TIETOTURVA Laura Niemi
Yleistä Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, henkilökohtaisen yksityisyyden loukkauksia, roskapostia, teollisuusvakoilua, piratismia, tietokoneviruksia, verkkoterrorismia ja elektronista sodankäyntiä. Tietoturvauhkia ovat luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon häviäminen.
Suojausmenetelmät Suojausmenetelmät voidaan jakaa kolmeen ryhmään: tekniseen, fyysiseen ja hallinnolliseen. Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan. Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla.
Tekninen suojaus Palomuurin tarkoitus on estää asiattoman liikenteen pääsy julkisesta verkosta yksityiseen verkkoon ja päinvastoin. Palomuuri voi myös torjua osoitteen väärennöksiä ja tietokoneviruksia. VPN joka on lyhenne sanoista Virtual Private Network, on tekniikka, jonka avulla luodaan luotettava salattu yhteys kahden verkon tai asiakaskoneen ja verkon välille. Käyttäjän ei tarvitse huolehtia salauksesta, vaan laitteisto tekee salauksen huomaamattomasti. SSL on salausprotokolla, jolla voidaan salata tunnistus käyttäjän ja palvelimen välillä, tunnistaa palvelin ja neuvotella liikenteessä käytettävästä salauksesta.
Tietoturvavinkkejä matkapuhelimen turvalliseen käyttöön Käytä suojakoodia Käytä automaattista lukitusta Tee salasanoista riittävän monimutkaisia Säädä näytölle tulevien ilmoitusten näkyvyyttä Asenna tietoturvapäivitykset Lataa sovelluksia vain luotettavista lähteistä Käytä massamuistin salausta Poista käytöstä ylimääräiset langattomat yhteydet Suosi VPN-palvelua ulkomaan yhteyksissä ja avoimen WLAN:n käytössä.
Tietokoneen turvallinen käyttö Huolehdi päivityksistä Käyttöjärjestelmään ja tietokoneeseen asennettujen ohjelmistojen päivittäminen on erittäin tärkeää. Erityisesti selaimiin ja niiden laajennuksiin tulee jatkuvasti tietoturvapäivityksiä. Ne kannattaakin asettaa päivittymään automaattisesti. Automaattista päivitystoimintoa kannattaa käyttää aina, kun sellainen on tarjolla. Käytä palomuuria ja virustorjuntaa Palomuurilla voi rajoittaa internet-yhteyden käyttöä esimerkiksi sallimalla vain tunnettujen sovellusten liikennöinti. Virustorjuntaohjelmien avulla tunnistetaan tietokoneen muistissa tai kiintolevyllä olevia haittaohjelmia. Virustorjuntaohjelmien päivityksiä ei pidä estää, koska niiden teho riippuu ajantasaisista tunnisteista. Suoja selaimesi Selain on yleisimmin hyökkäyksen kohteeksi joutuva sovellus. Sen tietoturvaa voi parantaa esimerkiksi poistamalla käytöstä ne selainlaajennukset, joille ei ole jatkuvaa tarvetta.
”Näin meitä huijataan” Nigerialaishuijaus Huijaus perustuu uhrin hyväuskoisuuden väärinkäyttöön. Nigerialaishuijaukselle tyypillistä on, että uhrille uskotellaan että hän on voittanut lotossa, tai että hänen kaukainen sukulaisensa on jättänyt suuren perinnön. Uhrille uskotellaan, että potin voi lunastaa antamalla pankkitiedot ja siirtämällä tietyn rahasumman perinnön käsittelystä aiheutuvia kuluja varten. Rahat siirrettyään huijarit saattavat pyytää uhrilta vielä uusia rahasiirtoja "ennakoimattomien ylimääräisten kulujen kattamiseksi". Kirjeessä luvattua lottopottia tai perintöä ei kuitenkaan koskaan kuulu. Sähköpostin ja sosiaalisen median tunnusten kalastelu Useiden palvelujen sinänsä hyödyllinen "unohdin salasanani" -toiminto lähettää yleensä uuden salasanan luontilinkin käyttäjän sähköpostiosoitteeseen, joten käyttäjän sähköpostitiliä hallitsemalla voi ottaa haltuun muidenkin sivustojen käyttäjätilit. Sosiaalisen median tunnusten avulla voi lisäksi turmella käyttäjän tai yrityksen imagoa luvattomien tilapäivitysten tai tviittien avulla. Käyttäjiä voidaan myös kiristää pyytämällä lunnaita tunnusten palauttamiseksi. Luottokorttitietojen kalastelu Tyypillisesti tietojenkalastelu alkaa väärennetyllä sähköpostiviestillä, joka ensisilmäyksellä saattaa vaikuttaa tulevan luottokorttiyhtiöltä. Viestissä pyydetään päivittämään tai tarkistamaan luottokortin tiedot. Tiedot pyydetään syöttämään tarkastusta tai aktivointia varten verkkosivustolla, johon on linkki sähköpostiviestissä. Linkin teksti ei silmämääräisesti paljasta sivuston todellista osoitetta.
Huijaukselta suojautuminen Älä luota sokeasti sähköpostin lähettäjätietoihin. Sähköpostien lähettäjätiedot on helppo väärentää. Vaikka sähköposti näyttää tulevan esimerkiksi omalta pankilta tai muulta luotettavalta taholta, saattaa se silti olla väärennetty. Älä luota kaikkiin verkkosivustoihin ”Ainoastaan kirjoittamalla verkkopankin osoite selaimen osoiteriville itse tai käyttämällä itse tehtyä kirjanmerkkiä, voi varmistua että asioi aidon verkkopankin kanssa.” Tarkasta selaimen kohdeosoite Ennen verkkopankki-, sähköposti- tai sosiaalisen median kirjautumistunnuksien syöttämistä kannattaa vielä kertaalleen varmistaa selaimen osoiteriviltä vastaako verkkotunnus palvelua tarjoavan organisaation tai palvelun tuotenimen kanssa. Ilmoita huijaussivustosta Epäilyttävistä viesteistä tai sivustoista kannattaa ilmoittaa Viestintävirastolle. Viraston Kyberturvallisuuskeskus voi välittää tiedon toimivaltaisille tahoille, jotta huijaussivustot saataisiin kytkettyä pois internetistä.
Laitteiden turvallinen käyttö Monissa laitteissa, esimerkiksi uusissa televisioissa tai digibokseissa, on verkkoliitäntä. Liitännän kautta voit käyttää verkon viihdepalveluja tai päivittää laitteen ohjelmistot. Suojaamattomassa verkossa salaamaton viestintä on helposti muiden käyttäjien katseltavissa tai kuunneltavissa. Lisäksi suojaamatonta verkkoa voivat sivulliset käyttää luvatta. Tarkasta sellaiset laitteet, joita käytetään internet-yhteyden muodostamiseen ja jotka ovat kiinni suoraan internetissä. Näitä ovat tavallisesti esimerkiksi : ADSL-modeemi, WLAN-tukiasema ja mahdollisesti erillinen palomuurilaite. Vaihda laitteiden oletussalasanat ja estä pääsy laitteen hallintakäyttöliittymään internetistä. Salasanan turvallisuuteen vaikuttaa eniten käytetyn salasanan pituus.
Lähteet uhelimen_turvalliseen_kayttoon.pdf uhelimen_turvalliseen_kayttoon.pdf