DEF CON on yksi maailman tunnetuimpia ja arvostetuimpia kyberturvallisuuden tapahtumia saralla. Se kokoaa yhteen intohimoisia kyberturvallisuusasiantuntijoita, tutkijoita, hakkereita, viranomaisia ja teknologiaharrastajia. DEF CON järjestettiin ensimmäisen kerran Las Vegasissa kesällä 1993. Tänä vuonna tapahtuma järjestettiin ensi kertaa täysimittaisena myös Singaporessa, keräten yli 3000 osallistujaa.
Turvallisuuskulttuuri näkyy kaikkialla
DEF CON on maailmanlaajuisen kyberturvayhteisön kohtaamispaikka. Se tunnetaankin erityisesti yhteisöhengestään ja vahvasta kokeilemisen kulttuurista.
Perustaja Jeff Moss avasi tapahtuman. Vakiintuneisiin tapoihin kuuluvasti jo ovella muistutettiin tapahtuman ainutlaatuisesta turvallisuuskulttuurista. Turvallisuusnäkökulma läpileikkaa koko tapahtuman. Kävijäjoukon arkaluontoisen taustan vuoksi osa lipuista on ostettavissa anonyymisti käteisellä paikan päältä. Varmuuden vuoksi kännykkäkin kannattaa jättää hotelliin, käyttää burner-laitetta tai ainakin laittaa lentokonemoodiin. Tässä tilassa on vain saalistajia – ja saaliita.
Yhteisö edellä
Taitojaan pääsee testaamaan Community-alueilla. Erilaiset tietoturvaan liittyvät haasteet ja hands-on-labrat loivat ympäristön, jossa tekemisen meininki oli käsinkosketeltavaa. Samalla pääsee myös haastamaan omia taitojaan. Puhtaasti tietoteknisinä esimerkkeinä voidaan mainita datan haku air-gapatusta ympäristöstä ja palvelimesta toiseen murtautuminen. Perinteisempinä ajatuspulmina oli fyysisen todistusaineiston rikostekninen forensiikka ja tiirikointipaja.
Kävijöille tapahtuman tärkein anti oli yhteisöllisyys. DEF CON tunnetaan siitä, että siellä kuulee asioita, joita ei julkaista missään – alan sisäpiirin havaintoja, kokemuksia ja tarinoita, jotka auttavat ymmärtämään kyberturvan kentän tilannekuvaa.
”Tärkeintä ovat ihmiset. On hienoa kuulla, mitä alalla oikeasti tapahtuu ja miten muut asiantuntijat ratkovat samoja haasteita”.
Erityisen kiinnostavia olivat demot ja laboratoriot, joissa esiteltiin käytännön hyökkäys- ja puolustustekniikoita. Yksi DEF CONin lisäarvoista onkin nähdä konkreettisesti, miten hyökkääjät ajattelevat.
Puheenvuoroissa ajankohtaiset teemat, kuten tekoälyn vaikutus tietoturvaan, Microsoft-ekosysteemin uhat, Red Team -tekniikat sekä globaalit uhkatrendit, nousivat vahvasti esiin. Myös aerospace-, maritime- ja ICS (Industrial Control Systems) -ympäristöihin liittyvät aiheet olivat näkyvästi esillä – mukaan lukien miehittämättömät ilma-alukset ja satelliittijärjestelmät.
Singapore tapahtumapaikkana
Singapore osoittautui erinomaiseksi tapahtumapaikaksi: siisti, turvallinen ja helppo liikkua. Lämpötila pysyi 30 asteen tuntumassa ja kosteus oli korkea. Tästä huolimatta järjestelyt toimivat moitteettomasti. Tapahtuma toteutettiin läheisessä yhteistyössä paikallisten toimijoiden kanssa, ja osallistujamäärä oli varsin vaikuttava ensimmäiseksi kerraksi.
On todennäköistä, että DEF CON palaa Singaporeen myös ensi vuonna.
Enter jatkaa varautumista uusiin uhkiin
Enterin edustusto palasi kotiin väsyneinä mutta innostuneina – ja ennen kaikkea entistä valmiimpina vastaamaan uusiin uhkiin. Tapahtuma vahvisti Enterin osaamista erityisesti tekoälyyn liittyvien uhkien torjunnassa.
”Tämä oli oikeasti siistiä. Yhteisö oli aivan mahtava. Kaikki olivat mukavia ja samanhenkisiä. Normaalisti sosiaalinen patteri kuluu nopeasti, mutta tuolla lähinnä latautui – fokus oli tuhatprosenttista. Ei kaupallista löpinää, vaan pelkkää asiaa ja timanttista käytännön tekemistä. Menisimme ehdottomasti uudestaan.”
Viisi tietoturvahuomiota vuodelle 2026
1. Inhimillisten virheiden ehkäisy
Tietoturvahyökkäykset ovat liian lukuisia ja kehittyneitä, jotta käyttäjät voisivat itse tunnistaa jokaisen uhan.
Ratkaisu: Enter Pääte ja Enter Turva –palvelut automatisoivat päätelaitesuojauksen ja samalla minimoivat inhimilliset virheet.
2. Varjo-IT ja tekoälytyökalut
Vaikka ulkoiset AI-työkalut olisi estetty, löytävät käyttäjät usein kiertoteitä. Tietohallinnon politiikasta poikkeavat ohjelmistot ja toimet kasvattavat tietovuotojen sekä väärinkäytösten riskiä.
Ratkaisu: Turvallinen, hallittu AI-ympäristö – esimerkiksi Copilot tai organisaation paikalliset kielimallit, jotka hyödyntävät yrityksen omaa dataa ilman tietoturvariskejä.
3. Puutteelliset M365-asetukset avaavat ovia hyökkääjille
Pelkkään raportointitilaan jääneet asetukset ja keskeneräiset konfiguraatiot ovat yksi yleisimmistä syistä IT-ympäristöihin murtautumiseen.
Ratkaisu: Enter Turva ja Inforcer – palvelut, jotka varmistavat M365-ympäristön olevan kovennettu, yhtenäinen ja oikein konfiguroitu.
4. Käytöstä poistettujen laitteiden tietoturva unohtuu
Väärin tyhjennetystä laitteesta voidaan palauttaa arkaluonteista dataa vielä vuosienkin jälkeen.
Ratkaisu: Enter Pääte – selkeät, todennettavat käytännöt laitteiden turvalliseen tyhjentämiseen ja elinkaaren hallintaan.
5. Hyökkäyskynnys on laskenut
Tekoäly mahdollistaa hyökkäyspolkujen löytämisen ja hyödyntämisen aiempaa helpommin. Pilvi- ja on-premise -ympäristöjen penetraatiotestaukset ovat nyt kriittisempiä kuin koskaan.
Ratkaisu: Enter Turvan pentest-palvelu ja Horizon3.ai – systemaattinen, automaattinen ja realistinen hyökkäyspintojen ennaltaehkäisevä testaus.
Kartoitetaan yhdessä tietoturvatilanteenne. Ota yhteyttä!
