1. 4T4U + EU
Turvaa, terveyttä ja tietoa – tekniikkaan ja teille
4T4U + EU
2. Heikki Mustonen
Sos.turvatunnus: xxxx79-xxxx
Koulutus: Insinööri
Työpaikka ja -tehtävä: Concurio Oy. TK-johtaja
Yhteystiedot: heikki.mustonen@concurio.com
040-5920 448
Ville Hokkanen
Sos.turvatunnus: xxxx75-xxxx
Koulutus: Poliisi
Työpaikka ja -tehtävä: Kainuun poliisilaitos,
vanhempi konstaapeli
Yhteystiedot: ville.hokkanen@poliisi.fi
0400-869 231
4T4U + EU
4. Case ja
● Tietomurtojen kohde
● Satoja tuhansia käyttäjätietoja varastettiin
● Ammattimaista toimintaa
Mihin tietoja voidaan käyttää?
4T4U + EU
5. Jotain menetettävääkö?
● Oma identiteetti
● Syntymäaika
● Sähköiset ja fyysiset osoitteet
● Kasvot?!
● Käyttäjätunnukset
● Pelitilit
→ Taloudelliset ja henkiset menetykset
● Kaveritiedot
→ Henkiset menetykset
→ Kavereiden yksityisyys
● Yhteisöt - Kuvat ja videot
● Pankkitunnukset - Taloudelliset menetykset
● Hakutulokset ja viestintähistoria
4T4U + EU
6. Keitä ovat tietovarkaat?
http://images.buycostumes.com/mgen/merchandiser/10710.jpg
http://www.siliconcaribe.com/wp-content/uploads/2009/08/hacker.gif
4T4U + EU
7. Tietovarkaan työkalupakki: Phishing
Phishing – Kalastelu
Tapa levittää: Msn, Yahoo, Facebook, email....
Tunnusmerkit: Yritetään saada käyttäjä Internet-sivulle ja
luovuttamaan omat tietonsa tai asentamaan
haittaohjelma. Useimmiten viesti on kirjoitettu
englanniksi tai huonolla suomella.
Kuinka suojautua: Tarkista linkki, älä anna käyttäjätunnuksiasi
epämääräisille sivustoille.
Hyökkäyksen kohde: Pankkitiedot, käyttäjätunnukset,
sähköpostiosoiteistot, kaverien tiedot.
Motiivi: Saada käyttöön käyttäjätilejä, jotta voisivat
levittää haittaohjelmia.
4T4U + EU
9. Tietovarkaan työkalupakki: Social
engineering
Social engineering
Tapa levittää: Pikaviestimet, sosiaaliset mediat ja puhelin
Tunnusmerkit: Käyttäjältä pyydetään viestintävälineellä hänen
käyttäjätunnuksia.
Kuinka suojautua: Älä anna käyttäjätunnuksiasi ulkopuolisille henkilöille
Hyökkäyksen kohde: Yrityksen tietojärjestelmät.
Motiivi: Päästä käsiksi yrityksen tietoverkkoon, jotta voivat
ottaa haltuunsa luottamuksellista materiaalia. Saada
haltuunsa käyttäjätilejä.
4T4U + EU
10. Näyte social engineering:stä
Muistitikku, sähköpostihyökkäys,
puhelinhyökkäys
Jättää
Löytää
H4x0r
Hallitsee
Saastuttaa
4T4U + EU
11. Tietovarkaan työkalupakki: Virukset
ja haittaohjelmat
Virukset & Haittaohjelmat
Tapa levittää: Internet-sivut, (laittomat)ohjelmat
Tunnusmerkit: Käyttäjän huomaamatta koneelle asennetaan vakoilu /&
hallintaohjelma.
Kuinka suojautua: - Älä lataa laittomia ohjelmia.
- Käytä vaihtoehtoisia selaimia ja käyttöjärjestelmiä
Hyökkäyksen Kaikki henkilön omaamat tiedot, tietokoneen resurssit
kohde:
Motiivi: Saada haltuunsa saastunut tietokone, jota voi käyttää
esimerkiksi koordinoituihin hyökkäyksiin tai
massaviestittämiseen.
4T4U + EU
12. Näyte haittaohjelmista ja viruksista
Bottiverkko ja koordinoidut hyökkäykset,
pankkihyökkäys
IE 6
http://www.xxx.fi $$$$
H4x0r
4T4U + EU
http://images2.wikia.nocookie.net/muumitalo/images/a/a0/Morko.gif
13. ... haittaohjelmista ja viruksista
[Viagra-kauppias]
$$$$$
Buy viagra!
H4x0r
S
P
Ä
M
4T4U + EU
19. Kuinka suojaudun?
● Oma käyttäytyminen
● Salasanat
● Tietokoneen ylläpitäminen
● Käyttöjärjestelmät: Windows vs.
Linux vs. Mac OS
● Selaimet: Chrome, IE, Firefox,
Opera...
● Tietoturvapäivitykset, palomuurit ja
virusten torjuntaohjelmistot
4T4U + EU
21. Hyvä salasana?
● Tärkeintä on itse muistaa oma salasana!
● Salasanan on hyvä olla vähintään 8
merkkiä pitkä, ja sen tulee sisältää sekä
kirjaimia että numeroita
● Salasana on yksilöllinen
● Kestää kuukauden aktiivista murtamista
4T4U + EU
22. Kuinka salasanoja murretaan?
● Kysymällä
● Arvaamalla
● Väkisin (Brute force)
● Aakkosten mukaan
– aaa, aab, aac...
● Yleisimmät sanat
– Isä, äiti, pilkku....
● Sanakirjan avulla
4T4U + EU
23. Kauanko salasanan murtaminen
kestää?
“this is fun” on kymmenen kertaa
voimakkaampi salasana kuin
“J4fS<2”
http://www.baekdal.com/tips/password-security-usability/
4T4U + EU
24. Kuinka luon vahvan salasanan?
“mä en tiedä näinkö unta vai kahminko
yksin lunta”
Runko : meTnuvk1l
FB:ssä : meTnuvk1lF
IRC-galleriassa : meTnuvk1lIG
MSN:ssä : meTnuvk1lM
http://4.bp.blogspot.com/_Kh0CZuWd0T8/TQixZj43-
4T4U + EU
RI/AAAAAAAAJHQ/R1eamS_RfCY/s1600/hello%25252Bkitty
%25252Bcoloring.jpg
http://www.trmk.org/images/mkdcu/Batman_Render_white.jpg
25. Olen ongelmissa, kuka auttaa?
● Omat vanhemmat
● Poliisi
● Nettivinkki
● IRC-galleriassa
● Facebook:ssa
● Kuluttajavirasto
● Mannerheimin Lastensuojeluliitto
4T4U + EU
26. Sosiaaliset mediat
● Millaista tietoa haluat näyttää
itsestäsi 10 vuoden kuluttua?
● Facebook:n applikaatiot
● Huijaukset
&
4T4U + EU
http://www.nataliedee.com/archives/2007/May/
27. Miten sosiaalisessa mediassa?
● Rajoitetut ryhmät
● Tarkat tiedot?
● Suojattu yhteys
● Tietoturva-asetukset
● Julkaistava materiaali
● Uloskirjautuminen
4T4U + EU
28. Mitä on piratismisi?
● Luvaton suojatun materiaalin välittäminen
internetissä (esim. mp3-tiedostojen jako ja itselle
lataaminen vertaisverkko-ohjelmilla)
● Luvaton valmistaminen muuhun kuin yksityiseen
käyttöön (esim. mp3-tiedostojen kopiointi USB-
tikulle ja kyseisten tiedostojen jakaminen koko
koululuokalle tai oman levykokoelman
kopioiminen P2P-ohjelman muille jaettavaan
kansioon)
● Piraattitallenteiden maahantuonti
● Piraattituotteiden tai teoskopioiden myyminen
4T4U + EU
http://www.antipiracy.fi/piratismi/piratismi/
29. DC ++
Piratismi
● Hyvää
● Opitaan käyttämään ohjelmistoja
● On kehittänyt jakelukanavia
● On kehittänyt uusia
liiketoimintamahdollisuuksia
● Huonoa
● Rikollista → rangaistuksia
● Tuotteiden kehittäjät eivät ansaitse → Ei
tule hyviä tuotteita.
4T4U + EU
31. Kenelle voin ilmoittaa piratismista?
● http://www.antipiracy.fi
● http://bsa.org
● http://www.poliisi.fi
4T4U + EU
32. Piratismi suomessa
● Vuonna 2009:
● 100 000 aktiivista nettipiraattia
● Tekijänoikeuden tiedotus- ja
valvontakeskus ry teki 82
tiedonsaantihakemusta
● kahdeksan tuomiota TTVK:n hoitamissa
jutuissa
4T4U + EU
33. Tuomiot Suomessa
case: Finreactor
● Vuonna 2006
● Finreactor
● Rikoksentekohetkellä noin 15–31-
vuotiaita
● Yhteensä 420 000€ korvauksia +
120 000€ oikeudenkäyntikuluja
● ~ 50 000€ / ylläpitäjä
http://www.digitoday.fi/tietoturva/2006/10/26/turussa-jaettiin-raskaita-hyvitystuomioita/200618878/66
http://blogit.tietokone.fi/tietojakoneesta/2006/10/pika-analyysi-finreactor-tuomiosta/
4T4U + EU
34. Vanhemmat ja internet
● Kerro uhkista
● Kerro negatiivisista ja
positiivisita puolista
● Tutustuta maailmaasi
● Tuntematon pelottaa
● Vanhemmat FB-kavereina?
● Vanhemmat osana
peliyhteisöä?
4T4U + EU
35. Parhaat käytännöt
● Älä hyväksy epämääräisiä kaverikutsuja (FB &
Mese)
● Netti on IRL
● Kuka sinä olet, kuka hän on?
● Raportoi väärinkäytöksistä
● Älä maksa rahaa etukäteen
● Älä luovuta käyttäjätunnuksia muille
● Kaikki mitä laitetaan nettiin, säilyy netissä...
4T4U + EU