Kyberturvallisuuskatsaus
|
|
- Eero Siitonen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kyberturvallisuuskatsaus 2/2014
2 Sisällysluettelo Johdanto... 3 Tietoturva tilastojen valossa Autoreporter Haittaohjelmat Suomen sijoitus maailmalla Havaro Kyberturvallisuuskeskuksen käsittelemät yhteydenotot Viestintäverkkojen viat ja häiriöt Viestintäverkkojen vika- ja häiriöilmoitukset Neljännesvuosikyselyn tuloksissa ei muutoksia edellisiin kausiin verrattuna... 8 Ajankohtaiset tietoturvailmiöt Windows XP -käyttöjärjestelmän tuotetuki loppui OpenSSL-kirjaston Heartbleed-haavoittuvus ravisteli tietoturvamaailmaa Taustaa Tilanneseuranta Heartbleed-havainnot HAVARO:ssa Tietojenkalastelukampanja jatkuu yhä... 15
3 Johdanto Tämä on Viestintäviraston Kyberturvallisuuskeskuksen osavuosikatsaus, joka käsittelee viestintäverkkojen häiriöitä, tietoturvapoikkeamia ja tapahtumia ajanjaksolla Kyberturvallisuuskatsaus on jaettu kahteen osaan: Tietoturva tilastojen valossa ja ajankohtaiset tietoturvailmiöt. Tietoturva tilastojen valossa käsittelee viestintäverkon vikoja ja häiriöitä, Autoreporter-tilastoja, HAVARO -tilastoja sekä Kyberturvallisuuskeskuksen käsittelemiä yhteydenottoja. Käsiteltävältä ajanjaksolta on poimittu kolme tärkeää tietoturvailmiötä: Windows XP -käyttöjärjestelmän tuotetuen loppuminen ja siihen liittyvä päivitetty Windows XP:n yleisyystilasto, OpenSSL-kirjaston Heartbleed -haavoittuvuus sekä Tullin, Itellan, perintäpalvelun ja Matkahuollon nimissä tehty tietojenkalastelukampanja. 3
4 Tietoturva tilastojen valossa 1 Autoreporter Autoreporter on Kyberturvallisuuskeskuksen tuottama palvelu, joka kokoaa automaattisesti suomalaisia verkkoja koskevia haittaohjelma- ja tietoturvaloukkaushavaintoja ja raportoi niistä verkkojen ylläpitäjille. Palvelu on ollut käytössä vuodesta 2006 lähtien. Palvelun piirissä ovat kaikki suomalaiset verkkoalueet. Kertyneiden tilastojen perusteella voidaan arvioida muun muassa suomalaisissa verkoissa esiintyneiden haittaohjelmien esiintymistiheyttä. 1.1 Haittaohjelmat Autoreporter-tilastojen (Kuva 1) mukaan ZeroAccess-haittaohjelman osuus on pienentynyt merkittävästi vuoden alusta alkaen aina viikolle 13 saakka. Alkuvuoden tapahtumiin vaikuttavat luultavasti vuoden 2013 loppupuolella suoritetut ZeroAccessin vastaiset toimet. ZeroAccess kuitenkin aktivoitui uudelleen maaliskuun lopulla, jonka jälkeen sen havaintojen lukumäärä lähti uudelleen nousuun (viikot 14-18). Muiden haittaohjelmahavaintojen lukumäärä on laskenut jonkin verran vuoden alkuun verrattuna. Autoreporter -havaintojen lukumäärän vaihteluista ei kuitenkaan voi tehdä kovin tarkkoja päätelmiä, koska ajanjaksojen väliset vaihtelut saattavat johtua esimerkiksi uusista tietolähteistä tai tietolähteisiin lisätyistä uusista haittaohjelmien sormenjäljistä. ZeroAccess Citadel Muut Torpig Zeus Viikko Kuva 1 Autoreporterin käsittelemät tapahtumat viikoittain. Haittaohjelmien jakautuminen eri teleyritysten välillä ei ole tasapainossa (Kuva 2 ). Erot teleyritysten välillä johtuvat erikokoisista asiakasmääristä sekä teleyritysten omasta aktiivisuudesta torjua haittaohjelmia. 4
5 Kyberturvallisuuskeskuksen osavuosikatsaus I/2014 raportoi, että alkuvuodesta yksittäisen teleyrityksen verkosta oli lähtöisin noin 85 % kaikesta haittaohjelmaliikenteestä. Viestintävirasto on selvittänyt asiaa teleyrityksen kanssa. Ainakin osaksi havaintojen määrä näyttäisi selvityksen perusteella liittyvän Autoreporter-järjestelmän ja teleyritysten verkkototeutuksen yhteensopivuuteen, sekä teleyrityksen kykyyn ja mahdollisuuksiin tuottaa riittävän tarkkoja tietoja. Tilanne on korjaantumassa teleyrityksen toimenpiteiden ansiosta, mutta korjausliike ei näy vielä tämän raportin tilastossa. Tällä havainnointijaksoilla teleyrityksen verkoista oli lähtöisin 77 % kaikesta havaitusta haittaohjelmaliikenteestä. 0 % 3 % 2 % 9 % 9 % 77 % Teleyritys 1 Teleyritys 2 Teleyritys 3 Teleyritys 4 Teleyritys 5 Muut Kuva 2. Haittaohjelmien jakautumien suomalaisten teleyritysten kesken Häiriötapahtumiin liittyvät tarkemmat teleyrityskohtaiset tiedot ovat useimmiten salassa pidettäviä viranomaisen toiminnan julkisuutta koskevan lain perusteella. 1.2 Suomen sijoitus maailmalla Toukokuussa Microsoft julkaisi Security Intelligence Report (SIR) volume 16 - raportin, jossa käsitellään ja vertaillaan eri maiden tietoverkkojen tietoturvaa 1. Suomi sijoittui raportissa sijalle 2, kun edellisessä raportissa Suomi oli kärki- 1 /2/B/72B5DE91-04F4-42F4-A587-9D08C55E0734/Microsoft_Security_Intellige nce_report_volume_16_english.pdf maa. Nyt julkaistu raportti käsittelee ajanjaksoa heinäkuu-joulukuu Suomen sijoituksen heikkenemisen taustalla saattaa olla muiden maiden tekemien parannusten ohella teleyritysten muutokset kyvyssä reagoida ja ilmoittaa asiakkaille havaituista haittaohjelmista Autoreporter-ilmoitusten perusteella. Mahdolliset korjaustoimenpiteet näkyvät Microsoftin SIR-raporteissa viiveellä. Esimerkiksi kevään aikana tehdyt parannustoimet näkyvät vasta vuoden 5
6 2014 jälkimmäistä puoliskoa käsittelevässä Microsoftin SIR-raportissa, joka julkaistaan luultavasti keväällä Viestintäviraston Autoreporter -tilastoissa korjaustoimet näkyvät kuitenkin reaaliajassa. 2 Havaro HAVARO on huoltovarmuuskriittisille yrityksille suunnattu tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä. Järjestelmä on toteutettu yhdessä Huoltovarmuuskeskuksen kanssa. HAVARO-järjestelmän tarkoituksena on auttaa tarkemman tilannekuvan muodostamista suomalaisiin verkkoihin kohdistuvista tietoturvauhkista. HAVARO-järjestelmän havaitsemat punaiset tietoturvapoikkeamat, eli poikkeamat, jotka aiheuttivat välittömiä jatkotoimia, on koottu alla olevaan kuvaajaan (Kuva 3). Yhteensä punaisia havaintoja oli maaliskuun ja toukokuun välisellä jaksolla 514. Vuoden alusta havaintoja on tullut noin 47 viikossa. Viikon 15 havaintopiikin taustalla on Gameover Zeus -haittaohjelma ja Heartbleed-haavoittuvuus. Viikon 21 piikin taustalla on havaintoja yleisistä rikollisten käyttämistä haittaohjelmista. Kuvaajassa näkyy myös ensimmäisen vuosineljänneksen viikoille 6-10 osunut havaintojen keskittymä. Nämäkin ovat havaintoja yleisistä rikollisten käyttämistä haittaohjelmista. 300 Jatkotoimia aiheuttaneita havaintoja Viikko Kuva 3. HAVARO-järjestelmän punaiset hälytykset viikoittain 3 Kyberturvallisuuskeskuksen käsittelemät yhteydenotot Kyberturvallisuuskeskus vastaanotti 8 tietoturvailmoitusta, jotka perustuvat Viestintäviraston määräykseen 9 tietoturvaloukkausten ilmoitusvelvollisuudesta yleisessä teletoiminnassa. Edellisellä kaudella (joulu-helmikuu) vastaavia ilmoituksia tuli 4. 6
7 Kyberturvallisuuskeskuksen päivystäjä kävi vuoden toisella neljänneksellä viikoittain läpi keskimäärin 96 yhteydenottoa. Valtaosa yhteydenotoista liittyy haittaohjelmiin (Kuva 4). Haittaohjelmien lisäksi neuvonta ja tietomurrot olivat yleisiä yhteydenottoluokkia. Tarkasteltaessa yhteydenottoja viikkotasolla (Kuva 5), näkyy viikolla 19 keskimääräistä enemmän ilmoituksia haittaohjelmista. Suurin osa kyseisellä viikolla saapuneista haittaohjelmailmoituksista oli lähtöisin samasta tietolähteestä ja ilmoitukset koskivat melko vanhoja tietoturvaongelmia. Luultavasti kyseisen tietolähteen puskuriin oli jäänyt vanhoja ilmoituksia, jotka olivat purkautuneet viikolla 19. Ilmoitukset koskivat pääasiassa haitallista JavaScript-koodia sisältäviä sivustoja. 2 % 2 % 6 % 6 % 8 % 15 % 4 % 37 % Haittaohjelma Neuvonta Tietomurto Social engineering Muu tietoturvaongelma Haastattelu Haavoittuvuus tai uhka Hyökkäyksen valmistelu Palvelunestohyökkäys 20 % Kuva 4. Kyberturvallisuuskeskuksen käsittelemien yhteydenottojen jakauma
8 300 Kyberturvallisuuskeskuksen käsittelemät yhteydenotot Palvelunestohyökkäys Hyökkäyksen valmistelu Haavoittuvuus tai uhka Haastattelu Muu tietoturvaongelma Social engineering Tietomurto Neuvonta Haittaohjelma Viikko Kuva 5. Kyberturvallisuuskeskuksen käsittelemät yhteydenotot Viestintäverkkojen viat ja häiriöt 4.1 Viestintäverkkojen vika- ja häiriöilmoitukset Maalis-toukokuussa 2014 suurilta viestintäverkkojen häiriöiltä vältyttiin. Tämä käy ilmi teleyritysten Viestintäviraston Kyberturvallisuuskeskukselle toimittamista vika- ja häiriöilmoituksista, jotka perustuvat viraston määräykseen 57. Ilmoituksia merkittävistä viestintäverkkojen häiriöistä saatiin edelliskautena joulukuu helmikuu 2014, 41. Nyt luku oli 25. Näistä vain 1 luokiteltiin vakavaksi häiriöksi, joka saatiin nopeasti korjattua reilun tunnin kuluttua siitä, kun teleyritys oli häiriön havainnut. Kaudenaikaiset viat koskivat pääasiassa mobiili- (2G ja 3G) ja laajakaistapalveluja (xdsl). 4.2 Neljännesvuosikyselyn tuloksissa ei muutoksia edellisiin kausiin verrattuna Viestintävirasto on seurannut viestintäverkkojen ja -palveluiden toimivuutta teleyrityksille toimitetuilla neljännesvuosikyselyillä alkuvuodesta 2013 lähtien. Mihin palveluihin häiriöt vaikuttavat? Kauanko häiriöiden korjaaminen kestää? Mitkä syyt aiheuttavat häiriöitä? Näihin kysymyksiin kyselyillä haetaan vastauksia. Teleyritykset raportoivat vuoden ensimmäiseltä neljännekseltä (tammimaaliskuu) yhteensä n asiakkaiden teleyrityksille ilmoittamista häiriöistä. Ilmoitusten osuuksissa palveluittain ja korjausajoittain ei ole suuria muutoksia vuoden 2013 koosteisiin. Asiakasyhteydenotoista selkeästi suurin yhteisosuus liittyy internetyhteysongelmiin (Kuva 6): yli puolet (59 %) koskee kiinteän verkon internetyhteyksiä, ja neljänneksi yleisin yhteydenottojen syy (8 %) on matkaviestinverkon 8
9 internetyhteydet, yhteensä 66 %. Palvelukohtaisesti toiseksi eniten asiakkaat ovat yhteydessä kaapeli-tv:n ongelmista (11 %). Kolmanneksi eniten ongelmat liittyvät matkaviestinverkkojen (11 %) katkoksiin tai heikentyneen kuuluvuuden ongelmiin sisältäen sekä puhe- että datayhteydet. Ilmoitetuista ongelmista 8 % koskee kiinteän verkon puhepalveluita. Yhteydenotot muiden palveluiden ongelmista ovat vähäisiä. Pääsääntöisesti asiakkaiden kokemien häiriöiden kestot (Kuva 7) korjaantuvat n. 30 % tapauksissa kuuden tunnin kuluessa häiriön alkamisesta. Häiriöistä n. 60 % on korjattu kahden vuorokauden kuluessa ja viikon kuluessa jo reilut 90 %. Yli viikon kestäviä häiriöitä on vähän. Yleisesti nopeinta vikojen korjaus on langattomissa verkoissa, sisältäen sekä matkaviestinverkot että muut langattomat verkot. Kuva 6 Asiakkaiden ilmoittamien häiriöiden osuudet 9
10 Kuva 7 Asiakkaiden ilmoittamien häiriöiden kestot 10
11 Ajankohtaiset tietoturvailmiöt 5 Windows XP -käyttöjärjestelmän tuotetuki loppui Microsoft lopetti Windows XP -käyttöjärjestelmän tuotetuen Toukokuussa Windows XP -tietokoneiden osuus oli 9,33 % kaikista Windowsia käyttävistä tietokoneista, joita Suomen tietoverkkoihin on liitetty. (Kuva 8). Windows XP -koneiden määrä on vähentynyt tasaista vauhtia jo pidemmän aikaa, mutta erityisesti maalis-, huhti- ja toukokuun aikana XP -koneiden suosio on vähentynyt nopeammin. Vuoden 2014 tammi- ja toukokuun välillä XP-koneiden osuus on vähentynyt 43,3 %. Windows XP -käyttöjärjestelmän tuotetuen loppumisen jälkeen Microsoft tarjosi ennakkotiedoista poiketen päivityksen yhteen kriittiseen Internet Explorer -haavoittuvuuteen (CVE ) myös Windows XP:lle. Tämän jälkeen löytyneitä haavoittuvuuksia ei ainakaan toistaiseksi ole Windows XP:stä korjattu. Päivitysten sijaan Microsoft kehottaa Windows XP -käyttäjiä hyödyntämään EMET 4.x -ohjelmistoa (Enhanced Mitigation Experience Toolkit), jonka avulla tietokonetta voi pyrkiä suojaamaan haittaohjelmia vastaan. 80,00% 70,00% 60,00% 50,00% Windows 7 40,00% Windows XP 30,00% 20,00% 10,00% 26,94% 16,47% 15,36% 13,79% 10,97% 9,33% Windows Vista Windows 8 ja 8.1 Muut 0,00% Kuva 8. Suomalaisilla verkkosivuilla vierailevien Windows-käyttöjärjestelmien jakauma. Kuvaajaan on merkitty Windows XP:n prosenttiosuudet. Lähde: TNS Metrix 11
12 6 OpenSSL-kirjaston Heartbleed-haavoittuvus ravisteli tietoturvamaailmaa a/tietoturvanyt/2014/04/ttn html 6.1 Taustaa Suositusta salaukseen käytetystä OpenSSL-ohjelmakirjastosta löytyi vakava haavoittuvuus Haavoittuvuus vaarantaa salatun tietoliikenneyhteyden siten, että hyökkääjä voi kopioida palvelimen muistissa sillä hetkellä olevia tietoja, kuten käyttäjätunnuksia, salasanoja, sähköposteja, kriittisiä dokumentteja ja pikaviestejä. Haavoittuvuus tunnetaan julkisuudessa nimellä "Heartbleed". Viestintäviraston Kyberturvallisuuskeskus on kartoittanut haavoittuvien palveluiden lukumäärää haavoittuvuuden löytymisestä alkaen. Kaikista löydetyistä haavoittuvista palveluista on välitetty palveluiden ylläpitäjille viesti, jossa kehotetaan päivittämään palvelu mahdollisimman pian. Tarkempia taustatietoja löytyy Kyberturvallisuuskeskuksen julkaisemasta Heartbleed-raportista: 6.2 Tilanneseuranta Tärkeimmät palveluntarjoajat ovat korjanneet haavoittuvuuden ja loppujen haavoittuvien palveluiden ylläpitäjille on toistuvasti välitetty viesti haavoittuvuudesta. Pääosa jäljellä olevista haavoittuvista palveluista on yksittäisten kotikäyttäjien tiedostonjakoon tarkoitettuja NAS-laitteita. Haavoittuvien palveluiden yhteismäärä on vähentynyt 1127 palvelimeen, joka vastaa 0,25 prosenttia kaikista SSL -salausta käyttävistä palvelimista. Näistä palvelimista 569 tarjoaa salausta hyödyntäviä www-palveluita (7.5. tilanne). Alla oleviin kuvaajiin on piirretty haavoittuvien palveluiden suhteelliset osuudet (Kuva 9) sekä haavoittuvien palveluiden kehitys ajan funktiona (Kuva 10). Kuvassa 11 näkyvät haavoittuvien palveluiden lukumäärien kasvut ja johtuvat haavoittuvien palveluiden tutkimismenetelmän kehittymisestä. 12
13 Sähköposti (POP3S, 995) Session muodostus (SIP over TLS, 5061) Portti 4443 Portti 4433 Portti 8000 Portti 8080 Tiedostonsiirto (FTPS, 990) Hakemistopalvelu (LDAPS, 636) Sähköposti (IMAPS, 993) Sähköposti (SMTP, 587) Salattu www-liikenne (HTTPS, 443) Sähköposti (SMTP over SSL, 465) Sähköposti (SMTP, 25) Kuva 9 Heartbleed-haavoittuvuudelle alttiit palvelutyypit (suluissa palvelun portti), tilanne Haavoittuvia palvelimia yhteensä Salattu www-liikenne (HTTPS) Haavoittuvat muut palvelut Kuva 10 Heartbleed-haavoittuvat pavelimet ajan funktiona 13
14 6.3 Heartbleed-havainnot HAVARO:ssa Heartbleed-haavoittuvuus näkyi selkeästi myös Viestintäviraston Kyberturvallisuuskeskuksen HAVARO -järjestelmässä. Heartbleed-tunnisteet lisättiin HAVAROon 8.4., jolloin myös havaittiin ensimmäiset haavoittuvuuden hyödyntämisyritykset. Alla olevassa kuvaajassa (Kuva 11) näkyy, kuinka 8.4. haavoittuvuuden hyväksikäyttöyrityksiä oli vielä melko vähän, mutta niiden onnistumisprosentti (vihreä viiva) oli yli 40 %. Tähän syynä olivat päivittämät palvelimet. Ylläpitäjien palvelinpäivitysten ansiosta Heartbleed-hyväksikäytön onnistumisprosentti pieneni seuraavien päivien aikana merkittävästi. Heartbleed-haavoittuvuuden hyväksikäyttöyritysten huippu näkyy HAVARO -järjestelmässä Tähän mennessä suurin osa palvelimista oli kuitenkin jo ehditty päivittää, koska palvelinten antamien suurten vastauspakettien määrä laski kasvaneista hyväksikäyttöyrityksistä huolimatta Havaron tekemät Heartbleed-havainnot 45,0 % 40,0 % 35,0 % 30,0 % 25,0 % 20,0 % 15,0 % 10,0 % 5,0 % 0,0 % Havaittuja Heartbleed-haavoittuvuuden hyväksikäyttöyrityksiä Vastauspaketteja Heartbleed-pyyntöihin, jotka saattavat sisältää arkaluontoista tietoa (Large response) Hyväksikäyttöyritysten ja vastauspakettien suhde (prosenttia) Kuva 11 HAVARO-järjestelmän Heartbleed-havainnot 14
15 HAVARON havaitsemat Heartbleed -pyynnöt tulivat pääasiassa kiinalaisista ja venäläisistä internetosoitteista. Alla olevaan kuvaajaan (Kuva 12) on koottu yleisimmät Heartbleed-pyyntöjen lähdeosoitteet. Internetosoitteesta ei kuitenkaan voi suoraan päätellä tekijän alkuperää, koska hyökkäyksen tehnyttä palvelinta voi ohjata mistä päin maailmaa tahansa. Heartbleed-hyväksikäyttöyritysten lähdeosoite CN RU US FI DE NL RO FR Muut Kuva 12 Heartbleed-pyyntöjen lähdeosoite 7 Osa HAVARO:n rekisteröimistä Heartbleed-pyynnöistä on todennäköisesti peräisin tietoturvaviranomaisten, yliopistojen ja tietoturvayritysten Heartbleed-haavoittuvuuskartoituksista. Tilasto ei sisällä Viestintäviraston suorittamia haavoittuvien palveluiden kartoituksia. Tietojenkalastelukampanja jatkuu yhä Pankkitietojen kalastelu valheellisten sähköpostien, www-sivujen ja tekstiviestien avulla jatkuu yhä. Viestintäviraston Kyberturvallisuuskeskus sai ensimmäiset havainnot tietojenkalastelusta maaliskuussa. Kalastelu aloitettiin Tullin nimissä, jonka jälkeen kampanjaa on jatkettu Itellan, perintäpalvelun ja Matkahuollon nimissä. Poliisin mukaan mennessä kalastelukampanjan avulla on saatu pikaluottoja yhteensä yli euroa. Kesäkuun alkuun mennessä Kyberturvallisuuskeskus on raportoinut yhteensä 32:sta kampanjaan liittyvästä tietojenkalastelusivusta verkkopalveluiden ylläpitäjille. Pääsääntöisesti ylläpitäjät ovat reagoineet ilmoituksiin hyvin ja sulkeneet kalastelusivut nopeasti. 15
16 Yhden sivuston irtikytkemisen jälkeen kyberrikolliset ovat käytännössä perustaneet uuden sivuston eri osoitteen alle ja jatkaneet tietojenkalastelua. Irtikytkemisillä on kuitenkin voitu minimoida tietojenkalastelukampanjan laajuutta ja vaikutuksia. 16
17 Yhteystiedot Viestintävirasto PL 313 Itämerenkatu 3 A Helsinki Puh: (vaihde) kyberturvallisuuskeskus.fi viestintävirasto.fi
23.9.2014. Kyberturvallisuuskatsaus
23.9.2014 Kyberturvallisuuskatsaus 3/2014 Sisällysluettelo Johdanto... 3 Tietoturva tilastojen valossa... 4 1 Autoreporter... 4 1.1 Haittaohjelmahavainnot... 4 1.2 Haittaohjelmahavainnot eri teleyritysten
LisätiedotOpenSSL Heartbleed-haavoittuvuus
Raportti 1 (9) 30.4.2014 OpenSSL Heartbleed-haavoittuvuus 1 Taustaa 1.1 Haavoittuvuuden toimintaperiaate Tässä Viestintäviraston Kyberturvallisuuskeskuksen laatimassa raportissa käsitellään OpenSSL-haavoittuvuuden
LisätiedotWindows XP -tuen loppuminen aiheuttaa tietoturvariskejä yksityishenkilöille
Windows XP -tuen loppuminen aiheuttaa tietoturvariskejä yksityishenkilöille ja organisaatioille Maaliskuu 2014 Sisällysluettelo Windows XP käyttöjärjestelmätuki päättyy... 3 Käyttöjärjestelmien haavoittuvuudet...
LisätiedotViestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto
Viestintäviraston tilannekuvajärjestelmät Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto Tilannekuva?! Mikä/mitä on tilannekuva? Kuva viestintäverkkojen tietoturvallisuustilanteesta,
LisätiedotTietoturvailmiöt 2014
Tietoturvailmiöt 2014 1 Tietoturvailmiöt 2014 Heikkouksia internetin rakenteissa, nettihuijauksia ja kohdistettuja hyökkäyksiä Viestintäviraston Kyberturvallisuuskeskuksen havaintojen mukaan vuoden 2014
LisätiedotMitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?
Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia? ja kuinka niiltä tulisi suojautua? 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietoturva- ja kyberturvallisuusluennot Turvaamme
LisätiedotSuojaamattomia automaatiolaitteita suomalaisissa verkoissa
Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 29.6.2015 Sisällysluettelo Suojaamattomia automaatiolaitteita suomalaisissa verkoissa... 3 Keskeisiä tuloksia ja havaintoja... 3 Mahdollisia uhkia...
LisätiedotKyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen
LisätiedotMissä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma
Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma Apulaisjohtaja Jarkko Saarimäki 20.11.2015 Jatkuva tavoitettavuus ja läsnäolo verkossa Tieto digitalisoituu Langattomuuden
LisätiedotAjankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki
Ajankohtaista kyberturvallisuudesta Johtaja Jarkko Saarimäki Jarkko Saarimäki 8.5.2017 2 Jarkko Saarimäki 8.5.2017 3 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä verkkoja, erilaisia
LisätiedotAbuse-seminaari 12.9.2006
Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä
LisätiedotAjankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö
Ajankohtaista määräyksistä ja lainsäädännöstä Jarkko Saarimäki Kehityspäällikkö Sisältö Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Ilmoitukset tietoturvaloukkauksista ja Vika- ja häiriötilanteista
LisätiedotLuottamusta lisäämässä. Toimintasuunnitelma 2014 2016
Luottamusta lisäämässä Toimintasuunnitelma 2014 2016 Toimintasuunnitelma Viestintäviraston Kyberturvallisuuskeskuksen visio on, että Kyberturvallisuuskeskuksesta kehittyy entistä monipuolisempia tietoturvapalveluita
LisätiedotLuottamusta lisäämässä
Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.
LisätiedotKyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja
Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja Jarkko Saarimäki, johtaja 16.6.2016 1 Jarkko Saarimäki, johtaja 16.6.2016 2 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä
LisätiedotTietoturvavinkkejä pilvitallennuspalveluiden
Tietoturvavinkkejä pilvitallennuspalveluiden turvallisempaan käyttöön 11/2014 Sisällysluettelo Johdanto... 3 1 Mikä on pilvipalvelu?... 3 2 Mikä on pilvitallennuspalvelu?... 3 3 Ovatko pilvipalvelut turvallisia?...
LisätiedotKyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö
Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio
LisätiedotTietoyhteiskuntakaaren käsitteistöä
Teleyritysten ABC -koulutus 12.10.2016 Mitä tarkoittaa olla teleyritys ja Viestintäviraston asiakas? Saara Punkka Tietoyhteiskuntakaaren käsitteistöä Viestinnän välittäminen Yleinen teletoiminta Verkkotoimilupaa
LisätiedotLaajakaistaverkon turvallisuus. 8.9.2011 Kiinteistoliitto / Turvallisuusilta / Netplaza Oy, Tommi Linna
Laajakaistaverkon turvallisuus Esityksen rakenne Netplaza lyhyesti Laajakaistaverkon turvallisuus Taloyhtiöiden telejakamoihin ja kulkuun liittyviä määräyksiä Tekniikka Laki ja määräykset Netin käyttö
LisätiedotTIETOTURVAKATSAUS 1/2010 9.4.2010
TIETOTURVAKATSAUS 1/2010 9.4.2010 1 CERT-FI tietoturvakatsaus 1 /2010 Johdanto Älypää-pelisivustolta maaliskuussa varastettujen käyttäjätietojen julkaiseminen vaaransi palveluun rekisteröityneiden käyttäjien
LisätiedotOhjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa
Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa 12.9.2011 Osa 1: Perustietoa verkosta Asuntoloiden sisäverkko on yhdistetty Internettiin NATtaavalla
LisätiedotKyberturvallisuuskeskuksen vuosikatsaus
Kyberturvallisuuskeskuksen vuosikatsaus Vuosi 2014 Sisällys Johdanto... 4 Tietoturvavuoden keskeiset havainnot ja toimet... 5 Vuoden 2014 merkittävimmät tietoturvailmiöt... 6 Verkkopankkitietojen kalastelu
LisätiedotTietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus 10.11.2010
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Abuse-seminaari Ilmoitusvelvollisuus Jarkko Saarimäki Kehityspäällikkö Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Lainsäädäntö Ilmoitusvelvollisuus
LisätiedotTietoturva SenioriPC-palvelussa
Tietoturva SenioriPC-palvelussa SenioriPC-tietokone perustuu Linux-käyttöjärjestelmään, jolle ei ole ainakaan toistaiseksi saatu aikaan vaarallisia haittaohjelmia. Windowskäyttöjärjestelmään näitä on olemassa
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
Lisätiedot#kybersää maaliskuu 2018
#kybersää maaliskuu 2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Valokaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Valokaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS
LisätiedotTIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotViestintäviraston julkiset toimialatiedot. Viestintäviraston tietoseminaari
Viestintäviraston julkiset toimialatiedot Viestintäviraston tietoseminaari 27.11.2015 Viestintäviraston toimialatiedot Mitä ovat Viestintäviraston toimialatiedot? Mikä on seminaarin tavoite? Mihin Viestintävirasto
LisätiedotKyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen
Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä 14.12.2018 Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen Kyberturvallisuuskeskuksen päätoiminnot Regulaatiotehtävät
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Kaapelikaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Kaapelikaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS
LisätiedotMobiililaitteiden tietoturva
Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT ==
LisätiedotTietoturvakatsaus 2/2013
Tietoturvakatsaus 2/2013 Sisältö Tietoturvakatsaus 2/2013... 3 1 Kauden merkittäviä tapahtumia... 4 1.1 Tietoturva nyt! 2013 -seminaari... 4 1.2 Uudet PGP-avaimet... 4 1.3 Valtionhallintoon kohdistuvien
LisätiedotKyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä
Kyberturvallisuuden tila ja sähköinen tunnistaminen FINAS-päivä 26.1.2017 Vahva sähköinen tunnistaminen ja sähköiset luottamuspalvelut Vahva sähköinen tunnistaminen tarkoittaa tunnistus- ja luottamuspalvelulain
LisätiedotMARKKINAKATSAUS 4/2012. Teletoiminta Suomessa
MARKKINAKATSAUS 4/2012 Teletoiminta Suomessa Teleyritysten tulot ja investoinnit 2011 Viestintävirasto 2012 Tiedustelut: markkinaselvitykset@ficora.fi Tietoja lainatessa lähteenä on mainittava Viestintävirasto.
LisätiedotTietoturvapalvelut huoltovarmuuskriittisille toimijoille
Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer
LisätiedotPikaopas. Tietoturva, GDPR ja NIS. Version 3.0
Pikaopas Tietoturva, GDPR ja NIS Version 3.0 GDPR henkilötietojen suojaus EU:n uusi tietosuoja-asetus tuli voimaan 25.5.2018 kaikissa EU-valtioissa. Asetus syrjäyttää ja korvaa aikaisemman henkilötietojen
Lisätiedot#kybersää 04/2018 #kybersää
#kybersää 04/2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Lukija saa nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne
LisätiedotViestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa
Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa Mikko Viitaila 13.10.2016 1 Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan Uusia langattomia palveluita
LisätiedotJulkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa
Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa Tietoturvaloukkausten käsittelyn tukeminen Kyberturvallisuuskeskus toimii kansallisena tietoturvaloukkausilmoitusten ja vika- ja häiriöilmoitusten
LisätiedotKyberturvallisuuskeskuksen vuosikatsaus
Kyberturvallisuuskeskuksen vuosikatsaus Vuosi 2014 Sisällys Johdanto... 4 Tietoturvavuoden keskeiset havainnot ja toimet... 5 Vuoden 2014 merkittävimmät tietoturvailmiöt... 6 Verkkopankkitietojen kalastelu
LisätiedotKirja on jaettu kahteen osaan: varsinaiseen- ja lisätieto-osioon. Varsinainen
Alkusanat Tämä tieto- ja viestintätekniikan oppikirja on päivitetty versio vuonna 2007 julkaisemastani Tieto- ja viestintätekniikka -oppikirjasta. Päivityksessä kirjan sisällöt on ajantasaistettu ja samalla
LisätiedotViestinnän tulevaisuus
Viestinnän tulevaisuus Teknologia, asema ja mahdollisuudet Uhat ja turvallisuus Timo Lehtimäki Johtaja Viestintävirasto Viestintäverkot ja -palvelut nyt ja huomenna Käyttäjä Liityntäverkot xdsl Cable WiMAX
LisätiedotMIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen
MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen AGENDA Puolustajien eri menetelmät Hyökkääjät, motivaatio ja tavat Kun tietomurto tapahtuu Reaaliteettien tarkastus Riittävän
LisätiedotTietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä
Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä Release 1 versio 4 14.9.2006 Espoon Taloyhtiöverkot Oy, 2006 Sisällysluettelo Osa 1: Perustietoa verkosta...3 Osa
LisätiedotMihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,
Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät, 24.5.2017 Sisällys Keskeisimpiä kyberuhkia Liian paljon huomiota kiinnitetään... Liian vähän
Lisätiedot1. päivä ip Windows 2003 Server ja vista (toteutus)
1. päivä ip Windows 2003 Server ja vista (toteutus) Olette pomosi kanssa tarkastaneet asiakkaan tekemän ja sinun korjaaman suunnitelman ja tehneet oman versionsa siitä. Noudata siis tätä tekemäänne uutta
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Laajakaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Laajakaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS
LisätiedotTIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe
TIETOSUOJASELOSTEET Lieksan Kehitys Oy LieKe TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjän tulee laatia jokaisesta eri henkilörekisteristä rekisteriseloste, joka on pidettävä
LisätiedotSähköpostilaatikoiden perustaminen
Sähköpostilaatikoiden perustaminen Sähköpostilaatikoiden perustaminen ja hallinnointi tapahtuu oma.kaisanet.fi-sivuston kautta. Palveluun kirjautuminen tapahtuu menemällä osoitteeseen https://oma.kaisanet.fi.
LisätiedotFennian tietoturvavakuutus
Fennian tietoturvavakuutus Salonen Jani, 6.11.2017 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Yritysten riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotMääräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ. Annettu Helsingissä 23 päivänä tammikuuta 2006
1 (6) Määräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ Annettu Helsingissä 23 päivänä tammikuuta 2006 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003) 52 ja 129
LisätiedotTietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Kansallinen CIP-seminaari Turvaluokiteltu IV VIRANOMAISKÄYTT YTTÖ JulkL (621/1999) 24.1 :n 7 k Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI
LisätiedotTietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1
Tietoturva opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä email: pasi.ranne@luksia.fi sivu 1 Miksi tietoturvallisuus on tärkeää? Yksi vakava uhka on verkkojen ja sähköpostin kautta leviävät
LisätiedotMääräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011
1 (5) Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA Annettu Helsingissä 24 päivänä toukokuuta 2011 Viestintävirasto on määrännyt 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain
LisätiedotHAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI
HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI VIHOLLISET EIVÄT TARVITSE USEITA HAAVOITTUVUUKSIA YKSI RIITTÄÄ 90 MIN välein löytyy uusia haavoittuvuuksia 8000 haavoittuvuutta julkaistaan joka
LisätiedotVaivattomasti parasta tietoturvaa
Vaivattomasti parasta tietoturvaa BUSINESS SUITE Tietoturvan valinta voi olla myös helppoa Yrityksen tietoturvan valinta voi olla vaikeaa loputtomien vaihtoehtojen suossa tarpomista. F-Secure Business
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotKyberturvallisuuden implementointi
Kyberturvallisuuden implementointi Mika Laaksonen, KPMG HanselForum ICTpäivä 26.9.2013 Esityksen sisältö Mitä Kyberturvallisuus on? Keitä kyberturvallisuus koskettaa? Mitä organisaation tulisi tehdä lyhyellä
LisätiedotAbuse-toiminnan ajankohtaiset ilmiöt
Abuse-toiminnan ajankohtaiset ilmiöt Viestintäviraston Abuse-seminaari Saku Tolvanen Tietoturvapäällikkö Elisa Oyj Mitä, miksi ja milloin Luotettavuus SVTSL Tietoturva Muuta Mennyt vuosi Ilmoitusten käsittely
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotTieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen
Tieto ja turvallisuus SOTE:n ytimessä 3T-tapahtuma, Jyväskylä, 2.11.2017 Perttu Halonen Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan tietoturva-asiantuntija Perttu Halonen
LisätiedotKyberturvallisuus yritysten arkipäivää
Kyberturvallisuus yritysten arkipäivää Enterprise 2017 buustia, bittejä ja bisnestä Kauto Huopio Viestintäviraston Kyberturvallisuuskeskus 2 Tietoturvapalvelut huoltovarmuuskriittisille yrityksille Tietoturvaloukkausten
LisätiedotVarmaa ja vaivatonta viestintää kaikille Suomessa
Varmaa ja vaivatonta viestintää kaikille Suomessa Kyberturvallisuuskeskus -luottamusta lisäämässä Paasitorni 2.4.2014 Apulaisjohtaja Rauli Paananen Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotViestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio
Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa Kauto Huopio Mikä on Viestintäviraston Kyberturvallisuuskeskus? Kyberturvallisuuskeskus on Kansallinen tietoturvaviranomainen,
LisätiedotTiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia
Suositus 1 (10) Tiedottaminen hätäliikenteen häiriöistä n suosituksia Suositus 2 (10) Sisältö 1 Johdanto... 3 2 Soveltamisala... 3 3 Termit ja määritelmät... 3 4 Lainsäädäntöperusta... 4 5 Tiedottamisen
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP
Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Windows XP Espoon Taloyhtiöverkot Oy, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,
LisätiedotTeleviestinnän tulonmuodostus, aiempien vuosien tiedot
Televiestinnän tulonmuodostus, aiempien vuosien tiedot Lähde Viestintävirasto ja Tilastokeskus Viestintäviraston tiedot alkaen vuodesta 2009 Vuosi 2013 Telepalveluista saadut tulot olivat vuonna 2013 yhteensä
LisätiedotMiksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila
Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila Mikko Viitaila 13.10.2016 2 Arkemme on muuttunut peruuttamattomasti Mikko Viitaila 13.10.2016 3 Mikä on kyberuhka?
LisätiedotViestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä
Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä 19.10.2012 "Tilannekuvahanke: pähkinänkuoressa Viestintävirasto kehittää yleistä tietoisuutta viestintäverkkojen ja -palvelujen saatavuudesta,
LisätiedotCERT-FI tietoturvakatsaus 2/2012
CERT-FI tietoturvakatsaus 2/2012 Johdanto Verkkosivujen käyttäjä voi saada haittaohjelmatartunnan aivan huomaamatta myös "tuttujen ja turvallisten" sivujen kautta. Tällöin sivulle on lisätty haitallista
LisätiedotVerkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi
Julkinen Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi 20.11.2013 Julkinen 2 VML 131 Velvollisuus korjata häiriö Jos viestintäverkko tai laite aiheuttaa vaaraa tai
LisätiedotAutentikoivan lähtevän postin palvelimen asetukset
Autentikoivan lähtevän postin palvelimen asetukset - Avaa Työkalut valikko ja valitse Tilien asetukset - Valitse vasemman reunan lokerosta Lähtevän postin palvelin (SM - Valitse listasta palvelin, jonka
LisätiedotPÄIVITÄ TIETOKONEESI
PÄIVITÄ TIETOKONEESI SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi PÄIVITÄ TIETOKONEESI 2(16) Sisällys 1. Mihin päivityksiä tarvitaan?... 3 1.1. Windowsin
LisätiedotFi-verkkotunnus yksilöllinen ja suomalainen
Fi-verkkotunnus yksilöllinen ja suomalainen Fi-verkkotunnus yksilöllinen ja suomalainen 2 Fi-verkkotunnus on yhtä supisuomalainen asia kuin sauna ja joulupukki. Se on merkki turvallisuudesta ja luotettavuudesta.
LisätiedotMääräykset 66 ja 67. Uudet määräykset teletoiminnan häiriötilanteista ja tietoturvasta
Määräykset 66 ja 67 Uudet määräykset teletoiminnan häiriötilanteista ja tietoturvasta Määräysperusta Mikä muuttui? Ketä velvoittaa? 2 5,5 vanhaa määräystä korvattiin 1.1. alkaen kahdella uudella Häiriötilannemääräys
LisätiedotPalvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.
Palvelukuvaus 1 LOUNEA VERKKOTURVA PALVELUKUVAUS 2 Sisällysluettelo 1 YLEISKUVAUS... 3 1.1 Verkkoturvapalvelu... 3 1.1.1 Verkkoturvapalvelun edut... 3 1.2 Palvelun perusominaisuudet... 3 1.2.1 Suodatettava
Lisätiedot#kybersää helmikuu 2018
#kybersää helmikuu 2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden
LisätiedotTEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere. 29.1.2015
TEOLLISUUSAUTOMAATION TIETOTURVA Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere. 29.1.2015 KAIKKI TIETOTURVAPALVELUT YHDELTÄ KUMPPANILTA Teollisen internetin ratkaisut Digitaalisen
LisätiedotPAS-RATKAISUN PALVELUKUVAUS
LIITE 3 PAS-RATKAISUN PALVELUKUVAUS versio 2.0 26.6.2019 SISÄLLYS 1 Johdanto... 2 1.1 Dokumentin tarkoitus ja tausta... 2 1.2 PAS-ratkaisun yleiskuvaus... 2 2 Palvelukuvaus... 2 2.1 Palvelun sisältö...
LisätiedotKoko Kanta-Hämeen asukasluku väheni viime vuonna 668 hengellä. Kunnanhallitukselle on toimitettu yhteenveto verotilityksestä.
VEROTILITYKSET VUONNA 2016 Kunnanhallitus 15.2.2016 ( 20): Tammikuun verotulotilitys oli kaikkiaan 4,9 % parempi kuin vuonna 2015. Kunnallisveron osalta tilitys oli 3,7 % ja yhteisöverotulon osalta 24,0
LisätiedotYhteenveto, opiskelijoiden tieto- ja viestintätekniikan käyttö opiskelussa
Yhteenveto, opiskelijoiden tieto- ja viestintätekniikan käyttö opiskelussa Windows 8:lla abeista digiabeja hankkeen aluksi syksyllä 2013 ja lopuksi joulukuussa 2014 teimme opiskelijoille kyselyn heidän
LisätiedotJohtuuko tämä ilmastonmuutoksesta? - kasvihuoneilmiön voimistuminen vaikutus sääolojen vaihteluun
Johtuuko tämä ilmastonmuutoksesta? - kasvihuoneilmiön voimistuminen vaikutus sääolojen vaihteluun Jouni Räisänen Helsingin yliopiston fysiikan laitos 15.1.2010 Vuorokauden keskilämpötila Talvi 2007-2008
LisätiedotTikon Ostolaskujenkäsittely versio 6.1.2 SP1
Toukokuu 2012 1 (14) Tikon Ostolaskujenkäsittely versio 6.1.2 SP1 Asennusohje Toukokuu 2012 2 (14) Sisällysluettelo 1. Vaatimukset palvelimelle... 3 1.1..NET Framework 4.0... 3 1.2. Palvelimen Internet
LisätiedotTietoturvaa verkkotunnusvälittäjille
Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että
LisätiedotDNSSec. Turvallisen internetin puolesta
DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä
LisätiedotPäätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski
Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski 23.5.2018 Sisältö Päätelaitteen rooli Uhkakuvat Varautumiskeinot Yhteenveto 2 Päätelaitteiden turvallinen käyttö sairaalaympäristössä
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Verkkoturvapalvelu... 2. 1.1.1 Verkkoturvapalvelun edut... 2. 1.2 Palvelun perusominaisuudet... 2
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Verkkoturvapalvelu... 2 1.1.1 Verkkoturvapalvelun edut... 2 1.2 Palvelun perusominaisuudet... 2 1.2.1 Suodatettava liikenne... 3 1.3 Palvelun rajoitukset...
LisätiedotOhje tietoturvaloukkaustilanteisiin varautumisesta
Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.
LisätiedotHALLITSE HAAVOITTUVUUKSIA
HALLITSE HAAVOITTUVUUKSIA VIHOLLISET EIVÄT TARVITSE USEITA HAAVOITTUVUUKSIA YKSI RIITTÄÄ 60 MIN välein löytyy uusia haavoittuvuuksia 15000 haavoittuvuutta julkaistiin vuonna 2017 100-500 niistä ovat kriittisiä
LisätiedotPalvelunestohyökkäykset. Abuse-seminaari Sisältö
Palvelunestohyökkäykset Abuse-seminaari 2009 Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Sisältö Havaintoja nykytilanteesta Hyökkäysmenetelmistä Havaintoja uusimmista tapauksista Varautuminen
LisätiedotCERT-FIajankohtaiskatsaus 15.11.2006
CERT-FIajankohtaiskatsaus Alueellinen tietojärjestelmäalan varautumisseminaari Oulussa 15.11.2006 Erka Koivunen Yksikön päällikkö CERT-FI Agenda CERT-FI:n esittely Haavoittuvuuksista Ajankohtaista CERT-FI
LisätiedotNäin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä
Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä Päivitetty: 17.12.2015 Sisällysluettelo Taustaa... 3 Erilaisia huijauksia... 4 1 Nigerialaishuijaus... 4 2 Tietojenkalastelu... 5 2.1
LisätiedotTIETOTURVAKATSAUS 1/2009
TIETOTURVAKATSAUS 1/2009 3.4.2009 1 CERT-FI tietoturvakatsaus 1/2009 Johdanto Vuodenvaihteen jälkeen on tietoturvauutisia hallinnut Conficker- tai Downadupnimellä tunnettu haittaohjelma. Conficker on levinnyt
LisätiedotViestintävirasto 1 (5) Viestintämarkkinat ja palvelut
Viestintävirasto 1 (5) VIESTINTÄVIRASTON KUSTANNUSLASKENTAJÄRJESTELMIEN TARKASTUKSISTA ANTAMAN MÄÄRÄYKSEN (56 A/2009 M) PERUSTELUMUISTIO 1. LAINSÄÄDÄNTÖ Viestintävirasto voi viestintämarkkinalain (393/2003)
LisätiedotTIETOTURVAKATSAUS 14.10.2008
TIETOTURVAKATSAUS 14.10.2008 CERT-FI tietoturvakatsaus 3/2008 Internetin nimipalvelua koskeva haavoittuvuus julkaistiin kesällä. Korjaamattomana haavoittuvuus mahdollistaa käyttäjän harhauttamisen tai
Lisätiedot