Kyberrikollisuus, varautuminen ja tietoverkkorikosten ... · • Tiedottamisen haasteet –...
Transcript of Kyberrikollisuus, varautuminen ja tietoverkkorikosten ... · • Tiedottamisen haasteet –...
Kyberrikollisuus, varautuminen ja tietoverkkorikosten ennalta estäminen
Rikoskomisario Marko Leponen
Poliisin kyberrikostorjuntakeskus, Keskusrikospoliisi
Esityksen sisältö
KYBERRIKOLLISUUDEN TILANNEKUVA
TOIMINTAYMPÄRISTÖN HAASTEET
NÄKÖKULMIA YHTEISTYÖTÄ JA VIESTINNÄSTÄ
2
KYBERRIKOLLISUUDEN TILANNEKUVA
3
Kyberrikosten tilannekuva
4
Petosrikollisuus
Tietojen-
kalastelu
Yritys-
vakoilu
Virukset
Kohdistettu
hyökkäys
Tietomurto
Haitta-
ohjelmat
DDoS
Verkkorikollisuuden trendejä
• Tietojenkalastelu voimakkaassa kasvussa
• Käyttäjätunnukset, luottamuksellinen tieto
• CaaS (Crime as a Service)
• Räätälöityjä palveluita
• IoT laitteiden hyödyntäminen
• Bottiverkot
• Viestinvälityksen salaaminen
• Bulletproof – palvelut
• Rikoshyödyn piilottaminen virtuaalivaluuttojen avulla
5
TOIMINTAYMPÄRISTÖN HAASTEET
6
Kuinka voin suojautua…
• Arkaluonteisen tiedon suojaaminen
• Salasanoja ei saa koskaan luovuttaa kenellekään
• Kirjautumissivuston oikeellisuuden varmistaminen
• Ei kirjautumisia julkisissa verkoissa
• Salattu yhteys https://...
• Yhteyden tunnelointi (VPN = Virtual Private Network)
• Mikäli vahinko käy
• Välitön ilmoittaminen asiasta
• Tapahtuman salaaminen on aina rikollisen etu
• RIKOSILMOITUS POLIISILLE
7
Organisaatiotason varautuminen
• Tietoturvallisuus on osa prosesseja ja päätöksentekoa
• Käyttöoikeuksien hallinta
• Tietoturvallisuus on ajatusmalli
• Perusasiat kuntoon
• Toimintaympäristön tunnistaminen
• Keskinäisriippuvuuksien tunnistaminen
• Vastuuta ei voi ulkoistaa!
• Organisaatio vastaa itse tietoturvasta
• Ulkoinen toimija ei vapauta vastuusta
8
Yhteistyöllä kohti varautumista
• Kyberrikollisuus ei ratkea yksin poliisin avulla
• Uhkia torjutaan yhteistyöllä
• Maineenhallinta on myös yhteistyötä
• Jokainen on vastuussa omalta osaltaan
• Varautuminen on yhteiskuntavastuuta!
"ketju on niin vahva, kuin sen heikoin lenkki"
9
Tarpeiden määrittely yhteiskunnan näkökulmasta
• Tarpeiden määrittely lähtee toimijan näkökulmasta
• Organisaation omat tarpeet
• Poliisin tarpeet
• Yhteinen näkökulma
• Yhteistyön voima
• Yhteiskunnallinen näkökulma
• Kokonaisturvallisuus
10
NÄKÖKULMIA YHTEISTYÖSTÄ JA VIESTINNÄSTÄ
"On osittaisen totuuden aika…"
11
Viestinnälliset haasteet
12
Viestinnälliset tarpeet
UHRI:
• Tavoitteena rauhoittaa oma kohderyhmä
• Antaa kuvaa aktiivisesta toiminnasta suojaamiseksi ja palautumiseksi
POLIISI:
• Tarve / paine tiedottaa
• Tiedottamisen haasteet –esitutkinnan suojaaminen –median odotukset
13
Viestinnän koordinoint i molempien osapuolien kesken
14
KIITOKSIA!
Kysymyksiä tai kommentteja