Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Jokaisella Suomen kansalaisella on oikeus luottamukselliseen sähköiseen viestintään. Kun käyttää internettiä, kannattaa miettiä mitä palveluita käyttää.

JulkaistuSeppo Lehtonen Muutettu yli 7 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Jokaisella Suomen kansalaisella on oikeus luottamukselliseen sähköiseen viestintään. Kun käyttää internettiä, kannattaa miettiä mitä palveluita käyttää."— Esityksen transkriptio:

1

2 Jokaisella Suomen kansalaisella on oikeus luottamukselliseen sähköiseen viestintään. Kun käyttää internettiä, kannattaa miettiä mitä palveluita käyttää ja millaisia suojaustoimintoja niissä käytetään. Sähköisen viestinnän luottamuksellisuus tarkoittaa sitä, että kenelläkään ilman laissa määrättyä oikeutta tai vastapuolen antamaa suostumusta ei ole lupaa käsitellä toisen henkilön viestejä tai siihen liittyviä tunnistustietoja. Esim. sähköpostipalveluiden tarjoajien on huolehdittava omasta tietoturvastaan sekä viestinnän luottamuksellisuudesta. Suomen lainsäädäntö suojaa yritysten tarjoamien viestintäpalveluiden luottamuksellisuuden, mutta se ei voi taata sen jatkumista Suomen rajojen ulkopuolella. Kaikissa maissa lainsäädäntö ei takaa viestinnän luottamuksellisuudelle yhtä toimivaa ja ehdotonta suojaa kuin kotimaassamme. Vaikka palvelun kieli olisikin suomi, se ei takaa sitä että palvelu olisi toteutettu Suomessa, tai että tietojen käsittelyssä noudatettaisiin Suomen lainsäädäntöä. Oman koneen tietoturvallisuudesta kannattaa aina pitää huolta! Tarvittaessa myös omat viestit kannattaa suojata. Tietokoneella olevalla haittaohjelmalla on pääsy kaikkeen tietokoneella olevaan sisältöön ja tietoliikenteeseen. PALVELUIDEN TURVALLINEN KÄYTTÖ

3 Pilvipalvelulaitteiden toteutustavasta riippuen, kuka tahansa kellä on tunnukset ja salasana pääsee käsiksi kaikkiin laitteessa oleviin tiedostoihin. Esimerkiksi tietojenkalastelussa menetetyt tunnukset antavat varkaille pääsyn kaikkiin palveluun tallennettuihin tiedostoihin. Pilvipalveluihin on myös haavoittuvuuksien kautta mahdollista hakkeroitua. Tämän takia onkin tärkeää pitää pilvipalvelun päivitykset ajan tasalla. Tällöin on vaikeampaa tunkeutua palveluun. Ikävä kyllä, palvelun elinkaaren loppupuolella päivityksiä on todella niukasti saatavilla. Hyviä vinkkejä pilvipalveluiden käyttöön: 1.Kytke pilvitallennusominaisuus pois käytöstä, jos sille ei ole sillä hetkellä tarvetta. Laitteen eristäminen julkisesta verkosta pienentää hyökkäyspinta-alaa huomattavasti. 2.Mieti mitä tietoja palveluun tallennetaan. Olisiko tietojen vuotamisesta haittaa? 3.Käytä mahdollisimman pitkää ja vaikeaa salasanaa. Älä käytä samaa salasanaa muissa palveluissa. 4.Vaihda valmistajan automaattisesti asettama ylläpitosalasana. Sen tulisi aina olla eri kuin palveluun sisäänkirjautumiseen tarvittava salasana. 5.Pidä ohjelmisto aina ajan tasalla päivitysten avulla. HENKILÖKOHTAISTEN PILVIPALVELUIDEN TURVALLINEN KÄYTTÖ

4 Matkapuhelin ei ole enää pelkkä puhelin. Sillä kommunikoidaan monipuolisesti, siihen tallennetaan paljon henkilökohtaisia tietoja ja sitä käytetään yhä useammin maksuvälineenä. Tämän seurauksena matkapuhelimen käyttöön liittyvät tietoturvariskit ovat lisääntyneet. Kännyköiden käytön monipuolistuminen on tehnyt niistä myös suosittuja kohteita erilaisille huijareille. Muutamia perusvinkkejä noudattamalla vaikeuttaa puhelimeen tunkeutujien työtä suuresti. 1.Suojakoodin ja automaattisen lukituksen käyttäminen. Tämä vaikeuttaa, sitä ettei esim. silloin kun puhelin varastetaan, varas pääse helposti käsiksi tietoihin. Esim. samsungin android-puhelimissa voi valita esim. numero- ja kuviokoodin väliltä. Näissäkin kannattaa käyttää mahdollisimman vaikeita yhdistelmiä, kuten kaikissa muissakin palveluissa mitä käytät. 2.Säädä ilmoitusten näkyvyyttä. Lukittuna ollessakin puhelimen näytölle voi tulla ilmoituksia esim. saapuneista viesteistä. Näistä voi paljastua yllättävänkin paljon tietoa varkaalle. 3.Pidä laitteesi päivitykset ajan tasalla. Tällöin myös tietoturvakin pysyy ajan tasalla. Jos päivityksiä jättää tekemättä, oma päivitys tulee tietyssä vaiheessa elinkaarensa päähän. Silloin laitteeseen murtautuminen on entistä helpompaa. 4.Lataa sovelluksesi vain luotettavista lähteistä. Tällaisia ovat mm. valmistajan omat sovelluskaupat. Kuitenkin sielläkin oleviin sovelluksiin on hyvä suhtautua varauksella. Sielläkin saattaa olla haitallisia ohjelmia. MATKAPUHELIMEN TURVALLINEN KÄYTTÖ

5 Langattomalla lähiverkolla eli WLAN:illa (wireless local area network) tarkoitetaan verkkoa, johon voi esim. mobiililaitteilla kytkeytyä langattomasti. Langattomista verkoista on tullut erittäin suosittuja niiden edullisuuden, helpon käytön ja joustavuuden ansiosta. WLAN-tekniikkaan kuuluu se, että niitä voi luoda melko vapaasti. Se myös mahdollistaa sen, että hyökkääjä voi luoda saman nimisen verkon. Yleensä päätelaitteet pyrkivät automaattisesti käyttämään parasta radiosignaalia tuottavaa tukiasemaa, ja laite voi itsenäisesti yhdistää tai vaihtaa huomaamatta hyökkääjän verkkoon. Näin hyökkääjä voi kaapata käyttäjien liikennettä oman tukiasemansa kautta ja hyödyntää tai tallentaa haluamiaan tietoja. Langattomassa verkossa myös muut käyttäjät voivat ottaa yhteyttä laitteeseen, ellei sitä ole estetty. Jos verkkoon ei ole esim. laitettu salasanaa, pahantahtoiset hyökkääjät voivat kytkeytyä siihen ja lähettää muille käyttäjille tai laitteille haitallista liikennettä. Oma WLAN-asemassa kannattaakin käyttää hyvää suojausta (esim. WPA2+AES) ja vaikeasti arvattavaa salasanaa. LANGATTOMAN VERKON TURVALLINEN KÄYTTÖ

6 Suomalaisiin käyttäjiin kohdistuvat tietojenkalasteluviestit ja -sivustot ovat viimeaikoina yleistyneet. Myös huijausviestien ja -sivustojen kieliasu ja ulkonäkö ovat parantuneet suuresti. Ennen huijauksen pystyi tunnistamaan esim. huonosta suomenkielestä, mutta nykyään se on paljon vaikeampaa ja huijausviestien tunnistus vaatii käyttäjiltä paljon enemmän tarkkaavaisuutta. Nykyään myös verkkopankkitunnuksien kalastelu on lisääntynyt huomattavasti. Yleisimpiä huijauksia ovat mm. nigerialaishuijaus, sähköpostin ja sosiaalisen median tunnuksien kalastelu sekä pankkitunnuksien ja luottokorttitietojen kalastelu. 1.Nigerialaishuijaus Nigerialaishuijaus perustuu uhrin hyväuskoisuuden hyväksikäyttämiseen. Huijaukseen tyypillisintä on, että uhrille uskotellaan että hän on voittanut lotossa tai hän on saanut kaukaiselta sukulaiseltaan suuren perinnön. Uhrille myös uskotellaan, että perinnön/lottovoiton lunastamiseksi täytyy antaa pankkitiedot ja siirtää tietty määrä rahaa esim. perinnön käsittelystä aiheutuvia kuluja varten. Kun rahat ovat siirretty, huijarit yleensä pyytävät vielä lisää rahaa ”ennakoimattomien ylimääräisien kulujen kattamiseksi”. Loppujenlopuksi luvattua lottopottia tai perintöä ei kuitenkaan koskaan kuulu. Yleensä uhria lähestytään sähköpostilla, tekstiviesteillä tai perinteisellä kirjeellä. NÄIN MEITÄ HUIJATAAN

7 2. Sähköpostin sosiaalisen median tunnusten kalastelu Sähköpostien ja sosiaalisen median tunnuksien kalastelu on lisääntynyt paljon viimeaikoina. Suurin aiheuttaja siihen on todennäköisesti kasvanut sähköpostin ja sosiaalisen median käyttö jokapäiväisessä elämässä. Iso osa käyttäjien viesteistä tehdäänkin näiden välineiden kautta. Sähköpostin ja sosiaalisen median tunnuksia käytetään varsinaiseen palveluun sisäänkirjautumisen lisäksi usein myös muihin palveluihin kirjautumisen apuvälineenä. Ominaisuus helpottaa käyttäjän elämää, koska jokaiseen palveluun ei tarvitse keksiä uutta käyttäjätunnusta ja salasanaa. Ominaisuuden haittapuolena on kuitenkin, että tunnukset haltuun saamalla voi kaapata käyttäjän muidenkin palvelujen tilejä. Vaikka käyttäjä ei suoranaisesti olisikaan kirjautunut johonkin palveluun käyttäen juuri samoja tunnuksia, on hän silti voinut käyttää samaa sähköpostia muihin palveluihin liittyessä. Sivujen ”unohdin salasanani”- linkkiä käyttämällä käyttäjän sähköpostiin lähetetään uusi salasana. Silloin käyttäjän sähköpostitiliä hallitsemalla voi ottaa käyttöön muidenkin sivustojen käyttäjätilit. Sosiaalisen median tunnuksilla voi turmella käyttäjän tai yrityksen imagoa luvattomien päivitysten avulla. Silloin käyttäjää myös voidaan kiristää maksamaan lunnaita tunnusten palauttamiseksi takaisin. NÄIN MEITÄ HUIJATAAN

8 3. Pankkitunnuksien kalastelu Verkkopankkitunnuksien kalastelu on lisääntynyt suuresti keväällä 2014 alkaneen kampanjan vuoksi. Tässä kampanjassa samantapaisia pankkitunnuksien kalasteluyrityksiä tehtiin huomattavan suuria määriä. Verkkopankkitunnuksien avulla siirretään rahaa ulkomaisille tileille ja otetaan lainoja tunnuksien omistajan nimissä. Pankkitietojen kalastelun apuna on ollut sähköpostiviestien lisäksi verkkopankkien sisäänkirjautumissivua muistuttavat www-sivustot ja tekstiviestit. Tekstiviestejä on hyödynnetty erityisesti kertakäyttöisten tunnuslukujen kalasteluun. Huijauksessa hyödynnetty www-sivusto on laadukkaasti toteutettu, ja ulkoasultaan muistuttaa erittäin paljon pankkien omia verkkopankkisivuja. Tunnuksia on kalasteltu esim. tekaistujen myöhästyneiden maksujen avulla. Uhrille saapuneet lähetykset ovat myös yleinen peitetarina. Yleensä huijauksessa uskotellaan, että uhrille seuraa vaikeuksia tai häneltä jää jotain todella hyvää saamatta, jos hän ei toimi nopeasti. Yleensä uskotellaan, että eräpäivä on jo ovella. Huijarit myös uskottelevat, että uhri pääsee tunnuksilla tarkastelemaan tai korjaamaan häntä koskevia tietoja. Tällä tavoin he samalla kalastelevat muita tietoja uhrista. NÄIN MEITÄ HUIJATAAN

9 4. Luottokorttitietojen kalastelu Verkkopankkitunnusten lisäksi toinen rikollisten suosima keino päästä käsiksi ihmisten varoihin on luottokorttitietojen huijaaminen. Tyypillisesti tietojenkalastelu alkaa väärennetyllä sähköpostiviestillä, joka ensisilmäyksellä saattaa vaikuttaa tulevan luottokorttiyhtiöltä. Viestissä pyydetään päivittämään tai tarkistamaan luottokortin tiedot. Tiedot pyydetään syöttämään tarkastusta tai aktivointia varten verkkosivustolla, johon on linkki sähköpostiviestissä. Linkin teksti ei katselun perusteella paljasta sivuston todellista osoitetta. Kalastelusivustolla olevaan lomakkeeseen pyydetään syöttämään luottokortin numeron ja voimassaoloajan lisäksi myös suojakoodi. Usein Lomakkeessa kysytään myös verkkomaksamiseen liittyviä Visan ja Mastercardin todentamistunnuksia. Parhaiten huijaukseen liittyvän sivuston tunnistaa osoiterivin osoitteesta. Yleensä myös tietoliikenneyhteyden salausta kuvaava lukittu lukko puuttuu osoiteriviltä. Tiivistetty neuvo omien tunnuksien käyttöön: Älä ikinä laita mitään omia tunnuksia tai tietojasi netissä mihinkään, mistä et ole 120% varma. Nykyään monet huijaussivut ovat todella hyvin toteutettuja. Pankit tai luottokorttiyhtiöt eivät ikinä kysele käyttäjän tunnuksia sähköpostitse tai tekstiviestillä. Pienilläkin tiedoilla huijarit voivat saada paljon pahaa aikaan. NÄIN MEITÄ HUIJATAAN

10 https://www.viestintavirasto.fi/kyberturvallisuus/palveluidenturvallinenkaytto.html https://www.finlex.fi/fi/laki/ajantasa/1999/19990523?search%5Btype%5D= pika&search%5Bpika%5D=tietosuoja http://www.consilium.europa.eu/fi/general-secretariat/corporate- policies/classified-information/information-assurance/ https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet.html LÄHTEET

Lataa ppt "Jokaisella Suomen kansalaisella on oikeus luottamukselliseen sähköiseen viestintään. Kun käyttää internettiä, kannattaa miettiä mitä palveluita käyttää."

Samankaltaiset esitykset

Sosiaalinen media Iida Kiesi.

Sosiaalinen media Iida Kiesi.
Wikin pikaohje www.wikispaces.com 20140423/ut. Kirjautuminen palveluun • Mene osoitteeseen www.wikispaces.com, valitse sivun oikeasta yläkulmasta ”Sign.

Wikin pikaohje /ut. Kirjautuminen palveluun • Mene osoitteeseen valitse sivun oikeasta yläkulmasta ”Sign.
Kuluttajan e-lasku Lyhyt tietopaketti kuluttajalle

Kuluttajan e-lasku Lyhyt tietopaketti kuluttajalle
Susanna Plathan1 Bambuser Ohjeet videon tekemiseen 7.2.2012.

Susanna Plathan1 Bambuser Ohjeet videon tekemiseen
Tietoturvallisuuden huonetaulu

Tietoturvallisuuden huonetaulu
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.

WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.

 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa
Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta

Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta
Maaseutu.fi on uudistunut -

Maaseutu.fi on uudistunut -
Office 365 –pilvipalvelut UEF:n opiskelijoille

Office 365 –pilvipalvelut UEF:n opiskelijoille
Langaton lähiverkko ja mobiilipalvelut Oulun kaupunginkirjastossa Oulun kaupunginkirjasto-maakuntakirjasto Maija Saraste 18.3.2004.

Langaton lähiverkko ja mobiilipalvelut Oulun kaupunginkirjastossa Oulun kaupunginkirjasto-maakuntakirjasto Maija Saraste
13 Hyödyllistä perusohjetta mobiililaitteen käyttäjälle.

13 Hyödyllistä perusohjetta mobiililaitteen käyttäjälle.
Kesätyöntekijöiden kommentteja Opasnetistä ja ydinvoimatyöstä: ”Kun tulin kesätöihin minulla oli vain jokin suuntaa antava aavistus siitä mitä meinattiin.

Kesätyöntekijöiden kommentteja Opasnetistä ja ydinvoimatyöstä: ”Kun tulin kesätöihin minulla oli vain jokin suuntaa antava aavistus siitä mitä meinattiin.
Tietoturvaviikko 2013 Esitys 5/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.

Tietoturvaviikko 2013 Esitys 5/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.

Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.
TIETOTURVA Laura Niemi. Yleistä Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden.

TIETOTURVA Laura Niemi. Yleistä Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden.
Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.

Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.

Samankaltaiset esitykset

Iklan oleh Google