Tekoäly muuttaa kyberhyökkäyksiä – uusia vaaratilanteita

Millaisia uhkia tekoäly tulee muodostamaan kyberturvallisuudelle lähivuosien aikana ja miten uhkiin pitäisi varautua? Niihin pyrkii vastaamaan Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen uusin selvitys, jonka on tuottanut aiemmin F-Securena tunnettu suomalaistoimija WithSecure. Mukana on linkki uusimpaan tietoturvaselvitykseen.

Toimitusketjujen turvallisuus entistä tärkeämpää

Toimitusketjujen turvallisuudesta on kavanut  yksi keskeinen kehitystrendi, jonka suomalaisen tietoturvayhtiö Nixun tekemä uusin tutkimus paljastaa. Se on syrjäyttämässä jopa kiristyshaittaohjelmat, jotka ovat  kärkiaihe vuoden ajan alan keskusteluissa. Ja tämänhetkinen geopoliittinen tilanne lisää edelleen tarvetta kokonaisvaltaiselle turvallisuusajattelulle toimialasta tai maantieteellisestä sijainnista riippumatta. 

Ensi vuoden pahimmat kyberturvallisuustrendit

Amerikkalainen tietoturvayhtiö Check Point on listannut  ensi vuoden pahimmat kyberturvallisuuden kehitystrendit. Niitä ovat esimerkiksi uudet valtioiden tukemat hakkeriryhmät, syväväärennökset ja entistä tiukemmat hyökkäykset yritysten yhteistyötyökaluihin. Niihin pyritään vastataan uusimman eknologian lisäksi lakisäädöksin ja laajemman viranomaisyhteistyön kautta.

Haittaohjelmissa uusi ykkönen

Yhdysvaltalaisen tietoturvayhtiö Check Pointin tutkimusosaston mukaan yleisimmäksi haittaohjelmaksi nousi lokakuussa maailmassa näppäilytallennin AgentTesla. Samalla havaittiin  Apache Commons Text -kirjaston uusi haavoittuvuus haavoittuvuus, Text4Shell.

Suomessa valmistettu turvapuhelin Ruotsiin

Oululainen Bittium toimittaa Ruotsin tietoturvallisia Tough Mobile 2 -älypuhelimia varustettuna ruotsalaisviranomaisten hyväksymällä Tutus AB:n verkkosalauksella. Ruotsiin toimitettavat puhelimet ovat Suomessa suunniteltuja ja valmistettuja.

Biometrinen tunnistus voi tuoda ongelmia

Tietoturvayhtiö Trend Micron uusin tutkimus varoittaa saumattoman kirjautumisen vaaroista, joiden takia biometrinen todentaminen saattaa olla tulevaisuuden metaversumin tietoturvan Akilleen kantapää. Jo ennen sitä kannattaa olla varuillaan oman biotunnisteensa kanssa. Tässä taustatietoa biotunnisteiden vaaratilanteista.

Tietoturvaseteleitä tarjolla – 15000 tai 100 000 euroa

Valtio tukee yrityksiä tietoturvan kehittämisessä suoralla rahatuella.  Joulukuun alusta voimaan tulevan uuden asetuksen mukaan yritykset voivat hakea tietoturvan parantamiseen ja kehittämiseen 15 000 tai 100 000 euron arvoisia tietoturvaseteleitä.

Tietoturvatunnustus harjoitusympäristölle

Tietoturva-alan yhdistys on valinnut vuoden 2022 tietoturvapalveluksi Jyväskylän ammattikorkeakoulun kyberturvallisuuden harjoitusympäristön. Sitä hyödynnetään esimerkiksi kansallisiin kyberturvallisuusharjoituksiin. Tietoturva ry palkitsi laajalti myös muita tahoja ja henkilöitä vuoden tietoturva-ansioistaan.

Uusia tietoturvavaatimuksia laite- ja ohjelmistotuotteille

Euroopan komission on esitellyt ehdotuksensa uudeksi kyberkestävyyssäädökseksi, jolla halutaan suojellaan kuluttajia ja yrityksiä tietoturvaominaisuuksiltaan puutteellisilta tuotteilta. Tämän alan ensimmäinen EU:n laajuinen lainsäädäntö asettaisi pakollisia kyberturvavaatimuksia digi tuotteille niiden koko elinkaaren ajaksi.

Kyberympäristön uhkataso on noussut

Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen, kertoo Traficomin kyberturvallisuuskeskus analyysissään. Mukana on myös linkki Traficomin julkaisemiin tietoturvaohjeisiin.