Studia monetaria -yleisöluento rahamuseossa 10.10.2017
Hanna Heiskanen, johtava digitalisaatioasiantuntija, Finanssivalvonta
Tomi Kinnari, tietoturva-asiantuntijaViestintävirasto, Kyberturvallisuuskeskus
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna HeiskanenSuomen Pankki
Suomalaiset käyttävät finanssialan palveluita aktiivisesti internetin välityksellä. Kuulumme Euroopan kärkeen esimerkiksi verkkopankin käyttöaktiivisuudessa.
Johtava digitalisaatioasiantuntija Hanna Heiskanen Finanssivalvonnasta kertoo, miten finanssialan digitaalisten palveluiden turvallisuus taataan. Esitys käsittelee eri tahojen roolia palvelujen turvallisuuden varmistamisessa. Tietoturva on yhteispeliä, jossa ovat mukana mm. palveluiden suunnittelijat, testaajat ja ylläpitäjät, unohtamatta valvovien viranomaisten panosta.
Luennolla esitellään mentelmiä tietolaitteiden riittävän turvallisen henkilökohtaisen peruskäytön varmistamiseksi. Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot. Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.
Luennolla puhutaan tietolaitteiden henkilökohtaisen käytön tietoturvan osa-alueesta Tunnistautuminen. Tarkastellaan laitteita, verkkoja sekä palveluja. Tavoitteena on esitellä käytännössä riittävän turvalliset tavat tunnistautua.
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna HeiskanenSuomen Pankki
Suomalaiset käyttävät finanssialan palveluita aktiivisesti internetin välityksellä. Kuulumme Euroopan kärkeen esimerkiksi verkkopankin käyttöaktiivisuudessa.
Johtava digitalisaatioasiantuntija Hanna Heiskanen Finanssivalvonnasta kertoo, miten finanssialan digitaalisten palveluiden turvallisuus taataan. Esitys käsittelee eri tahojen roolia palvelujen turvallisuuden varmistamisessa. Tietoturva on yhteispeliä, jossa ovat mukana mm. palveluiden suunnittelijat, testaajat ja ylläpitäjät, unohtamatta valvovien viranomaisten panosta.
Luennolla esitellään mentelmiä tietolaitteiden riittävän turvallisen henkilökohtaisen peruskäytön varmistamiseksi. Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot. Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.
Luennolla puhutaan tietolaitteiden henkilökohtaisen käytön tietoturvan osa-alueesta Tunnistautuminen. Tarkastellaan laitteita, verkkoja sekä palveluja. Tavoitteena on esitellä käytännössä riittävän turvalliset tavat tunnistautua.
Jarruttaako regulaatio kehitystä vai ovatko tarkat säädökset kaikkien etu?
Millaisessa roolissa ovat direktiivit ja toimiluvat?
Ketä kaikkia nämä koskevat?
Markku Koposen esitys Future Digital Finance Forumissa
Mitä pankki saa ja mitä sen pitää asiakkaalta kysyä?Finanssivalvonta
- Miksi pankki kysyy?
- Mitä tietoja pankki voi kysyä?
- Kuka kysymykset laatii?
- Voiko asiakas kieltäytyä vastaamasta?
- Miten tietoja käytetään ja kenelle tietoja voi antaa?
- Voiko asiakas vaikuttaa tietojen käyttöön?
- Mikä on Finanssivalvonnan rooli?
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariSuomen Pankki
Suomalaiset käyttävät finanssialan palveluita aktiivisesti internetin välityksellä. Kuulumme Euroopan kärkeen esimerkiksi verkkopankin käyttöaktiivisuudessa.
Palveluiden käyttäjillä on tärkeää olla perustiedot turvallisesta asioinnista finanssialan digitaalisissa palveluissa ja omien päätelaitteiden, kuten matkapuhelinten, suojaamisesta. Tietoturva-asiantuntija Tomi Kinnari Viestintäviraston Kyberturvallisuuskeskuksesta kertoo tavallisimmista uhkista ja huijausyrityksistä, jotka kohdistuvat palveluiden käyttäjiin. Esityksessä käydään myös läpi keinoja, joilla käyttäjä voi varautua näihin uhkiin ja tunnistaa tyypillisimpiä huijausyrityksiä.
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
Pilvipalvelut - vääjäämättömyys vai mahdottomuus käsiteltynä tietoturvan, arkkitehtuurin sekä tarkastuksen näkökulmista. Esitetty ISACA Helsingin kuukausikokouksessa 17.2.2011.
Tunnistautuminen (tietoturva), luento 11.4.2016 Riku E. Järvinen
Jyväskylän kirjastolla pitämäni luento tunnistautumisen perusteista. Luennolla käsitellään lyhyesti aiheita kuten mm. miksi tunnistautua, anonyymi internet, digitaalinen identiteetti, ja hakkeroitu Google-tili.
Jarruttaako regulaatio kehitystä vai ovatko tarkat säädökset kaikkien etu?
Millaisessa roolissa ovat direktiivit ja toimiluvat?
Ketä kaikkia nämä koskevat?
Markku Koposen esitys Future Digital Finance Forumissa
Mitä pankki saa ja mitä sen pitää asiakkaalta kysyä?Finanssivalvonta
- Miksi pankki kysyy?
- Mitä tietoja pankki voi kysyä?
- Kuka kysymykset laatii?
- Voiko asiakas kieltäytyä vastaamasta?
- Miten tietoja käytetään ja kenelle tietoja voi antaa?
- Voiko asiakas vaikuttaa tietojen käyttöön?
- Mikä on Finanssivalvonnan rooli?
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariSuomen Pankki
Suomalaiset käyttävät finanssialan palveluita aktiivisesti internetin välityksellä. Kuulumme Euroopan kärkeen esimerkiksi verkkopankin käyttöaktiivisuudessa.
Palveluiden käyttäjillä on tärkeää olla perustiedot turvallisesta asioinnista finanssialan digitaalisissa palveluissa ja omien päätelaitteiden, kuten matkapuhelinten, suojaamisesta. Tietoturva-asiantuntija Tomi Kinnari Viestintäviraston Kyberturvallisuuskeskuksesta kertoo tavallisimmista uhkista ja huijausyrityksistä, jotka kohdistuvat palveluiden käyttäjiin. Esityksessä käydään myös läpi keinoja, joilla käyttäjä voi varautua näihin uhkiin ja tunnistaa tyypillisimpiä huijausyrityksiä.
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
Pilvipalvelut - vääjäämättömyys vai mahdottomuus käsiteltynä tietoturvan, arkkitehtuurin sekä tarkastuksen näkökulmista. Esitetty ISACA Helsingin kuukausikokouksessa 17.2.2011.
Tunnistautuminen (tietoturva), luento 11.4.2016 Riku E. Järvinen
Jyväskylän kirjastolla pitämäni luento tunnistautumisen perusteista. Luennolla käsitellään lyhyesti aiheita kuten mm. miksi tunnistautua, anonyymi internet, digitaalinen identiteetti, ja hakkeroitu Google-tili.
Update on Privacy, Cyber Risks and Director's LiabilityJan Lindberg
Slides (in Finnish) from ICT Expo 2014 event by our lawyer Kiira Lehtonen specializing in employment and competition law matters and privacy. Check out also points on cyber risks, Fujitsu - decision and directors' liability in general.
Uudenmaan liitto 11.4.2012 ja 27.4.2012 Helsingissä
Koulutuspäivissä
1. Yhteisöllinen media julkishallinnossa; yleistä
2. Verkossa käyttäytymisen 10 kultaista sääntöä
3. Esimerkkejä yhteisöllisen median käytöstä julkishallinnossa
4. Facebook-aiheinen työryhmätyöskentely
5. Yhteisöllinen media julkishallinnossa; digitaalinen jalanjälki, kurkistusviestintää, sosiaalinen objekti yhdistää, jaettu asiantuntijuus, työskentelytapamuutokset, erilaiset some-välineet
6. Avointa keskustelua
Tietoturvarikokset ovat kasvussa. Mitä tietoturvaloukkauksissa tyypillisesti tapahtuu? Miten voi varautua ennalta? Kenelle kaikille tietoturvaloukkauksesta tulee ilmoittaa?
Lisätietoa: https://tietoturvaloukkaus.fi/
Pro Tietosuoja -palvelu opastaa ja helpottaa selviytymään toukokuussa 2018 voimaan tulevan tietosuoja-asetuksen (GDPR) velvoitteista. Asetus edellyttää monien selvitysten, korjaustoimien, ohjeiden, hyvien käytänteiden ja dokumentaation tekemistä organisaatioissa.
Lue lisää palvelusta: https://www.protietosuoja.fi/
Vinkki! Voit myös kuunnella sivujemme sisällöt vaikka automatkalla!
Seuraa meitä sosiaalisessa mediassa:
Facebook: https://www.facebook.com/propilvipalvelut/
Twitter: @propilvipalvelu
LinkedIN: https://www.linkedin.com/company/propilvipalvelut/
YouTube: https://www.youtube.com/watch?v=IoSx8VuE6EU
Verkossa käyttäytymisen 10 kultaista sääntöäPauliina Mäkelä
SMYL Verkossa käyttäytymisen 10 kultaista sääntöä, SOME - Sosiaalisen median peruskurssi, Suomen Merkonomiyhdistysten liitto - SMYL ry 9.3.2013 Helsinki MJK-instituutin tiloissa
10 kultaista sääntöä verkossa käyttäytymiseenPauliina Mäkelä
SMYL Verkossa käyttäytymisen 10 kultaista sääntöä
SOME - Sosiaalisen median kurssi
Suomen Merkonomiyhdistysten liitto - SMYL ry
10.11.2012 Helsinki
MJK-instituutin tiloissa
Similar to Verkkoturvallisuuskuukausi:Ovatko tilisi ja tietosi turvassa? (20)
Rahamuseo: Verkkopankissa ongelma – mikä on valvojan rooli? 15.11.2022Finanssivalvonta
Finanssivalvonnan toimistopäällikön Markku Koposen 15.11.2022 pitämän rahamuseoluennon esitysdiat. Luennon aiheena oli "Verkkopankissa ongelma – mikä on valvojan rooli?"
13.9.2022 pidetyn Finanssivalvonnan lehdistötilaisuuden kalvot.
Suomen finanssisektorin toimintaympäristö ja valvonnan
painopisteet - Tero Kurenmaa, johtaja
Suomen finanssisektorin tila 30.6.2022 ja ajankohtaiset asiat -
Jyri Helenius, apulaisjohtaja
Basel III -uudistusten vaikutukset suomalaispankkien
pääomavaatimuksiin -
Arttu Kiviniemi, toimistopäällikkö, Taloudellinen analyysi
Vakuutuslaitosten omia riski- ja vakavaraisuusarvioita
koskeva teema-arvio - Mika Arala, riskiasiantuntija, Vakuutusvalvonta
Kuinka paljon rahanpesua tapahtuu Suomessa ja miten sitä torjutaan?Finanssivalvonnan toimistopäällikkö Pekka Vasara
kertoi rahanpesun estämisestä Suomessa Rahamuseon yleisöluennolla 19.4.2022.
Rahamuseon webinaari: Ilmastonmuutoksen vaikutus valtionlainoihin sijoituskoh...Finanssivalvonta
Rahamuseon webinaari 7.12.2021: Ilmastonmuutoksen vaikutus valtionlainoihin sijoituskohteena. Finanssivalvonnan johtavan riskiasiantuntijan Mikko Sinersalon esitysmateriaali webinaarissa 7.12.2021
A practitioner's view of the future of the insurance businessFinanssivalvonta
Torbjörn Magnusson's (Group CEO and President, Member of the Group Executive Committee, Sampo Group) presentation at FIN-FSA Conference on EU financial markets today and in the future
Insurance amidst changing operational and economic environmentFinanssivalvonta
Gabriel Bernardino's (Former Chairman, European Insurance and Occupational Pensions Authority) presentation at FIN-FSA Conference on EU financial markets today and in the future
Banking sector resilience – the post-pandemic outlookFinanssivalvonta
Andrea Enria's (Chair of the Supervisory Board, European Central Bank) presentation at FIN-FSA Conference on EU financial markets today and in the future
Rahamuseon webinaari 11.5.2021: Kaupankäynti markkinoiden manipuloinnin näkökulmasta – Mistä piensijoittaja voi joutua vaikeuksiin? Fivan markkinavalvojan Juha Manun esitysmateriaali webinaarissa 11.5.2021
Mita tietoja-sijoitustuotteista-tulisi-kertoa-kestavan-rahoituksen-kohteissaFinanssivalvonta
Rahamuseon yleisöluento 1.12.2020: Mitä tietoja sijoitustuotteista tulisi kertoa kestävän rahoituksen kohteissa? Fivan johtavan asiantuntijan Nina Männynmäen esitysmateriaali yleisöluennosta 1.12.2020.
Rahamuseon yleisoluento 20.10.2020: Miten covid-19-pandemian vaikutus nakyy p...Finanssivalvonta
Rahamuseon yleisöluento 20.10.2020: Miten covid-19-pandemian vaikutus näkyy pörssiyhtiöiden taloudellisessa raportoinnissa? Fivan johtavan asiantuntijan Sirkku Palmuaron esitysmateriaali rahamuseon yleisöluennosta 20.10.2020.
Rahamuseon yleisoluento 10.3.2020: Digitalisaatio ja peruspankkipalvelut murr...Finanssivalvonta
Johtava lakimies Sanna Atrila esitteli digitalisaation vaikutuksia peruspankkipalveluiden kehitykseen ja kävi läpi viimeisimmän peruspankkipalveluselvityksen pääkohtia.
Verkkoturvallisuuskuukausi:Ovatko tilisi ja tietosi turvassa?
1. #CyberSecMonth
Verkkoturvallisuuskuukausi:
Ovatko tilisi ja tietosi turvassa?
Studia monetaria -yleisöluento rahamuseossa 10.10.2017
Hanna Heiskanen, johtava digitalisaatioasiantuntija,
Finanssivalvonta
Tomi Kinnari, tietoturva-asiantuntija
Viestintävirasto, Kyberturvallisuuskeskus
2. #CyberSecMonth
Esityksen sisältö
• Hanna Heiskanen: Miten palveluiden
turvallisuus varmistetaan?
• Tomi Kinnari: Mitkä uhat vaanivat
palvelujen käyttäjää ja miten niihin voi
varautua?
4. #CyberSecMonth
Mitä tietoturva ja tietosuoja
tarkoittavat?
• Tietoturvan CIA-malli = Condidentiality + Integrity + Availability
• Luottamuksellisuus
• Luottamuksellisten tietojen turvaaminen
• Tiedot vain niiden saatavilla, joilla on tietoihin oikeus
• Eheys
• Tieto ei pääse muuttumaan vahingossa
• Tietoa voivat muuttaa vain ne, joilla on siihen oikeus
• Tietoihin tehdyt muutokset ovat havaittavissa
• Saatavuus
• Tiedot ovat saatavilla, kun niitä tarvitaan
• Tarvittavat varajärjestelyt käytössä vika- ja häiriötilanteiden varalta
• Tietosuoja = henkilötietojen suojaaminen, yksityisyyden
turvaaminen
5. #CyberSecMonth
Useilla viranomaisilla rooli
tietoturvan hallinnassa
• Finanssivalvonta
• Viestintäviraston kyberturvallisuuskeskus
• Tietosuojavaltuutettu
• Poliisi – Keskusrikospoliisin kyberrikos-yksikkö
• Euroopan Keskuspankin yhteinen pankkivalvonta suurten
pankkien valvonnassa
8. #CyberSecMonth
Miten finanssipalveluiden
turvallisuus varmistetaan?
• Valvonnassa kiinnitetään erityistä huomiota operatiivisiin riskeihin
• Tarkastelu toimilupaprosessin yhteydessä
• Tarkastukset
• Valvojan arvio ja ulkoistusilmoitukset merkittävistä ulkoistuksista
• Jatkuva valvonta
• Operatiivinen riski = tappionvaaraa, joka aiheutuu:
• riittämättömistä tai epäonnistuneista sisäisistä prosesseista
• henkilöstöstä
• järjestelmistä
• ulkoisista tekijöistä
9. #CyberSecMonth
Miten uusien palveluiden
turvallisuus varmistetaan?
• Pankin hallituksen on hyväksyttävä operatiivisen riskin hallinnan periaatteet
• Riskin tunnistaminen, arviointi, seuranta ja rajoittaminen
• Periaatteiden säännöllinen uudelleenarviointi
• Pankin on arvioitava uuden tuotteen ja palvelun riskit ennen niiden
käyttöönottoa
• Myös uuden palvelumallin käyttöönoton yhteydessä tai jos tuotteita ja palveluita on
yhdistelty uudella tavalla
• Pankin sisäinen ohjeistus uuden tuotteen ja palvelun hyväksymiselle
• Riippumattomien osapuolten tietoturva-auditoinnit
• Edellytetään verkkopalvelujen osalta
• Datan kryptauksen vaatimus
• Käytäntönä, että pankki esittelee merkittävän uuden tuotteen tai palvelun
Finanssivalvonnalle hyvissä ajoin ennen sen käyttöönottoa
• Riskiarvio – erityisesti tietoturvariskit
• Tarvittaessa lisäselvitys tai jopa käyttöönoton lykkääminen
10. #CyberSecMonth
Entä jos jotain tapahtuu?
• Vahingon rajoittaminen
• Käyttäjätiedotus
• Ilmoitus Finanssivalvonnalle
• Toiminnan häiriöistä
• Toiminnan virheistä
• Operatiivisen riskin tappiotapahtumista
• Ensi-ilmoitus viipymättä heti häiriöiden tai virheiden ilmaannuttua
• Täydentävä ilmoitus yksityiskohdista mahdollisimman pian
• Häiriön syyn analysointi
• Toimenpiteet sille, miten vastaava häiriö voidaan jatkossa estää
• Vapaaehtoinen ilmoitus Kyberturvallisuuskeskukselle (Cert-Fi)
• Jos henkilötietoja vaarantuu, ilmoitus myös Tietosuojavaltuutetulle
14. |
Viestintäviraston Kyberturvallisuuskeskus
Kyberavaruuden toimijat ja toiminnan kohteet
Palveluiden käyttäjiä vaanivat uhkat
» Tietojenkalastelut ja tilausansat
» Huonot salasanat
» Esineiden internet
» Haittaohjelmat
Miten käyttäjän tulisi toimia?
Sisältö
10.10.2017Tomi Kinnari 2
16. |
Mikä on Kyberturvallisuuskeskus?
Kyberturvallisuuskeskus on Kansallinen
tietoturvaviranomainen, joka kehittää ja
valvoo viestintäverkkojen ja -palveluiden
toimintavarmuutta ja turvallisuutta.
» Kyberturvallisuuskeskus on osa Viestintävirasta
» N. 70 työntekijää
Tietoturvaloukkausten ilmoituspiste
» Neuvoja ja tukea
» Tilannekuva
Tietoturvaloukkausten havainnointi
(HAVARO)
Yhteistyöverkostot
Haavoittuvuuskoordinointi
Järjestelmäturvallisuus
Salaustuotteiden hyväksynnät
Suojatut satelliittien aika- ja paikkasignaalit
Harjoitustoiminta
10.10.2017Tomi Kinnari 4
17. |
Kyberavaruuden toimijat ja toiminnan kohteet
5
KANSALAISET YKSITYINEN
SEKTORI
KRIITTINEN
INFRASTRUKTUURI
VALTIO
TEINIT JA HAKTIVISTIT
PIKKURIKOLLISET
RIKOLLISJÄRJESTÖT
KYBERVAKOILU
KYBERTERRORISMI
KYBEROPERAATIOT
510.10.2017
Erittäin
harvinaista
Nähty maailmalla, mutta
ei Suomessa
Nähty myös
Suomessa
Tomi Kinnari
19. |
Tietojenkalastelu
Huijataan tietoa esiintymällä jonakin toisena
tahona
esimerkiksi pankkina, verottajana, poliisina, jne.
Tavoitteena esimerkiksi pankkitunnukset,
luottokortti, sähköpostitunnukset, Apple ID,
Outlook Web Access -tunnukset, Google
Drive -tunnukset
Alkaa usein sähköpostilla, jossa on linkki
tietojenkalastelusivulle
Joskus saattaa liittyä myös tekstiviesti tai
puhelinsoitto
Kuva: Sähköpostiviesti, jossa uhri yritetään saada
Apple-teemaiselle tietojenkalastelusivustolle
10.10.2017Tomi Kinnari 7
22. |
Harhaanjohtavalla mainonnalla ja verkkosivun
ulkoasulla pyritään saamaan kuluttaja tilaamaan
asia, jota hän ei ehkä tiennyt tilaavansa
Teemana on usein arvonta, johon voi osallistua
maksamalla euron
» Voittona Gigantin, Finnairin tai Prisman 500 euron
lahjakortti tai uusi iPhone
Todellisuudessa sitoutuu johonkin palveluun,
jossa on jatkuva kuukausittainen veloitus
Tilausansat
10.10.2017Tomi Kinnari 10
26. |
Salasanoihin liittyviä riskejä
Tietomurto ja sama salasana muissakin
palveluissa
Helposti arvattavissa oleva salasana
» Verkossa on erilaisia salasanalistoja, johon on kerätty
yleisimpiä salasanoja
Liian lyhyt salasana
» Tietokone voi murtaa lyhyen salasanan nopeasti.
» Esimerkki: 8 merkkisen salasanan murto kestää
kotikoneella muutamia tunteja, mutta 15 merkkisen jo
vuosisatoja
Oletussalasanan käyttö
» Internetiin kytkettyjä laitteita skannataan jatkuvasti ja
niihin kokeillaan kirjautua oletussalasanoilla
• Älypää.com tietomurron datasta (2010) kerätty
suomalaisten yleisimmät salasanat:
1. salasana : 419 kpl
2. 123456 : 304 kpl
3. älypää : 184 kpl
4. kissa : 134 kpl
5. johanna : 128 kpl
6. 54321 : 113 kpl
7. perkele : 108 kpl
8. hevonen : 96 kpl
9. nallepuh : 93 kpl
10. aurinko : 93 kpl
11. tappara : 92 kpl
12. koira : 90 kpl
13. tiikeri : 89 kpl
14. tietokone : 86 kpl
15. qwerty : 85 kpl
10.10.2017Tomi Kinnari 15
27. |
1. Älä kierrätä samoja salasanoja eri palveluissa.
» Käytä salasananhallintaohjelmia, kuten KeePass, joilla voi luoda ja säilöä eri
palveluille oman uniikin salasanan
2. Käytä kaksivaiheista tunnistautumista (two factor authentication)
3. Valitse hyvä salasana
» Vähintään 15 merkkiä pitkä ja sisältää numeroita, isoja ja pieniä kirjaimia
sekä erikoismerkkejä
» Salalause on helpompi muistaa kuin pitkä salasana. Esimerkiksi "Bussilla
matkustaa 2 mustaa kissaa ja 3 valkoista koiraa"
» Älä käytä helposti arvattavia yleisiä salasanoja, kuten kissa, kissa11, salasana
tai 123456. Näitä murtajat kokeilevat ensimmäisenä.
Vinkkejä hyvään salasanaturvallisuuteen
10.10.2017Tomi Kinnari 16
31. |
"Älykkään laitteen" ruumiinavaus
10.10.2017Tomi Kinnari 20
Ympäristöään
mittaava tai siihen
vaikuttava laite
Pieni
tietokone
VerkkoyhteysKäyttöjärjestelmä
• Linux-ydin
• Minimaalinen
perusohjelmisto,
kuten Busybox
Ohjelmistoja
• WWW-palvelin
• Muita kenties
tarpeellisia
palvelimia
• Ohjelmistoja, jotka
vaikuttavat
laitteeseen
33. |
Suojautumisvinkkejä esineiden internetiin
1. Älä yhdistä laitteita nettiin, ellei se ole tarpeellista
2. Liitä laitteet jaetun ulkoisen IP-osoitteen alle, jolloin ne eivät
ole suoraan internetistä tavoitettavissa (kotireitittimen NAT-
toiminto)
3. Vaihda oletussalasanat
4. Päivitä ohjelmisto aina kun mahdollista
5. Ennen ostopäätöstä Googleta, onko laitteella tiedossa olevia
tietoturvaongelmia
10.10.2017Tomi Kinnari 22
35. |
Haittaohjelmat
Haittaohjelmilla on erilaisia tarkoituksia
» Kiristyshaittaohjelmat
» Etähallintaohjelmat (RAT)
» Pankkihaittaohjelmat
» Kryptovaluutan louhinta
» Roskapostin lähettäminen
Haittaohjelmien ympärille on muodostunut
ekosysteemi, josta erilaisia palveluita voi
ostaa
» Rikollisen ei välttämättä tarvitse osata koodata
lainkaan
» Laadukkaita haittaohjelmia voi ostaa verkon
hämäräpalstoilta valmiina
» Myös haittaohjelmien jakelun voi ulkoistaa
10.10.2017Tomi Kinnari 24
37. |
Miten haittaohjelmia nykyään levitetään?
Sähköpostin liitetiedostot suosituin
» Zip-pakattu ja salasanasuojattu
» Makroja sisältävä Office-tiedosto
Haitalliset verkkosivustot, joissa toimii
haittaohjelmien jakelualusta
Ohjelmistojen jakeluketjut
USB-tikut ja muut siirrettävät mediat
10.10.2017Tomi Kinnari 26
Tyypillisiltä hyökkäysmenetelmiltä VOI suojautua!
Ns. nollapäivähaavoittuvuuksia käyttävät yleensä vain valtiolliset toimijat
39. |
Miten käyttäjän tulisi toimia?
10.10.2017Tomi Kinnari 28
Twitter 18.11.2016: @mikko
Käytä valppautta sähköpostien kanssa!
Päivitä!
» Pidä laitteet ajan tasalla
» Pidä ohjelmistot ajan tasalla
» Päivitä vanhat laitteet hankkimalla uusia
Varmista!
» Tee kaikesta tärkeästä tiedosta aina
varmuuskopiot. Mielellään fyysisesti eri paikkaan.
» Kovalevyt EIVÄT ole luotettavia
» Tietokoneet EIVÄT ole luotettavia
Käytä tietoturvaohjelmistoa!
Ilmoita jos olet joutunut
tietoturvaloukkauksen kohteeksi!