Quantcast
Channel: Koulujen digitalisaatiota pitää johtaa - ePressi

Valoon tuoreet rakentamispäätökset kattavat valtavan määrän talouksia eri puolilla Suomea – mukana kahdeksan kokonaan uutta kaupunkia

0
0

Uudet kaupungit, joita rakentamispäätökset koskevat, ovat Hollola, Kuopio, Masku, Naantali, Raisio, Siilinjärvi, Turku ja Ulvila. Aluekohtainen lista kaikista rakennettavista alueista löytyy Valoon verkkosivuilta osoitteesta www.valoo.fi. Rakentaminen alueilla käynnistyy kevään 2024 aikana. 

”Valoon rakennushankkeet ovat edenneet todella vauhdikkaasti eri puolilla Suomea. Suunnittelu- ja luvitusvaiheet ovat hoituneet hyvässä yhteistyössä kunnan kanssa ja nyt pääsimme tekemään rakentamispäätöksiä todella laajalla rintamalla ja kattavasti sadoilla eri alueilla”, kertoo Valoon toimitusjohtaja Vesa Kemppainen. 

Valoon tavoitteena on rakentaa koko maan kattava valokuituverkko vähintään 400 000 kotitalouteen lähivuosien aikana. Kuluvana vuonna verkon piiriin liitetään n. 75 000 taloutta eri puolilla Suomea, ja nyt tehdyt päätökset tarkoittavat, että ensi vuonna tahti edelleen kiihtyy. 

”Yritämme kiriä kiinni sitä etumatkaa, jonka Ruotsi ehti meihin saada 2000-luvun alussa, kun Suomessa on keskitytty mobiiliverkkoihin”, Kemppainen sanoo. ”Erityisesti haja-asutusalueet, sekä isojenkin kaupunkien pientaloalueet jätettiin silloin tiedonsiirtomielessä oman onnensa nojaan, vanhojen kuparikaapeleiden tai mobiiliyhteyksien varaan. Mobiiliverkko on tähän asti ajanut asiansa esimerkillisesti, mutta jatkossa se ei enää riitä.”  

Valokuitu on nopein, luotettavin, turvallisin ja edullisin tapa siirtää tietoa nyt ja tulevaisuudessa, ja se on kaiken nykyaikaisen tiedonsiirron peruspilari. Alati kasvava siirrettävän tiedon määrä edellyttää aina vain nopeampia yhteyksiä ja valokuidun avulla voidaan varmuudella luvata, että tekniikka ei aseta rajoitteita siirrettävän tiedon määrälle tai nopeuksille. 

 Lisätietoja: Johtaja, markkinointi ja viestintä, Sofia Lehtimäki, +358 50 308 2228 


Yleisimmät haittaohjelmat Suomessa ja maailmalla – ”Hyökkääjät ohittavat perinteiset suojaukset petollisen yksinkertaisin menetelmin”

0
0

Check Point Software kertoo marraskuun haittaohjelmakatsauksessaan uudesta AsyncRAT-kampanjasta, jossa haittaohjelmaa levitettiin huomaamatta haitallisten HTML-tiedostojen avulla. Suomen yleisin haittaohjelma oli FakeUpdates, joka nousi marraskuussa pienen tauon jälkeen myös globaalille listalle sijalle kaksi. Hyökkäysten kohteena oli Pohjoismaissa useimmin pankki- ja rahoitusala, Euroopan laajuisesti valtionhallinto/puolustusvoimat ja globaalisti koulutusala.

ESPOO – 13. joulukuuta 2023 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut marraskuun 2023 haittaohjelmakatsauksensa.

Tietoturvatutkijat havaitsivat viime kuussa uuden AsyncRAT-kampanjan, jossa levitettiin piilotettuja haittaohjelmia haitallisten HTML-tiedostojen avulla. JavaScript-latausohjelma FakeUpdates puolestaan nousi Suomen yleisimmäksi ja maailman toiseksi yleisimmäksi haittaohjelmaksi oltuaan hetken poissa yleisimpien haitakkeiden globaalilta listalta.

AsyncRAT on etäkäyttöön tarkoitettu troijalainen (RAT), joka kykenee valvomaan ja ohjaamaan tietokonejärjestelmiä huomaamattomasti etänä. Viime kuun kuudenneksi yleisin haittaohjelma käyttää piiloutumiseen ja prosessi-injektioiden toteuttamiseen useita eri tiedostomuotoja, kuten PowerShell ja BAT. Viime kuun kampanjassa sähköpostien vastaanottajat saivat upotetun linkin sisältäneen viestin. Kun linkkiä napsautettiin, se käynnisti haitallisen HTML-tiedoston lataamisen ja tapahtumasarjan, jonka ansiosta haittaohjelma pystyi naamioitumaan luotettavaksi sovellukseksi ja välttämään havaitsemisen.

FakeUpdates-latausohjelma nousi marraskuussa uudelleen haittaohjelmien maailmanlaajuiseen kärkikymmenikköön kahden kuukauden tauon jälkeen. Suomen listalla se nousi ykköseksi lokakuun kolmannelta sijaltaan. JavaScriptillä kirjoitetun haittaohjelman jakelujärjestelmä hyödyntää vaarantuneita verkkosivustoja ja huijaa käyttäjiä suorittamaan väärennettyjä selainpäivityksiä. FakeUpdates on ollut syynä myös monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen.

”Marraskuun kyberuhat osoittavat, kuinka kyberrikolliset käyttävät näennäisen harmittomia menetelmiä verkkoihin tunkeutuakseen. AsyncRAT-kampanjan nousu ja FakeUpdatesin paluu kertovat suuntauksesta, jossa hyökkääjät ohittavat perinteiset suojaukset petollisen yksinkertaisin menetelmin. Tämä korostaa organisaatioiden tarvetta ottaa käyttöön kerroksellinen tietoturvastrategia, joka ei perustu vain tunnettujen uhkien havaitsemiseen, vaan jolla on myös kyky tunnistaa, estää ja reagoida uusiin hyökkäysvektoreihin ennen kuin ne ehtivät aiheuttaa vahinkoa”, sanoo VP Research Maya Horowitz Check Point Softwarelta.

Maailmanlaajuisesti useimmin hyökkäysten kohteena oleva toimiala oli koulutus- ja tutkimusala. Sitä seurasivat viestintäala sekä valtionhallinto/puolustusvoimat. Euroopan laajuisesti kärkisijalla olivat valtionhallinto/puolustusvoimat, terveydenhuolto ja koulutus/tutkimus. Pohjoismaissa hyökkäysten kohteena oli useimmin pankki- ja rahoitusala, jota seurasivat IT-palveluntarjoajat (ISP/MSP) sekä valtionhallinto/puolustusvoimat.

Suomen yleisimmät haittaohjelmat marraskuussa 2023:

  1. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 2,14 %.
  2. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 1,28 %.
  3. Snatch – RaaS-ryhmä (ransomware as a service) ja haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Snatch on toiminut vuodesta 2018 lähtien. Esiintyvyys 0,85 %.
  4. Ducktail – PHP-kielellä kirjoitettu Windows-haittaohjelma, jota käytetään varastamaan Facebook-tilejä, selaimen tietoja ja kryptovaluuttalompakoita. Tietovaras ilmestyi uhkamaisemaan vuoden 2021 lopulla. Esiintyvyys 1,28 %.
  5. Viking – Itsestään monistuva haittaohjelma, joka käyttää tietokoneverkkoa lähettääkseen kopioita itsestään muihin solmupisteisiin, ja se voi tehdä sen ilman käyttäjän suostumusta tai tietoa. Esiintyvyys 0,43 %.
  6. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,43 %.
  7. Pandora – Mirai-troijalaisen muokattu versio, jonka tavoitteena on IoT-laitteiden tietoturvan vaarantaminen bottiverkon luomiseksi. Suunniteltu erityisesti hyödyntämään Android-käyttöjärjestelmällä toimivia TV-laitteita. Tartunta tapahtuu tyypillisesti piraattielokuvien ja -TV-sovellusten tai vilpillisten laiteohjelmistopäivitysten kautta. Esiintyvyys 0,43 %.
  8. Barys – Troijalainen lataaja, jonka operaattorit voivat huomaamattomasti ladata tiedostoja. Sen ominaisuuksiin kuuluu Dropbox-pilvitallennuspalvelun integrointi. Sitä levitetään roskapostikampanjoiden kautta tai niputtamalla se yhteen epäilyttävillä verkkosivustoilla julkaistujen ilmaisten ohjelmien asentajien kanssa. Esiintyvyys 0,43 %.
  9. CeeInject – Tämä niin sanottu wrapper-ohjelma auttaa haittaohjelmia välttämään tunnistamisen ja analyysin. Haitalliset tiedostot on tyypillisesti salattu ja pakattu wrapper-ohjelmien sisään, jotka sitten avaavat salauksen ja suorittavat kyseiset tiedostot. Esiintyvyys 0,43 %.
  10. Coinloader – Suunniteltu soluttautumaan tietokonejärjestelmiin ja lataamaan lisähyötykuormia, jotka liittyvät usein kryptovaluutan louhintaan tai muuhun kyberrikollisuuteen. Haittaohjelma leviää tyypillisesti haitallisten sähköpostiliitteiden, exploit-pakettien tai vaarantuneiden verkkosivustojen kautta. Esiintyvyys 0,43 %.

Maailman yleisimmät haittaohjelmat marraskuussa 2023:

  1. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
  2. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 2 %.
  3. Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 1 %.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Toisella sijalla oli RAT eli etäkäyttötroijalainen AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Haittaohjelma pystyy keräämään uhrin laitteelta henkilötietoja sekä tallentamaan näppäilyjä, ottamaan ruutukaappauksia, lähettämään tekstiviestejä ja käyttämään kameraa. Kolmantena oli SpinOk, Android-laitteiden ohjelmamoduuli, joka on koodattu vakoiluohjelmaksi. Se kerää tietoja laitteelle tallennetuista tiedostoista ja pystyy välittämään niitä kyberrikollisille. Toukokuuhun 2023 mennessä haittaohjelma oli löydetty jo yli sadasta Android-sovelluksesta ja se oli ladattu laitteille 421 000 000 kertaa.

Check Pointin tutkijat listasivat myös marraskuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086), jota on yritetty hyödyntää 45 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään Web Servers Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260), jonka esiintyvyys oli 42 prosenttia. Kolmannella sijalla oli Zyxel ZyWALL Command Injection (CVE-2023-28771), 41 prosenttia.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista: November 2023’s Most Wanted Malware: New AsyncRAT Campaign Discovered while FakeUpdates Re-Entered the Top Ten after Brief Hiatus

Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa https://www.checkpoint.com/.

Lisätiedot:

Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, jarnoa@checkpoint.com, p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.

Haastattelu- ja kuvapyynnöt:

Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.

Seuraa Check Pointia:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal

Seuraa Check Point Researchia:

Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch

Kuitua kylille toi valokuidun yli 500 talouden ulottuville

0
0

Kaustisen seutukunnassa on haluttu tuoda valokuitu mahdolliseksi myös niille alueille, joille sitä ei vielä ole saatavilla, eikä ole markkinaehtoisesti tulossa lähitulevaisuudessakaan. Kuitua kylille on Seutuverkko 2.0 -kokonaisuuden ensimmäinen kehittämishanke, jonka avulla halutaan mm. parantaa valokuidun saatavuutta alueella, lisätä tietoisuutta valokuidun eduista ja mahdollisuuksista, ja mahdollistaa kyläverkkojen rakentamishankkeita. Hankkeessa on koottu kattava tieto alueen valokuituverkon rakentamistarpeista.   
 
Nopeiden tietoliikenneyhteyksien laajeneminen parantaa alueen yrittäjyyden ja työnteon edellytyksiä, mahdollistaa digitaalisten palvelujen kehittymisen, ja sitä kautta lisää alueen vetovoimaa ja hyvinvointia. Projektipäällikkö Santtu Lehto kertoo, että valokuitu on huoleton ja luotettava kiinteä nettiyhteys, jonka nopeus päihittää kaikki muut nettiyhteydet.  
- Valokuidulla saadaan huippunopea nettiyhteys niin kotikäyttöön kuin työnteon ja yrityselämän tarpeisiin.  
 
Kuitua kylille -hankkeessa on järjestetty webinaareja ja kyläiltoja eri puolilla hankealuetta, jotta tieto valokuidun eduista ja mahdollisuuksista leviäisi mahdollisimman laajalle. 
- Olemme järjestäneet 16 kyläiltaa, ja osallistuneet lisäksi useisiin muihin alueen tapahtumiin. Tapahtumilla olemme saaneet kyläläiset yhteen keskustelemaan alueen nettiyhteyden nykytilanteesta ja tarpeista. Kyläverkko on kylän yhteinen projekti, ja yhteisöllisyydellä on siinä tärkeä rooli, Lehto kuvailee.  

Valokuidulle on maaseudulla kova tarve, koska tulevaisuuden mobiilitekniikatkaan eivät kehity maaseudulla ilman valokuitua. Valokuidun huippunopea ja tehokas teknologia varmistaa niin suoratoistopalvelujen sujuvuuden kuin vaikka etätyön ja maatilojen robottiratkaisujen hyödyntämisen.  
- Jos netti ei toimi, sähköposti ei aukea, eikä TotoTV näy, hyvän elämän edellytykset eivät täyty sen paremmin nuorisolla kuin vanhemmallakaan väellä, Lehto toteaa.   

Kyläbaarien kautta verkon rakentamiseen

Kaustisen seutukunta toimii Kuitua kylille –hankkeen kautta kyläverkkorakentamisen mahdollistajana. Kylille jalkautumisilla, kuten kyläillat, ja sähköisillä kuitukyselyillä on jaettu tietoa valokuidusta ja selvitetty edellytyksiä kyläverkkojen rakentamiselle. Seutukunnan kunnat ja KaseNet ovat sen jälkeen lähteneet viemään verkkojen rakentumista eteenpäin.   
- KaseNet toimii verkon rakentajana, ja heiltä saa tietoa valokuidun saatavuudesta alueella, Lehto kertoo.   

Kuitua kylille –hankkeessa on jo saatu valokuitua 8 uudelle alueelle, ja lisäksi valokuitua on tulossa Perhoon Humalajoelle ja Peltokankaalle sekä Kaustisen Köyhäjoelle. Valmista on jo Halsuan Hietalahdessa, Kaustisen Vissavedentiellä, Yli-Ullavan Hanhisalo-Länttä-alueella ja Vetelin Annankalliolla ja Heikkilässä. 
- Valokuidun saatavuus alueella on parantunut merkittävästi. Uusilla kyläverkkoalueilla kaikkiaan noin 500 taloudella on mahdollista liittyä valokuituverkkoon. Paljon on saatu aikaiseksi, mutta vielä on työtä ja tahtotilaa jäljellä kehittää valokuidun saatavuutta ja käyttöä alueellamme, Lehto kertoo. 

Kuitua kylille –hankkeen aikana julkista tukea valokuituverkkojen rakentamiseen on myönnetty hankealueelle noin 543.000 €. Julkinen tuki KaseNet Oy:n kyläverkkorakentamiseen on saatu ELY-keskuksen kautta maaseuturahaston kyläverkkotukena ja Traficomin laajakaistatukiohjelmasta.   
 
Lisätietoja:  
 
Santtu Lehto 
p. 040 1956333 
santtu.lehto@kaustisenseutukunta.fi

www.kuituakylille.fi
 
KASE Smart Countryside: Kuitua kylille -hankkeen päärahoittaja on Pohjanmaan ELY-keskus Euroopan maaseudun kehittämisen maatalousrahastosta. Kuntaosuudesta vastaavat Halsuan, Kaustisen, Lestijärven, Toholammin, Vetelin ja Perhon kunnat sekä Kokkolan kaupunki. 

Maailman nopein kotinetti löytyy Suomesta – LaeppaVika -YouTube-kanavastaan tunnettu Justus "Rauski" Jokinen striimaa nyt Lounean 40Gbps valokuidulla

0
0

Suomalainen tubettaja ja Twitch-striimaaja Justus ”Rauski” Jokinen striimaa ensimmäisenä maailmassa 40 gigabitin sekuntinopeudella. Tämän uskomattoman nopeuden mahdollistaa kotimainen kuituoperaattori Lounea, joka suoritti keväällä onnistuneet tuotantotestit ja on nyt käynnistänyt 50G PONin (passive optical network) kaupallisen käytön. Tämä nostaa nettinopeudet maailman mittakaavassakin täysin uudelle tasolle.

- Tunnen olevani todella onnekas, että pääsen käyttämään tällaista liittymää Suomen - ja ehkä koko maailman - ensimmäisenä ihmisenä, sanoo Justus Jokinen ratkaisusta, jonka Lounea toteutti hänelle osana yhteistyötä. Kun ymmärsin tämän nopeuden potentiaalin, minulla meinasi loksahtaa leuka lattiaan. On uskomatonta ajatella, että saan ladattua 100 Gt videopelin alle 8 minuutissa, kun ennen samaan operaatioon on tarvittu 8 tuntia. Ennen isojen pelien kohdalla on pitänyt jättää lataus päälle läpi yön ja pelata vasta seuraavana aamuna, Jokinen jatkaa.

- Liittymä mahdollistaa sen, että käytännössä minulla ei tarvitse olla koneella mitään mitä en heti tarvitse vaan voin tarpeen mukaan ladata ne nopeasti. Pelin latautuessa taustalla voin samalla ongelmitta vaikka katsoa Netflixiä tai 4k -videoita YouTubesta. Pystyin myös livestriimaamaan ilman pakettihävikkiä samalla, kun esittelin katsojilleni tämän liittymän potentiaalia, Jokinen jatkaa.

Maailman johtava nopeustestipalvelu Ookla on rankannut Lounean kuidun Suomen nopeimmaksi kiinteäksi verkoksi vuonna 2023. Lounea toi vuonna vuonna 2021 ensimmäisenä suomalaisena kuituoperaattorina kuluttajille 10 gigabitin kuituyhteydet. Maailman ensimmäinen kaupallinen 50G PON -ratkaisu julkistettiin Mobile World Congressissa Barcelonassa helmikuussa 2023. Tässä samassa yhteydessä Lounea käynnisti oman matkansa kohti seuraavan sukupolven huippunopeita yhteyksiä ja julkisti 50G PON kehitystyönsä osaltaan alkaneeksi.

Lounean nyt käynnistämä verkko on maailman ensimmäinen kaupallinen 50G PON standardin mukainen ratkaisu. Uunituore ns. passiivisen optisen verkon (PON) teknologia viisinkertaistaa verkon kapasiteetin, mahdollistaa symmetriset kymmenien gigabittien nopeudet, aiempaa matalammat verkon viiveet ja energiatehokkaat palvelut. 50G PON teknologia on yhteensopiva aiempien teknologiasukupolvien kanssa ja tukee siten Lounean palvelukehitystä joustavasti pitkälle tulevaisuuteen. 

- Tavoitteenamme on tarjota asiakkaillemme aina parhaat saatavilla olevat nopeudet ja ylivertaisin käyttökokemus. Alhaisen viiveen ja korkean luotettavuuden 50G PON-standardi sopii erinomaisesti uuden sukupolven valokuituverkkoomme. Yhteensopivuus aiempiin sukupolviin, XGS-PON:in ja G.PON:in kanssa, tarjoaa meille joustavan ja kustannustehokkaan polun tulevaisuuteen, sanoo Lounean teknologiajohtaja Riku Päärni.

Osoituksena valokuidun ja uuden teknologian ylivertaisista ominaisuuksista Lounea toteutti maailman nopeimman 40Gbps symmetrisen kotiyhteyden passiivioptista verkkoa hyödyntäen. 

- Olemme todella innoissamme voidessamme esitellä kuituverkkojen huipputeknologiaa. Nyt käyttöönotettu kaupallisen verkon 50G PON teknologia ja 40Gbps ultranopean laajakaistan lanseeraus korostaa todella kuituverkkomme tulevaisuusvarmuutta vuosikymmeniksi eteenpäin, Päärni sanoo.

Lisätiedot:
Riku Päärni, Teknologiajohtaja
riku.paarni@lounea.fi
044 7733471

Nuorten yksinäisyys ja ahdistuneisuus voivat korostua jouluna – Pelastakaa Lapset järjestää turvallisen keskustelupaikan nettiin jouluaattona

0
0

Kaikille lapsille ja nuorille joulu ei ole riemun ja ilon juhla, vaan ahdistavaa ja yksinäistä aikaa. Tarve turvallisen aikuisen läsnäololle korostuu. Pelastakaa Lasten nettinuorisotalo Netari järjestää myös tänä vuonna netissä JouluMantelin, jossa nuori voi jouluaattona keskustella anonyymisti muiden nuorten ja luotettavien aikuisten kanssa Netarin palveluissa.  

Pelastakaa Lasten nettinuorisotalo Netarissa näkyy nuorten kasvava paha olo. Kuluvan syksyn aikana nuorten kanssa käydyissä keskusteluissa yksinäisyys, kiusaaminen, ahdistus ja itsetuhoiset ajatukset ovat olleet aiempaa yleisempiä.  

Ahdistusta ja itsetuhoisia ajatuksia on Netarissa käydyssä viestienvaihdossa käsitelty syksyn aikana yli 30 prosentissa keskusteluista. Netarin ohjaajat ovat joutuneet viikoittain soittamaan hätäpuheluja tai tekemään lastensuojeluilmoituksia vakavissa tapauksissa.   

”Nuoret viestivät pahaa oloaan ja yksinäisyyttään. He kaipaavat myös pidempikestoista tukea chat-alustoilla. Erityisesti kahdenvälistä tukea tarjoava WhatsApp-palvelumme ruuhkautui tänä syksynä”, digitaalisten palvelujen tiimivastaava Elina Porraslampi Pelastakaa Lapset ry:stä sanoo. 

Tänä vuonna nuoria on kohdattu Netarin palveluissa jo yli 19 000 kertaa. Koko viime vuonna kohtaamisia kertyi 13 000, joten kasvua on huimat 46 prosenttia. 

Nuoret kaipaavat aikuisten tukea 

Pelastakaa Lasten nuorille suunnatuissa digipalveluissa näkyy tarve saada aikaa ja tukea turvallisilta aikuisilta. Vakavampien teemojen lisäksi nuoret haluavat jutella tyypillisistä nuoruuteen liittyvistä asioista, kuten kaverisuhteista, koulunkäynnistä, itsetunnosta, harrastuksista ja terveyteen liittyvistä asioista. 

”Monet chateissa käydyt keskustelut ovat sellaisia, joissa nuori uskaltaa ensimmäistä kertaa kertoa mielessään olevista asioista. Tätä voi helpottaa se, että Netarin palveluihin voi tulla myös anonyymina”, Elina Porraslampi kertoo.  

Digitaaliset alustat tarjoavat nuorille matalan kynnyksen keinoja osallistumiseen, kohdatuksi tulemiseen sekä tuen ja neuvojen saamiseen. Digitaaliset palvelut ovat saavutettavia myös niille nuorille, joilla on fyysisiä tai psyykkisiä rajoitteita osallistua kasvokkain tapahtuvaan toimintaan.  

Joulu on monille nuorille vaikeaa aikaa 

Joulun aikaan heikoimmassa asemassa olevien lasten ja nuorten ongelmat usein korostuvat, kun koulut, harrastukset, nuorisotalot ja monet nuorille suunnatut tukipalvelut ovat kiinni.   

Pelastakaa Lasten JouluManteli tarjoaa jouluaattona nuorille mahdollisuuden saada tukea järjestön työntekijöiltä sekä koulutetuilta vapaaehtoisilta.  

”Jouluna raskaat tunteet voivat tuntua erityisen raskailta. JouluManteli tarjoaa lapsille ja nuorille paikan, jossa voi jakaa iloja ja murheita niin muiden nuorten kuin turvallisten aikuisten kanssa”, Elina Porraslampi kertoo.  

Pelastakaa Lasten JouluManteli on avoinna jouluaattona 24.12. klo 18.00–24.00 nuorille suunnatuilla nettialustoilla, kuten kahdenvälisessä chatissa, Discordissa, Twitchissa ja TikTokissa osoitteessa: www.netari.fi/joulumanteli. 
 

Toimituksille tiedoksi: 

Pelastakaa Lapset ry:n ylläpitämä Suomen suurin nettinuorisotalo Netari tarjoaa ryhmämuotoisia keskusteluja nuorten suosimilla alustoilla: Momiossa, Discordissa, Twitchissa ja TikTokissa. Kahdenvälisiä keskusteluja turvallisten aikuisten kanssa voi käydä Netarin chatissa, NetariWA-palvelussa WhatsAppissa sekä vapaaehtoisen Digifrendin kanssa. Ukrainan- ja venäjänkielistä keskustelutukea on tarjolla Telegramissa. Netarin ohjaajina toimivat Pelastakaa Lasten työntekijät sekä koulutetut vapaaehtoiset. 

Netarin toiminnasta kaksi kolmasosaa katetaan lahjoitusvaroin. Keskusteluapua vaikeassa elämäntilanteessa oleville nuorille voi mahdollistaa lahjoituksella Pelastakaa Lasten Anna lahjaksi tulevaisuus -joulukeräykseen: www.pelastakaalapset.fi/joulu

Netari on osa Pelastakaa Lasten Digitaalisen lapsuuden keskus Kiditalia.  


Lisätietoja:
    

Elina Porraslampi, digitaalisten palvelujen tiimivastaava, Pelastakaa Lapset ry  
p. 050 436 4485, elina.porraslampi@pelastakaalapset.fi

Elina Pitkäranta, viestinnän asiantuntija, Pelastakaa Lapset ry  
p. 050 349 4918, elina.pitkaranta@pelastakaalapset.fi

 

Haittaohjelmien top 10: nujerrettu pankkitroijalainen nosti päätään, FakeUpdates Suomen ja maailman yleisin kyberkiusa

0
0

Check Point Software kertoo haittaohjelmakatsauksessaan, että alasajettu pankkitroijalainen Qbot on aktivoitunut uudelleen. Tietoturvatutkijat havaitsivat Qbotin paluun majoitus- ja ravitsemisalaan suunnatun tietojenkalastelun yhteydessä. Maailman yleisin haittaohjelma FakeUpdates jakoi Suomessa ykkössijan Snatch-kiristyshaitakkeen kanssa.

ESPOO – 11. tammikuuta 2024 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut joulukuun 2023 haittaohjelmakatsauksensa.

Tietoturvatutkijat kertovat, että Qbot-haittaohjelma palasi kartalle neljä kuukautta sen jälkeen, kun Yhdysvaltain ja kansainväliset lainvalvontaviranomaiset hajottivat sen jakeluverkoston Operaatio Duck Huntissa elokuussa 2023. Kyberrikolliset käyttivät Qbotia viime kuussa hotelli- ja ravintola-alaan kohdistuvassa tietojenkalastelussa. Tutkijat havaitsivat, että hakkerit esiintyivät kampanjassa Yhdysvaltain verohallintona (IRS) ja lähettivät haitallisia sähköposteja, joiden liitteenä olevat PDF-tiedostot sisälsivät linkkejä Microsoftin asennusohjelmaan. Kun se aktivoitui, se käynnisti Qbotin ennennäkemättömän version, joka hyödyntää upotettua dynaamista linkkikirjastoa (DLL). Ennen alasajoaan Qbot oli haittaohjelmalistan kärjessä ja yksi kolmesta yleisimmästä haitakkeesta kymmenen perättäisen kuukauden ajan. Vaikka Qbot ei ole vielä palannut top 10-listalle, seuraavat kuukaudet näyttävät, saavuttako se aiemman asemansa.

”Qbot havaittiin uudelleen alle neljä kuukautta jakeluverkostonsa purkamisen jälkeen. Tämä on muistutus siitä, että vaikka voimme häiritä haittaohjelmakampanjoita, niiden takana olevat tekijät mukautuvat uusiin teknologioihin. Tämän vuoksi organisaatioiden tulisi omaksua ennaltaehkäisevä lähestymistapa päätelaitteiden tietoturvaan ja tarkastaa huolellisesti sähköpostiviestien alkuperä ja tarkoitus”, sanoo VP Research Maya Horowitz Check Point Softwarelta.

Maailman yleisimpien haittaohjelmien listakärjessä oli latausohjelma FakeUpdates, joka Suomessa jakoi ykkössijan Snatch-kiristyshaittaohjelman kanssa. JavaScriptillä kirjoitetun haittaohjelman jakelujärjestelmä hyödyntää vaarantuneita verkkosivustoja ja huijaa käyttäjiä suorittamaan väärennettyjä selainpäivityksiä. FakeUpdates on ollut syynä myös monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Windows-haittaohjelma Nanocore säilytti sijansa viiden kärjessä kuudetta kuukautta peräkkäin.

Globaalisti useimmin hyökkäysten kohteena oli koulutus- ja tutkimusala. Sitä seurasivat viestintäala sekä valtionhallinto/puolustusvoimat. Euroopassa kärkisijalla olivat koulutus/tutkimus ja terveydenhuolto. Pohjoismaissa hyökkäykset kohdistuivat useimmin viestintäalaan, IT-palveluntarjoajiin (ISP/MSP) sekä pankki- ja rahoitusalaan.

Suomen yleisimmät haittaohjelmat joulukuussa 2023:

  1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 1,28 %.
  2. Snatch – RaaS-ryhmä (ransomware as a service) ja haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Snatch on toiminut vuodesta 2018 lähtien. Esiintyvyys 1,28 %.
  3. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Se saattaa ladata ja näyttää kuvatiedoston käyttäjälle piilottaakseen todellisen tarkoituksensa. Esiintyvyys 0,85 %.
  4. Nanocore – Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2013. Se kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 0,85 %.
  5. Lockbit – Kiristyshaittaohjelma palveluna (RaaS), joka lanseerattiin syyskuussa 2019 ja jota päivitettiin kesäkuussa 2021. LockBit jakaa tietoja uhreistaan Tor-verkossa sijaitsevalla vuotosivustolla sekä aloittaa lähtölaskennan määräpäivään ja -aikaan, jolloin varastetut tiedot julkaistaan, ellei lunnasmaksua saada. LockBitia pidetään salaukseltaan markkinoiden nopeimpana kiristyshaittaohjelmana. Esiintyvyys 0,85 %.
  6. Injuke – Troijalainen, joka leviää pääasiassa kalastelusähköpostien kautta. Kun haittaohjelma on onnistuneesti lisätty, se salaa uhrin tietokoneella olevat tiedot tai estää työkalua toimimasta oikein sekä esittää samalla lunnasvaatimuksen. Esiintyvyys 0,85 %.
  7. AgentTesla – Kehittynyt etäkäyttötroijalainen eli RAT, joka toimii keyloggerina ja salasanojen varastajana. Vuodesta 2014 lähtien aktiivinen AgentTesla voi seurata ja kerätä uhrinsa näppäintoimintoja ja järjestelmän leikepöytää sekä tallentaa kuvakaappauksia ja siirtää tunnistetietoja, joita on syötetty uhrin koneelle asennettuihin ohjelmistoihin (kuten Google Chrome, Mozilla Firefox ja Microsoft Outlook). AgentTeslaa myydään avoimesti laillisena RAT-ohjelmana, ja asiakkaat maksavat käyttäjälisensseistä 15–69 dollaria. Esiintyvyys 0,85 %.
  8. Taurus – C/C++ -kielinen tietoja varastava, huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä. Esiintyvyys 0,43 %.
  9. Mars Stealer – Info Stealer, joka on Oski Stealerin uusin versio. Haittaohjelma kohdistuu kryptovaluuttoihin ja varastaa tietoja suosituista selaimista. Esiintyvyys 0,43 %.
  10. Macoob – Troijalainen, joka tunkeutuu tietokonejärjestelmiin tehdäkseen luvattomia toimenpiteitä. Se huijaa käyttäjiä tai käyttää hyväkseen järjestelmän haavoittuvuuksia, mahdollistaen hyökkääjille järjestelmien hallinnan. Tämä voi johtaa esimerkiksi tietojen varastamiseen, järjestelmän vaarantumiseen tai lisähaittaohjelmien asentamiseen. Esiintyvyys 0,43 %.

Maailman yleisimmät haittaohjelmat joulukuussa 2023:

  1. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 2 %.
  2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2 %.
  3. Nanocore – Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2013. Se kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 1 %.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Toisella sijalla oli RAT eli etäkäyttötroijalainen AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Haittaohjelma pystyy keräämään uhrin laitteelta henkilötietoja sekä tallentamaan näppäilyjä, ottamaan ruutukaappauksia, lähettämään tekstiviestejä ja käyttämään kameraa. Kolmantena oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia, mutta pystyy myös nappaamaan puhelimen käyttäjätietoja.

Check Pointin tutkijat listasivat myös joulukuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli Apache Log4j Remote Code Execution (CVE-2021-44228), jota on yritetty hyödyntää 46 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään Web Servers Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260), jonka esiintyvyys oli 46 prosenttia. Kolmannella sijalla oli Zyxel ZyWALL Command Injection (CVE-2023-28771), 43 prosenttia.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista December 2023’s Most Wanted Malware: The Resurgence of Qbot and FakeUpdates.

Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa https://www.checkpoint.com/.

Lisätiedot:

Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, jarnoa@checkpoint.com, p. 040 707 0706.

Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.

Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.

Seuraa Check Pointia:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal 

Seuraa Check Point Researchia:

Blog: https://research.checkpoint.com/                                    
X: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch

Check Pointin brändiväärennösraportti: Vuonna 2024 tietojenkalastelukampanjat aiempaa vaikeampia erottaa aidosta yritysviestinnästä – kyberrikolliset matkivat useimmin Microsoftia

0
0

Kyberturvayhtiö Check Point kertoo brändiväärennösraportissaan, että tekoälyn yleistymisen myötä jopa vain vähän tietoteknistä osaamista omaavat kyberrikolliset voivat tarkasti jäljitellä tunnettuja brändejä uhriensa manipuloimiseksi. Vuoden 2023 viimeisellä neljänneksellä kyberhuijauksissa hyödynnettiin eniten Microsoftin mainetta, ja teknologia-ala hallitsee kärkikymmenikköä.

ESPOO – 12. tammikuuta 2024 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut vuoden 2023 neljättä kvartaalia koskevan Brand Phishing -raporttinsa. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhriensa henkilö- tai pankkitietoja loka-, marras- ja joulukuussa 2023.

Check Point kertoo, että viime vuoden viimeisellä neljänneksellä Microsoft oli useimmin väärennetty brändi, ja sen osuus oli kolmannes (33 prosenttia) kaikista tietojenkalasteluyrityksistä. Toisella sijalla oli Amazon, 9 prosenttia, ja kolmantena Google, 8 prosenttia. Toimialoittain tarkasteltuna yleisintä oli teknologia-alan yritysten maineen väärinkäyttö. Sosiaaliset verkostot ja pankkitoiminta olivat seuraavaksi useimmin hyödynnetyt toimialat.

Kulutuksen kasvu loppuvuoden juhlakaudella sai kyberrikolliset kiinnostumaan vähittäiskauppiaista ja kuljetuspalveluista. Tunnettu kuriiri- ja kuljetuspalvelu DHL nousi kymmenen useimmin jäljitellyn brändin joukkoon, mahdollisesti marraskuussa vilkastuneen verkkokaupan vuoksi. Amazonin sijoitus johtuu suurelta osin sen verkkokaupan jokasyksyisestä Prime Day -alennusmyynnistä lokakuun toisella viikolla.

”Tietojenkalastelun uhka on seurannut meitä uuteen vuoteen. Myös vain vähän tietoteknistä osaamista omaavat kyberrikolliset voivat tarkasti jäljitellä laillisia tuotemerkkejä ja näin huijata pahaa-aavistamattomia asiakkaita sosiaalisen manipuloinnin keinoin. Tekoälyn yleistymisen myötä voimme tänä vuonna odottaa näkevämme yhä enemmän tietojenkalastelukampanjoita, joita on entistä vaikeampaa erottaa aidosta yritysviestinnästä. Koska teknologian, sosiaalisten verkostojen ja pankkitoiminnan suurimpia nimiä jäljitellään jatkuvasti, käyttäjien on oltava erityisen valppaita saadessaan sähköposteja, jotka näyttävät tulevan hyvämaineisilta brändeiltä”, sanoo Check Point Softwaren Data Group Manager Omer Dembinsky.

”On hyvä aina tarkistaa lähettäjän sähköpostiosoite ja viestin oikeellisuus ja käydä tekemässä mahdolliset maksutapahtumat turvallisella sivustolla sen sijaan, että klikkaisi sähköpostiviestissä olevaa linkkiä. Jos organisaatiot huomaavat nimeään käyttävän tietojenkalastelukampanjan, niiden tulee tiedottaa ja varoittaa asiakkaita mahdollisista uhkista asianmukaisia kanavia käyttäen”, ohjeistaa Check Point Softwaren Suomen ja Baltian maajohtaja Viivi Tynjälä.

Kalasteluhyökkäyksessä rikolliset yrittävät jäljitellä tunnetun yrityksen tai tuotemerkin verkkosivuja käyttämällä samantyyppistä domain-nimeä tai URL-osoitetta ja sukunäköistä ulkoasua. Väärennetylle verkkosivulle vievä linkki voidaan lähettää uhreille sähköpostitse tai tekstiviestinä. On myös mahdollista, että uhri pyritään ohjaamaan väärennetylle sivulle verkkoselailun aikana tai väärennetyn mobiilisovelluksen avulla. Väärennetty verkkosivu sisältää usein lomakkeen, jonka tarkoitus on anastaa uhrin henkilö- tai maksutietoja tai salasanoja.

Useimmin väärennetyt brändit, Q4 2023  

  1. Microsoft (33 %)
  2. Amazon (9 %)
  3. Google (8 %)
  4. Apple (4 %)
  5. Wells Fargo (3 %)
  6. LinkedIn (3 %)
  7. Home Depot (3 %)
  8. Facebook (3 %)
  9. Netflix (2 %)
  10. DHL (2 %).

Lue lisää ja katso esimerkkejä Microsoftin ja Applen nimissä lähetetyistä tietojenkalasteluviesteistä Check Pointin blogista: Microsoft Returns to the Top Spot as the Most Imitated Brand in Phishing Attacks for Q4 2023.

Check Pointin blogissa julkaistut kuvat/ruutukaappaukset ovat saatavissa pyynnöstä.

Lisätiedot:

Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, jarnoa@checkpoint.com, p. 040 707 0706.

Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.

Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. +358 50 441 6068.

Seuraa Check Pointia:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal

Eviden and Microsoft forge five-year global strategic partnership to accelerate Cloud & AI strategies, and boost industry transformation

0
0

Paris, France – January 25, 2024 – Eviden, the Atos Group business leading in digital, cloud, big data, and security, and Microsoft today announced a five-year strategic partnership that significantly expands their existing collaboration with new and innovative Microsoft Cloud and AI-powered solutions for industries. This announcement is part of Eviden’s overall partnership & alliance strategy to reinforce and reshape its global partnership network by strengthening its existing partner relationships and fostering new 
ones.

The partnership between Microsoft and Eviden marks a significant milestone in their shared vision to drive digital transformation and empower businesses with advanced technologies. Under this strategic partnership, both companies will co-develop and deploy transformative Data & AI, Copilot, and cloud transformation solutions. By combining Microsoft's expertise in cloud computing and industry-leading technology stack with Eviden's deep domain expertise and customer-centric approach, this collaboration will deliver tailored and innovative solutions to address the complex challenges today’s 
enterprises face.

Both organizations are committed to driving an additional $2.8B in Cloud Service Business for Eviden over the next five years. This will be accomplished through co-developing accelerators for joint go-to-market activities in key industries such as Financial Services, Automotive, Manufacturing, Energy and Utilities, Health Care, Life Sciences, and Public Sector. Eviden and Microsoft will accelerate targeted go-to-market activities with both organizations investing in co-innovation, building Prioritized Offerings with Eviden’s Global Delivery Centers, Centre of Excellence, and world-class talent.

Co-innovation Centers 
Eviden and Microsoft will launch multiple co-innovation Industry Hubs, accelerating advanced research and the co-development of GenAI-enabled industry solutions across Financial Services, Automotive, Manufacturing, Energy and Utilities, Health Care, Life Sciences, and the Public Sector, leveraging Eviden’s expertise in Machine Learning (ML), AI and Azure OpenAI Service as previously announced in November. Eviden commits to using Microsoft Azure to build and accelerate the development of these industry solutions.

Six Strategic Areas & Prioritized Offerings
Further to the partnership expansion, Eviden and Microsoft will continue to focus on offering innovative solutions for customers in six strategic areas, below, where the two companies have already shown success with joint marquee customers.

  • Data & AI Innovation: Accelerate the shift to Cloud Apps powered by GenAI Launchpad and Copilot adoption.
  • Cloud Services: Eviden DevSecOps framework helps accelerate IT application transformation with security and sustainability, while adding agility and reducing cloud spend with FinOps to deliver transformative business value.
  • Application Infrastructure & Innovation: Migrate & Modernize legacy customers with Rapid migration and application innovation accelerators.
  • Business Applications: Modernize & Innovate applications and new solutions across AI via Power Platform and D365.
  • Security: As a Worldwide leader in Cybersecurity Services, Eviden will accelerate security adoption with AIsaac (MDR) and other Microsoft technologies.
  • Accelerating SAP Transformation: Built on 14+ years of partnership between SAP, Eviden, and Microsoft, and strengthened by Eviden’s in-house global adoption experience of SAP S/4HANA®, a core component of RISE with SAP, and the migration of its internal SAP systems to Microsoft Azure.

Delivery and Centre of Excellence (CoE)
Eviden will strengthen its global delivery centers and CoE (Center of Excellence) by upskilling and training its 50,000+ employees globally with 16,000+ new Microsoft certifications over the next five years. Eviden will also invest by expanding its Microsoft Business with 50+ dedicated sales, solution architects, and enablement teams across priority countries, which include North America, UK, Germany, France, Spain, Netherlands, Belgium, Austria, and Switzerland.

Carlo d’Asaro Biondo, Group General Manager in Charge of Business Operations & Eviden CEO, said, “I’m extremely pleased to announce this global partnership with Eviden and Microsoft, one of the world’s leaders in Artificial Intelligence and especially in GenAI. This partnership exemplifies a shared commitment to drive innovation, and by combining our respective strengths, we will empower organizations to optimize the use of data and AI to deliver exceptional value and thrive in today’s rapidly evolving digital and cloud landscape. This further strengthens Atos Group’s partnership with Microsoft, coming in addition to the extended collaboration on Digital Workplace with Atos’ Tech Foundations business line, announced in November.”

Judson Althoff, Executive Vice President and Chief Commercial Officer at Microsoft said “Organizations today are seeking to apply generative AI responsibly and securely to help them solve their most pressing business challenges. I am pleased to expand our collaboration with Eviden—a leading digital transformation partner—to deliver innovative AI solutions built upon the Microsoft Cloud and Azure OpenAI Service. Together, we will help customers across industries realize the full potential of their data to unlock business growth and accelerate AI transformation.”

For more information - https://page.eviden.com/microsof


Pelastakaa Lapset: Tuoreen tutkimuksen mukaan lapset toivovat parempaa suojelua verkossa

0
0

Lapset ovat netissä jatkuvasti tekemisissä tuntemattomien ihmisten kanssa. He ymmärtävät itsekin olla varuillaan, mutta haluavat, että teknologiayritykset ja hallitukset tekisivät enemmän suojellakseen heitä, ilmenee alustavista tutkimustuloksista. 

Lapset eivät hae ensisijaisesti apua luotetuilta aikuisilta kohdatessaan verkossa ventovieraita ihmisiä. Sen sijaan he luottavat omaan arvioonsa ja saattavat itse selvittää yhteydenottajan taustoja, kertoo "Protecting Children from Online Grooming" -tutkimuksen alustavat tulokset. Kansainvälinen tutkimus on toteutettu Suomen lisäksi kuudessa maassa. 

Verkossa lapset kokevat useammin hyväksikäyttöä ja häirintää heille entuudestaan tuttujen henkilöiden taholta, mutta internet tarjoaa myös ventovieraille ihmisille mahdollisuuksia olla yhteydessä lapsiin.  

Tulokset osoittavat myös, että lapset osaavat erottaa hyvin toisistaan tutut ja tuntemattomat ihmiset, ja 86 prosenttia lapsista suhtautuukin jälkimmäisiin varovaisuudella. Varovaisuudesta huolimatta lapset kuitenkin jättävät kolme kertaa todennäköisemmin huomiotta tai hylkäävät sopimattoman tai ei-toivotun yhteydenottopyynnön, kuin ilmoittavat siitä eteenpäin tai estävät sen.  

Tutkimuksen toteuttivat Western Sydneyn yliopiston Young & Resilient -tutkimuskeskus ja Pelastakaa Lapset -järjestö. Siinä järjestettiin työpajoja 597:n 9–16-vuotiaan lapsen ja nuoren kanssa Suomessa, Australiassa, Kambodžassa, Filippiineillä, Keniassa, Etelä-Afrikassa ja Kolumbiassa. Tavoitteena oli saada tietoa lasten ja nuorten ajatuksista ja kokemuksista liittyen verkossa tapahtuvaan vuorovaikutukseen. 

"Digitaaliteknologia tarjoaa lapsille paljon mahdollisuuksia, mutta internetiä ei ole luotu heidän turvallisuuttaan silmällä pitäen. Meidän on kiireesti kehitettävä lasten kanssa ja lapsia varten turvallinen digitaalinen ympäristö, jotta kaikki lapset pääsevät osallisiksi sen mahdollisuuksista. Tämä edellyttää yhteistyötä lasten, vanhempien, hallitusten, teknologiayritysten ja kasvattajien välillä, jotta voimme vastata verkkoturvallisuuden haasteisiin", sanoo lapsiin kohdistuvan seksuaaliväkivallan ennaltaehkäisyyn erikoistuneen Nettivihjeen asiantuntija Mikko Ahtila Pelastakaa Lapset ry:stä.

Pienituloisten perheiden lapset suuremmassa riskissä 

Verkon riskit eivät vaikuta kaikkiin lapsiin yhtä paljon. Tutkimus osoittaa jyrkkiä eroja suurituloisten ja pienituloisten perheiden lasten välillä. Alustavien tulosten mukaan maasta riippumatta suurituloisten perheiden lapset hyödynsivät kaksi kertaa todennäköisemmin laitteiden yksityisyysasetuksia suojautuakseen ei-toivotuilta yhteydenotoilta kuin pienituloisten perheiden lapset. Pienituloisista perheistä tulevien lasten todennäköisyys estää haitalliset tai ei-toivotut yhteydenotot oli myös lähes 35 prosenttia pienempi. 

Alustavien tulosten mukaan yli puolet lapsista puhuu todennäköisesti omille vanhemmilleen verkkoturvallisuudestaan, jos puhuvat kenellekään. Vain 10 prosenttia lapsista harkitsisi puhumista opettajilleen tai poliisille. Tulokset kertovat, miksi on tärkeää tukea huoltajia digiturvataidoissa.  

Hallitusten ja teknologiayhtiöiden tehtävä enemmän 

Teknologiayhtiöiden pitäisi tehdä enemmän suojellakseen lapsia tuntemattomilta ihmisiltä verkossa, lapset sanovat. Keinoja olisivat muun muassa tilien todentaminen, sovellusten sisäiset koulutukset ja ikärajoitusten noudattaminen.

Tällaisia ajatuksia tutkimukseen osallistuneilla suomalaislapsilla oli:

"Kun lataa [viestisovelluksia tai muita sovelluksia], voisi olla video, jossa kerrotaan, miten [niitä] käytetään turvallisesti." - Tyttö, 10 vuotta 

"[Alustojen] pitäisi poistaa henkilöt, jotka yrittävät saada henkilökohtaisia tietoja tai muita henkilökohtaisia asioita sovelluksista. Sovelluksissa pitäisi olla koodi, jonka johdosta ilkeiden viestien lähettäminen ei olisi mahdollista." - Tyttö, 12 vuotta 

"Jos keskustelu kuulostaa epäilyttävältä, sovellusten [pitäisi] varoittaa henkilöä, jolle epäilyttäviä viestejä lähetetään." - Poika, 9 vuotta 

"Kansanedustajille.......Tehkää internetistä turvallisempi!" - Tyttö, 10 vuotta 

Myös hallituksilla on ratkaiseva rooli edellyttäessään teknologiayhtiöiltä vastuullisuutta ja varmistaessaan, että lait ja politiikat ovat linjassa jatkuvasti kehittyvien digiympäristöjen kanssa.  

"Lapset kasvavat verkossa ja tarvitsevat tukea, jotta he voivat olla turvassa jatkuvasti muuttuvassa digitaalisessa ympäristössä. Lapset eivät ole passiivisia osallistujia, sillä he tietävät usein vähintään yhtä paljon teknologiasta kuin vanhempansa ja heillä on luovia ratkaisuja. Tämä tutkimus auttaa meitä ymmärtämään lasten näkökulmaa ja suunnittelemaan innovatiivisia ratkaisuja, joissa hyödynnetään heidän näkemyksiään. Lapset kertovat meille, että vanhempien, opettajien, hallitusten ja teknologiayritysten on tehtävä enemmän, jotta he voivat olla turvassa verkossa. On todella tärkeää, että me kuuntelemme ja toimimme", sanoo Amanda Third, toinen Western Sydneyn yliopiston Young and Resilient -tutkimuskeskuksen johtajista. 

Tiedoksi toimituksille: 

Tutkimuksen toteuttivat Western Sydneyn yliopiston Young & Resilient -tutkimuskeskus ja Pelastakaa Lapset -järjestö, ja sen rahoitti verkkoturvallisuutta edistävä Safe Online -investointityökalu osana Tech Coalition Safe Online Research Fund -rahastoa.  

Western Sydneyn yliopiston Young & Resilient -tutkimuskeskus on australialainen kansainvälinen tutkimuskeskus, joka yhdistää nuoret yhteen tutkijoiden, käytännön toimijoiden, innovaattoreiden ja poliittisten päättäjien kanssa tutkiakseen teknologian roolia lasten ja nuorten elämässä sekä sitä, miten sitä voidaan käyttää yksilöiden ja yhteisöjen resilienssin parantamiseksi eri sukupolvien välillä. 

Safe Online on ainoa maailmanlaajuinen investointiväline, joka on omistettu lasten turvallisuudelle digitaalisessa maailmassa. Investoimalla innovaatioihin ja tuomalla keskeiset toimijat yhteen Safe Online auttaa muokkaamaan digitaalista maailmaa, jotta se olisi turvallinen ja voimaannuttava lapsille ja nuorille kaikkialla. Tutkimuksen rahoittanut Tech Coalitionin Safe Online -tutkimusrahasto on uraauurtava yhteenliittymä, jolla edistetään toimivaa tutkimusta ja tuodaan yhteen teknologiateollisuus, korkeakoulut ja kansalaisyhteiskunta lapsiin verkossa kohdistuvan seksuaaliväkivallan lopettamiseksi. 

Kidital on Pelastakaa Lapset ry:n Digitaalisen lapsuuden keskus. Suomen laajimpana digitaalisen lapsuuden osaamiskeskuksena Kidital kokoaa yhteen järjestömme ja kumppaniemme monipuolisen osaamisen lapsen oikeuksien toteutumiseksi digiympäristöissä.  

Tutkimuksen menetelmät: Osallistavat työpajat järjestettiin kasvokkain ja verkossa Australiassa, Kambodžassa, Suomessa, Filippiineillä, Keniassa, Etelä-Afrikassa ja Kolumbiassa heinäkuun ja lokakuun 2023 välisenä aikana. Tutkimuksessa osallistujat jaettiin kahteen ikäryhmään, 9–12-vuotiaisiin ja 13–16-vuotiaisiin, ja mukana oli lapsia sekä maaseudulta että kaupungeista. Ryhmien sukupuolijakauma oli noin 44 % poikia, 55 % tyttöjä ja 1 % ei-binäärisiä. Esitetyt tutkimustulokset ovat alustavia, joten ne voivat muuttua sitä mukaa, kun tietoa analysoidaan lisää. 
 

Lisätietoja:
  

Mikko Ahtila, asiantuntija, Nettivihje, Pelastakaa Lapset ry, puh. 050 590 6259,  
mikko.ahtila@pelastakaalapset.fi

Elina Pitkäranta, viestinnän asiantuntija, Pelastakaa Lapset ry, puh. 050 349 4918,  
elina.pitkaranta@pelastakaalapset.fi    

Pahimmat haittaohjelmat: VexTrion toiminta paljastui, kiristysryhmien kärjessä LockBit3

0
0

Check Point Research kertoo tammikuun haittaohjelmakatsauksessaan, että tietoturvatutkijat havaitsivat merkittävän kyberuhkien levittäjän VexTrion. Tammikuun aktiivisin kiristysryhmä oli LockBit3. Suomen ja maailman yleisimmät haittaohjelmat olivat FakeUpdates ja Qbot.

ESPOO – 13. tammikuuta 2024 – Maailman johtavan tekoäly- ja pilvipohjaisten kyberturvallisuusalustojen tarjoajan Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut tammikuun 2024 haittaohjelmakatsauksensa.

Tietoturvatutkijat havaitsivat viime kuussa uuden ja laajalle levinneen liikenteenjakelujärjestelmän (traffic distribution system TDS), joka tunnetaan nimellä VexTrio. Järjestelmä on tukenut yli 60 toimijaa hyödyntäen laajaa verkostoaan, joka sisältää yli 70 000 luvattomasti käytettyä sivustoa.

VexTrio on ollut toiminnassa vuodesta 2017 ja tehnyt yhteistyötä monien kumppaneiden kanssa. Sen tavoitteena on haittaohjelmien levittäminen hyödyntämällä sen kehittämää monimutkaista TDS-järjestelmää, joka muistuttaa laillisia markkinointiverkostoja. Vaikka se on ollut toiminnassa yli kuusi vuotta, sen toiminnan laajuutta ei ole juurikaan huomattu, sillä sitä on vaikea yhdistää tiettyihin uhkatoimijoihin tai hyökkäysmenetelmiin. Tämä sekä sen laaja verkosto ja edistynet toimintatavat tekevät siitä suuren kyberturvallisuusriskin.

”Kyberrikolliset ovat kehittyneet pelkistä hakkereista petosarkkitehdeiksi, ja VexTrio on taas yksi osoitus siitä, miten kaupallisesti suuntautunutta kyberrikollisuus on nykyään. Sekä yksilöiden että organisaatioiden turvallisuuden varmistamiseksi on tärkeää asettaa etusijalle säännölliset kyberturvallisuuspäivitykset, ottaa käyttöön kattavat päätelaitteen suojatoimet ja kehittää valppaiden verkkokäytäntöjen kulttuuria. Pysymällä ajan tasalla ja toimimalla ennakoivasti voimme yhdessä tehostaa puolustustamme vastaamaan uusiin ja kehittyviin kyberuhkiin”, sanoo Maya Horowitz, VP Research Check Point Softwarelta.

Check Point esittelee katsauksessaan ensimmäistä kertaa kiristysryhmien aktiivisuutta mittaavan rankingin, joka perustuu yli 200 julkaistun tapauksen analyysiin. Viime kuussa LockBit3 osoittautui aktiivisimmaksi ryhmäksi ollen vastuussa 20 prosentista kaikista raportoiduista iskuista. Ryhmä oli mukana useissa tammikuun hyökkäyksissä, esimerkkeinä Subway-pikaruokaketjuun ja Chicagon Saint Anthony -sairaalaan tehdyt iskut.

Globaalisti useimmin hyökkäysten kohteena oli koulutus- ja tutkimusala. Sitä seurasivat valtionhallinto/puolustusvoimat sekä terveydenhuolto. Euroopassa kärkisijalla olivat koulutus/tutkimus, valtionhallinto/puolustusvoimat sekä pankki- ja rahoitusala. Pohjoismaissa hyökkäykset kohdistuivat useimmin valtionhallintoon/puolustusvoimiin sekä koulutus- ja tutkimusalaan.

Suomen yleisimmät haittaohjelmat tammikuussa 2024:

  1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 1,28 %.
  2. Qbot – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 1,69 %.
  3. Snatch – RaaS-ryhmä (ransomware as a service) ja haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Snatch on toiminut vuodesta 2018 lähtien. Esiintyvyys 1,27 %.
  4. Medusa – Android-laitteisiin kohdistuva pankkitroijalainen, joka havaittiin ensimmäisen kerran heinäkuussa 2020. Haittaohjelmaa levitetään Smishing (Phishing SMS) -palvelujen kautta, ja sen tiedetään kohdistuvan rahoitusorganisaatioihin Turkissa, Pohjois-Amerikassa ja Euroopassa. Haittaohjelman ominaisuuksiin lukeutuvat myös näppäimistön seurannan käyttö sekä äänen ja videon suoratoisto. Esiintyvyys 0,84 %.
  5. AgentTesla – Kehittynyt etäkäyttötroijalainen eli RAT, joka toimii keyloggerina ja salasanojen varastajana. Vuodesta 2014 lähtien aktiivinen AgentTesla voi seurata ja kerätä uhrinsa näppäintoimintoja ja järjestelmän leikepöytää sekä tallentaa kuvakaappauksia ja siirtää tunnistetietoja, joita on syötetty uhrin koneelle asennettuihin ohjelmistoihin (kuten Google Chrome, Mozilla Firefox ja Microsoft Outlook). AgentTeslaa myydään avoimesti laillisena RAT-ohjelmana, ja asiakkaat maksavat käyttäjälisensseistä 15–69 dollaria. Esiintyvyys 0,84 %.
  6. BLINDINGCAN – Uusi etäkäyttötroijalainen (RAT), jota Pohjois-Korean pahamaineinen Lazarus-ryhmä käyttää. Esiintyvyys 0,84 %.
  7. Injuke – Troijalainen, joka leviää pääasiassa kalastelusähköpostien kautta. Kun haittaohjelma on onnistuneesti lisätty, se salaa uhrin tietokoneella olevat tiedot tai estää työkalua toimimasta oikein sekä esittää samalla lunnasvaatimuksen. Esiintyvyys 0,84 %.
  8. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Se saattaa ladata ja näyttää kuvatiedoston käyttäjälle piilottaakseen todellisen tarkoituksensa. Esiintyvyys 0,84 %.
  9. Mirai – Pahamaineinen IoT-haittaohjelma, joka jäljittää haavoittuvia IoT-laitteita, kuten web-kameroita, modeemeja ja reitittimiä, ja muuttaa ne boteiksi. Mirai-bottiverkko havaittiin ensimmäisen kerran vuonna 2016, ja se on tunnettu massiivisista DDoS-hyökkäyksistä. Esiintyvyys 0,84 %.
  10. Jorik – Takaovityyppinen haittaohjelma, joka kohdistuu Windows-alustaan. Haittaohjelma on suunniteltu antamaan pahansuoville käyttäjille etähallinta tartunnan saaneeseen tietokoneeseen. Esiintyvyys 0,84 %.

Maailman yleisimmät haittaohjelmat tammikuussa 2024:

  1. Fakeupdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. Fakeupdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 4 %.
  2. Qbot – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 3 %.
  3. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2 %.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Toisella sijalla oli RAT eli etäkäyttötroijalainen AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa. Haittaohjelma pystyy keräämään uhrin laitteelta henkilötietoja sekä tallentamaan näppäilyjä, ottamaan ruutukaappauksia, lähettämään tekstiviestejä ja käyttämään kameraa. Kolmantena oli Android-haittaohjelma Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia, mutta pystyy myös nappaamaan puhelimen käyttäjätietoja.

Check Pointin tutkijat listasivat myös tammikuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086), jota on yritetty hyödyntää 44 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään Web Servers Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260), jonka esiintyvyys oli 41 prosenttia. Kolmannella sijalla oli HTTP Headers Remote Code Execution, 40 prosenttia.

Johtavat kiristysryhmät tammikuussa 2024:

Tämän uuden osion tiedot pohjautuvat lähes kahteen sataan kiristysryhmien ylläpitämään "häpeäsivustoon". Nämä ryhmät käyttävät kaksoiskiristystä ja niistä 68 on tänä vuonna julkaissut uhriensa nimiä ja tietoja. Kyberrikolliset pyrkivät listausten avulla painostamaan uhreja, jotka ovat kieltäytyneet maksamasta lunnaita. Vaikka sivustojen tiedoissa on omat vinoutumansa, ne antavat arvokasta tietoa kiristysohjelmien ekosysteemistä, joka on nykyisin yritysten suurin tietoturvauhka. Viime kuussa eniten hyökkäyksiä tehnyt ryhmä oli LockBit3, joka oli vastuussa 20 prosentista kaikista ilmoitetuista tapauksista, seuraavana olivat 8Base 10 prosentilla ja Akira 9 prosentilla.

  1. LockBit3 – LockBit3 on kiristysohjelma, joka toimii palveluna (RaaS, Ransomware as a Service) ja tuli ensimmäisen kerran tunnetuksi syyskuussa 2019. LockBit3 keskittyy iskuissaan suuriin yrityksiin ja julkishallinnon yksiköihin eri puolilla maailmaa, mutta välttää kohdistamasta toimintaansa henkilöihin Venäjällä tai Itsenäisten valtioiden yhteisön alueella.
  2. 8Base – 8Base on kiristysryhmä, joka on ollut toiminnassa ainakin maaliskuusta 2022. Ryhmä nousi esiin vuoden 2023 keskivaiheilla lisääntyneen toimintansa ansiosta. 8Base on käyttänyt useita kiristysohjelmavariantteja, joista Phobos on yleisesti käytetty. Tämän ryhmän toiminta on kehittynyttä, ja se käyttää kaksoiskiristystaktiikkaa.
  3. Akira – Akira on uusi kiristysohjelma, joka kohdistuu sekä Windows- että Linux-järjestelmiin ja havaittiin ensimmäisen kerran vuoden 2023 alussa. Akira käyttää tiedostojen salaamiseen symmetristä salausta ja se muistuttaa toiminnoiltaan Conti v2 -kiristysohjelmaa. Akira leviää monin eri tavoin, kuten tartunnan saaneiden sähköpostiliitteiden ja VPN-päätepisteiden haavoittuvuuksien kautta. Tartunnan yhteydessä se salaa tiedostot ja lisää niihin ”.akira”-päätteen, minkä jälkeen se esittää lunnasvaatimuksen tiedostojen palauttamiseksi.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista: January 2024’s Most Wanted Malware: Major VexTrio Broker Operation Uncovered and Lockbit3 Tops the Ransomware Threats

Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa https://www.checkpoint.com/.

Lisätiedot:

Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, jarnoa@checkpoint.com, p. 040 707 0706.

Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.

Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.

Seuraa Check Pointia:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal 

Seuraa Check Point Researchia:

Blog: https://research.checkpoint.com/                                    
X: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch

Uusi alusta mahdollistaa digitaalisten asiointipalveluiden laajentamisen Satakunnan ja Varsinais-Suomen hyvinvointialueilla

0
0

Asukkaille tarjottavia, ajasta ja paikasta riippumattomia digitaalisia asiointipalveluita laajennetaan Satakunnan ja Varsinais-Suomen hyvinvointialueilla. Digiasiointipalveluita tuodaan paremmin näkyväksi kiinnittämällä huomiota niiden helppouteen, käytettävyyteen, saatavuuteen ja saavutettavuuteen. 

Satakunnan ja Varsinais-Suomen hyvinvointialueet ovat valmistelleet digiasiointialustan kilpailutuksen yhdessä yhteishankintayksikkö 2M-IT:n kanssa. Kilpailutuksen voitti Suomen Terveystalo Oy. Suomen Terveystalo Oy tulee toimimaan kumppanina yhteistyössä hyvinvointialueiden ja 2M-IT:n kanssa. Palvelut on tarkoitus ottaa käyttöön vaiheittain loppuvuodesta 2024. 

- Olen erittäin tyytyväinen yhteistyössä Varsinais-Suomen hyvinvointialueen ja 2M-IT:n kanssa tehtyyn digiasiointialustan hankinnan valmisteluun. Nyt pääsemme kehittämään vauhdilla omaa palvelutuotantoamme ja tuomaan entistä näkyvämmin digitaalisen palvelukanavan vaikuttavana ja helppona tapana asioida, sanoo digijohtaja Jani Lavonen Satakunnan hyvinvointialueelta. 

- Satakunnan ja Varsinais-Suomen hyvinvointialueet valmistelivat kilpailutuksen yhteistyössä 2M-IT:n kanssa. Yhteistyö onnistui hyvin. Nyt alueilla on mahdollisuus päästä kehittämään asiointipalveluita, jotka yhdenmukaistavat käytäntöjä ja helpottavat palvelujen saatavuutta, sanoo tietohallintojohtaja Jari Poromaa Varsinais-Suomen hyvinvointialueelta. 

Hankinta mahdollistaa etäpalveluiden merkittävän laajentamisen asukkaille ja ammattilaisille Satakunnan ja Varsinais-Suomen hyvinvointialueilla. Digiasiointialustan avulla voidaan toteuttaa hyvinvointialueiden asukkaille tarjottavia etäpalveluita ja ammattilaisen työkaluja. Palveluita asukkaille voivat olla esimerkiksi yhteydenotto, ajanvaraus, videovastaanotto, omien tietojen tarkasteleminen ja esitietolomakkeiden täyttäminen. Ammattilaisilla on puolestaan mahdollisuus saada työtään helpottavia asiakasohjauksen työkaluja, jotka sujuvoittavat palveluohjausta ja ammattilaisten työaikaa vapautuu muuhun asiakastyöhön. 

Hyvinvointialueet päättävät palvelun käyttöönottoon ja laajuuteen liittyvät asiat normaalien päätöksentekoprosessiensa mukaan. 

 

Lisätietoja: 

 

Jani Lavonen 

digijohtaja, Satakunnan hyvinvointialue 

p. +358 50 4761507 

 

 

Jari Poromaa 

tietohallintojohtaja, Varsinais-Suomen hyvinvointialue 

p. +358 40 635 8575  

 

 

Jari Nevalainen 

toimitusjohtaja, 2M-IT 

p. +358 50 383 9455 

 

Lounea ja Creanord hyödyntävät tekoälyä tietoliikenneverkkojen suorituskyvyn ja luotettavuuden kehittämisessä

0
0

Valokuituyhtiö Lounea ja Creanord ovat aloittaneet yhteistyössä tutkimuksen, jossa selvitetään miten tekoälyä voidaan hyödyntää tietoliikenneverkkojen suorituskyvyn ja luotettavuuden parantamiseksi. Tutkimuksen ensisijainen tavoite on kehittää ennakoivaa analytiikkaa eli kehittää tekoälyn kykyä ennustaa ruuhkia tietoliikenneverkoissa. Tutkimuksen tuloksia odotetaan saatavan jo alkuvuoden aikana. 

Tietoliikennepalvelujen käyttäjillä on nykyisin erittäin korkeat odotukset yhteyden laadusta ja käyttäjäkokemuksesta. Erityisesti suoratoistopalvelut ovat nousseet merkittäväksi osaksi verkkojen liikennettä, mikä tekee sujuvasta ja häiriöttömästä toistosta keskeisen asian käyttäjäkokemuksen kannalta. Käyttäjät ovat erittäin herkkiä erityisesti viiveille videon toiston aloittamisessa ja jo kahden sekunnin odotusaika voi johtaa käyttäjän turhautumiseen ja jopa videon keskeyttämiseen. Verkon ruuhkautuminen myös vaikuttaa haitallisesti reaaliaikaisiin palveluihin, kuten puheviestintään ja videoneuvotteluihin. Jos verkko ei pysty tarjoamaan riittävää kapasiteettia ja laatua näille palveluille, seurauksena voi olla katkonaisia tai huonolaatuisia yhteyksiä, mikä heikentää merkittävästi käyttäjäkokemusta.

Kyky ennustaa ja hallita verkkojen suorituskykyä on keskeinen kilpailutekijä tietoliikennepalveluntarjoajille, jotka pyrkivät tarjoamaan korkealaatuisia ja luotettavia palveluita käyttäjilleen. Ennakoiva lähestymistapa mahdollistaa palveluntarjoajille reagoinnin ja korjaavien toimenpiteiden toteuttamisen jo ennen kuin käyttäjät huomaavat ongelmia. 

"Selvitämme AI:n (tekoälyn) ja ML:n (koneoppiminen) hyödyntämistä siihen, että operaattorit voivat siirtyä reaktiivisesta proaktiiviseen verkonhallintaan. Käyttäjäkokemus on tärkein yksittäinen tekijä, miksi käyttäjät valitsevat tietyn operaattorin tai päättävät vaihtaa nykyisen palveluntarjoajansa. Siksi operaattorien pyrkimyksenä tulisi olla tarjota erinomaista käyttäjäkokemusta, joka perustuu vakaaseen ja laadukkaaseen verkkoyhteyteen," sanoo Claus Still, Creanordin toimitusjohtaja.

Tutkimus hyödyntää Lounean tuotantoverkosta kerättävää Creanordin PULSure-ratkaisun dataa. PULSure kerää päästä päähän mittadataa mm. viiveistä, jitteristä ja pakettihäviöistä. AI/ML-algoritmeja koulutetaan tällä datalla ennustamaan automaattisesti verkon ruuhkautumista. Tutkimuksen aikana arvioidaan sekä valvomattomia että valvottuja menetelmiä.

"Tekoälyn ja koneoppimisen hyödyntäminen verkonhallinnassamme on askel kohti autonomista, ennakoivaa verkkoa maailman parhaiden käyttäjäkokemuksien tuottamiseksi asiakkaillemme. Tavoitteenamme on tekoälyä ja koneoppimista hyödyntämällä edelleen parantaa verkkomme luotettavuutta ja suorituskykyä ja odotan innolla tämän tutkimuksen ensimmäisiä tuloksia," sanoo Riku Päärni, Lounean CTO.

 

Tietoa Creanordista: Creanord on erikoistunut verkon suorituskyvyn ja laadunvarmistukseen yli 20 vuoden kokemuksella kehittäen ratkaisuja matkaviestinoperaattoreille, hallinnoituille palveluntarjoajille sekä tukkumyyntipalvelujen tarjoajille ja kriittisille viestintäpalvelujen tarjoajille. Creanordin PULSure-ratkaisu mahdollistaa tarkan verkon ja sovellusten suorituskyvyn seurannan. Creanordin teknologiaa on toteutettu yli 30 maassa ja yli 60 verkossa maailmanlaajuisesti. Lisätietoja Creanordin ratkaisuista osoitteessa www.creanord.com.

Check Point Software julkaisi vuoden 2024 tietoturvaraporttinsa, jossa korostuvat kiristyshaittaohjelmat ja uudet tekoälypuolustusinnovaatiot

0
0

Raportin kohokohtiin kuuluu analyysi kiristyshaittaohjelmien yleisyydestä ja siitä, miten suojaudutaan tekoälyllä toimivia verkkohyökkäyksiä vastaan.

CPX VIENNA, ITÄVALTA - 22. helmikuuta 2024 - Maailman johtavan tietoturvayhtiön Check Point® Software Technologies Ltd:n tutkimustoiminnasta vastaava Check Point Research julkaisi odotetun vuotuisen tietoturvaraporttinsa: 2024 Cyber Security Report. Tämänvuotisessa raportissa syvennytään kyberuhkien lisääntyvään monimuotoisuuteen ja keskitytään erityisesti kiristyshaittaohjelmatapausten dramaattiseen kasvuun sekä tekoälyn strategiseen käyttöön kyberturvallisuuden puolustuksessa.

Tietoturvaraportissa tarkastellaan vuotta 2023, joka oli täynnä kybermyllerrystä. Raportissa korostetaan, että kiristyshaittaohjelmahyökkäyksissä julkisesti kiristettyjen uhrien määrä kasvoi peräti 90 prosenttia. Tällaisten kiristyshaittaohjelmahyökkäysten osuus kaikista Check Pointin havaitsemista haittaohjelmahyökkäyksistä on nyt 10 prosenttia. Check Pointin Incident Response Team (CPIRT) -ryhmä totesi, että lähes puolet heidän tutkimistaan tapauksista liittyi kiristyshaittaohjelmiin, ja julkisesti nolattujen uhrien määrä nousi noin 5 000:een, mikä on kaksinkertainen edellisvuoteen verrattuna.

Vuoden 2024 turvallisuusraportin keskeisiä löydöksiä:

  • Kiristyshaittaohjelmien evoluutio: Hyökkääjät ovat kehittäneet strategioitaan, ja he hyödyntävät muun muassa nollapäivähaavoittuvuuksia ja kehittävät Ransomware-as-a-Service (RaaS) -ratkaisuja uusilla kiristystaktiikoilla. Arvokohteet ovat yhä useammin tähtäimessä, mikä osoittaa, että tarvitaan entistä vankempia puolustusmekanismeja.

  • Reunalaitteisiin kohdistuvat hyökkäykset: Raportissa todetaan, että reunalaitteisiin kohdistuvat hyökkäykset ovat kasvussa, mikä korostaa, että tarvitaan turvatoimia, jotka kattavat verkon kaikki osat.

  • Haktivismin nousu: Valtiotahojen tukema hakkerointi on kasvanut merkittävästi, samoin kuin geopoliittisiin konflikteihin liittyvät kybertoimet. Tuhoisien vaikutusten tavoittelu korostaa kybersodankäynnin kehittyvää luonnetta.

Vuoden 2024 turvallisuusraportti on olennainen väline organisaatioille, poliittisille päättäjille ja kyberturvallisuuden ammattilaisille, tarjoten syvällistä tietoa hyökkäystrendeistä ja ohjeistusta tietoturvan vahvistamiseen. Raportin havainnot perustuvat Check Point ThreatCloud AI Cyber-Threat Map -kartan dataan. Siinä tarkastellaan keskeisiä taktiikoita, joita verkkorikolliset käyttävät hyökkäysten toteuttamiseen. Raportti on luettavissa kokonaisuudessaan täällä.

Lisätiedot:

Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software Technologies, jarnoa@checkpoint.com, p. 040 707 0706.

Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, viivit@checkpoint.com, p. 0400 411 530.

Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.

Seuraa Check Pointia:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal 

Seuraa Check Point Researchia:

Blog: https://research.checkpoint.com/                                    
X: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch

Yhtenäinen potilastietojärjestelmä mahdollistaa yhdenvertaiset ja sujuvat palvelut Satakunnan hyvinvointialueella

0
0

Asukkaille tarjottavia terveydenhuollon palveluita voidaan jatkossa tarjota yhdenvertaisesti Satakunnan hyvinvointialueella. Hyvinvointialueen laajuinen potilastietojärjestelmä yhtenäistää perusterveydenhuollon toimintaympäristöä ja edistää potilashoidon sujuvuutta. 

Satakunnan hyvinvointialue valmisteli potilastietojärjestelmän kilpailutuksen yhdessä yhteishankintayksikkö 2M-IT:n kanssa. Kilpailutuksen voitti Tietoevry Oy Lifecare -järjestelmällä. Käyttöönottoprojekti aloitetaan huhtikuussa yhteistyössä hyvinvointialueen perusterveydenhuollon ammattilaisten, ICT-palveluiden, 2M-IT:n ja Tietoevryn kanssa. 

Potilaan hoitoon liittyvät tiedot tulevat löytymään saumattomasti perusterveydenhuollon ja erityis- ja sairaalapalveluiden yhteisestä järjestelmästä ensi vuonna 2025. Tämä helpottaa ammattilaisten työtä ja tiedonkulkua.  

- Yhtenäinen järjestelmä tukee sosiaali- ja terveydenhuollon uudistuksen tavoitetta luoda yhdenvertaisempi palvelujen saatavuus, kertoo Satakunnan hyvinvointialueen ICT-johtaja Leena Ollonqvist.

- Satakunnan hyvinvointialueen potilastietojärjestelmän kilpailutus oli tiukka. Hyvinvointialueilla on menossa monta kilpailutusta, jotka muuttavat pysyvästi asiakas- ja potilastietojärjestelmämarkkinoita Suomessa, sanoo 2M-IT Oy:n toimitusjohtaja Jari Nevalainen

Lisäksi Lifecare-potilastietojärjestelmää laajennetaan hyvinvointialueella. Järjestelmä on nykyisellään jo laajasti käytössä hyvinvointialueella kattaen perusterveydenhuollon osalta Porin, Rauman, Euran ja Pohjois-Satakunnan toimipisteet ja yksiköt. Lifecare laajenee kilpailutuksen myötä käyttöön myös Keski-Satakuntaan, Huittisiin ja Säkylään. Potilastietojärjestelmän laajentuminen tapahtuu keväällä 2025.

 

Lisätiedot:  

 

Sari Rantanen,

Satakunnan hyvinvointialue, Sote-johtaja 

puh. 044 707 7053

 

Leena Ollonqvist,

Satakunnan hyvinvointialue, tietohallintojohtaja
puh. 044 707 7660

 

Jari Nevalainen ,

2M-IT, toimitusjohtaja  

p. +358 50 383 9455 

 

Tietoevryn viestintä,

news@tietoevry.com

puh. 040 570 4072 

 

 

Digitukitapahtuma Halsualla 14.3. perehdyttää verkkoasiointiin ja tarjoaa tukea digitaalisten palvelujen käyttöön

0
0

Digitukitapahtumassa on tarjolla ajankohtaista tietoa verkkoasioinneista asiantuntijoiden kertomana ja kädestä pitäen avustamana.

  • Osuuspankki Jokilaaksojen pankkipalvelut klo 9–12
  • Puolesta asiointi verkkopalveluissa klo 9–11, erityisasiantuntijana DigiSisko Sanna Suomalainen-Ajanko digi- ja väestötietovirastosta
  • Kunnan digitaaliset palvelut
  • DigiSoiten palvelut

Tapahtumassa on mahdollista tutustua myös Nao-humanoidirobottiin Keski-Pohjanmaan ammattiopisto Kpedun Hyvinvointiteknologiaopiskelijoiden esittelemänä. Lisäksi luvassa on opiskelijoiden tietoiskuja mm. tietoturvaan liittyen.

Avoimessa yleisötapahtumassa on tarjolla ilmaista makkaranpaistoa ja pullakahvitus.

Median edustajat ovat lämpimästi tervetulleita tekemään aiheesta juttua!

 

Tapahtuma on osa Keski-Pohjanmaan Kestävä kasvu -hankkeen ”Asukkaiden digituki ja ennaltaehkäisy” -osaprojektia, jossa tavoitteena on rakentaa ja käyttöönottaa Tartu Digiin! -toimintamalli. Yksi osa toimintamallia on digituen tarjoaminen alueen asukkaille siihen soveltuvissa digipalvelupisteissä.

Digipalvelupisteet: https://soite.fi/digisoite/digipalvelupiste/

Lisätietoja antaa:

hanketyöntekijä Aija Kaunisto, puh. 040 804 3317, aija.kaunisto@soite.fi

 


Pohjalaisen tietotekniikan 50 vuotta pitkä oppimäärä on julkaistu - TIVIA

0
0

 

TIVIA Pohjanmaan kautta – Pohjalaisen tietotekniikan 50 vuotta pitkä oppimäärä on julkaistu

TIVIA Pohjanmaan 50-vuotishistoriikki on ensimmäinen tietotekniikka-aiheinen teos, joka kattaa koko Pohjanmaan alueen ja ajallisesti 50 vuotta, jona aikana tietotekniikka on kehittynyt valtavasti. Kyseessä on pohjalaisen tieto- ja viestintäalan juhlateos, joka on historiallinen, totuudenmukainen, mielenkiintoinen, opettavainen ja hauska.

TIVIA Pohjanmaa, entinen Etelä-Pohjanmaan tietojenkäsittely-yhdistys ETKY, täytti 50 vuotta syyskuussa 2022. Toimialue on Vaasan, Seinäjoen ja Kokkolan talousalueet. TIVIA Pohjanmaa on valtakunnallisen TIVIA ry:n jäsenyhdistys.

TIVIA Pohjanmaalla on yli sata jäsentä ja se järjestää alan tapahtumia yksin sekä yhdessä alueensa toimijoiden kanssa. Muita ICT-alan yhdistyksiä ei alueen ammattisektorilla ole. Yliopisto ja kaikki kolme alueen ammattikorkeakoulua ovat yhteisöjäseniä, ja pyrkimyksenä on saada LISÄÄ alueen yrityksiä mukaan toimintaan sekä organisoida nuorisolle suunnattuja tapahtumia, joiden avulla esim. peliohjelmoinnista kiinnostuneet nuoret innostuisivat myös tietotekniikan ja tietojenkäsittelyn koulutuksista. Erityisesti nuoria ajatellen kirjasta löytyy ajantasaiset yhteys- ja muut tiedot koko Pohjanmaan alueen ICT-alan yrityksistä sekä alan opiskelupaikoista alan koulutusohjelmineen.

Kirjan kirjoittaja Eija Kalliala on TIVIA-yhteisön aktiivijäsen ja kokenut tietokirjailija. Hän on kirjoittanut useita historiikkeja. Lisäksi Eija on kirjoittanut kirjoja verkko-opettamisesta, sosiaalisesta mediasta opetuksessa ja tietotekniikan koulutuksesta. Hän haastatteli yli kolmeakymmentä hallitusjäsentä 50 vuoden ajalta, selvitti hallitusten kokoonpanot ja tapahtumat tuolta ajalta, tutki 10-vuotishistoriikin ja ETKYn Sanomat -lehtiä.

Entisiltä hallitusjäseniltä saatiin hallitusaikaisia valokuvia, jotka skannattiin sähköiseen muotoon ja käsiteltiin. 450 valokuvasta valittiin parhaat tunnistettujen tilaisuuksien, päivämäärien ja henkilöiden osalta. Kuvien henkilöiden kasvojen tunnistus ja tilaisuuksien selvittäminen joukkoistettiin pilveen jaetun arkiston avulla entisille hallitusjäsenille, ja henkilöllisyyksiä selvitettiin 14 hengen tunnistusavulla.

TIVIA Pohjanmaan 50-vuotisjuhla pidettiin marraskuussa 2022 vaasalaisessa ravintolassa, jonka sijainti oli yhdistyksen kannalta historiallinen, sillä samassa osoitteessa, Kauppapuistikko 16:ssa, sijainneessa Ravintola Birrassa pidettiin yhdistyksen perustamiskokous 15.9.1972.

Uusi Tietosuojan vaikutustenarviointityökalu julkaistu

0
0

Oppimisen teknologian asiantuntijayritys Ilona IT Oy julkaisi uuden DPIA-työkalun, joka helpottaa ja tehostaa tietosuojan vaikutustenarviointien (DPIA) tekemistä. Vaikutustenarviointi on tärkeä osa tietosuojan hallintaa (GDPR), ja se on pakollinen silloin, kun henkilötietojen käsittely voi aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille.

  • DPIA-työkalu on kehitetty asiakasorganisaatioidemme toiveesta. Vaikutustenarvioinnit ovat työläitä ja jäävät usein jopa tekemättä, vaikka ovat pakollisia. Odotamme työkalun puolittavan softapalvelujen DPIA-arviointeihin käytettävän ajan, kertoo Ilona IT:n tuoteomistaja Soili Meklin.

Tavoitteena helpottaa ja tehostaa vaikutustenarviointeja

DPIA-työkalu on verkkopohjainen työkalu, joka ohjaa läpi DPIA-prosessin vaihe vaiheelta hyödyntäen Tietosuojavaltuutetun ohjeistukseen ja kysymyspohjaa. Palvelu tarjoaa valitun softapalvelun tuotetiedot, mallitekstejä, ohjeita ja vinkkejä, jotka auttavat arvioimaan tietosuojan riskejä ja löytämään sopivat toimenpiteet niiden hallitsemiseksi. Palvelu myös tallentaa ja arkistoi DPIA-dokumentit, jotta ne voi tarvittaessa esittää viranomaisille tai muille sidosryhmille.

Työkalulla voi luoda tuotekohtaisia vaikutustenarviointeja tai käyttää sitä ns. blancopohjana prosessikohtaisten vaikutustenarviointien tai organisaatiokohtaisten DPIA-mallipohjien tekemiseen.

DPIA-työkalu toimii tietokantapohjaisesti. Jokainen kenttä on lokitettu ja eri versiot säilyvät tallessa. Myös automaattitallennus toimii eli tehty työ ei katoa.

Yhteistyöskentelyä muiden kanssa

DPIA-työkalussa on myös mahdollisuuden kutsua kollegoja ja ulkoisia asiantuntijoita työstämään arviointeja yhteistoiminnallisesti. Tätä varten työkaluun kytketään kommunikointiominaisuus, jossa on mahdollista eri työvaiheissa tehdä muistiinpanoja ja viestiä arvioinnin tekijöiden kesken.

Työkalusta on tulossa myös englanninkielinen versio maaliskuun aikana.

Myös arviointien päivittäminen huomioitu

DPIA-työkalu huolehtii myös arviointien päivitystarpeista merkitsemällä arvioinnit ja kohdat joihin on tullut palveluntuottajan taholta jotain muutoksia. Näin arvioinnit saa pidettyä myös ajan tasalla.

  • Tietosuoja-arviointien ajan tasalla pitäminen vaatii jatkuvaa työtä ja jos jokainen organisaatio Suomessa joutuu tarkistamaan määräajoin valmistajien tekemät GDPR-informaation muutokset, syntyy mahdoton tilanne. Tätä varten sekä DPIA-työkalussa, että sen pohjana olevassa GDPR-sovelluskirjastossa on myös tietojen päivityspalvelu eli se ilmoittaa asiakkaalle, jos valmistajan GDPR-informaatioon on tehty muutoksia, kertoo Soili Meklin.

Valmiiden arviointipohjien yhteiskäyttö

Kun DPIA on valmis, voi sen halutessaan julkaista muille oman organisaation jäsenille. Lisäksi on mahdollista lähettää tehty DPIA anonymisoitavaksi ja julkaistavaksi muille organisaatioille, Anonymisoidut DPIA-mallit julkaistaan organisaatio- ja oppilaitosmuodoittain esim. Perusopetuksen Wilma-vaikutustenarviointi, Kunnan Copilot-arviointi, Toisen asteen Thinglink-arviointi ja Korkeakoulujen Turnitin-arviointi jne.

Jakamalla valmiita DPIA-pohjia muille GDPR-sovelluskirjastoa käyttäville, syntyy DPIA-mallipohjien luettelo (repositorio), josta organisaatiot voivat hyödyntää tarvitsemiaan pohjia – eikä jokaisen organisaation tarvitse työstää vaikutustenarviointeja alusta lähtien itse.

Lisätietoja:

Soili Meklin

Valoon kumppaniverkosto kattaa pian koko Suomen

0
0

Koska tänä vuonna valokuituverkkojen rakentaminen edelleen kiihtyy, myös Valoon urakoitsijaverkostoa laajennetaan kaiken aikaa. Uusimpana mukaan on liittynyt Telepatrol Oy, joka on puhtaasti telekaapelointiin ja -rakentamiseen erikoistunut asiantuntijayritys. Telepatrol kasvaa tällä hetkellä hurjaa vauhtia, sillä sen liikevaihto parani vuonna 2023 yli 30% edellisvuoteen verrattuna, yhteensä yli kuuteen miljoonaan euroon. 

”Tietoliikenneasennukset ja -urakointi on meidän ykkösprioriteettimme. Meillä on tällä hetkellä hallussamme epävirallinen Suomen ennätys valokuitujen käyttöönottojen määrässä”, kertoo Telepatrolin toimitusjohtaja Jesse Ahola. ”Valoo on meille mieluisa ja hyvä kumppani, koska meillä on yhteinen missio: tuoda valokuitu niin moneen suomalaiskotiin kuin mahdollista.” 

Valoo laajentaa kumppaniverkostoaan sitä mukaa kun sen asiakaskunta kasvaa ja uusia rakentamistarpeita syntyy eri puolille maata. ”Kiinnitämme kumppanivalinnassa erityistä huomiota siihen osaamiseen, mitä valokuituverkkojen rakentamisessa tarvitaan”, sanoo Valoon rakentamisesta vastaava johtaja Juha Kirmanen. ”Telepatrol täydentää erinomaisesti verkostoamme sekä teknologisesti että maantieteellisesti.” 

Lisätietoja:  

Valoo: johtaja, markkinointi ja viestintä, Sofia Lehtimäki, p. 050 308 2228 
Telepatrol: toimitusjohtaja Jesse Ahola, p. 040 900 8105 

Telepatrol Oy on vuonna 1997 perustettu, tietoliikenneasennuksiin ja -urakointiin erikoistunut telealan erikoisyritys, jonka toimipisteet sijaitsevat Tuusulassa, Hyvinkäällä ja Rovaniemellä. Vahvasti kasvavan yhtiön palveluksessa työskentelee tällä hetkellä noin neljäkymmentä tietoliikennealan ammattilaista. 

 

Ardian osti Suomen johtavan datakeskusalustan Vernen ja tukee sen vahvaa kasvua

0
0

Ardian, yksi maailman johtavista sijoitusyhtiöistä, on tänään ostanut johtavan datakeskusalusta Vernen Digital 9 Infrastructure plc:ltä. Vernellä on datakeskuksia Suomessa, Britanniassa ja Islannissa. Suomessa Verne operoi kolmea keskusta Helsingin, Tampereen ja Porin alueella.

  • Yrityskauppa ja vahva kasvusuunnitelma merkitsevät Ardianille sitoutumista yli miljardin euron investointiin
  • Ardian tukee Vernen kunnianhimoista ja kestävää laajentumissuunnitelmaa Pohjois-Euroopassa
  • Ardian on varmistamassa uuden vihreän rahoituspaketin, jonka on allekirjoittanut joukko eurooppalaisia ja kansainvälisiä eturivin pankkeja
  • Ardianin kokemus alueella ja digitaalisessa arvoketjussa auttaa Vernen arvonluonnissa

Investoinnin tausta

Vuonna 2012 perustettu Verne vastaa merkittävän ja nopeasti kasvavan pohjoiseurooppalaisen markkinan kysyntään, jossa se hyödyntää kustannustehokasta uusiutuvaa energiaa ja yhteyksiä Eurooppaan ja Pohjois-Amerikkaan kansainvälisille asiakkailleen.

Vernen asiakkailleen tarjoamat erittäin kilpailukykyiset kokonaiskustannukset ja uskottavat ympäristöratkaisut tekevät Vernestä edelläkäyvän vaihtoehdon organisaatioille, jotka tarvitsevat erittäin korkeaa laskentatehoa esimerkiksi tekoälyyn, koneoppimiseen tai isoihin kielimalleihin.

Yhtiö näkee edessään merkittävää rakenteellista suurteholaskennan kysynnän kasvua vuosikymmeniksi tekoälyn ja koneoppimisen kasvun jatkaessa kiihtymistään.

Kestävä kehitys on ollut Vernen missiona perustamisestaan lähtien. Yhtiö auttaa asiakkaitaan skaalaamaan infrastruktuuriaan kustannustehokkaasti samalla pienentäen hiilijalanjälkeään. Esimerkiksi Vernen suomalaisissa konesalissa tuotettu lämpö voidaan käyttää hyödyksi kiinteistöissä tai se voidaan syöttää kaukolämpöverkkoon.

  • Vernen datakeskus Vantaalla on rakennettu alusta alkaen skaalautuvuus, kestävyys ja turvallisuus etusijalla. Keskus toimii täysin tuulivoimalla.
  • Vernen datakeskus Tampereella on moderni, edge-yhteensopiva täyden palvelun datakeskus alueen yrityksille. Keskus toimii täysin tuulivoimalla.
  • Puolustusvoimien 1960-luvulla Poriin louhimassa tunnelissa toimii nykyisin moderni ja turvallinen Vernen datakeskus, jossa on mahdollisuus myös nestejäähdytykseen. Keskus toimii tuuli- ja aurinkovoimalla.

Vernen n. 170 asiakasta toimivat niin teollisuuden, tutkimuksen kuin tekoälynkin edelläkävijöinä.

Kunnianhimoinen arvonluontisuunnitelma

Ardian tukee Vernen vahvaa ja kokenutta johtoa kunnianhimoisen kasvusuunnitelman toteuttamisessa Pohjois-Euroopassa, jossa Verne hyötyy keskusten rakentamiseen ja toimintaan liittyvistä synergioista.

Ardian tuo investointiosaamisensa tukemaan Verneä sen laajentuessa uusiin sijainteihin erityisesti Islannissa, Suomessa ja Norjassa sekä valikoidusti Britanniassa. Verne aikoo lähes nelinkertaistaa myydyn kapasiteettinsa nykyisestä 29 megawatista keskipitkällä aikavälillä.

Vernen ostaminen perustuu Ardianin syvälliseen investointiosaamiseen digitaalisen infrastruktuurin arvoketjussa Pohjoismaissa, jossa Ardianilla on yli kolmen miljardin dollarin uusiutuvan energian portfolio. Vuonna 2021 Ardian investoi suomalaisyhtiö Neveliin, josta on tullut yksi edistyneimmistä digitaalisista alustoista kaukolämmölle ja teollisuuden energiaratkaisuille. Lisäksi Ardianin omistuksessa on mm. tuulivoimaa.

Investointi on EU:n kestävän rahoituksen tiedonantoasetuksen (SFDR) mukaisesti kestävä kohde ja Ardianin omistuksessa sillä on selkeä polku kaikkien EU-taksonomian vaatimusten täyttämiseksi.

”Verne on maailmanlaajuisessakin vertailussa erittäin kestävällä tavalla toimiva datakeskusyhtiö. Hyödyntämällä paikallista asiantuntemustamme, kokemustamme omaisuuden hallinnoinnista tällä alueella ja osaamistamme digitaalisen infrastruktuurin arvoketjusta, Ardian tukee Verneä toteuttamaan kunnianhimoista kasvusuunnitelmaa seuraavaan kasvuvaiheeseen. Sijoituksen ansiosta Vernellä on hyvät mahdollisuudet hyödyntää globaaleja digitalisaatiotrendejä ja edistää tärkeän teollisuudenalan kehitystä alueella", toteaa Simo Santavirta, Ardianin infrastruktuuritiimin vetäjä.

”Tämä on Vernelle jännittävä päivä, sillä meistä tulee osa Ardianin alustaa. Meillä on kunnianhimoisia suunnitelmia jatkaa yhtiön kasvattamista ja tuottaa kestäviä datakeskusratkaisuja. Haluamme auttaa organisaatioita skaalaamaan digitaalista infrastruktuuriaan kustannustehokkaasti samalla pienentäen niiden ympäristövaikutuksia. Olemme äärettömän innoissamme voidessamme työskennellä tulevaisuuden eteen Ardianin kanssa”, kertoo Dominic Ward, Vernen toimitusjohtaja.

Mediakontaktit:
ardian@headlandconsultancy.com (englanniksi)

Yhtenäiset asiakas- ja potilastietojärjestelmät mahdollistavat yhdenvertaiset sosiaali- ja terveydenhuollon palvelut Varsinais-Suomen hyvinvointialueella

0
0

Varsinais-Suomen hyvinvointialue ottaa käyttöön yhtenäiset tietojärjestelmät sosiaalihuollon ja perusterveydenhuollon palveluihinsa. Sosiaalihuollon asiakastietojärjestelmän toimittajaksi on valittu Tietoevry ja perusterveydenhuollon potilastietojärjestelmän toimittajaksi CGI. Varsinais-Suomen hyvinvointialue valmisteli asiakas- ja potilastietojärjestelmien kilpailutukset yhdessä it-kumppani ja yhteishankintayksikkö 2M-IT:n kanssa. Järjestelmien käyttöönotot alkavat vuoden 2024 aikana. 

Asukkaille tarjottavia sosiaali- ja terveydenhuollon palveluita voidaan jatkossa tarjota yhdenvertaisesti Varsinais-Suomen hyvinvointialueella. Alueella tällä hetkellä käytössä olevat erilliset järjestelmät korvataan sosiaalihuollossa yhtenäisellä asiakastietojärjestelmällä ja perusterveydenhuollossa yhtenäisellä potilastietojärjestelmällä.  

- Yhtenäiset asiakas- ja potilastietojärjestelmät mahdollistavat Varhassa kirjaus- ja toimintatapojen yhtenäistämisen ja toiminnan kehittämisen sekä asiakkaalle tasavertaisemmat palvelut. Lisäksi ne mahdollistavat yhtenäisten sähköisten palveluiden kehittämisen, Varsinais-Suomen hyvinvointialueen tietohallintojohtaja Jari Poromaa kertoo. 

- Asiakas- ja potilastietojärjestelmien yhtenäistäminen on tärkeä askel yhdenmukaistettaessa hyvinvointialueiden toimintamalleja ja palveluita, sanoo 2M-IT Oy:n toimitusjohtaja Jari Nevalainen

Hyvinvointialueen laajuiset asiakas- ja potilastietojärjestelmät tarjoavat alueen asukkaille yhdenvertaiset palvelut ja edistävät asiakas- ja potilashoidon sujuvuutta. Yhtenäiset asiakas- ja potilastietojärjestelmät sujuvoittavat ammattilaisten työskentelyä, kun kirjaus- ja toimintatavat yhtenäistyvät.  

Toiminnan kehittäminen hyvinvointialueella mahdollistuu yhtenäisten järjestelmien ratkaisuja hyödyntäen. Uudet järjestelmät mahdollistavat yhtenäisen tietopohjan tiedon hyödyntämisen ja yhtenäisten sähköisten palvelujen kehittämisen. Tavoitteena uusien järjestelmien hankinnalle on myös tuottavuuden kasvun mahdollistaminen digitalisaation avulla sekä nykyistä kehittyneemmän tuen tarjoaminen sektorirajat ylittävien palveluiden tietotarpeisiin.  

Lisätietoja:  

Varsinais-Suomen hyvinvointialue  

Jari Poromaa 

tietohallintojohtaja 

p. +358 40 635 8575 

 

2M-IT  

Jari Nevalainen  

toimitusjohtaja  

p. +358 50 383 9455