Tietoturvan perusteita

Harto Pönkä
Harto PönkäCEO at Innowise
Tietoturvan perusteita Harto Pönkä 3.5.2018
Miten olette huolehtineet tietoturvasta a) yksittäisten käyttäjien b) organisaation kannalta?
Yksittäisen käyttäjän tietoturva
Yksittäiset käyttäjät Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto.fi/attachments/cert/tietoturvakatsaukset/Tietoturvan-vuosi-2017.pdf
Älä koskaan avaa epäilyttävää liitetiedostoa tai linkkiä.
Facebook Messengerin virusviestit Lähde: Iltalehti, 8.8.2017, http://www.iltalehti.fi/digi/201708082200311839_du.shtml 1. Viestillä houkutellaan käyttäjä avaamaan linkki. 2. Linkki johtaa huijaussivulle, jossa käyttäjää pyydetään asentamaan selaimen ”lisätoiminto” (todellisuudessa virus) katsoakseen videon. 3. Lisäki käyttäjän Facebook-tunnuksella lähetetään huijausviesti kaikille hänen kontakteilleen.
Lähde: http://statiivi.fi/blogi/2016/9/23/varo-youtube-mainosta-jaljittelevaa-huijausta (”ohita mainos” linkkinä) YouTube-videohuijaus
Lähde: Yle, 27.11.2016, http://www.hs.fi/talous/art- 2000004884140.html Huijauslinkki voi asentaa viruksen ja pahimmillaan salata tiedostosi
Lähteet: Viestintävirasto, 7.9.2017, https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/09/ttn201709071144.html Yle uutiset, 24.6.2014, https://yle.fi/uutiset/3-7316236
Lähde: https://www.viestintavirasto.fi/attachments/cert/certtiedostot/Nain_meita_huijataan.pdf
Harmittomat Facebook-testit saavat yllättän paljon oikeuksia käyttäjätietoihisi ja voivat käyttää niitä haluamallaan tavalla. Lisää aiheesta: https://harto.wordpress.com/2016/03/29/ala-anna-facebook-tietojasi-hupitestia-vastaan/
Lähde: http://yle.fi/aihe/artikkeli/2016/04/06/iphone-eurolla-aikuisten-oikeastiko (osallistuminen tarkoitti 59 euron kk-maksua)
Salasanat ja kirjautuminen
Lähde: Tom Evans, Maailman suurimmat tietomurrot, http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
1. 123456 2. 123456789 3. qwerty 4. 12345678 5. 111111 6. 1234567890 7. 1234567 8. password 9. 123123 10. 987654321 Maailman yleisimmät salasanat Lähde: Digitoday, 24.1.2017, https://www.is.fi/digitoday/tietoturva/art-2000005057583.html 11. qwertyuiop 12. mynoob 13. 123321 14. 666666 15. 18atcskd2w 16. 7777777 17. 1q2w3e4r 18. 654321 19. 555555 20. 3rjs1la7qe
1. Lemmikin nimi 2. Merkittävät päivämäärät kuten hääpäivä 3. Lähisukulaisen syntymäpäivä 4. Lapsen nimi 5. Muun sukulaisen nimi 6. Syntymäpaikka 7. Suosikkiloma 8. Suosikkijalkapallojoukkueeseen liittyvä sana 9. Puolison nimi 10. Sana "password" Helposti arvattavia salasanoja Lähde: Talouselämä,1.8.2013, http://www.talouselama.fi/uutiset/nain-helppoa-on-salasanan-arvaaminen-katso-10-yleisinta-3442375
TÄMÄN TIETOKONEEN SALASANA: DA@97ds!aEwLö
Kuva tehty Imgflip-meemigeneraattorilla: https://imgflip.com/memegenerator/First-World-Problems
• Suositus vähintään 8, mielellään 15 merkkiä • Ei ole yksittäinen sana. Lause tai lorun pätkä ovat hyviä. • Sisältää: – Isoja ja pieniä kirjaimia – Numeroita – Erikoismerkkejä • Ei ole arvattavissa • Ei ole käytössä muualla Hyvä salasana tai salalause Lähde: Viestintävirasto, 2014, https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/12/ttn201412031257.html
• Säilytä käyttäjätunnukset ja salasanat erillään • Tunnukset voit tallentaa esimerkiksi kännykkään, Google Driveen, OneNoteen tai Evernoteen • Kertakäyttöisistä salasanalistoista ei kannata ottaa kuvia tai tallentaa niitä pilvipalveluihin • Salasanojen hallintaohjelmat: riittää, kun muistat yhden pääsalasanan: – LastPass: https://www.lastpass.com/ – F-Secure KEY: https://www.f- secure.com/fi_FI/web/home_fi/key – KeePass: http://keepass.info/ Salasanojen säilyttäminen Lähde: Talouselämä,1.8.2013, http://www.talouselama.fi/uutiset/nain-helppoa-on-salasanan-arvaaminen-katso-10-yleisinta-3442375
Googlen kaksivaiheinen tunnistautuminen 1. Kirjaudu Google-tunnuksellasi ja mene osoitteeseen: https://myaccount.google.com/ 2. Valitse ”Googleen kirjautuminen” Kuvakaappaus ja lisätietoa: https://www.google.com/landing/2step/ 3. Ota käyttöön ”2-vaiheinen vahvistus”
Facebookin kirjautumisen asetukset Facebook-tunnuksen asetukset, Turvallisuus ja sisäänkirjautuminen, https://www.facebook.com/settings?tab=security (28.9.2017)
Jos käyttäjätunnuksesi on murrettu tai vuotanut, vaihda heti salasanasi! Kuva: Patryk Grądys @ Unsplash
Laitteen ja nettiyhteyden turvallisuus
Onko tietokoneesi turvallinen? Pakollinen kirjautuminen Virusten ja haitta- ohjelmien torjunta Ajanmukainen www-selain Palomuuri Varmuuskopiot Verkkoasetukset Kuva: Alkuperäinen IBM PC 5150, Wikimedia Commons, https://commons.wikimedia.org/wiki/File:IBM_PC_5150.jpg (CC-BY-SA)
1. Hyökkääjät etsivät haavoittuvia verkkopalveluita, joita voidaan käyttää esim. mainostamiseen tai virusten ja haittaohjelmien levittämiseen. 2. Saastunut palvelu etsii palvelun käyttäjien käyttöjärjestelmän, selaimen ja sen liitännäisten tietoturva-aukkoja, joiden kautta voidaan asentaa viruksia ja haittaohjelma. Saastuneet verkkopalvelut Lähde: Viestintäviraston Kyberturvallisuuskeskuksen vuosiraportti 2015, https://www.viestintavirasto.fi/attachments/tietoturva/Viestintaviraston_Kyberturvallisuuskeskuksen_vuosiraportti_2015.pdf
Kuvat: Google Chromen tietosuojailmoitus, 2017, https://www.google.fi/chrome/browser/privacy/whitepaper.html
Jos käytät yleistä tietokonetta, tyhjennä www-selaimen välimuisti ja tallennetut kirjautumistiedot käytön jälkeen.
Selaimen yksityinen tila Firefox Internet Explorer Chrome Yksityisessä tilassa nettiselain ei tallenna laitteen muistiin: • Sivuhistoriaa • Lomaketietoja • Evästeitä (engl. cookie) • Www-sivustojen tiedostoja välimuistiin Verkkopalvelut ja verkkoyhteyden tarjoaja näkevät toimintasi normaalisti.
Langattoman verkon turvallisuus Lähde: Viestintävirasto, 2011, https://www.viestintavirasto.fi/ohjausjavalvonta/ohjeetjajulkaisut/ohjeidentulkintojensuositustenjaselvitystenasiakirjat/ohje22011langatt omienverkkojentietoturvasta.html
• VPN = virtual private network (suom. virtuaalinen erillisverkko) • Organisaatioissa VPN-yhteyksiä käytetään liittämään useita suljettuja verkkoja internetin välityksellä näennäisesti yhdeksi verkoksi. • Nykyään monet yritykset tarjoavat yksityisille käyttäjille VPN-yhteyksiä nettiselailun turvaamiseksi. • Tavallisesti VPN-yhteydellä kaikki nettiliikenne kulkee salattuna palveluntarjoajan palvelimen kautta. – Netin käyttö on turvallista jopa avoimissa WLAN-verkoissa. – Vain VPN-palveluntarjoaja pystyy seuraamaan nettiliikenteen sisältöä. – Samaa VPN-palvelua voi käyttää yleensä tietokoneella, tabletilla ja kännykällä – VPN estää oikean IP-osoitteesi näkymisen verkkopalveluille ja sen avulla voidaan kiertää myös palvelujen maakohtaisia rajoituksia (laillisesti) • VPN-palveluita: – F-Secure Freedome, https://www.f-secure.com/en/web/home_global/freedome – Opera-nettiselain suojaa www-selailun VPN:llä, http://www.opera.com/fi – Ilmaisia VPN-ohjelmia tietokoneelle: http://www.download.fi/verkko/vpn/ – Kännyköiden sovelluskaupoissa on lukuisia ilmaisia VPN-ohjelmia, mm. Opera VPN VPN-yhteys suojaa netinkäyttöä
1. Ota käyttöjärjestelmän pakollinen kirjautuminen käyttöön. Myös tietokoneen aikakatkaisu tai salasanalla suojattu näytönsäästäjä kannattaa kytkeä käyttöön. 2. Käytä tuoretta nettiselainta ja hyväksy sen automaattinen päivittäminen 3. Käytä mahdollisuuksien mukaan sekä ns. rautapalomuuri (ulkoista palomuurilaitetta) että ohjelmallista palomuuria. 4. Tarkista langattoman verkon asetukset 5. Pidä virus- ja haittaohjelmien torjuntaohjelmat ajan tasalla ja aja niiden tarkistukset tasaisin väliajoin. 6. Tee aina käyttöjärjestelmän ja muiden tärkeiden ohjelmien versiopäivitykset. Helpoiten tämä onnistuu hyväksymällä järjestelmän automaattinen päivittäminen. 7. Varo roskaposteja – älä avaa epäilyttäviä liiketiedostoja tai linkkejä. 8. Varmuuskopioi tärkeät tiedostosi – varmuuden vuoksi! Tietokoneen tietoturvan tarkistuslista Lähde: H. Pönkä, 2014, Sosiaalisen median käsikirja
• Tee käyttöjärjestelmän ja sovellusten päivitykset viipymättä • Asenna sovelluksia vain virallisista sovelluskaupoista • IPhonet ja iPadit ovat Android-laitteita turvallisempia. – App Storen sovellustarjontaa valvotaan tarkemmin kuin Google Playn. – Androidille tehdään enemmän haittaohjelmia ja viruksia • Tietoturvaohjelmia ei välttämättä vielä tarvita mobiililaitteille – varovaisuus ja maalaisjärki riittävät pitkälle. • Isoin tietoturvauhka on vanhoissa laitteissa, joihin ei tehdä enää päivityksiä. Tällaisia laitteita ei kannattaisi kytkeä nettiin lainkaan. Mobiililaitteiden tietoturva
Organisaation tietoturva
Organisaatiot Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto.fi/attachments/cert/tietoturvakatsaukset/Tietoturvan-vuosi-2017.pdf
Palvelunesto- hyökkäykset Suomessa Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto .fi/attachments/cert/tietotur vakatsaukset/Tietoturvan- vuosi-2017.pdf
Huolehdi verkkosovellusten päivityksistä Lähde: Sucuri, 2018, https://sucuri.net/reports/2017-hacked-website-report WordPress oli vuonna 2017 useimmin hakkeroinnin kohteeksi joutunut julkaisujärjestelmä.
Kommentit ja kysymykset
Harto Pönkä http://twitter.com/hponka/ http://slideshare.com/hponka http://harto.wordpress.com/ http://www.innowise.fi/ Kiitos!
1 of 39

Tietoturvan perusteita

Download to read offline
Education

Koulutus Otavan opistolla, 3.5.2018, Harto Pönkä, Innowise

Harto Pönkä
Harto PönkäCEO at Innowise

Recommended

Tietosuoja varhaiskasvatuksessa by
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaHarto Pönkä
255 views45 slides
Kuvaaminen oppilaitoksissa by
Kuvaaminen oppilaitoksissaKuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissaHarto Pönkä
316 views29 slides
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset by
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetDigiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetHarto Pönkä
132 views64 slides
Verkkopalvelujen datankeruu ja opetuksen tietosuoja by
Verkkopalvelujen datankeruu ja opetuksen tietosuojaVerkkopalvelujen datankeruu ja opetuksen tietosuoja
Verkkopalvelujen datankeruu ja opetuksen tietosuojaHarto Pönkä
71 views54 slides
Tietosuoja ja sosiaalinen media by
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaHarto Pönkä
861 views84 slides
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta by
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmastaSosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmastaHarto Pönkä
141 views32 slides

More Related Content

What's hot

Sosiaalinen media tietosuojan näkökulmasta by
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmastaHarto Pönkä
628 views38 slides
Informaatiovaikuttaminen somessa by
Informaatiovaikuttaminen somessaInformaatiovaikuttaminen somessa
Informaatiovaikuttaminen somessaHarto Pönkä
400 views70 slides
Sosiaalinen media tietosuojan näkökulmasta by
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmastaHarto Pönkä
526 views35 slides
Tietosuoja ja digitaalinen turvallisuus koulussa by
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaHarto Pönkä
178 views52 slides
Tietosuoja ja luvat arjen varhaiskasvatustyössä by
Tietosuoja ja luvat arjen varhaiskasvatustyössäTietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäHarto Pönkä
3K views27 slides
Tietosuoja varhaiskasvatuksessa by
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaHarto Pönkä
6.6K views87 slides

What's hot(20)

Sosiaalinen media tietosuojan näkökulmasta by Harto Pönkä
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmasta
Harto Pönkä628 views
Informaatiovaikuttaminen somessa by Harto Pönkä
Informaatiovaikuttaminen somessaInformaatiovaikuttaminen somessa
Informaatiovaikuttaminen somessa
Harto Pönkä400 views
Sosiaalinen media tietosuojan näkökulmasta by Harto Pönkä
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmasta
Harto Pönkä526 views
Tietosuoja ja digitaalinen turvallisuus koulussa by Harto Pönkä
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussa
Harto Pönkä178 views
Tietosuoja ja luvat arjen varhaiskasvatustyössä by Harto Pönkä
Tietosuoja ja luvat arjen varhaiskasvatustyössäTietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössä
Harto Pönkä3K views
Tietosuoja varhaiskasvatuksessa by Harto Pönkä
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
Harto Pönkä6.6K views
Tietosuoja koulussa käytännössä by Harto Pönkä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössä
Harto Pönkä601 views
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta by Harto Pönkä
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmastaSosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Harto Pönkä428 views
Case: jauhojengi-kohu Twitterissä kesällä 2022 by Harto Pönkä
Case: jauhojengi-kohu Twitterissä kesällä 2022Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022
Harto Pönkä1.8K views
Tietosuojavastaavan nimittäminen ja tehtävät by Harto Pönkä
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävät
Harto Pönkä111 views
Varhaiskasvatuksen julkaisuluvat ja tietosuoja somessa by Harto Pönkä
Varhaiskasvatuksen julkaisuluvat ja tietosuoja somessaVarhaiskasvatuksen julkaisuluvat ja tietosuoja somessa
Varhaiskasvatuksen julkaisuluvat ja tietosuoja somessa
Harto Pönkä3.2K views
Tietosuoja ja sosiaalinen media by Harto Pönkä
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
Harto Pönkä1.2K views
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta by Harto Pönkä
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
Harto Pönkä560 views
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua? by Harto Pönkä
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Harto Pönkä5K views
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa by Harto Pönkä
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Harto Pönkä5.6K views
Mikä se some oikein on? by Harto Pönkä
Mikä se some oikein on?Mikä se some oikein on?
Mikä se some oikein on?
Harto Pönkä589 views
Henkilötietojen ja yksityisyyden suojaaminen by Harto Pönkä
Henkilötietojen ja yksityisyyden suojaaminenHenkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminen
Harto Pönkä110 views
Tietosuoja ja tietoturva opetuksessa by Harto Pönkä
Tietosuoja ja tietoturva opetuksessaTietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessa
Harto Pönkä4.5K views
Some- ja pikaviestisovellusten tietosuoja by Harto Pönkä
Some- ja pikaviestisovellusten tietosuojaSome- ja pikaviestisovellusten tietosuoja
Some- ja pikaviestisovellusten tietosuoja
Harto Pönkä192 views
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä by Harto Pönkä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Harto Pönkä610 views

Similar to Tietoturvan perusteita

Arjen tietoturvan ABC by
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABCHarto Pönkä
621 views44 slides
Tietoturva netissä ja somessa by
Tietoturva netissä ja somessaTietoturva netissä ja somessa
Tietoturva netissä ja somessaHarto Pönkä
3.2K views49 slides
Tietosuoja ja tietoturva etätyössä by
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäHarto Pönkä
496 views46 slides
Digijäte ja sosiaalinen media by
Digijäte ja sosiaalinen mediaDigijäte ja sosiaalinen media
Digijäte ja sosiaalinen mediaHarto Pönkä
3.6K views39 slides
Mobiilituottaminen - Outi Vahtila & Marko Rantanen by
Mobiilituottaminen - Outi Vahtila & Marko RantanenMobiilituottaminen - Outi Vahtila & Marko Rantanen
Mobiilituottaminen - Outi Vahtila & Marko RantanenOtavan Opisto
467 views17 slides
Mobiilituottaminen - hyvät hetket talteen, muistiinpanot elämään, etänä läsnä? by
Mobiilituottaminen - hyvät hetket talteen, muistiinpanot elämään, etänä läsnä?Mobiilituottaminen - hyvät hetket talteen, muistiinpanot elämään, etänä läsnä?
Mobiilituottaminen - hyvät hetket talteen, muistiinpanot elämään, etänä läsnä?Outi Vahtila
328 views17 slides

Similar to Tietoturvan perusteita(20)

Arjen tietoturvan ABC by Harto Pönkä
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABC
Harto Pönkä621 views
Tietoturva netissä ja somessa by Harto Pönkä
Tietoturva netissä ja somessaTietoturva netissä ja somessa
Tietoturva netissä ja somessa
Harto Pönkä3.2K views
Tietosuoja ja tietoturva etätyössä by Harto Pönkä
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössä
Harto Pönkä496 views
Digijäte ja sosiaalinen media by Harto Pönkä
Digijäte ja sosiaalinen mediaDigijäte ja sosiaalinen media
Digijäte ja sosiaalinen media
Harto Pönkä3.6K views
Mobiilituottaminen - Outi Vahtila & Marko Rantanen by Otavan Opisto
Mobiilituottaminen - Outi Vahtila & Marko RantanenMobiilituottaminen - Outi Vahtila & Marko Rantanen
Mobiilituottaminen - Outi Vahtila & Marko Rantanen
Otavan Opisto467 views
Mobiilituottaminen - hyvät hetket talteen, muistiinpanot elämään, etänä läsnä? by Outi Vahtila
Mobiilituottaminen - hyvät hetket talteen, muistiinpanot elämään, etänä läsnä?Mobiilituottaminen - hyvät hetket talteen, muistiinpanot elämään, etänä läsnä?
Mobiilituottaminen - hyvät hetket talteen, muistiinpanot elämään, etänä läsnä?
Outi Vahtila328 views
Tietoturva hybridityössä by Harto Pönkä
Tietoturva hybridityössäTietoturva hybridityössä
Tietoturva hybridityössä
Harto Pönkä38 views
Sosiaalinen media, digijäte ja yksityisyys by Harto Pönkä
Sosiaalinen media, digijäte ja yksityisyysSosiaalinen media, digijäte ja yksityisyys
Sosiaalinen media, digijäte ja yksityisyys
Harto Pönkä205 views
Tietoturva by Starfahl
TietoturvaTietoturva
Tietoturva
Starfahl248 views
WordPress asennuksen suojaaminen by Jukka Weissenfelt
WordPress asennuksen suojaaminenWordPress asennuksen suojaaminen
WordPress asennuksen suojaaminen
Jukka Weissenfelt590 views
wp_tietoturva.pdf by Maikku Sarvas
wp_tietoturva.pdfwp_tietoturva.pdf
wp_tietoturva.pdf
Maikku Sarvas104 views
Devaaja, tietoturva ja OWASP by Solita Oy
Devaaja, tietoturva ja OWASPDevaaja, tietoturva ja OWASP
Devaaja, tietoturva ja OWASP
Solita Oy207 views
Tietoturva ja internet luento 22.1.2016 by rierjarv
Tietoturva ja internet luento 22.1.2016 Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016
rierjarv416 views
Someturvallisuus 29.11.22 by Matleena Laakso
Someturvallisuus 29.11.22Someturvallisuus 29.11.22
Someturvallisuus 29.11.22
Matleena Laakso303 views
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa by Otto Kekäläinen
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassaAvointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Otto Kekäläinen645 views
Evästystä evästeiden käyttöön + GA:n tämän hetken tulkinta by Harto Pönkä
Evästystä evästeiden käyttöön + GA:n tämän hetken tulkintaEvästystä evästeiden käyttöön + GA:n tämän hetken tulkinta
Evästystä evästeiden käyttöön + GA:n tämän hetken tulkinta
Harto Pönkä105 views
Yrittäjän tietoturvaopas by Timo Kumpulainen
Yrittäjän tietoturvaopasYrittäjän tietoturvaopas
Yrittäjän tietoturvaopas
Timo Kumpulainen1.1K views
Evästystä evästeiden käyttöön by Harto Pönkä
Evästystä evästeiden käyttöönEvästystä evästeiden käyttöön
Evästystä evästeiden käyttöön
Harto Pönkä644 views
Icareus Solutions Webinar lyhyt intro, suomenkielinen by Jessica Glad
Icareus Solutions Webinar lyhyt intro, suomenkielinenIcareus Solutions Webinar lyhyt intro, suomenkielinen
Icareus Solutions Webinar lyhyt intro, suomenkielinen
Jessica Glad138 views
Verkkopalvelun tietoturva by 2NS
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva
2NS410 views

More from Harto Pönkä

Sosiaalinen media, pelit ja ruutuaika by
Sosiaalinen media, pelit ja ruutuaikaSosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaikaHarto Pönkä
45 views47 slides
Juuri nyt: Somen trendit ja algoritmit by
Juuri nyt: Somen trendit ja algoritmitJuuri nyt: Somen trendit ja algoritmit
Juuri nyt: Somen trendit ja algoritmitHarto Pönkä
125 views40 slides
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiin by
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiinTilannekatsaus sosiaaliseen mediaan ja some-journalismiin
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiinHarto Pönkä
153 views51 slides
Toiminta tietoturvaloukkaustapauksissa by
Toiminta tietoturvaloukkaustapauksissaToiminta tietoturvaloukkaustapauksissa
Toiminta tietoturvaloukkaustapauksissaHarto Pönkä
44 views17 slides
Informaatiovaikuttamisen tunnistaminen somessa by
Informaatiovaikuttamisen tunnistaminen somessaInformaatiovaikuttamisen tunnistaminen somessa
Informaatiovaikuttamisen tunnistaminen somessaHarto Pönkä
55 views48 slides
Tietosuoja perusopetuksessa ja toisella asteella by
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaHarto Pönkä
185 views86 slides

More from Harto Pönkä(18)

Sosiaalinen media, pelit ja ruutuaika by Harto Pönkä
Sosiaalinen media, pelit ja ruutuaikaSosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaika
Harto Pönkä45 views
Juuri nyt: Somen trendit ja algoritmit by Harto Pönkä
Juuri nyt: Somen trendit ja algoritmitJuuri nyt: Somen trendit ja algoritmit
Juuri nyt: Somen trendit ja algoritmit
Harto Pönkä125 views
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiin by Harto Pönkä
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiinTilannekatsaus sosiaaliseen mediaan ja some-journalismiin
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiin
Harto Pönkä153 views
Toiminta tietoturvaloukkaustapauksissa by Harto Pönkä
Toiminta tietoturvaloukkaustapauksissaToiminta tietoturvaloukkaustapauksissa
Toiminta tietoturvaloukkaustapauksissa
Harto Pönkä44 views
Informaatiovaikuttamisen tunnistaminen somessa by Harto Pönkä
Informaatiovaikuttamisen tunnistaminen somessaInformaatiovaikuttamisen tunnistaminen somessa
Informaatiovaikuttamisen tunnistaminen somessa
Harto Pönkä55 views
Tietosuoja perusopetuksessa ja toisella asteella by Harto Pönkä
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteella
Harto Pönkä185 views
Twitter taitekohdassa by Harto Pönkä
Twitter taitekohdassaTwitter taitekohdassa
Twitter taitekohdassa
Harto Pönkä122 views
Sosiaalinen media, koulu ja opetus by Harto Pönkä
Sosiaalinen media, koulu ja opetusSosiaalinen media, koulu ja opetus
Sosiaalinen media, koulu ja opetus
Harto Pönkä63 views
Opetuksen tietosuoja - mikä muuttui? by Harto Pönkä
Opetuksen tietosuoja - mikä muuttui?Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?
Harto Pönkä77 views
Tietosuojavaatimukset markkinointiviestinnässä by Harto Pönkä
Tietosuojavaatimukset markkinointiviestinnässäTietosuojavaatimukset markkinointiviestinnässä
Tietosuojavaatimukset markkinointiviestinnässä
Harto Pönkä118 views
Tietoturva ja tietosuoja Office 365 -palveluissa by Harto Pönkä
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissa
Harto Pönkä109 views
Digikompassi ja digisivistys by Harto Pönkä
Digikompassi ja digisivistysDigikompassi ja digisivistys
Digikompassi ja digisivistys
Harto Pönkä50 views
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset by Harto Pönkä
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Harto Pönkä100 views
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa by Harto Pönkä
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissaTietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa
Harto Pönkä106 views
Informaatiovaikuttamisen tunnistaminen by Harto Pönkä
Informaatiovaikuttamisen tunnistaminenInformaatiovaikuttamisen tunnistaminen
Informaatiovaikuttamisen tunnistaminen
Harto Pönkä87 views
LinkedInin käyttö rekrytoinnissa by Harto Pönkä
LinkedInin käyttö rekrytoinnissaLinkedInin käyttö rekrytoinnissa
LinkedInin käyttö rekrytoinnissa
Harto Pönkä200 views
Twitter-bottien tunnistaminen Tweeps.net-analyysityökalulla by Harto Pönkä
Twitter-bottien tunnistaminen Tweeps.net-analyysityökalullaTwitter-bottien tunnistaminen Tweeps.net-analyysityökalulla
Twitter-bottien tunnistaminen Tweeps.net-analyysityökalulla
Harto Pönkä93 views
Etätyön tietoturva ja -suoja by Harto Pönkä
Etätyön tietoturva ja -suojaEtätyön tietoturva ja -suoja
Etätyön tietoturva ja -suoja
Harto Pönkä85 views

Tietoturvan perusteita

  • 2. Miten olette huolehtineet tietoturvasta a) yksittäisten käyttäjien b) organisaation kannalta?
  • 4. Yksittäiset käyttäjät Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto.fi/attachments/cert/tietoturvakatsaukset/Tietoturvan-vuosi-2017.pdf
  • 5. Älä koskaan avaa epäilyttävää liitetiedostoa tai linkkiä.
  • 6. Facebook Messengerin virusviestit Lähde: Iltalehti, 8.8.2017, http://www.iltalehti.fi/digi/201708082200311839_du.shtml 1. Viestillä houkutellaan käyttäjä avaamaan linkki. 2. Linkki johtaa huijaussivulle, jossa käyttäjää pyydetään asentamaan selaimen ”lisätoiminto” (todellisuudessa virus) katsoakseen videon. 3. Lisäki käyttäjän Facebook-tunnuksella lähetetään huijausviesti kaikille hänen kontakteilleen.
  • 9. Lähteet: Viestintävirasto, 7.9.2017, https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/09/ttn201709071144.html Yle uutiset, 24.6.2014, https://yle.fi/uutiset/3-7316236
  • 11. Harmittomat Facebook-testit saavat yllättän paljon oikeuksia käyttäjätietoihisi ja voivat käyttää niitä haluamallaan tavalla. Lisää aiheesta: https://harto.wordpress.com/2016/03/29/ala-anna-facebook-tietojasi-hupitestia-vastaan/
  • 14. Lähde: Tom Evans, Maailman suurimmat tietomurrot, http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
  • 15. 1. 123456 2. 123456789 3. qwerty 4. 12345678 5. 111111 6. 1234567890 7. 1234567 8. password 9. 123123 10. 987654321 Maailman yleisimmät salasanat Lähde: Digitoday, 24.1.2017, https://www.is.fi/digitoday/tietoturva/art-2000005057583.html 11. qwertyuiop 12. mynoob 13. 123321 14. 666666 15. 18atcskd2w 16. 7777777 17. 1q2w3e4r 18. 654321 19. 555555 20. 3rjs1la7qe
  • 16. 1. Lemmikin nimi 2. Merkittävät päivämäärät kuten hääpäivä 3. Lähisukulaisen syntymäpäivä 4. Lapsen nimi 5. Muun sukulaisen nimi 6. Syntymäpaikka 7. Suosikkiloma 8. Suosikkijalkapallojoukkueeseen liittyvä sana 9. Puolison nimi 10. Sana "password" Helposti arvattavia salasanoja Lähde: Talouselämä,1.8.2013, http://www.talouselama.fi/uutiset/nain-helppoa-on-salasanan-arvaaminen-katso-10-yleisinta-3442375
  • 18. Kuva tehty Imgflip-meemigeneraattorilla: https://imgflip.com/memegenerator/First-World-Problems
  • 19. • Suositus vähintään 8, mielellään 15 merkkiä • Ei ole yksittäinen sana. Lause tai lorun pätkä ovat hyviä. • Sisältää: – Isoja ja pieniä kirjaimia – Numeroita – Erikoismerkkejä • Ei ole arvattavissa • Ei ole käytössä muualla Hyvä salasana tai salalause Lähde: Viestintävirasto, 2014, https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/12/ttn201412031257.html
  • 20. • Säilytä käyttäjätunnukset ja salasanat erillään • Tunnukset voit tallentaa esimerkiksi kännykkään, Google Driveen, OneNoteen tai Evernoteen • Kertakäyttöisistä salasanalistoista ei kannata ottaa kuvia tai tallentaa niitä pilvipalveluihin • Salasanojen hallintaohjelmat: riittää, kun muistat yhden pääsalasanan: – LastPass: https://www.lastpass.com/ – F-Secure KEY: https://www.f- secure.com/fi_FI/web/home_fi/key – KeePass: http://keepass.info/ Salasanojen säilyttäminen Lähde: Talouselämä,1.8.2013, http://www.talouselama.fi/uutiset/nain-helppoa-on-salasanan-arvaaminen-katso-10-yleisinta-3442375
  • 21. Googlen kaksivaiheinen tunnistautuminen 1. Kirjaudu Google-tunnuksellasi ja mene osoitteeseen: https://myaccount.google.com/ 2. Valitse ”Googleen kirjautuminen” Kuvakaappaus ja lisätietoa: https://www.google.com/landing/2step/ 3. Ota käyttöön ”2-vaiheinen vahvistus”
  • 22. Facebookin kirjautumisen asetukset Facebook-tunnuksen asetukset, Turvallisuus ja sisäänkirjautuminen, https://www.facebook.com/settings?tab=security (28.9.2017)
  • 23. Jos käyttäjätunnuksesi on murrettu tai vuotanut, vaihda heti salasanasi! Kuva: Patryk Grądys @ Unsplash
  • 25. Onko tietokoneesi turvallinen? Pakollinen kirjautuminen Virusten ja haitta- ohjelmien torjunta Ajanmukainen www-selain Palomuuri Varmuuskopiot Verkkoasetukset Kuva: Alkuperäinen IBM PC 5150, Wikimedia Commons, https://commons.wikimedia.org/wiki/File:IBM_PC_5150.jpg (CC-BY-SA)
  • 26. 1. Hyökkääjät etsivät haavoittuvia verkkopalveluita, joita voidaan käyttää esim. mainostamiseen tai virusten ja haittaohjelmien levittämiseen. 2. Saastunut palvelu etsii palvelun käyttäjien käyttöjärjestelmän, selaimen ja sen liitännäisten tietoturva-aukkoja, joiden kautta voidaan asentaa viruksia ja haittaohjelma. Saastuneet verkkopalvelut Lähde: Viestintäviraston Kyberturvallisuuskeskuksen vuosiraportti 2015, https://www.viestintavirasto.fi/attachments/tietoturva/Viestintaviraston_Kyberturvallisuuskeskuksen_vuosiraportti_2015.pdf
  • 27. Kuvat: Google Chromen tietosuojailmoitus, 2017, https://www.google.fi/chrome/browser/privacy/whitepaper.html
  • 28. Jos käytät yleistä tietokonetta, tyhjennä www-selaimen välimuisti ja tallennetut kirjautumistiedot käytön jälkeen.
  • 29. Selaimen yksityinen tila Firefox Internet Explorer Chrome Yksityisessä tilassa nettiselain ei tallenna laitteen muistiin: • Sivuhistoriaa • Lomaketietoja • Evästeitä (engl. cookie) • Www-sivustojen tiedostoja välimuistiin Verkkopalvelut ja verkkoyhteyden tarjoaja näkevät toimintasi normaalisti.
  • 30. Langattoman verkon turvallisuus Lähde: Viestintävirasto, 2011, https://www.viestintavirasto.fi/ohjausjavalvonta/ohjeetjajulkaisut/ohjeidentulkintojensuositustenjaselvitystenasiakirjat/ohje22011langatt omienverkkojentietoturvasta.html
  • 31. • VPN = virtual private network (suom. virtuaalinen erillisverkko) • Organisaatioissa VPN-yhteyksiä käytetään liittämään useita suljettuja verkkoja internetin välityksellä näennäisesti yhdeksi verkoksi. • Nykyään monet yritykset tarjoavat yksityisille käyttäjille VPN-yhteyksiä nettiselailun turvaamiseksi. • Tavallisesti VPN-yhteydellä kaikki nettiliikenne kulkee salattuna palveluntarjoajan palvelimen kautta. – Netin käyttö on turvallista jopa avoimissa WLAN-verkoissa. – Vain VPN-palveluntarjoaja pystyy seuraamaan nettiliikenteen sisältöä. – Samaa VPN-palvelua voi käyttää yleensä tietokoneella, tabletilla ja kännykällä – VPN estää oikean IP-osoitteesi näkymisen verkkopalveluille ja sen avulla voidaan kiertää myös palvelujen maakohtaisia rajoituksia (laillisesti) • VPN-palveluita: – F-Secure Freedome, https://www.f-secure.com/en/web/home_global/freedome – Opera-nettiselain suojaa www-selailun VPN:llä, http://www.opera.com/fi – Ilmaisia VPN-ohjelmia tietokoneelle: http://www.download.fi/verkko/vpn/ – Kännyköiden sovelluskaupoissa on lukuisia ilmaisia VPN-ohjelmia, mm. Opera VPN VPN-yhteys suojaa netinkäyttöä
  • 32. 1. Ota käyttöjärjestelmän pakollinen kirjautuminen käyttöön. Myös tietokoneen aikakatkaisu tai salasanalla suojattu näytönsäästäjä kannattaa kytkeä käyttöön. 2. Käytä tuoretta nettiselainta ja hyväksy sen automaattinen päivittäminen 3. Käytä mahdollisuuksien mukaan sekä ns. rautapalomuuri (ulkoista palomuurilaitetta) että ohjelmallista palomuuria. 4. Tarkista langattoman verkon asetukset 5. Pidä virus- ja haittaohjelmien torjuntaohjelmat ajan tasalla ja aja niiden tarkistukset tasaisin väliajoin. 6. Tee aina käyttöjärjestelmän ja muiden tärkeiden ohjelmien versiopäivitykset. Helpoiten tämä onnistuu hyväksymällä järjestelmän automaattinen päivittäminen. 7. Varo roskaposteja – älä avaa epäilyttäviä liiketiedostoja tai linkkejä. 8. Varmuuskopioi tärkeät tiedostosi – varmuuden vuoksi! Tietokoneen tietoturvan tarkistuslista Lähde: H. Pönkä, 2014, Sosiaalisen median käsikirja
  • 33. • Tee käyttöjärjestelmän ja sovellusten päivitykset viipymättä • Asenna sovelluksia vain virallisista sovelluskaupoista • IPhonet ja iPadit ovat Android-laitteita turvallisempia. – App Storen sovellustarjontaa valvotaan tarkemmin kuin Google Playn. – Androidille tehdään enemmän haittaohjelmia ja viruksia • Tietoturvaohjelmia ei välttämättä vielä tarvita mobiililaitteille – varovaisuus ja maalaisjärki riittävät pitkälle. • Isoin tietoturvauhka on vanhoissa laitteissa, joihin ei tehdä enää päivityksiä. Tällaisia laitteita ei kannattaisi kytkeä nettiin lainkaan. Mobiililaitteiden tietoturva
  • 35. Organisaatiot Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto.fi/attachments/cert/tietoturvakatsaukset/Tietoturvan-vuosi-2017.pdf
  • 36. Palvelunesto- hyökkäykset Suomessa Lähde: Viestintävirasto, Tietoturvan vuosi 2017, https://www.viestintavirasto .fi/attachments/cert/tietotur vakatsaukset/Tietoturvan- vuosi-2017.pdf
  • 37. Huolehdi verkkosovellusten päivityksistä Lähde: Sucuri, 2018, https://sucuri.net/reports/2017-hacked-website-report WordPress oli vuonna 2017 useimmin hakkeroinnin kohteeksi joutunut julkaisujärjestelmä.