Ohjaajille‎ > ‎

2. Ajankohtaista tietoturvasta

Päivitetty 28.5.2015

 2 TIETOTURVA JA VIRUSTORJUNTA

Varo huijaussoittoja ulkomailta (14.5.2015 mtv3.fi)
Poliisi varoittaa +232-alkuisesta puhelinnumerosta. Kyseiseen tai vastaavanlaisiin ulkomaisiin numeroihin ei pidä vastata tai ainakaan soittaa takaisin. Seuraavassa puhelinlaskussa saattaa olla ikävänä yllätyksenä kymmenien eurojen lisämaksu.

F-Secure julkisti ilmaisen työkalun: tarkista mitä tietoa sinusta liikkuu verkossa (13.5.2015 Olli Vänskä, tivi.fi)
Privacy checker -työkalun avulla käyttäjä voi tutkia digitaalista jalanjälkeään. Se paljastaa, mitä tietoa selaimesi sinusta paljastaa. Asiasta lisää

FREAK-aukko Applen laitteissa ja Android-puhlimissa (4.3.2015 Perttu Pitkänen IS)
Verkossa yleisesti käytetyssä ssl-salauksessa on paljastunut tietoturva-aukko. Apple lupaa päivityksen ongelmaan ensi viikolla. Lue lisää

Haittaohjelmia Google Playsta android-puhelimiin (4.2.2015 digitoday)
Haittaohjelmia on levitetty oikeiden pelien ja muiden yksinkertaisten sovellusten sisällä. Ne ovat aktivoituneet vasta useita päiviä lataamisen jälkeen ja ruvenneet sitten lähettämään mainoksia ja johdattaneet lopulta saastuneille sivuille. Asiasta lisää

Mainokset levittävät haittaohjelmaa (4.2.2015 Henrik Kärkkäinen IS)
Flash Playerin tietoturva-aukko laskee koneelle haittaohjelmia. Ensiapuna voit poistaa koko Flash Playerin tai tehdä 5.2. julkaistun hätäpäivityksen. Lue lisää

Vinkkejä tietomurron ehkäisemiseksi (1.2.2015 Perttu Pitkänen, IS)
- eri sähköpostit eri tarkoituksiin
- eri salasanat ja käyttäjätunnukset eri palveluihin
- keksityt vastaukset turvakysymyksiin, jottei mahdollisesti netistä löytyviä oikeita vastauksia pääse hyödyntämään.

Panda Free - ilmainen tehokas virustorjuntaohjelma (24.1.2015 Teemu Masalin, tivi)
Pandan ilmaisversio on tehokas ja nopea, helppokäyttöinen ja tehokas. Se on saatavilla windows-koneille, myös xp:lle. Asiasta lisää

Modeemeihin voidaan murtautua (5.1.2015 Perttu Pitkänen, digitoday)
Modeemin omistajan oma tietoturva ei välttämättä ole vaarassa, vaikka laitetta käytettäisiinkin palvelunestohyökkäyksessä. Modeemeihin voidaan kuitenkin myös murtautua. Yksinkertaisin tapa parantaa tietoturvaa on vaihtaa modeemin salasana. Valmistajien asettamat modeemien oletussalasanat ovat yleistä tietoa, sillä laitteiden käyttöohjeet löytyvät yleensä verkosta. Tietoturva voi olla vaarassa, jos modeemissa on auki väyliä, joilla laitetta voi hallita etäyhteydellä verkon yli. Lue lisää

Uusia ohjeistuksia salasanojen luomiseen (4.12.2014 Henrik Kärkkäinen, IS, )
Uusi nyrkkisääntö F-Securen Hyppösen mukaan hyvän salasanan laatimiseen on: Ei käytetä salasanoja vaan salalauseita. Lause on helpompi muistaa kuin monimutkainen salasana. Lisäksi pituus suojaa salasanan teknistä murtamista vastaan. lue lisää

Mikä ihmeen selainkaappari? (2.12.2014 Henrik Kärkkäinen, IS)
Selainkaappari on haittaohjelma, joka luikertelee tietokoneeseen. Se voi vaihtaa selaimen aloitussivua, muuttaa selaimen hakukonetta tai lisätä kirjanmerkkejä suosikkeihin omin luvin. Tarkoituksena voi olla mainostulojen tuominen jollekin sivustolle ohjaamalla sinne kävijöitä keinotekoisesti. Viime päivinä on tullut ilmoituksia pankkien sivuilta ponnahtaneista kyselylomakkeista, jotka ovat olleet selainkaappareiden aikaansaannoksia. Haittaohjelma on kuitenkin surffaajan koneella ei pankin järjestelmässä. Lue lisää

Uudessa kiristysohjelmassa markkinamiesten kikkoja (18.11.2014 Ossian Hartig, tivi)
Kiristysohjelma salaa käyttäjän tiedostot ja lupaa maksua vastaan purkaa salauksen. Vuorokauden välein hinta nousee. Erona aiempiin kiristysohjelmiin, tämä versio tarjoaa mahdollisuuden valita salatuista tiedostoista yhden, joka malliksi avataan. Loppujen salattujen tiedostojen avaamiseen vaaditaan ostamaan avain. Lue lisää

Uusi virus ottaa tiedostot panttivangiksi (4.11.2014 elektroniikkalehti)
Uusi haittaohjelma Cryptowall lukitsee käyttäjän kaikki tiedostot ja lupaa avata ne vasta, kun käyttäjä on maksanut tiedostojen vapauttamisesta. Paras keino suojautua virukselta on varovaisuus netissä surffatessa ja liitetiedostoja avattaessa. Lue lisää

Pilvipalvelut puhuttavat
Siirtyvätkö kuvasi pilveen tietämättäsi? Älypuhelimesta imetään pilveen lähes kaikki mahdollinen tieto, jollei ymmärrä erikseen kieltää sitä. Miten se tehdään? Ohessa Taloussanomien verkkosivuilla 4.9.2014 julkaistu ohje. Jos jätit muuttamatta oletusasetuksia älykännykästäsi, sinunkin tietojasi on todennäköisesti varmuuskopioitu pilvipalveluun. Lue lisää
Säilyvätkö pilveen tallennetut tiedot siellä varmasti? F-Securen varmuuskopiopalvelu loppui yllättäen ja eläkeläinen menetti pilveen tallennetut kuvat ja useiden vuosien sukututkimuksen dokumentit. Mitä sitten? 

Langaton lähiverkko - turvallinen?
Langattomat lähiverkot ovat suosittuja ja helppokäyttöisiä, mutta ovatko ne turvallisia?
Lue lisää viestintäviraston julkaisusta 2.9.2014

Selvitä, kuka vuotaa tietojasi roskapostittajille (it-viikko 2.9.2014)
Jos sinulla on gmail-osoite, voit selvittää kuka tai mikä taho vuotaa osoitteesi roskapostittajalle oheisten google-kikkojen avulla. Testaa

Tietojen kalastelu jatkuu! (viestintävirasto 13.5.2014)
Nyt tietoja kalastellaan perintäpalvelun nimissä, tekstiviesteillä, salatun www-yhteyden ja erilaisten huijausportaalien avulla. 

Puhelimen käyttäjän henkilöllisyys paljastuu - kiihtyvyysanturi kerää tietoa (3.5.2014 Janne Luotola Tekniikka&Talous)
Älypuhelimissa on usein kiihtyvyysanturi, joka selvittää, missä asennossa puhelin on. Tämän perusteella näyttö osaa kääntää tekstin oikein päin. Sama anturi tarjoaa myös tahattomasti mahdollisuuden tunnistaa, kuka pitää laitetta kädessään. Uusi tietoturvauhka? Lue lisää

Kyberrikolliset havittelevat rahojasi (14.2.2014 Jari Heikkilä, mtv.fi)
Uhrit joutuvat vakoilun kohteeksi klikkaamalla sähköpostin liitetiedostoa, jossa on haittaohjelma; käymällä sivuilla, joissa on haitta ohjelma, tai klikkaamalla haittaohjelman sisältävää mainosta. Rikolliset hankkivat kuvamateriaalia nähdäkseen, miten koneita käytetään. Tarkoituksena on mahdollistaa uhrin rahojen varastaminen verkkopankista. Lue lisää

Onko gmail-tilisi hakkeroitu (31.12014 Henrik Kärkkäinen, Iltasanomat)
Gmailin selainversiosta on helppo tarkistaa, mistä internet-osoitteista postia on luettu. Asiasta lisää

Selainliitännäisten säädöllä voi parantaa tietoturvaa (27.11.2013 Olli Vänskä, MikroPC) Verkkoselaimen liitännäiset, kuten Flash ja Java,  tuovat internetin käyttöön lisää ominaisuuksia. Ne voivat myös hidastaa käyttöä ja lisätä riskejä tietoturva-aukkojensa takia. Jokaisessa selaimessa on sisäänrakennettuna tapa tutkia asennettuja liitännäisiä mutta se voi olla piilossa peruskäyttäjän silmiltä. Näin ne löytyvät

 
VINKKI!
Miten voi välttää oman koneen saastumisen?
  • Älä lataa ja asenna ohjelmia, joita et tunne.
  • Älä selaa epämääräisiä netti-sivuja, joilla on vaikkapa laittomasti kopioituja ohjelmia, musiikkia tai elokuvia.
  •  Älä avaa sähköpostien liite-tiedostoja, jos olet epävarma lähettäjästä tai jos tuttavan tekstissä on yhtäkkiä suomen sijasta englantia.
  • Suhtaudu harkiten yllättäviin viesteihin, joiden lähettäjäksi väitetään omaa pankkia tai luottokorttiyhtiötä. Kiinnitä erityisesti huomiota kielen-käyttöön, onko kieli suuren organisaation käyttämää huoliteltua tyyliä.
  • Pidä Windowsin oletuspalomuuri aina käytössä. Se toimii suojamuurina oman tietokoneen ja internetin epämääräisten sivustojen välillä.
  • Huolehdi siitä, että ohjelmat ovat ajan tasalla.
  • Valitse virustorjunta ja haittaohjelmien poistaja tarkasti. Älä lataa tietoturvaohjelmia satunnaisista lähteistä vaan valitse sivusto, jonka tiedät turvalliseksi.
  • Tarkista kone  säännöllisesti. Esim. Malwarebytes Anti-Malwarella

Lähde Kotimikro 6/2015

Comments