Viimeistään NIS2-direktiivi saa suomalaiset yritykset havahtumaan: Miten oman toimitusketjun tietoturvaa voi vahvistaa? Mistä kannattaa lähteä liikkeelle?
15 Elo 202419min