Kyberiltapäivä 24.5.2021

TIVIA Pohjanmaa järjestää Kyberiltapäivä-webinaarin maanantaina 24. toukokuuta 2021 klo 13.00 alkaen. Webinaarissa esiintyvät Mikko Hyppönen (F-Secure), Jarkko Vesiluoma (Elisa Santa Monica), Jessikka Aro (Yleisradio), Kim Halavakoski (Deductive Labs) ja Jari Ala-Varvi (Opsec). Webinaari on TIVIA-yhteisön henkilöjäsenille sekä yhteisöjäsenten henkilökunnalle maksuton ja muille 150 euroa. Liittymällä TIVIA-yhteisön jäseneksi pääset osallistumaan webinaariin maksuttomalla jäsenhinnalla – henkilöjäsenyys vuodelle 2021 on 65 euroa (alennusryhmät alkaen 10 € – TIVIAn jäsenmaksut)

Tule kuulemaan, mitä tietoturvauhat, nettitrollaus, dataurkinta, vaalivaikuttaminen ja hakkerointi ovat tänään, ja miten niiltä voidaan suojautua.

Kulkeeko kotiverkossasi kummituksia? Majaileeko modeemissasi mörköjä? Tepasteleeko tietokoneessasi trolleja? Pyöriikö pilvessäsi pöpöjä? Imuroitiinko identiteettisi internetiin? Hyödyntävätkö hakkerit haavoittuvuutesi?

Info: Kyberiltapäivä

  • Aika: maanantai 24.5.2021 klo 13.00–16.00 | lataa ics-kalenterimerkintä
  • Paikka: webinaari
  • Hinta: TIVIA-yhteisön henkilöjäsenille ja yhteisöjäsenten henkilökunnalle maksuton – muut 150 euroa
  • Liity TIVIA-yhteisön jäseneksi (65 euroa /2021) ja osallistu tapahtumaan jäsenhintaan – klikkaa ilmoittautumislomakkeella itsesi jäseneksi!
  • Ilmoittaudu 24.5. klo 10.00 mennessä!

 

ilmoittaudu webinaariin

Ohjelma

Juha Lappi, hallituksen puheenjohtaja, TIVIA

  • Alkusanat

Mikko Hyppönen, tietoturva-asiantuntija, F-Secure

  • Kuluttajan tietoturva
  • Tietovuodot
  • Puhelinnumeroiden väärinkäyttö
  • Mobiilihaittaohjelmat
  • Tech support -huijaukset
  • IoT ja turvaongelmat

Jarkko Vesiluoma, kyberturvallisuusarkkitehti, valkohattuhakkeri, Elisa Santa Monica

  • Valkohattuhakkerointi
  • Demo
  • IoT

Jessikka Aro, toimittaja, tietokirjailija, Yleisradio

  • Verkkotrollaus

Kim Halavakoski, tietoturvapäällikkö, Deductive Labs

  • Merenkulun tietoturva

Jari Ala-Varvi, tietosuojavastaava, Opsec

  • Varautuminen ja lakivelvoitteiden yhdistäminen
  • Ennaltaehkäiseviä kontrolleja
    • Toimittajaverkoston hallinta ja sopimusriskit
  • Korjaavat kontrollit
    • Tietototurvaloukkaus lainsäädännön näkökulmasta
  • Tietoturvan ja tietosuojan yhtymäkohdat

Muutokset ohjelmaan pidätetään.

Katso esiintyjien esittelyt alapuolelta.

Esiintyjät

Mikko Hyppönen, F-SecureMikko Hyppönen (tietoturva-asiantuntija, tutkija, F-Secure)

Mikko Hyppönen on töissä F-Securella tutkimusjohtajana ja hän on suomen kansainvälisesti tunnetuin tietoturva-asiantuntija. Hän on tutkinut verkkorikollisuutta yli 25 vuoden ajan. Hyppönen toimii EUROPOLin neuvonantajana ja konsultoi turvallisuusasioita suomen ylimmälle valtionjohdolle. Hyppönen on luennoinut aiheesta sekä Oxfordin, Stanfordin että Cambridgen yliopistoissa.

F-Secure on yksi Euroopan suurimmista tietoturvayhtiöistä. F-Securen turvallisuusasiantuntijat tutkivat tietomurtoja ja auttavat yhtiöitä vastaamaan kyberhyökkäyksiin neljällä mantereella.

LinkedIn

Jarkko VesiluomaJarkko Vesiluoma (kyberturvallisuusarkkitehti, valkohattuhakkeri, Elisa Santa Monica)

Jarkko Vesiluoma toimii kyberturvallisuusarkkitehtina Elisa Santa Monicassa Vaasassa. Hän on RedTest-Securityn omistaja sekä Häjysec-kyberturvallisuusyhteisön perustaja ja Rotco Oy:n perustaja. Valkohattuhakkeri Team ROT:ssa. Ohjelmistovirhepalkkionmetsästäjä (Bug Bounty Hunter). Offensive Security Certified Professional (OSCP). Offensive Security Certified Expert (OSCE). Offensive Security Web Expert (OSWE). Vesiluoma on onnistunut löytämään Visma Tiima -työajanhallintajärjestelmästä haavoittuvuuden. Visma palkitsi hakkerin 10 000 dollarin palkinnolla.

Erityisesti kouluissa käytössä olevasta Wilma-ohjelmistosta tunnettu Visma kertoi asiasta blogissaan. Haavoittuvuudesta ei ollut riskiä tuotteen loppukäyttäjille, sillä haavoittuvuus löytyi testiympäristöä tutkimalla. Hakkerointi on kuulunut Vesiluoman harrastuksiin jo vuodesta 1997, tietoturva-asioita työkseen hän on tehnyt neljä vuotta. Visman lisäksi bugipalkkioita on tullut ainakin Lähitapiolalta. Kova kansainvälinen meriitti on pääsy yhdysvaltalaisen jättioperaattorin AT&T:n top 10 -hakkerilistalle. Jarkko Vesiluoma on myös koostanut suomalaisten eniten käyttämät salasanat. Vesiluoma on kommentoinut myös Vastaamon tietomurtoa.

LinkedIn

Jessikka Aro
Kuva: Laura Pohjavirta /Yle.

Jessikka Aro (palkittu toimittaja, tietokirjailija, Yleisradio)

Jessikka Aro on toimittaja, joka on työskennellyt Yleisradion Yle Kioskissa. Vuonna 2014 Aro alkoi tutkia venäjämyönteisiä Internet-trolleja Internetin tutkimusvirastossa (IRA). Hänen uraauurtava tutkimuksensa auttoi paljastaman venäläisiä trolleja Venäjän kybersodankäynnissä länttä vastaan. Hänet tunnetaan juttusarjastaan ja kirjastaan Putinin trollit, joissa kerrotaan Venäjän informaatiosodasta ja trollitehtaasta. Näiden takia hän on joutunut vuosia kestäneen häirinnän kohteeksi. mm. Johan Bäckmanin ja MV-lehden taholta. Myös Aron sisko on joutunut häirinnän kohteeksi. Jessikka Aro oli kuultavana Yhdysvaltain alahuoneen ulkoasiainkomitean tilaisuudessa heinäkuussa 2019 Venäjän informaatio­sodasta. Komitean tilaisuus oli nimeltään ”Venäjän disinformaatiohyökkäykset vaaleissa: oppitunteja Euroopasta”. Aron kirjoittama kirja ”Putinin trollit: tositarinoita Venäjän infosodan rintamilta” julkaistiin syyskuussa 2019.

Vuonna 2019 Aro ilmoitti, että hänen oli määrä ottaa vastaan maaliskuussa 2019 Yhdysvaltain ulkoministeriön kansainvälinen Women of Courage Award -palkinto, mutta ministeriö peruutti sen juuri ennen seremoniaa perustelematta. Yhdysvaltalaislehti Foreign Policyn arvion mukaan syynä on se, että Aro on arvostellut Donald Trumpia. Ulkoministeriön virallisen selityksen mukaan syynä oli kommunikaatiokatkos ulkoministeriön ja Helsingin-lähetystön välillä, minkä vuoksi Arolle oli virheellisesti kerrottu palkitsemisesta. Syyskuussa 2020 julkaistun ulkoministeriön sisäisen selvityksen mukaan palkinto peruttiin Aron Trumpia koskevien twiittien vuoksi.

LinkedIn

Kim HalavakoskiKim Halavakoski (tietoturvapäällikkö, Deductive Labs)

Kim Halavakoski on turvallisuusjohtaja, jolla on kova liiketoimintaosaaminen ja vankka tekninen tausta turvallisuusinsinöörinä, verkkoinsinöörinä, palomuurin järjestelmänvalvojana ja Unix-järjestelmänvalvojana. Hänellä on huomattava kokemus laajamittaisista tietoturvaprojekteista Internet-palveluntarjoajilla ja rahoitusympäristöissä.

Voimassa olevat sertifikaatit: CISM – sertifioitu tietoturvapäällikkö. PCI-ISA – Maksukorttialan sisäisen turvallisuuden arvioija.

Erikoisosaamiset: DevOps / DevOpsSec, PCI-DSS, turvallisuus, tietoturvan käytännön täytäntöönpano ja raportointi, tunkeutumistestaus, Splunk, Elasticsearch & Logging, haavoittuvuuden hallinta, automatisointi, Ansible & Puppet, DevOps, tietoturvavalvonta ja vaaratilanteisiin reagointi (SIEM, lokinhallinta), palomuurit (Juniper Netscreen, CheckPoint, Linux iptables, FW HA-klusterit), verkonhallinta (Junos, BGP, OSPF, Multi-Homing, Operations & Monitoring), UNIX (Linux, Solaris, AIX, NetBSD).

Marraskuussa 2019 Kim Halavakoski valittiin Suomen kyberturvallisuusyhdistyksen Tietoturva ry:n hallituksen jäseneksi. Organisaatiossa on noin 800 asiantuntijaa.

LinkedIn

Jari Ala-VarviJari Ala-Varvi (tietosuojavastaava, Opsec)

Jari Ala-Varvi on Opsecin perustajia ja työskennellyt yli 20 vuotta tietoturvaan ja tietosuojaan liittyvissä tehtävissä, joista suurimman osan myös forensiikan ja tutkinnan tehtävissä. Jari on mukana kansallisissa ja kansainvälisissä tietosuojaprojekteissa, osallistuu mm. tietoturvallisuuden standardikehitykseen SFS/SR 307 ryhmässä ja julkisen hallinnon VAHTI-työryhmätoimintaan tietosuojan kehittämisessä. Jari myös kouluttaa organisaatioita tietosuojan ja tietoturvallisuuden hallintaan ja on suorittanut myös arvostetun CIPP/E-sertifioinnin.

Jari on Suomen Yksityisetsivä- ja Lakitoimistoliiton hallituksen varajäsen sekä jäsen IKD:ssä (International Federation of Associations of Private Detectives) ja W.A.D.:issa (World Association of Detectives).

LinkedIn

Sponsorit

Atria logoSeAMKEtelä-Pohjanmaan kauppakamariVaasan ammattikorkeakoulu logoRiima logo

JärjestäjätTIVIA Pohjanmaa

TIVIA Pohjanmaa ry on TIVIAn jäsenyhdistys ja sen toimialueena on entinen Vaasan lääni. TIVIA Pohjanmaan tarkoitus on olla yhdyssiteenä jäsenistölleen tukien heidän ammatillisia pyrkimyksiään ja edistäen tietotekniikan tehokasta hyväksikäyttöä inhimilliset ja taloudelliset näkökohdat huomioiden.

Yhdistyksen nimi muuttui 1.1.2020. Yhdistyksen aiempi nimi oli Etelä-Pohjanmaan tietojenkäsittely-yhdistys ry (ETKY). Yhdistys on perustettu 1972.

TIVIA Pohjanmaa
Facebook | Twitter | LinkedIn | Instagram | YoutubeTIVIA logo

TIVIA on Suomen johtava tieto- ja viestintätekniikan alan liitto, joka tarjoaa osaamista ja verkostoja digitaalisemman Suomen parhaaksi.

TIVIA
Facebook | Twitter | LinkedIn | Youtube