Tietoturvakatsaus 2/2013
|
|
- Pasi Arttu Pääkkönen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietoturvakatsaus 2/2013
2 Sisältö Tietoturvakatsaus 2/ Kauden merkittäviä tapahtumia Tietoturva nyt! seminaari Uudet PGP-avaimet Valtionhallintoon kohdistuvien tietoturvaloukkausten käsittelyä tehostetaan Kyberturvallisuuskeskus Uudet ilmiöt Itella tietomurron kohteena Internet Census projekti Sähköisen viestinnän luottamuksellisuus Pitkäkestoiset ilmiöt Kohdistettuja hyökkäyksiä havaitaan kaikkialla maailmassa Tietoturvaongelmia yleisesti käytetyissä ohjelmistoissa Www-selaimet Www-selaimien laajennukset Julkaisujärjestelmät ja niiden laajennukset Yleisen viestintäverkon poikkeamat CERT-FI tapahtumailmoitukset Autoreporter-tilastot Autoreporter-havainnot kategorioittain Verkkomadot - Conficker Zeus-haittaohjelmahavainnot Viestintäverkkojen vika- ja häiriöilmoitukset D-luokan häiriöt vuonna Yöaika ja luonnonilmiöt pitkittävät viestintäverkkovikojen korjausaikoja Tietoturvakatsaus 2/2013 2
3 Tietoturvakatsaus 2/2013 Toisen vuosineljänneksen aikana CERT-FI käsitteli 1002 tietoturvatapausta sekä 55 merkittävää televerkkojen häiriöilmoitusta. Alkuvuonna 2013 CERT-FI:lle ilmoitettuja tietoturvatapauksia oli 1169, kun taas merkittäviä televerkkojen häiriötapauksia Q1 Q2 0 Kuva 1. CERT-FI:lle ilmoitetut tapaukset CERT-FI:n käsittelemistä tietoturvatapauksista huomiota herätti Itellan verkkopalvelujen luvaton hyväksikäyttö jo vuosia sitten vuotaneita salasanoja apuna käyttäen. Tapaus oli jälleen kerran hyvä muistutus siitä, että eri verkkopalveluissa on syytä käyttää eri käyttäjätunnuksia ja salasanoja. Autoreporterin kautta CERT-FI sai tietoonsa toisen neljänneksen aikana haittaohjelmatartuntaa Suomessa. Keskimäärin ilmoituksia tuli 500 saastuneesta IP-osoitteesta päivittäin. Java-haavoittuvuuksien hyödyntäminen jatkuu edelleen. Ongelmalliseksi tilanteen tekee muun muassa se, ettei Oracle tuota haavoittuvuuksiin ajantasaisia päivityksiä. Myöskään Javaa käyttävät organisaatiot eivät asenna esimerkiksi työasemilleen Java-päivityksiä säännöllisesti. JAR-latausten rajoittaminen on hillinnyt merkittävästi Java-haavoittuvuuksien hyväksikäyttöä. Toisen neljänneksen aikana CERT-FI on saanut lunnaita vaativista haittaohjelmista vähemmän yhteydenottoja loppuvuoteen 2012 ja alkuvuoteen 2013 verrattuna CERT-FI julkaisi Tietoturva nyt! -uutisen (Suomessakin Carna-bottiverkon saastuttamia laitteita), laajaa huomiota herättäneestä tutkimuksesta, joka liittyi Internet Census projektiin. Tutkimuksessa verkon avoimia laajakaistaliittymien päätelaitteita ja internetiin liitettyjä digitv-vastaanottimia skannattiin Carna-bottiverkon avulla. Projektiin liittyvän raportin mukaan avoimia laitteita havaittiin myös Suomesta. Toisen vuosineljänneksen merkittäviin tapahtumiin kuului Viestintäviraston ja Huoltovarmuuskeskuksen järjestämä perinteikäs Tietoturva nyt! -seminaari, joka pidettiin toukokuun alussa Helsingissä Säätytalolla. Tällä kertaa seminaarissa keskityttiin kohdistettuihin hyökkäyksiin. Tietoturvakatsaus 2/2013 3
4 Merkittäviä olivat myös keskustelut Viestintävirastoon perustettavasta Kyberturvallisuuskeskuksesta ja GovCert-toiminnosta. Edward Snowden ja NSA-tietourkintakohu toivat puolestaan tietourkintatapaukset esille. 1 Kauden merkittäviä tapahtumia 1.1 Tietoturva nyt! seminaari Viestintävirasto ja Huoltovarmuuskeskus järjestivät Tietoturva nyt! -seminaarin Säätytalolla Helsingissä. Paikalla oli noin 250 tietoturva-alan ammattilaista. Tietoturva nyt! seminaarin keskeisenä sisältönä oli yritysten tietoturva ja kohdistetut hyökkäykset. Kohdistettuja hyökkäyksiä käsiteltiin laajasti muun muassa Dell SecureWorksin Joe Stewartin, Viestintäviraston Jussi Erosen ja Sauli Pahlmanin esityksissä. Puhujista Mark E. Smith käsitteli kriittistä infrastruktuuria, Suomen, EU:n ja Yhdysvaltojen kyberstrategioita sekä kyberturvallisuuden toimia. Joe Stewart puolestaan kertoi kohdistettujen hyökkäyksien toimintaperiaatteista ja esitteli toimia hyökkäyksien havainnointiin ja estämiseen. 1.2 Uudet PGP-avaimet CERT-FI uusi kaikki PGP-avaimensa Yksi avainten vaihdon syistä on aikaisemmissa avaimissa käytössä ollut turvaton SHA1-tiivistealgoritmi. 1.3 Valtionhallintoon kohdistuvien tietoturvaloukkausten käsittelyä tehostetaan Eduskunta hyväksyi lisätalousarviossaan GovCERT- ja GovHAVARO-palveluiden kehittämisen valtionhallinnon organisaatioiden käyttöön. GovCERT-asiantuntijapalvelun tuottaa Viestintävirasto, ja sitä tarjotaan valtion organisaatioille Valtion ITpalvelukeskuksen kautta alkaen. Yhteistyö virallistettiin päivitetyllä sopimuksella, joka on voimassa asti. Sopimuksen jatkosta päätetään myöhemmin tänä vuonna. GovCERT-palveluilla tarkoitetaan toimia, joiden tarkoituksena on ennaltaehkäistä, havainnoida ja ratkaista valtionhallinnon tieto- ja viestintäjärjestelmiin sekä organisaatioihin kohdistuvia tietoturvaloukkauksia. GovCERT-toiminnan myötä on mahdollista hyödyntää Viestintävirastossa vuonna 2014 aloittavan kyberturvallisuuskeskuksen tietoturvapalveluja koko valtionhallinnossa. GovHAVARO on valtionhallinnon tarpeisiin muokattu versio HAVAROsta, joka on Viestintäviraston tuottama teknisten tietoturvaloukkausten havainnointi- ja varoituspalvelu. HAVARO on ollut huoltovarmuuskriittisen elinkeinoelämän käytössä vuodesta 2011 alkaen, ja jatkossa sitä käytetään myös valtionhallinnon tarpeisiin. GovCERT ja GovHAVARO -palveluilla on tarkoitus parantaa valtionhallintoon kohdistuvien tietoturvaloukkausten käsittelyä. Tietoturvakatsaus 2/2013 4
5 1.4 Kyberturvallisuuskeskus Valtioneuvoston antaman Kyberturvallisuusstrategian mukaan Viestintäviraston kyberturvallisuuskeskuksen palveluja tullaan kehittämään. Palveluissa keskitytään pääasiassa tiedon keräämiseen ja välittämiseen sekä kyberturvallisuuden yhdistetyn tilannekuvan muodostamiseen ja jakamiseen. Lisäksi yhteistyöverkostojen toimintaa tullaan uudistamaan ja kehittämään. Kuva 2. Kyberturvallisuuspalvelut Kyberturvallisuuspalvelut tuovat lisäarvoa toimialoille seuraavilla tavoilla: 1. Jakamalla analysoitua tietoa toimialoille 2. Parantamalla tilannetietoisuutta 3. Tukemalla toimialojen reagointikykyä 4. Tukemalla toimialojen riskianalyysien muodostamista 5. Lisäämällä vuorovaikutteisuutta verkostoissa 6. Tarjoamalla tulevaisuudessa ympärivuorokautisen toimintakyvyn Kyberturvallisuuskeskuksen toimintojen suunnittelun yhtenä kokonaisuutena olivat sidosryhmille ja yhteistyökumppaneille järjestetyt työpajat syyskuun puolivälissä. Työpajojen tarkoituksena oli kuulla osallistujien ajatuksia Viestintäviraston nykyisistä ja tulevista kyberturvallisuuspalveluista ja yhteistyömalleista. Kyberturvallisuuskeskus aloittaa toimintansa Viestintävirastossa vuoden 2014 alussa. 2 Uudet ilmiöt 2.1 Itella tietomurron kohteena Itellan verkkopalveluja käytettiin luvattomasti huhtikuussa. Sivulliset pääsivät Itellan sähköisten kuluttajapalveluiden käyttäjien tileille jo useita vuosia sitten tapahtuneen tietomurron seurauksena. Murrossa varastettujen käyttäjätunnusten ja salasanojen listaa levitettiin internetissä. Samoja listassa mainittuja salasanoja oli käytetty myös muissa Itellan palveluissa. Itella lukitsi osan käyttäjätunnuksista varotoimenpiteenä. Tietoturvakatsaus 2/2013 5
6 2.2 Internet Census projekti Internet Census projektissa tietoturvatutkijat asensivat oman sovelluksensa sellaisiin laajakaistamodeemeihin ja digi-tv-vastaanottimiin, joiden oletussalasanaa ei ollut vaihdettu ja jotka oli kytketty internetiin. Laitteiden muodostamaa Carna-nimellä kutsuttua bottiverkkoa käytettiin Internet Census projektin verkkoluotauksiin. Raportin mukaan Suomessa tehtiin 425 havaintoa. CERT-FI ei saanut käyttöönsä havaintoihin liittyviä iposoitteita, joten tietojen välittäminen bottiverkon saastuttamien laitteiden omistajille ei ollut mahdollista. 2.3 Sähköisen viestinnän luottamuksellisuus Kesäkuun alussa yhdysvaltalainen Edward Snowden julkaisi Yhdysvaltojen kansalliseen turvallisuusviranomaiseen NSA:han (National Security Agency) liittyviä tietoja yksityisyyttä loukkaavan sähköisen viestinnän seuraamisesta. Tapahtumien alkaessa CERT-FI julkaisi Tietoturva nyt! -artikkelin viestintäpalvelujen käytöstä sähköisessä viestinnässä. Keskustelu aiheesta jatkui mediassa koko kesän ja jatkuu edelleen. Tapauksen seurauksena mielenkiinto viestinnän luottamuksellisuuteen heräsi myös kotimaassa, mistä myös Viestintävirasto sai osansa lukuisina yhteydenottoina. Yksityisyyttä loukkaavasta sähköisen viestinnän seuraamisesta on keskusteltu aiemminkin. Tästä esimerkkinä vuosi 2007, kun Ruotsin Försvarets radioanstalt (FRA) sai oikeuden kuunnella kaikkea maansa rajat ylittävää tietoliikennettä terrorismin ja järjestäytyneen rikollisuuden torjunnan nimissä. FRA aloitti verkkoliikenteen seurannan vuonna Runsaat yhteydenotot kertovat, että viestintäpalvelujen käyttäjille ei ole täysin selvää, kuinka esimerkiksi luottamuksellisia tietoja tulisi välittää sähköisten palveluiden kautta. Selvää ei myöskään näytä olevan, kuinka luottamuksellista tietoa voi suojata ja salata. Tietoisuuden lisäämiseksi keskustelu aiheesta on tarpeellista, sillä käytännöt vaihtelevat merkittävästi eri palvelujen, niiden toteutustapojen ja eri maiden välillä. Viestintävirasto tulee julkaisemaan päivitetyn ohjeen oman viestinnän suojaamisesta syksyn aikana. 3 Pitkäkestoiset ilmiöt 3.1 Kohdistettuja hyökkäyksiä havaitaan kaikkialla maailmassa Huhtikuun alkupuolella Anonymous-ryhmittymä ilmoitti osallistuneensa palvelunestohyökkäyksiin, jotka kohdistuivat Israelin valtionhallinnon www-sivustoille ja Israelin.il-verkkotunnusta palveleviin juurinimipalvelimiin. Myös israelilaiset haktivistiryhmät kohdistivat palvelunestohyökkäyksiä Israelin vastustajien verkkosivuille. Tietoturvayhtiö Kaspersky Lab julkaisi huhti - kesäkuun aikana kaksi raporttia kohdistetuista hyökkäyskampanjoista. Yksi kampanjoista kohdistui videopeliteollisuuteen, kun Winnti-niminen ryhmittymä tavoitteli pelien lähdekoodin ja pelivalmistajien julkaisemien sovellusbinäärien allekirjoittamiseen käytettäviä allekirjoitusavaimia. Raportin mukaan Winntin pääasiallinen tarkoitus oli saada taloudellista hyötyä sekä allekirjoitusavaimia ryhmittymän omien ja muiden samankaltaisten ryhmien haittaohjelmien allekirjoittamiseen. Toinen Kasperskyn raportoima kohdistettu hyökkäyskampanja liittyi NetTraveler-nimiseen vakoiluhaittaohjelmaan. Ohjelma on ehtinyt saastuttaa yli 350 merkittävää kohdetta muun muassa Pohjois- Amerikassa, Itä-Euroopassa, Aasiassa, Australiassa ja muutamissa Keski-Euroopan valtioissa vuodesta 2004 alkaen. Tämän kohdennetun APT (Advanced Persistant Threat) -vakoilukampanjan kohteina ovat olleet Tietoturvakatsaus 2/2013 6
7 muun muassa aktivistit, öljyteollisuuden yritykset, tutkimuslaitokset, valtionhallinnon toimijat, lähetystöt sekä armeijan alihankkijat. Lisäksi tietoturvayhtiö Norman kertoi Operation Hangover -hyökkäyskampanjasta, kun taas Trend Micro raportoi kampanjasta nimeltään Safe. Molemmissa tapauksissa hyökkääjät tunkeutuivat kohteidensa infrastruktuuriin huijaamalla käyttäjiä avaamaan haittakoodia sisältävän tiedoston tai www-sivuston. Kampanjoiden tavoitteena oli urkkia tietoja kohteistaan ympäri maailmaa hyödyntämällä tietoja varastavaa haittaohjelmaa. CERT-FI saa vuosittain useita ilmoituksia myös Suomeen ja suomalaisiin organisaatioihin kohdistuvista kohdistetuista hyökkäyksistä. Toisen vuosineljänneksen aikana CERT-FI on välittänyt asianomistajille eijulkisia varoituksia kuuden eri tapauksen yhteydessä. Ensimmäisellä neljänneksellä ei-julkisia varoituksia jaettiin 11 kertaa. 3.2 Tietoturvaongelmia yleisesti käytetyissä ohjelmistoissa Yleisesti käytetyistä ohjelmistoista kuten muun muassa selaimista ja nettivideoiden toisto-ohjelmista löydetään uusia haavoittuvuuksia jatkuvasti. Haavoittuvuuksien avulla tietokone voidaan esimerkiksi saastuttaa haittaohjelmilla. On tärkeää, että ohjelmistot päivitetään säännöllisesti uusimpiin julkaistuihin versioihin Www-selaimet Käyttämällä hyväksi www-selaimissa ja niiden lisäosissa piileviä haavoittuvuuksia on mahdollista tartuttaa käyttäjän päätelaitteeseen haittaohjelma saastuneen verkkosivun kautta. Haittaohjelmatartunnan riski pienenee huomattavasti, kunhan selain ja sen lisäosat on päivitetty ajantasaiseen versioon. Www-selaimien haavoittuvuudet koskevat kaikkia yleisesti käytössä olevia selaimia. Kevätkesän aikana CERT-FI on julkaissut yhteensä 9 haavoittuvuustiedotetta ja Tietoturva nyt!-uutista Google Chrome-, Internet Explorer-, Mozilla Firefox-, Safari- ja Opera -selaimista useilla eri käyttöjärjestelmäalustoilla. Tammi-maaliskuussa vastaava luku oli Www-selaimien laajennukset Nykyisin www-selaimen kautta tapahtuva haittaohjelmatartunta saa useimmiten alkunsa haavoittuvasta selainlaajennuksesta. Yleisimmät www-selaimien laajennukset ovat Adoben Flash-Player, Oraclen Java ja Adoben Reader. Jotkin selainlaajennuksista, esimerkiksi tietyt työkalurivit (toolbar), asentuvat automaattisesti osana jotakin sovellusta ja osa puolestaan on tyypillisesti käyttäjän itsensä asentamia. Adobe Flash Player on maailmanlaajuisesti käytössä oleva yleinen www-selaimen liitännäinen, jonka avulla voidaan muun muassa toistaa Youtube-videoita ja näyttää www-sivujen mainoksia. Adoben Flash Playerin haavoittuvuuksia hyödynnetään aktiivisesti. Oraclen Java-haavoittuvuustiedotteita julkaistiin useita myös toisen vuosineljänneksen aikana. Mukana oli yksi 0 day -haavaan liittyvä Tietoturva Nyt! -uutinen ( Tietoturvayhtiö kertoo uudesta Oracle Java -haavoittuvuudesta). CERT-FI suosittelee yhä poistamaan Javan oman tietokoneen selaimesta, jollei se ole täysin välttämätön esimerkiksi omaa verkkopankkia käytettäessä. Tällaisissa tapauksissa on parempi pitää käytössä kahta eri selainta, joista vain toinen sisältää Java-lisäosan. Selaimien liitännäisten päivitykset unohtuvat helposti, vaikka käyttöjärjestelmän ja itse selaimen päivityksistä olisikin muistettu huolehtia. Tämä on ymmärrettävää, koska selainlaajennuksien päivittymiskäytännöt ovat melko kirjavia. Osa selainlaajennuksista päivittyy laajennuksen asentaneen sovelluksen mukana (esimerkiksi Java asentaa Java-selainlaajennuksen), osa taas automaattisesti selaimen Tietoturvakatsaus 2/2013 7
8 toimesta ja osa on päivitettävä itse hakemalla laajennuksesta uusin versio. Jos selainlaajennuksen asentanut sovellus ei päivity automaattisesti tai automaattipäivitys ei ole päällä, laajennuksen saa ajantasaiseksi ainoastaan päivittämällä laajennuksen asentaman sovelluksen. Hyötysovelluksien lisäksi www-selainten laajennusrajapinnat tarjoavat myös haittaohjelmille helpon tavan päästä lukemaan ja muokkaamaan käyttäjän www-liikennettä. Esimerkiksi jotkin pankkihaittaohjelmat ovat asentaneet saastuttamaansa järjestelmään omia haitallisia selainlaajennuksiaan. Lisäksi viime vuosina on tavattu muutamia selainlaajennuksia tai lisäosia, jotka on laadittu ainoastaan haitallisessa tarkoituksessa. Selainlaajennuksiin onkin syytä suhtautua kuin muihin sovelluksiin ja asentaa niitä ainoastaan luotetuista lähteistä Julkaisujärjestelmät ja niiden laajennukset Pääsääntöisesti julkaisujärjestelmillä ylläpidetään www-sivuja. Yleisesti käytössä olevien julkaisujärjestelmien tunnettuja haavoittuvuuksia käytetään toistuvasti hyväksi www-palvelimien tietomurroissa, kun tarkoituksena on esimerkiksi hakea huomiota töhrityillä tai herjaavaa sisältöä levittävillä www-sivuilla. CERT-FI on julkaissut tiedotteita julkaisujärjestelmien haavoittuvuuksista ja murretuista julkaisujärjestelmistä vuodesta 2006 alkaen. Kevätkesällä 2013 CERT-FI on julkaissut neljä haavoittuvuustiedotetta Worpress- ja Drupal-järjestelmistä. CERT-FI:n tietojen mukaan järjestelmät, joiden ohjelmistoja ei ole säännöllisesti päivitetty tai joiden salasanat ovat suositusten vastaisesti muodostettuja, ovat usein tietomurtojen kohteina. 4 Yleisen viestintäverkon poikkeamat Suomalaisten viestintäverkot toimivat hyvin myös huhti - kesäkuussa Toinen vuosineljännes ei nostanut esiin myöskään täysin uusia tietoturvauhkia, joista CERT-FI:lle ilmoitettiin. 4.1 CERT-FI tapahtumailmoitukset Huhti - kesäkuun aikana CERT-FI:lle toimitettiin 12 Viestintäviraston antaman määräyksen 9 (Määräys tietoturvaloukkausten ilmoittamisvelvollisuudesta yleisessä teletoiminnassa) mukaista tapahtumailmoitusta. Määräyksen tarkoituksena on määritellä sähköisen viestinnän tietosuojalain 21 :n mukaisten merkittävää tietoturvaloukkausta tai sen uhkaa koskevan ilmoituksen sisältö ja menettelytavat Viestintävirastolle. Pääsääntöisesti tapahtumailmoitukset koskivat tietomurtoja ja palvelunestohyökkäyksiä. Ilmoituksia saatiin myös laitteiden tietoturvaan liittyvistä haavoittuvuuksista. Tietoturvakatsaus 2/2013 8
9 Tammi-maaliskuu Huhti-kesäkuu Kuva 3. Määräys 9:n mukaiset tapahtumailmoitukset 4.2 Autoreporter-tilastot Autoreporter on CERT-FI:n tuottama palvelu, joka kokoaa automaattisesti suomalaisia verkkoja koskevia haittaohjelma- ja tietoturvaloukkaushavaintoja ja raportoi niistä verkkojen ylläpitäjille. Palvelu on ollut käytössä vuodesta 2006 lähtien. Palvelun piirissä ovat kaikki suomalaiset verkkoalueet. Incidents daily -tilasto kertoo Autoreporter-työkalun päivittäin käsittelemät ilmoitukset haittaohjelmatartunnoista suomalaisissa IP-osoitteissa. Keskimäärin Autoreporter käsittelee noin 500 tapausta päivittäin. Kuva 4. Autoreporterin käsittelemät tapaukset Autoreporterin käsittelemät tapaukset lisääntyivät selvästi huhti - toukokuussa. Tilastopiikin aiheutti yksittäisen teleyrityksen asiakkailla havaittu spambot-haittaohjelma. Sitä, miksi kyseessä olevaa haittaohjelmaa ei esiintynyt muilla teleyrityksillä yhtä runsaasti, ei saatu selville. Tietoturvakatsaus 2/2013 9
10 4.2.1 Autoreporter-havainnot kategorioittain Autoreportterin käsittelemistä tapauksista suurin osa on erilaisten bot-haittaohjelmien tartuntoja. Kuva 5. Havainnot kategorioittain heinäkuu kesäkuu 2013 Suspected Spambot Suspected spambot -kategoria kertoo lukumäärän eri IP-osoitteista, joista on havaittu lähetettävän roskapostiviestejä. Tällaisissa tapauksissa on syytä epäillä, että työasema, johon IP osoittaa, on haittaohjelman saastuttama ja sitä käytetään roskapostin lähetysalustana. Huhti - kesäkuun merkitävä kasvu spambot-havainnoissa johtui yksittäisen teleyrityksen asiakkaiden tartunnoista. Miksi tapaus ei koskenut myös muiden teleyritysten asiakkaita, ei ole selvinnyt. Bot Bot-kategoria kertoo niiden IP-osoitteiden lukumäärän, joissa on havaittu haittaohjelmalla saastunut työasema. Saastunut työasema liitetään yleensä osaksi hyökkääjän etähallitsemaa bot-verkkoa. Tällaisia bot-verkkoja käytetään muun muassa palvelunestohyökkäyksiin. Scan Scan-kategoriassa on kuvattu niiden IP-osoitteiden lukumäärä, joista on tehty ajattelemattomasti verkon tutkimustyötä tai kyseessä on väärissä käsissä oleva tietojärjestelmä tai haittaohjelmalla saastunut työasema. Tilaston mukaan suomalaisista IP-osoitteista tehdään aktiivisesti verkkojen tutkimusta. Other Other- ryhmässä on mukana seuraavat kategoriat: bruteforce: IP-osoitteesta on havaittu murtoyrityksiä yleisesti käytettyjä verkkopalveluja vastaan. Verkkopalveluiden tunnussanoja yritetään murtaa systemaattisesti joko satunnaisilla merkkijonoilla tai kokeilemalla sanakirjoista löytyviä sanoja. IP-osoitteessa oleva työasema on voinut päätyä tietomurron kohteeksi tai haittaohjelman saastuttamaksi. cc: Haittaohjelmalla saastunut työasema liitetään yleensä tavalla tai toisella osaksi hyökkääjän hallitsemaa bot-verkkoa. IP-osoitteessa on tunnistettu hallintapalvelin, jota käytetään tällaisten bot-verkkojen komentamiseen. Tietoturvakatsaus 2/
11 dameware: Vanhoissa DameWare Mini Remote Control -ohjelmistoissa on haavoittuvuus, jota voidaan hyväksikäyttää etäältä. Haavoittuvuuden kautta työasemalle voidaan asentaa esim. haittaohjelmia. IP-osoitteessa on havaittu DameWare-haavoittuvuuden mahdollisesti onnistunut hyväksikäyttö. ddos: Havainto listaa sekä palvelunestohyökkäyksiin osallistuvat työasemat että palvelunestohyökkäyksen kohteeksi joutuneita kohteita. defacement: IP-osoitteessa on töhritty verkkosivu. dipnet: Windows-työasemia saastuttava verkkomato, joka käyttää leviämisessä hyväksi LSASShaavoittuvuutta. fastflux: Nimipalvelintasolla toteutettu tapa piilottaa bot-verkon hallintapalvelimet, huijaustoimintaan osallistuvat verkkosivustot sekä haittaohjelmien levityssivut. Piilotus toimii niin, että nimipalvelin jatkuvasti palauttaa uusia IP-osoitteita tietylle verkkotunnukselle. Palautettujen IP-osoitteiden takaa löytyy useimmiten saastunut työasema, joka on osa bot-verkkoa. malware: IP-osoitteessa on jaeltu haittaohjelmaa. malweb: IP-osoitteessa on havaittu haitallinen verkkosivusto. Tyypillisimmin kyse on haitallisesta JavaScript-koodista, iframe-viittauksesta tai muusta verkkosivulle sisällytetystä haitallisesta osiosta. phishing: Kyseisessä IP-osoitteessa on havaittu urkintaan osallistuva verkkosivusto. Kyseessä on yleisimmin tietomurron kohteeksi joutunut työasema tai www-palvelin. proxy: Työasemasta tai palvelimesta on tehty avoin välityspalvelin, jota hyväksikäytetään. Hyväksikäyttö voi ilmetä esimerkiksi roskapostin lähettämisenä ja bot-verkkojen komentamisena. router: Verkon aktiivilaitteesta on tehty välityspalvelin, jota hyväksikäytetään. Hyväksikäyttö voi ilmetä monella eri tavalla. spreaders: Haittaohjelmilla on monia leviämismekanismeja, joista yksi on käyttöjärjestelmän haavoittuvuudet. IP-osoitteesta on havaittu haittaohjelman leviämisliikenteen tunnusmerkkejä. worm: IP-osoitteesta on havaittu verkkomadon leviämisyritys. Verkkomadot leviävät yleensä käyttämällä hyväksi jotakin verkkopalvelun haavoittuvuutta Verkkomadot - Conficker Useimmissa tapauksissa verkkomadot leviävät verkkopalvelujen haavoittuvuuksien kautta. Tunnettuja verkkomatoja ovat esimerkiksi vuonna 2003 tutuksi tullut Blaster, vuonna 2004 havaittu Sasser sekä vuonna 2008 tavattu Conficker. Verkkomatotapaukset ovat vähentyneet merkittävästi viime vuosina. Vielä vuonna 2006 Autoreporter raportoi noin verkkomatotapauksesta Suomessa. Tammi-kesäkuussa 2013 Autoreporter havaitsi verkkomatoja runsaat 10. Conficker-haittaohjelmahavainnot eivät sisälly näihin lukuihin. Havainnot ovat vähentyneet muun muassa, siksi että nykyiset verkkomadot pyrkivät pysymään piilossa mahdollisimman pitkään. Myös termiä verkkomato käytetään aiempaa vähemmän. Tämän hetken yleisimpiä verkkomatoja edustaa Conficker. Alla olevassa tilastossa on kuvattu Autoreporterin havaitsemat Conficker- verkkomatotartunnat suomalaisissa IP-osoitteissa tammi - kesäkuussa Tietoturvakatsaus 2/
12 Kuva 6. Conficker-haittaohjelmahavainnot Vuonna 2011 Auroreporter havaitsi noin 300 Conficker-tartuntaa päivässä, 2012 havaintoja oli noin 200 päivittäin. Vuonna 2013 havaintoja on ollut noin alle 100 tapausta päivässä ensimmäisen puolen vuoden aikana. Autoreporter-havainnot Conficker-haittaohjelmasta ovat siis merkittävästi vähentyneet Zeus-haittaohjelmahavainnot Zeus daily -tilasto puolestaan kertoo Autoreporterin havaitsemista Zeus-haittaohjelmatartunnoista suomalaisissa IP-osoitteissa. Kuva 5. Zeus-haittaohjelmahavainnot Vuonna 2012 Autoreporter havaitsi noin 250 Zeus- haittaohjelmatartuntaa päivässä. Kuluvan vuoden tilastolukujen perusteella myös päivittäiset Zeus-haittaohjelmatartunnat näyttävät selvästi vähentyneen. 4.3 Viestintäverkkojen vika- ja häiriöilmoitukset Huhti - kesäkuun aikana Viestintävirasto vastaanotti yhteensä 58 teleyritysten vika- ja häiriöilmoitusta, jotka toimitettiin viraston määräyksen 57 mukaisesti. Häiriöistä yli 30 minuuttia kestäneitä kuluttajiin kohdistuvia laajoja A-vikoja olivat kesäkuiset Digitan kolme radiohäiriötä, pääosin Tampereen seudulla. Vaikutuksia havaittiin myös Jyväskylässä, Kuopiossa ja Kolilla. Digita havaitsi häiriöt nopeasti, ja tilanteet saatiin kuntoon noin kahdessa tunnissa. Tietoturvakatsaus 2/
13 Tammi- maaliskuuhun verrattuna A-vikojen määrä pysyi samana. Viat saatiin myös korjattua noin parissa tunnissa, siis yhtä pikaisesti kuin alkuvuonnakin D-luokan häiriöt vuonna 2012 Viestintävirasto kertoi vuoden 2013 ensimmäisessä osavuosikatsauksessaan ensi kertaa teleyrityksiltä kerätyistä laajoista häiriötilastoista. Kysely koski nimenomaisesti kohtuullisia tai pieniä häiriöitä, jotka vaikuttivat alle asiakkaaseen tai vähintään yhteen asiakkaaseen yli puolen tunnin ajan. Nämä kohtuulliset ja pienet häiriöt määritellään Viestintäviraston määräyksessä 57 D-luokan häiriöiksi. Häiriöt ovat ilmoitettu lukumäärällisesti tapahtumien, ei kokonaiskäyttäjämäärän mukaan. Kiinteäverkko (data) Matkapuhelinverkko (data) Matkapuhelinverkko (puhe) Kiinteäverkko (puhe) DVB-C IP-TV muut Muu langaton verkko Tekstiviestipalvelu Kuva 8. Ilmoitettujen häiriötapahtumien osuudet palveluittain YHTEENSÄ - Sähköpostipalvelut Kokonaisuudessaan teleyritykset ilmoittivat yli häiriöstä koskien matkaviestinverkon, kiinteän verkon ja joukkoviestintäverkon palveluita. Tapahtumamäärällisesti häiriöt koskivat eniten (60 %) kiinteän verkon yhteyspalveluita. Lähes 50 % ilmoitetuista tapahtumista koski kiinteän verkon internet-yhteyksiä (kiinteäverkkodata). Yhteensä noin 20 % häiriöistä ilmoitettiin koskeneen matkaviestinverkon puhe- ja internet-yhteyspalveluita. Kiinteän verkon puhepalveluiden osuus tapahtumista on noin 10 %. Joukkoviestintäpalveluiden (antenni-, kaapeli-tv ja IPTV) palvelujen osuus oli noin 10 % ja muiden palveluiden (esimerkiksi SMS, MMS, sähköposti) noin 5 % kokonaismäärästä. On huomioitava, että tapahtumien lukumäärät kuvaavat häiriötapahtumien kokonaismäärän, mutta eivät vaikutusten kohteina olleiden asiakkaiden määrää. Kiinteissä verkoissa ongelmat voivat keskittyä vain muutamaan tilaajayhteyteen kerrallaan, jolloin häiriöiden kokonaismäärä on suuri, mutta varsinainen kokonaiskäyttäjämäärä jää tapahtumakohtaisesti alhaiseksi. Matkaviestinverkoissa yksittäinen ongelma Tietoturvakatsaus 2/
14 vaikuttaa tyypillisesti kaikkiin yhden tai useamman tukiaseman alueella oleviin käyttäjiin ja yksittäisen tapahtuman käyttäjävaikutusmäärä voi olla laajempi. Puhepalveluita enemmän häiriöt liittyivät internetin yhteysongelmiin sekä kiinteissä verkoissa että matkaviestinverkoissa. Huomioitavaa on, että puheluliikenteen ongelmat olivat tapahtumamäärällisesti hieman yleisempiä matkaviestinverkoissa kuin lankaverkoissa. Lisäksi matkaviestinverkoissa on kiinteitä verkkoja tyypillisemmin laajoja häiriöitä, joiden käyttäjävaikutukset ylittävät 1000 asiakasta ja joista tiedotetaan Viestintävirastolle tapahtumahetkellä. Sen sijaan internet-yhteyksiin liittyvistä ongelmista ilmoitettiin kiinteissä verkoissa yli nelinkertainen määrä matkaviestinverkkoihin nähden. Laitevika Konfiguraatiovika Luonnonilmiö Ohjelmistovika Yleisen sähköverkon katkos Maanrakennustyöt Voimalaitejärjestelmän vika Lämpötilaongelma laitetilassa Vesivahinko Kuva 9. Häiriöiden taustasyyt Yöaika ja luonnonilmiöt pitkittävät viestintäverkkovikojen korjausaikoja Häiriöiden syyt riippuvat paljon häiriön taustalla olevasta komponentista. Tilaajayhteyksien johtoihin ja siirtokaapeleihin vaikuttavat enimmäkseen luonnonilmiöt ja maanrakennustyöt, joista lukuisat teleyritykset raportoivat Viestintävirastolle. Kokonaisuudesta kuitenkin merkittävimpiä ovat laiteviat kolmanneksen osuudella sekä konfiguraatiovirheet, jotka muodostavat noin neljäsosan ilmoitetuista ja luokitelluista tapahtumista. Lisäksi ohjelmistovioista ilmoitettiin paljon. Tietoturvakatsaus 2/
15 100 % 90 % 80 % 70 % 60 % 50 % 40 % 30 % 20 % 21 vrk tai yli 7 vrk - <21 vrk 2 vrk - <7 vrk 12 h - <2 vrk 6 h - <12 h < 6 h 10 % 0 % kiinteä (puhe) kiinteä (data) Kuva 60. Häiriöiden korjausaikojen osuudet palveluittain kaapeli-tv sähköposti matka (puhe) matka (data) Lähes neljänneksen häiriöistä ilmoitetaan korjaantuvan ensimmäisen kuuden tunnin kuluessa sen havaitsemisesta. Pieni osuus häiriöistä poistetaan 6-12 tunnissa. Pitkä korjausaika johtuu usein siitä, että häiriö tapahtuu yöaikaan. Yli 60 % häiriöistä korjataan kahden vuorokauden kuluttua häiriön alkamisesta. Viikon kuluttua häiriöistä yli 90 % on korjattu. Näin siis alle 10 % häiriöistä kestää yli viikon. Huomion arvoista on, että vuoden 2012 tilastoihin vaikuttivat vielä Tapani-myrskyn jälkimainingit pitkittyneine yksittäisten liittymien viankorjauksineen etenkin loma-asutusalueilla. On tavallista, että matkaviestinhäiriöt (puhe ja data) korjataan alkuhetkellä ripeämmin kuin kiinteän verkon häiriöt (puhe ja data). Tosin korjausaikojen ero tasaantuu yli kahden vuorokauden kestävissä häiriöissä. Kyselyyn vastanneet teleyritykset ovat hyvin erikokoisia ja tarjoavat erityyppisiä palveluja. Vastauksista käy ilmi, että häiriöiden kirjaamiskäytännöt poikkeavat toisistaan ja vikojen kategorisoimiseen liittyvissä tulkinnoissa on eroja. Tästä syystä teleyritysten ilmoittamissa luvuissa on paljon vaihtelua. Viestintäviraston tavoitteena on selkeyttää tilastojen ilmoittamiskäytäntöjä vuoden 2013 aikana, jotta kerättävät tilastotiedot olisivat yhdenmukaisia. Näin kerätyt tiedot ovat jatkossa paremmin vertailukelpoisia. Tietoturvakatsaus 2/
Tietoturvakatsaus 3/2013. Tietoturvakatsaus 3/2013
Tietoturvakatsaus 3/2013 Tietoturvakatsaus 3/2013 Sisällysluettelo 1. Tietoturvakatsaus 3/2013... 4 2. KAUDEN MERKITTÄVIÄ TAPAHTUMIA... 5 2.1 HAVARO-järjestelmä tarkkailee suomalaisten tietoverkkojen tietoturvaa...
LisätiedotTietoturvakatsaus 4/2013
Tietoturvakatsaus 4/2013 Sisällys 1. Kooste sisällöstä... 3 2. Kauden merkittäviä tapahtumia... 4 2.1 Käyttäjän edellytyksiä valita palvelunsa parannettava kansainvälistyvissä viestintäpalveluissa... 4
LisätiedotKyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen
LisätiedotLuottamusta lisäämässä. Toimintasuunnitelma 2014 2016
Luottamusta lisäämässä Toimintasuunnitelma 2014 2016 Toimintasuunnitelma Viestintäviraston Kyberturvallisuuskeskuksen visio on, että Kyberturvallisuuskeskuksesta kehittyy entistä monipuolisempia tietoturvapalveluita
Lisätiedot23.9.2014. Kyberturvallisuuskatsaus
23.9.2014 Kyberturvallisuuskatsaus 3/2014 Sisällysluettelo Johdanto... 3 Tietoturva tilastojen valossa... 4 1 Autoreporter... 4 1.1 Haittaohjelmahavainnot... 4 1.2 Haittaohjelmahavainnot eri teleyritysten
LisätiedotTIETOTURVAKATSAUS 1/2010 9.4.2010
TIETOTURVAKATSAUS 1/2010 9.4.2010 1 CERT-FI tietoturvakatsaus 1 /2010 Johdanto Älypää-pelisivustolta maaliskuussa varastettujen käyttäjätietojen julkaiseminen vaaransi palveluun rekisteröityneiden käyttäjien
LisätiedotViestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto
Viestintäviraston tilannekuvajärjestelmät Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto Tilannekuva?! Mikä/mitä on tilannekuva? Kuva viestintäverkkojen tietoturvallisuustilanteesta,
LisätiedotLuottamusta lisäämässä
Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.
LisätiedotVarmaa ja vaivatonta viestintää kaikille Suomessa
Varmaa ja vaivatonta viestintää kaikille Suomessa Kyberturvallisuuskeskus -luottamusta lisäämässä Paasitorni 2.4.2014 Apulaisjohtaja Rauli Paananen Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston
LisätiedotTIETOTURVAKATSAUS 3/2009
TIETOTURVAKATSAUS 3/2009 21.10.2009 CERT-FI tietoturvakatsaus 3/2009 Johdanto CERT-FI on käsitellyt vuoden 2008 alusta kuluvan vuoden elokuun loppuun mennessä noin 1800 sellaista tapausta, joissa tietoja
LisätiedotMobiililaitteiden tietoturva
Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT ==
LisätiedotTietoturvapalvelut huoltovarmuuskriittisille toimijoille
Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer
LisätiedotTIETOTURVAKATSAUS 1/2009
TIETOTURVAKATSAUS 1/2009 3.4.2009 1 CERT-FI tietoturvakatsaus 1/2009 Johdanto Vuodenvaihteen jälkeen on tietoturvauutisia hallinnut Conficker- tai Downadupnimellä tunnettu haittaohjelma. Conficker on levinnyt
LisätiedotAjankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö
Ajankohtaista määräyksistä ja lainsäädännöstä Jarkko Saarimäki Kehityspäällikkö Sisältö Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Ilmoitukset tietoturvaloukkauksista ja Vika- ja häiriötilanteista
LisätiedotTurvallisempaa tietokoneen ja Internetin käyttöä
Senioreille ja vähän nuoremmillekin Lisätietoja osoitteessa http://www.palvelen.fi/arkisto/ Mediataitoviikolla 6. helmikuuta 2013 1 Pohjustus 2 Java-ohjauspaneeli Adobe Reader ja Flash Player Internet-selaimista
LisätiedotAbuse-seminaari 12.9.2006
Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä
LisätiedotTietoturvakatsaus 1/2013 14.6.2013
Tietoturvakatsaus 1/2013 14.6.2013 Sisällysluettelo Kooste Vuosiraportista 2012... 5 Alkuvuoden uudet tietoturvailmiöt... 5 Automaatiojärjestelmien tietoturva... 5 UPnP-haavoittuvuudet kodin viihdelaitteissa...
LisätiedotTietokoneiden ja mobiililaitteiden suojaus
Tietokoneiden ja mobiililaitteiden suojaus mikko.kaariainen@opisto.hel.fi 4.10.2016 Lataa luennon materiaali, kirjoita osoite selaimen osoitelokeroon: opi.opisto.hel.fi/mikko Haittaohjelmat (malware) Virukset,
LisätiedotPÄIVITÄ TIETOKONEESI
PÄIVITÄ TIETOKONEESI SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi PÄIVITÄ TIETOKONEESI 2(16) Sisällys 1. Mihin päivityksiä tarvitaan?... 3 1.1. Windowsin
LisätiedotJulkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa
Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa Tietoturvaloukkausten käsittelyn tukeminen Kyberturvallisuuskeskus toimii kansallisena tietoturvaloukkausilmoitusten ja vika- ja häiriöilmoitusten
LisätiedotMitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?
Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia? ja kuinka niiltä tulisi suojautua? 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietoturva- ja kyberturvallisuusluennot Turvaamme
LisätiedotVerkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto
Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Timo Lehtimäki Johtaja Viestintävirasto Ajankohtaista Verkkohyökk kkäyksistä 2 Tietoturvaloukkausten lyhyt historia ennen
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotMissä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma
Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma Apulaisjohtaja Jarkko Saarimäki 20.11.2015 Jatkuva tavoitettavuus ja läsnäolo verkossa Tieto digitalisoituu Langattomuuden
LisätiedotTietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus 10.11.2010
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Abuse-seminaari Ilmoitusvelvollisuus Jarkko Saarimäki Kehityspäällikkö Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Lainsäädäntö Ilmoitusvelvollisuus
LisätiedotSuojaamattomia automaatiolaitteita suomalaisissa verkoissa
Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 29.6.2015 Sisällysluettelo Suojaamattomia automaatiolaitteita suomalaisissa verkoissa... 3 Keskeisiä tuloksia ja havaintoja... 3 Mahdollisia uhkia...
LisätiedotTietoyhteiskuntakaaren käsitteistöä
Teleyritysten ABC -koulutus 12.10.2016 Mitä tarkoittaa olla teleyritys ja Viestintäviraston asiakas? Saara Punkka Tietoyhteiskuntakaaren käsitteistöä Viestinnän välittäminen Yleinen teletoiminta Verkkotoimilupaa
LisätiedotTIETOTURVAKATSAUS 14.10.2008
TIETOTURVAKATSAUS 14.10.2008 CERT-FI tietoturvakatsaus 3/2008 Internetin nimipalvelua koskeva haavoittuvuus julkaistiin kesällä. Korjaamattomana haavoittuvuus mahdollistaa käyttäjän harhauttamisen tai
LisätiedotKyberturvallisuuskatsaus
18.6.2014 Kyberturvallisuuskatsaus 2/2014 Sisällysluettelo Johdanto... 3 Tietoturva tilastojen valossa... 4 1 Autoreporter... 4 1.1 Haittaohjelmat... 4 1.2 Suomen sijoitus maailmalla... 5 2 Havaro... 6
LisätiedotOpenSSL Heartbleed-haavoittuvuus
Raportti 1 (9) 30.4.2014 OpenSSL Heartbleed-haavoittuvuus 1 Taustaa 1.1 Haavoittuvuuden toimintaperiaate Tässä Viestintäviraston Kyberturvallisuuskeskuksen laatimassa raportissa käsitellään OpenSSL-haavoittuvuuden
LisätiedotTietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI
Tietoturvan nykytila tietoturvaloukkausten näkökulmasta Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvaloukkausten trendejä == Kestoaiheita Kohdistetut hyökkäykset Haavoittuvien palveluiden murrot
LisätiedotTietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?
Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan
LisätiedotWindows XP -tuen loppuminen aiheuttaa tietoturvariskejä yksityishenkilöille
Windows XP -tuen loppuminen aiheuttaa tietoturvariskejä yksityishenkilöille ja organisaatioille Maaliskuu 2014 Sisällysluettelo Windows XP käyttöjärjestelmätuki päättyy... 3 Käyttöjärjestelmien haavoittuvuudet...
LisätiedotLoppuraportti toimivuuden häiriötilanteesta
1(6) Loppuraportti toimivuuden häiriötilanteesta Teleyrityksen tiedot Määräys 66 - Liite 3 Täytetty lomake toimitetaan osoitteeseen viat@ficora.fi Teleyrityksen nimi: Tapauksesta lisätietoja antavan henkilön
LisätiedotTietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Kansallinen CIP-seminaari Turvaluokiteltu IV VIRANOMAISKÄYTT YTTÖ JulkL (621/1999) 24.1 :n 7 k Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI
LisätiedotViestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa
Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa Mikko Viitaila 13.10.2016 1 Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan Uusia langattomia palveluita
LisätiedotAjankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki
Ajankohtaista kyberturvallisuudesta Johtaja Jarkko Saarimäki Jarkko Saarimäki 8.5.2017 2 Jarkko Saarimäki 8.5.2017 3 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä verkkoja, erilaisia
LisätiedotInternetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?
Internetin hyödyt ja vaarat Miten nettiä käytetään tehokkaasti hyväksi? Linkit Chrome https://www.google.com/intl/fi/chrome/browser/ Firefox http://www.mozilla.org/fi/ Opera http://www.opera.com/fi Vertailu
LisätiedotKyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry
Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta Erika Suortti-Myyry Sisältö Kyberturvallisuuskeskuksen palvelut Vuosittainen automaatiokartoitus
LisätiedotVuosikatsaus 2012 14.3.2012
Vuosikatsaus 2012 14.3.2012 Sisällysluettelo Maatunnuksiin perustuvat verkkotunnukset kiinnostavat internet-rikollisia.. 4 Hyökkääjät ovat ohjanneet käyttäjät sotketuille sivuille... 4 Suomalaisillekin
LisätiedotTIETOTURVAKATSAUS 2/2009
TIETOTURVAKATSAUS 2/2009 3.7.2009 CERT-FI tietoturvakatsaus 2/2009 Johdanto Haittaohjelmia levitetään myös wwwsivuilla olevien mainosten välityksellä. Suomalaisen lehden internet-keskustelupalstalla olleen
LisätiedotKyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja
Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja Jarkko Saarimäki, johtaja 16.6.2016 1 Jarkko Saarimäki, johtaja 16.6.2016 2 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä
LisätiedotTietoturvailmiöt 2014
Tietoturvailmiöt 2014 1 Tietoturvailmiöt 2014 Heikkouksia internetin rakenteissa, nettihuijauksia ja kohdistettuja hyökkäyksiä Viestintäviraston Kyberturvallisuuskeskuksen havaintojen mukaan vuoden 2014
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotMääräyksen 11 uudistaminen
Määräyksen 11 uudistaminen Sami Kilkkilä Yksikön päällikkö, IP-verkot Nykyinen määräys Valmisteltiin 2003 2004 2003 sähköpostipalveluissa oli merkittäviä toimivuusongelmia roskapostiviestien määrän äkillisen
LisätiedotMääräykset 66 ja 67. Uudet määräykset teletoiminnan häiriötilanteista ja tietoturvasta
Määräykset 66 ja 67 Uudet määräykset teletoiminnan häiriötilanteista ja tietoturvasta Määräysperusta Mikä muuttui? Ketä velvoittaa? 2 5,5 vanhaa määräystä korvattiin 1.1. alkaen kahdella uudella Häiriötilannemääräys
LisätiedotCERT-FI tietoturvakatsaus 2/2012
CERT-FI tietoturvakatsaus 2/2012 Johdanto Verkkosivujen käyttäjä voi saada haittaohjelmatartunnan aivan huomaamatta myös "tuttujen ja turvallisten" sivujen kautta. Tällöin sivulle on lisätty haitallista
LisätiedotKyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö
Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio
LisätiedotPÄIVITÄ TIETOKONEESI
PÄIVITÄ TIETOKONEESI HERVANNAN TIETOTORI Insinöörinkatu 38 33721 Tampere 040 800 7805 tietotori.hervanta@tampere.fi PÄIVITÄ TIETOKONEESI 2(17) Sisällys 1. Mihin päivityksiä tarvitaan?... 3 1.1. Windowsin
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA
LisätiedotKyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen
Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä 14.12.2018 Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen Kyberturvallisuuskeskuksen päätoiminnot Regulaatiotehtävät
LisätiedotTämä ohje on laadittu Mozilla Firefoxin asetuksille versiossa 27.0.1
Mozilla Firefox 17.2.2014 Tämä ohje on laadittu Mozilla Firefoxin asetuksille versiossa 27.0.1 Mac- käyttäjille suunnattuja erityishuomioita ohjeen lopussa. Selaimesta on aina suositeltavaa käyttää uusinta
LisätiedotOhje tietoturvaloukkaustilanteisiin varautumisesta
Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.
LisätiedotRavintola Kalatorin tietosuojaseloste
n tietosuojaseloste Yksityisyyden suoja ja tietosuoja Me ravintolakalatori.fi -verkkopalvelussa huolehdimme yksityisyydensuojastasi ja hallussamme olevien henkilökohtaisten tietojesi suojaamisesta. Tämä
LisätiedotTietokoneiden ja mobiililaitteiden tietoturva
Tietokoneiden ja mobiililaitteiden tietoturva mikko.kaariainen@opisto.hel.fi 8.3.2016 Lataa luennon materiaali, kirjoita osoite selaimen osoitelokeroon: opi.opisto.hel.fi/mikko Tietokoneen suojaus Palomuuri
LisätiedotSATASERVICEN TIETOSUOJAKÄYTÄNTÖ
1 (5) SATASERVICEN TIETOSUOJAKÄYTÄNTÖ 1. Yleistä Me Sataservice-konsernissa kunnioitamme tietosuojaasi. Tätä tietosuojakäytäntöä sovelletaan työnhakijoihin, työntekijöihin, käyttäjiin; jotka käyttävät
LisätiedotKASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ
KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ Petri Kairinen, CEO (twitter: @kairinen) Lupaavat pörssiyhtiöt tilaisuus 3.3.2015 3.3.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 3.3.2015 Nixu
LisätiedotAjankohtaiset kyberuhat terveydenhuollossa
Ajankohtaiset kyberuhat terveydenhuollossa Esitelmän sisältö Tällä hetkellä pinnalla olevat kyberuhkat Onko terveydenhuollon järjestelmät rakennettu kestämään kyberhyökkäyksiä? Kiristyshaittaohjelmat Terveydenhuoltoalan
LisätiedotHAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI
HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI VIHOLLISET EIVÄT TARVITSE USEITA HAAVOITTUVUUKSIA YKSI RIITTÄÄ 90 MIN välein löytyy uusia haavoittuvuuksia 8000 haavoittuvuutta julkaistaan joka
LisätiedotViestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio
Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa Kauto Huopio Mikä on Viestintäviraston Kyberturvallisuuskeskus? Kyberturvallisuuskeskus on Kansallinen tietoturvaviranomainen,
LisätiedotKyberturvallisuus yritysten arkipäivää
Kyberturvallisuus yritysten arkipäivää Enterprise 2017 buustia, bittejä ja bisnestä Kauto Huopio Viestintäviraston Kyberturvallisuuskeskus 2 Tietoturvapalvelut huoltovarmuuskriittisille yrityksille Tietoturvaloukkausten
LisätiedotPalomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri
Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.
LisätiedotCERT-FIajankohtaiskatsaus 15.11.2006
CERT-FIajankohtaiskatsaus Alueellinen tietojärjestelmäalan varautumisseminaari Oulussa 15.11.2006 Erka Koivunen Yksikön päällikkö CERT-FI Agenda CERT-FI:n esittely Haavoittuvuuksista Ajankohtaista CERT-FI
Lisätiedot10 parasta vinkkiä tietokoneongelmiin
Sisällys 10 parasta vinkkiä tietokoneongelmiin 1 Aseta salasana 2 2 Poista tarpeettomat ohjelmat 3 3 Käytä Järjestelmän määritykset -työkalua 4 4 Paranna suorituskykyä ReadyBoostilla 5 5 Lisää ulkoinen
LisätiedotViestinnän tulevaisuus
Viestinnän tulevaisuus Teknologia, asema ja mahdollisuudet Uhat ja turvallisuus Timo Lehtimäki Johtaja Viestintävirasto Viestintäverkot ja -palvelut nyt ja huomenna Käyttäjä Liityntäverkot xdsl Cable WiMAX
LisätiedotTIETOPAKETTI EI -KYBERIHMISILLE
TIETOPAKETTI EI -KYBERIHMISILLE Miksi TIEDOLLA on tässä yhtälössä niin suuri merkitys? Mitä tarkoittaa KYBERTURVALLISUUS? Piileekö KYBERUHKIA kaikkialla? Kaunis KYBERYMPÄRISTÖ? Miten TIETOJÄRJESTELMÄ liittyy
LisätiedotMihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,
Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät, 24.5.2017 Sisällys Keskeisimpiä kyberuhkia Liian paljon huomiota kiinnitetään... Liian vähän
LisätiedotXEROXIN TURVATIEDOTE XRX05-008 Versio 1.0 Muutettu viimeksi: 10/08/05
XEROXIN TURVATIEDOTE XRX05-008 Xerox MicroServer -web-palvelimessa on haavoittuvuuksia, jotka saattavat mahdollistaa järjestelmän luvattoman käytön. Seuraavassa on ohjeet alla lueteltujen laitteiden tietojen
LisätiedotLive demo miten tietomurto toteutetaan?
Live demo miten tietomurto toteutetaan? Jussi Perälampi, Senior Security Consultant Saku Vainikainen, Lead Consultant Nixu Oy 2.4.2014 1.4.2014 Nixu 2014 1 Esitys Kohderyhmän valinta Kohdennettu viesti
LisätiedotLiittymän vikadiagnosointi
Liittymän vikadiagnosointi Yleistä Kuitupohjaisen laajakaistaliittymän luotettavuus on korkealla tasolla, mutta silti joskus saattaa esiintyä häiriöitä liittymän tai siihen kytkettyjen laitteiden toiminnassa.
LisätiedotVerkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi
Julkinen Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi 20.11.2013 Julkinen 2 VML 131 Velvollisuus korjata häiriö Jos viestintäverkko tai laite aiheuttaa vaaraa tai
LisätiedotKyberturvallisuuden implementointi
Kyberturvallisuuden implementointi Mika Laaksonen, KPMG HanselForum ICTpäivä 26.9.2013 Esityksen sisältö Mitä Kyberturvallisuus on? Keitä kyberturvallisuus koskettaa? Mitä organisaation tulisi tehdä lyhyellä
LisätiedotKieku-tietojärjestelmä Työasemavaatimukset sla-
Kieku-tietojärjestelmä Työasemavaatimukset -sla- Kieku-tietojärjestelmä 2 (7) Asiakirjan muutoshistoria Versio päiväys tekijä tarkastaja hyväksyjä Muutos 1.0 -sla- Viety dokumentti Palkeiden pohjaan ja
LisätiedotFlash-haittaohjelmat
IAB mainonnan työryhmä Flash-haittaohjelmat Mitä tehdä, kun viruksia levitetään miljoonille verkkomainoksien katsojille? Olli Erjanti 13.5.2008 Mediareaktori Oy Perustettu 2001, liikevaihto ~350 t e, 11
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotHosting-palveluiden tietoturvahaasteet. Antti Kiuru CERT-FI
Hosting-palveluiden tietoturvahaasteet Antti Kiuru CERT-FI Sisältö Yleistä Case: Sisällönhallintajärjestelmä Case: Hallintapaneeli pankkitroijalaisen apuna Opittua Yleistä Tietomurrot backend-järjestelmiin
LisätiedotPikaopas. Tietoturva, GDPR ja NIS. Version 3.0
Pikaopas Tietoturva, GDPR ja NIS Version 3.0 GDPR henkilötietojen suojaus EU:n uusi tietosuoja-asetus tuli voimaan 25.5.2018 kaikissa EU-valtioissa. Asetus syrjäyttää ja korvaa aikaisemman henkilötietojen
LisätiedotTietoturvavinkkejä pilvitallennuspalveluiden
Tietoturvavinkkejä pilvitallennuspalveluiden turvallisempaan käyttöön 11/2014 Sisällysluettelo Johdanto... 3 1 Mikä on pilvipalvelu?... 3 2 Mikä on pilvitallennuspalvelu?... 3 3 Ovatko pilvipalvelut turvallisia?...
LisätiedotVUOSIKATSAUS 2009 20.01.2010
VUOSIKATSAUS 2009 20.01.2010 CERT-FI vuosikatsaus 2009 Johdanto Conficker levisi laajalti Conficker-haittaohjelma levisi vuoden 2009 aikana miljooniin tietokoneisiin. Suomessakin tuhansiin koneisiin verkon
Lisätiedot1. päivä ip Windows 2003 Server ja vista (toteutus)
1. päivä ip Windows 2003 Server ja vista (toteutus) Olette pomosi kanssa tarkastaneet asiakkaan tekemän ja sinun korjaaman suunnitelman ja tehneet oman versionsa siitä. Noudata siis tätä tekemäänne uutta
LisätiedotTIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma
TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Heikki Roikonen, talousjohtaja Arvopaperin Rahapäivä, Helsinki, 17.9.2015 17.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 17.9.2015 Nixu 2015 2 DIGITAALINEN
LisätiedotTIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotAsiakkailta saatavan tiedon hyödyntäminen Viestintävirastossa. Saara Punkka Tieto-ryhmän päällikkö
Asiakkailta saatavan tiedon hyödyntäminen Viestintävirastossa Saara Punkka Tieto-ryhmän päällikkö Asiakkailta saatavia toimialatietoja Asiakkaiden rekisteritiedot Valvottavien yritysten julkaisemat tiedot
LisätiedotTiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia
Suositus 1 (10) Tiedottaminen hätäliikenteen häiriöistä n suosituksia Suositus 2 (10) Sisältö 1 Johdanto... 3 2 Soveltamisala... 3 3 Termit ja määritelmät... 3 4 Lainsäädäntöperusta... 4 5 Tiedottamisen
LisätiedotTeleviestinnän tulonmuodostus, aiempien vuosien tiedot
Televiestinnän tulonmuodostus, aiempien vuosien tiedot Lähde Viestintävirasto ja Tilastokeskus Viestintäviraston tiedot alkaen vuodesta 2009 Vuosi 2013 Telepalveluista saadut tulot olivat vuonna 2013 yhteensä
LisätiedotSisältö. Päivitetty viimeksi 31.8.2011 Sivu 2 / 14
Ylläpitäjän ohje Sisältö Ylläpitäjän ohje... 1 Yleistä... 3 Vinkkejä ylläpitäjälle... 3 Osoitteet... 3 Internet-selain ja Flash-laajennus... 3 Julkinen sivunäkymä ja ylläpitonäkymä eri välilehdissä...
LisätiedotDNSSec. Turvallisen internetin puolesta
DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä
LisätiedotTIETOTURVALLISUUDESTA
TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA
LisätiedotTietoturva. Luento yhteistyössä Enter Ry:n kanssa. mikko.kaariainen@opisto.hel.fi 3.2.2015. Mitä tietoturva on?
Tietoturva Luento yhteistyössä Enter Ry:n kanssa mikko.kaariainen@opisto.hel.fi 3.2.2015 Mitä tietoturva on? Tietokoneen suojaus ja ylläpito Päivitykset Haittaohjelmilta suojautuminen etenkin Windowstietokoneissa
LisätiedotKyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013
Kyber uhat Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Taustaa Kyberturvallisuus on kiinteä osa yhteiskunnan kokonaisturvallisuutta Suomi on tietoyhteiskuntana riippuvainen tietoverkkojen ja -järjestelmien
LisätiedotOmahallinta.fi itsepalvelusivusto
Turvapaketti Asennusohje 04/2016 Omahallinta.fi itsepalvelusivusto Kirjautuminen Palveluun kirjaudutaan osoitteessa https://oma.ipp.fi/ Palvelun käyttökielien valintapainikkeet (suomi/ruotsi) Käyttäjätunnus
LisätiedotF-SECURE SAFE. Toukokuu 2017
F-SECURE SAFE Toukokuu 2017 F-SECURE SAFE SUOJAA YHTEYTESI YKSI TURVA KAIKILLE LAITTEILLE Suojaa kaikki eri laitteesi - PC:t, Macit, puhelimet ja tabletit - yhdellä palvelulla. VIRUSTEN TORJUNTA Suojaa
LisätiedotVUOSIKATSAUS 2010 18.01.2011 1
VUOSIKATSAUS 2010 18.01.2011 1 vuosikat- CERT-FI saus 2010 Johdanto Vuoden merkittävin tietoturvailmiö oli kesällä julkisuuteen tullut uuden tyyppinen ja erityisesti teollisuusautomaatiojärjestelmien sabotointiin
LisätiedotPäivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.
1(28) Oppimateriaali videokoulutuksen ja nettitestin tueksi. Versio 1.0 julkaistu 22.6.2017 Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana. Toivotamme antoisaa opiskeluhetkeä! Palaute
LisätiedotPoista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma
Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma Jos käytät verkkopankkia kotikoneeltasi, toimi tämän ohjeen mukaan. Jos käytät verkkopankkia työpaikkasi tietokoneelta, anna tämä ohje työpaikan
Lisätiedotpäiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)
Valtiokonttori Kieku-toimiala Ohje Mikko 18.4.2016 Kieku-tietojärjestelmä Työasemavaatimukset 1 (5) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.5 12.2.2014 Mikko
LisätiedotVerkostoautomaatiojärjestelmien tietoturva
Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Sähkötutkimuspoolin seminaari 9.10.2013 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset
Lisätiedot