Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tietoturvan perusteita

1,181 views

Published on

Koulutus Otavan opistolla, 3.5.2018, Harto Pönkä, Innowise

Published in: Education
  • Be the first to comment

Tietoturvan perusteita

  1. 1. Tietoturvan perusteita Harto Pönkä 3.5.2018
  2. 2. Miten olette huolehtineet tietoturvasta a) yksittäisten käyttäjien b) organisaation kannalta?
  3. 3. Yksittäisen käyttäjän tietoturva
  4. 4. Yksittäiset käyttäjät Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto.fi/attachments/cert/tietoturvakatsaukset/Tietoturvan-vuosi-2017.pdf
  5. 5. Älä koskaan avaa epäilyttävää liitetiedostoa tai linkkiä.
  6. 6. Facebook Messengerin virusviestit Lähde: Iltalehti, 8.8.2017, http://www.iltalehti.fi/digi/201708082200311839_du.shtml 1. Viestillä houkutellaan käyttäjä avaamaan linkki. 2. Linkki johtaa huijaussivulle, jossa käyttäjää pyydetään asentamaan selaimen ”lisätoiminto” (todellisuudessa virus) katsoakseen videon. 3. Lisäki käyttäjän Facebook-tunnuksella lähetetään huijausviesti kaikille hänen kontakteilleen.
  7. 7. Lähde: http://statiivi.fi/blogi/2016/9/23/varo-youtube-mainosta-jaljittelevaa-huijausta (”ohita mainos” linkkinä) YouTube-videohuijaus
  8. 8. Lähde: Yle, 27.11.2016, http://www.hs.fi/talous/art- 2000004884140.html Huijauslinkki voi asentaa viruksen ja pahimmillaan salata tiedostosi
  9. 9. Lähteet: Viestintävirasto, 7.9.2017, https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/09/ttn201709071144.html Yle uutiset, 24.6.2014, https://yle.fi/uutiset/3-7316236
  10. 10. Lähde: https://www.viestintavirasto.fi/attachments/cert/certtiedostot/Nain_meita_huijataan.pdf
  11. 11. Harmittomat Facebook-testit saavat yllättän paljon oikeuksia käyttäjätietoihisi ja voivat käyttää niitä haluamallaan tavalla. Lisää aiheesta: https://harto.wordpress.com/2016/03/29/ala-anna-facebook-tietojasi-hupitestia-vastaan/
  12. 12. Lähde: http://yle.fi/aihe/artikkeli/2016/04/06/iphone-eurolla-aikuisten-oikeastiko (osallistuminen tarkoitti 59 euron kk-maksua)
  13. 13. Salasanat ja kirjautuminen
  14. 14. Lähde: Tom Evans, Maailman suurimmat tietomurrot, http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
  15. 15. 1. 123456 2. 123456789 3. qwerty 4. 12345678 5. 111111 6. 1234567890 7. 1234567 8. password 9. 123123 10. 987654321 Maailman yleisimmät salasanat Lähde: Digitoday, 24.1.2017, https://www.is.fi/digitoday/tietoturva/art-2000005057583.html 11. qwertyuiop 12. mynoob 13. 123321 14. 666666 15. 18atcskd2w 16. 7777777 17. 1q2w3e4r 18. 654321 19. 555555 20. 3rjs1la7qe
  16. 16. 1. Lemmikin nimi 2. Merkittävät päivämäärät kuten hääpäivä 3. Lähisukulaisen syntymäpäivä 4. Lapsen nimi 5. Muun sukulaisen nimi 6. Syntymäpaikka 7. Suosikkiloma 8. Suosikkijalkapallojoukkueeseen liittyvä sana 9. Puolison nimi 10. Sana "password" Helposti arvattavia salasanoja Lähde: Talouselämä,1.8.2013, http://www.talouselama.fi/uutiset/nain-helppoa-on-salasanan-arvaaminen-katso-10-yleisinta-3442375
  17. 17. TÄMÄN TIETOKONEEN SALASANA: DA@97ds!aEwLö
  18. 18. Kuva tehty Imgflip-meemigeneraattorilla: https://imgflip.com/memegenerator/First-World-Problems
  19. 19. • Suositus vähintään 8, mielellään 15 merkkiä • Ei ole yksittäinen sana. Lause tai lorun pätkä ovat hyviä. • Sisältää: – Isoja ja pieniä kirjaimia – Numeroita – Erikoismerkkejä • Ei ole arvattavissa • Ei ole käytössä muualla Hyvä salasana tai salalause Lähde: Viestintävirasto, 2014, https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/12/ttn201412031257.html
  20. 20. • Säilytä käyttäjätunnukset ja salasanat erillään • Tunnukset voit tallentaa esimerkiksi kännykkään, Google Driveen, OneNoteen tai Evernoteen • Kertakäyttöisistä salasanalistoista ei kannata ottaa kuvia tai tallentaa niitä pilvipalveluihin • Salasanojen hallintaohjelmat: riittää, kun muistat yhden pääsalasanan: – LastPass: https://www.lastpass.com/ – F-Secure KEY: https://www.f- secure.com/fi_FI/web/home_fi/key – KeePass: http://keepass.info/ Salasanojen säilyttäminen Lähde: Talouselämä,1.8.2013, http://www.talouselama.fi/uutiset/nain-helppoa-on-salasanan-arvaaminen-katso-10-yleisinta-3442375
  21. 21. Googlen kaksivaiheinen tunnistautuminen 1. Kirjaudu Google-tunnuksellasi ja mene osoitteeseen: https://myaccount.google.com/ 2. Valitse ”Googleen kirjautuminen” Kuvakaappaus ja lisätietoa: https://www.google.com/landing/2step/ 3. Ota käyttöön ”2-vaiheinen vahvistus”
  22. 22. Facebookin kirjautumisen asetukset Facebook-tunnuksen asetukset, Turvallisuus ja sisäänkirjautuminen, https://www.facebook.com/settings?tab=security (28.9.2017)
  23. 23. Jos käyttäjätunnuksesi on murrettu tai vuotanut, vaihda heti salasanasi! Kuva: Patryk Grądys @ Unsplash
  24. 24. Laitteen ja nettiyhteyden turvallisuus
  25. 25. Onko tietokoneesi turvallinen? Pakollinen kirjautuminen Virusten ja haitta- ohjelmien torjunta Ajanmukainen www-selain Palomuuri Varmuuskopiot Verkkoasetukset Kuva: Alkuperäinen IBM PC 5150, Wikimedia Commons, https://commons.wikimedia.org/wiki/File:IBM_PC_5150.jpg (CC-BY-SA)
  26. 26. 1. Hyökkääjät etsivät haavoittuvia verkkopalveluita, joita voidaan käyttää esim. mainostamiseen tai virusten ja haittaohjelmien levittämiseen. 2. Saastunut palvelu etsii palvelun käyttäjien käyttöjärjestelmän, selaimen ja sen liitännäisten tietoturva-aukkoja, joiden kautta voidaan asentaa viruksia ja haittaohjelma. Saastuneet verkkopalvelut Lähde: Viestintäviraston Kyberturvallisuuskeskuksen vuosiraportti 2015, https://www.viestintavirasto.fi/attachments/tietoturva/Viestintaviraston_Kyberturvallisuuskeskuksen_vuosiraportti_2015.pdf
  27. 27. Kuvat: Google Chromen tietosuojailmoitus, 2017, https://www.google.fi/chrome/browser/privacy/whitepaper.html
  28. 28. Jos käytät yleistä tietokonetta, tyhjennä www-selaimen välimuisti ja tallennetut kirjautumistiedot käytön jälkeen.
  29. 29. Selaimen yksityinen tila Firefox Internet Explorer Chrome Yksityisessä tilassa nettiselain ei tallenna laitteen muistiin: • Sivuhistoriaa • Lomaketietoja • Evästeitä (engl. cookie) • Www-sivustojen tiedostoja välimuistiin Verkkopalvelut ja verkkoyhteyden tarjoaja näkevät toimintasi normaalisti.
  30. 30. Langattoman verkon turvallisuus Lähde: Viestintävirasto, 2011, https://www.viestintavirasto.fi/ohjausjavalvonta/ohjeetjajulkaisut/ohjeidentulkintojensuositustenjaselvitystenasiakirjat/ohje22011langatt omienverkkojentietoturvasta.html
  31. 31. • VPN = virtual private network (suom. virtuaalinen erillisverkko) • Organisaatioissa VPN-yhteyksiä käytetään liittämään useita suljettuja verkkoja internetin välityksellä näennäisesti yhdeksi verkoksi. • Nykyään monet yritykset tarjoavat yksityisille käyttäjille VPN-yhteyksiä nettiselailun turvaamiseksi. • Tavallisesti VPN-yhteydellä kaikki nettiliikenne kulkee salattuna palveluntarjoajan palvelimen kautta. – Netin käyttö on turvallista jopa avoimissa WLAN-verkoissa. – Vain VPN-palveluntarjoaja pystyy seuraamaan nettiliikenteen sisältöä. – Samaa VPN-palvelua voi käyttää yleensä tietokoneella, tabletilla ja kännykällä – VPN estää oikean IP-osoitteesi näkymisen verkkopalveluille ja sen avulla voidaan kiertää myös palvelujen maakohtaisia rajoituksia (laillisesti) • VPN-palveluita: – F-Secure Freedome, https://www.f-secure.com/en/web/home_global/freedome – Opera-nettiselain suojaa www-selailun VPN:llä, http://www.opera.com/fi – Ilmaisia VPN-ohjelmia tietokoneelle: http://www.download.fi/verkko/vpn/ – Kännyköiden sovelluskaupoissa on lukuisia ilmaisia VPN-ohjelmia, mm. Opera VPN VPN-yhteys suojaa netinkäyttöä
  32. 32. 1. Ota käyttöjärjestelmän pakollinen kirjautuminen käyttöön. Myös tietokoneen aikakatkaisu tai salasanalla suojattu näytönsäästäjä kannattaa kytkeä käyttöön. 2. Käytä tuoretta nettiselainta ja hyväksy sen automaattinen päivittäminen 3. Käytä mahdollisuuksien mukaan sekä ns. rautapalomuuri (ulkoista palomuurilaitetta) että ohjelmallista palomuuria. 4. Tarkista langattoman verkon asetukset 5. Pidä virus- ja haittaohjelmien torjuntaohjelmat ajan tasalla ja aja niiden tarkistukset tasaisin väliajoin. 6. Tee aina käyttöjärjestelmän ja muiden tärkeiden ohjelmien versiopäivitykset. Helpoiten tämä onnistuu hyväksymällä järjestelmän automaattinen päivittäminen. 7. Varo roskaposteja – älä avaa epäilyttäviä liiketiedostoja tai linkkejä. 8. Varmuuskopioi tärkeät tiedostosi – varmuuden vuoksi! Tietokoneen tietoturvan tarkistuslista Lähde: H. Pönkä, 2014, Sosiaalisen median käsikirja
  33. 33. • Tee käyttöjärjestelmän ja sovellusten päivitykset viipymättä • Asenna sovelluksia vain virallisista sovelluskaupoista • IPhonet ja iPadit ovat Android-laitteita turvallisempia. – App Storen sovellustarjontaa valvotaan tarkemmin kuin Google Playn. – Androidille tehdään enemmän haittaohjelmia ja viruksia • Tietoturvaohjelmia ei välttämättä vielä tarvita mobiililaitteille – varovaisuus ja maalaisjärki riittävät pitkälle. • Isoin tietoturvauhka on vanhoissa laitteissa, joihin ei tehdä enää päivityksiä. Tällaisia laitteita ei kannattaisi kytkeä nettiin lainkaan. Mobiililaitteiden tietoturva
  34. 34. Organisaation tietoturva
  35. 35. Organisaatiot Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto.fi/attachments/cert/tietoturvakatsaukset/Tietoturvan-vuosi-2017.pdf
  36. 36. Palvelunesto- hyökkäykset Suomessa Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto .fi/attachments/cert/tietotur vakatsaukset/Tietoturvan- vuosi-2017.pdf
  37. 37. Huolehdi verkkosovellusten päivityksistä Lähde: Sucuri, 2018, https://sucuri.net/reports/2017-hacked-website-report WordPress oli vuonna 2017 useimmin hakkeroinnin kohteeksi joutunut julkaisujärjestelmä.
  38. 38. Kommentit ja kysymykset
  39. 39. Harto Pönkä http://twitter.com/hponka/ http://slideshare.com/hponka http://harto.wordpress.com/ http://www.innowise.fi/ Kiitos!

×