TIETOTURVALLISUUS JA MAKSUTEKNOLOGIA

Koko: px
Aloita esitys sivulta:

Download "TIETOTURVALLISUUS JA MAKSUTEKNOLOGIA"

Transkriptio

1 KESKUSRIKOSPOLIISI TEEMATILANNEKUVA 1 (16) RTP 164/213/09 YRITYKSIIN KOHDISTUVAN RIKOLLISUUDEN TILANNEKUVA: TIETOTURVALLISUUS JA MAKSUTEKNOLOGIA Tiivistelmä Teemakatsauksen tavoitteet ja sisältö Europolin OCTA 2008: tietoverkko- ja maksurikollisuus vahvistuvia uhkia Yritysten tietopääomaan kohdistuva uhka Rikollisryhmien toimintamallit Maksukorttirikollisuuden tila Maksukorttirikollisuuden tekotavat ja toimijat Maksukorttirikollisuudesta aiheutuvat menetykset Lähitulevaisuuden uhkia Keskeistä turvallisuuden kehittämiseksi Lähdetahot ja lähteet...16 Tiivistelmä Euroopan unionin poliisivirasto Europol on todennut kansainvälisen järjestäytyneen maksukorttirikollisuuden, erityisesti tietoverkossa toimivan maksukorttirikollisuuden yhdeksi merkittävimmäksi ja vahvistuvaksi petosrikollisuuden uhaksi. Maksukorttirikollisuus on korkealuokkaista teknologiaa tehokkaasti hyödyntävää kansainvälistä järjestäytynyttä rikollisuutta. Vastaavasti tämän nopealiikkeisen kansainvälisen rikollisuuden torjumiseen on käytettävissä usein vain kansallisia tai alan rikollisuuteen nähden liian hitaita ja kankeita kansainvälisiä keinoja. Suomeen saapuneiden kansainvälisten maksukorttirikollisten toimintaa on viime aikoina torjuttu onnistuneesti ja heidän aiheuttamansa tappiot ovat jääneet vähäisiksi. Suomalaisten riski joutua maksukorttirikoksen uhriksi on suurin kun he matkailevat vanhempaa tekniikkaa käyttävissä maissa tai tekevät ostoksia Internetissä. Maksuväline- ja tietorikollisuuden toteuttamisessa hyödynnetään edelleen myös perinteisiä tekotapoja, kuten tietoa sisältävien/käsittelevien laitteiden anastamista, laitteiden heikkotasoista fyysistä suojausta sekä huoltoprosessien heikkoa valvontaa. Viime aikoina Suomessa toimineet ulkomaalaiset rikollisryhmät ovat asentaneet teknisesti poikkeuksellisen korkeatasoisia skimmauslaitteita pankkiautomaatteihin ja miehittämättömien huoltoasemien maksuautomaatteihin, ja ovat kopioineet maksukortteja. Sähköisessä muodossa olevan tiedon fyysiseen suojaamiseen, tiedon syöttämisen suojaamiseen, laitteiden ja tiedon käsittelyoikeuksiin sekä haavoittuvuuksien nopeaan korjaamiseen tulee kiinnittää erityistä huomiota. Lähes koko Euroopan kattavaan yhtenäiseen euromaksualueeseen eli SEPA-alueeseen (Single Euro Payments Area) siirtyminen muuttaa riskien luonnetta, kun kansalliset maksujärjestelmät poistuvat, ja niiden sijalle tulee SEPA-yhteensopiva järjestelmä, jolloin suomalainen korttidata toimii koko SEPAalueella. Suomesta tulee tällöin muiden Euroopan maiden tavoin houkutteleva maa korttirikollisten näkökulmasta. Toisaalta siirtyminen turvallisempaan siruteknologiaan pienentää maksukorttirikollisuuden mahdollisuuksia.

2 2 (16) Nopeasti etenevän maksukorttirikollisuuden torjunnan tehostamiseksi tulisi pikimmiten perustaa uusien poliisilaitosten vastuuhenkilöiden yhteistyöverkosto. Näin myös tutkintavastuut tulisivat selkeästi määritellyiksi. Yhteistyöstä ja tiedonvaihdosta myös elinkeinoelämän kanssa voidaan suurempien poliisilaitosten parempien erikoistumismahdollisuuksien ansiosta huolehtia entistä tehokkaammin myös paikallisesti. Maksukorttirikollisuuden torjunnassa tarvitaan jatkuvaa päivittäistä yhteistyötä finanssialan, kaupan ja eri maiden poliisiviranomaisten kesken. Sähköisten kassajärjestelmien korttitietojen suojaamiseen tulee kiinnittää erityistä huomiota. Haavoittuvimpien maksuteknologioiden käytöstä tulee luopua mahdollisimman nopeasti. Yksityistä turvallisuuspalvelutoimintaa koskevaa lainsäädäntöä valmisteltaessa tulee kiinnittää huomiota myös tieto- ja tietoverkkoturvallisuuden vaatimuksiin. Tämän hetkinen tietoturvallisuusmalli ei tue kohdistetuilta hyökkäyksiltä suojautumista. Huomio keskitetään helposti havaittaviin ja helposti torjuttaviin uhkiin, jolloin yrityksen tietopääoman kannalta todellista vahinkoa aiheuttava verkon avulla toteutettu yritysvakoilu jää usein havaitsematta. Yrityksissä on syytä hahmottaa, että tietoverkkouhat tulevat sekä yrityksen ulko- että sisäpuolelta. Kohdistetuilta hyökkäyksiltä suojautumisessa keskeistä on informaation kulun hallinta. Yrityksen tulee tuntea järjestelmiensä ja tiedonkäsittelykulttuurin todellinen tilanne, joka tulisi auditoida säännöllisesti. Yritysten tulisi investoida riittävästi muun muassa IT-infrastruktuuriin, tietoliikenteen ja sovelluskehityksen turvallisuuteen ja teknisiin tietoturvallisuuden auditointeihin, jotta tietojen turvallisuus pystyttäisiin takamaan. Yrityksille palvelunestohyökkäykset voivat aiheuttaa taloudellisia tappioita, vaikka palvelunestohyökkäys ei uhkaisikaan kohdeorganisaation tietopääoman luottamuksellisuutta. Siksi palvelut tulee entistä paremmin erottaa yrityksen muusta verkosta, jotta niiden lamauttaminen ei pysäytä kaikkea yrityksen toimintaa. Palvelujen ylläpitäjien tulee tulevaisuudessa varautua nykyistä paremmin ylikuormitustilanteisiin, jos palvelujen toiminnan jatkuvuus halutaan taata. Tahallisia tietoriskejä ehkäistään parhaiten arvioimalla työntekijöiden luotettavuus. Henkilöstön kouluttaminen ja riskeistä tiedottaminen vahvistavat tiedonkäsittelyn toimintatapojen turvallisuutta. Yrityksen tietoturvallisuutta koskevaa tilannetietoisuutta, tietoturvallisuusmenettelyjen käytännön toteutusta ja tietoturvallisuuskoulutusta tukevaa ohjeistusta ja aineistoa on syytä kehittää. Silti niin kauan kuin tietojärjestelmiä ei kehitetä turvallisiksi ja ihmiselle soveltuviksi, ihmisen mahdollisuus estää tietopääoman kaappaamista on väistämättä rajallinen. Uudet mobiilikäyttöympäristöt mahdollistavat erilaisia maksamismenettelyjä. Mobiiliympäristö muodostaa uudenlaisen riskin, jonka torjuntaan on syytä varautua huolellisesti. Koska monien mobiililaitteiden päivitettävyys ei ole muiden tietokoneiden tasolla, niissä ilmenevä haavoittuvuus saattaa mahdollistaa myös mobiilimaksamisen väärinkäytön. Viranomaisten toimintavaltuuksissa on puutteita, jotka hankaloittavat verkossa toteutettujen laajojen maksuvälineisiin ja muihin identiteetteihin kohdistuneiden rikosten tutkintaa. Usein vasta kaapatun tiedon väärinkäyttäminen täyttää sellaiset rikostunnusmerkistöt, jotka mahdollistavat teknisten tiedonhankintamenetelmien käytön. Esitutkintaviranomaiset eivät saa tietoonsa rikoksia tiedon keruuvaiheessa, jolloin tietotekninen jälki olisi vielä olemassa.

3 3 (16) 1. Teemakatsauksen tavoitteet ja sisältö Kevään 2009 tilannekuvan teemana on tietoturvallisuus ja maksuteknologia. Katsaukseen on koottu keskeisiä havaintoja tietoturvallisuuden ja nopeasti kehittyvän maksuteknologian vaikutuksista yritysten rikosturvallisuuteen. Sekä yritysten tietopääoman käsittely että maksuliikenne on siirtynyt sähköiseksi, vaikka käsittelyyn käytettävät järjestelmät eivät kaikilta osin tarjoa tiedolle riittävää suojaa. Ohjelmistoihin liittyvä tietoturvaongelma ei suoranaisesti johdu pelkästään ohjelmistoteollisuudesta: ohjelmistovalmistajilla ja palveluntarjoajilla ei ole kannustinta tuottaa parempaa ohjelmistolaatua ennen kuin asiakasyritykset todella tunnistavat ongelman, vaativat parempaa laatua ja ovat myös valmiita maksamaan siitä. Teemakatsauksen yhtenä tavoitteena on nostaa tämä ongelma esille. Teemakatsauksen lähteinä on käytetty lainvalvontaviranomaisilta saatuja tietoja sekä muun muassa keskusrikospoliisin Rikollisuuskatsaus- ja Rajat ylittävän rikollisuuden PTR-tilannekatsaus -raportteja. Lisäksi aineistoa on koottu yrityksiin kohdistuvan rikollisuuden tilannekuvatyötä varten muodostetun verkoston jäseniltä, jotka kokosivat aihepiiriin liittyvää tietoa sekä yleisesti että kysymysrungon pohjalta. Katsauksen tekstissä ei käytetä lähdeviitteitä, koska esiin tulleet asiat ovat yhteisiä monilla aloilla eivätkä yksilöidyt tietolähteet ole aineistoista riittävän yhdenmukaisesti tunnistettavissa. 2. Europolin OCTA 2008: tietoverkko- ja maksurikollisuus vahvistuvia uhkia Tietoverkossa ja sähköisessä maksukorttiliikenteessä toimivassa rajat ylittävässä järjestäytyneessä rikollisuudessa on ollut jo muutaman vuoden ajan käynnissä murrosvaihe. Merkittävänä tekijänä tässä ovat kiinnijäämisriskiä olennaisesti vähentävät uudet globaalit kommunikaatioväylät, jotka mahdollistavat rikoksen eri vaiheisiin erikoistuneiden rikollisten anonyymin kohtaamisen ja tuottavan yhteistyön. Euroopan unionin poliisivirasto Europol on järjestäytyneen rikollisuuden uhka-arviossaan OCTA 2008:ssa (Organised Crime Threat Assessment 2008) 1 todennut kansainvälisen järjestäytyneen maksukorttirikollisuuden, erityisesti tietoverkossa toimivan maksukorttirikollisuuden yhdeksi merkittävimmäksi ja vahvistuvaksi petosrikollisuuden uhaksi. Europolin OCTA 2008:ssa todetaan, että tätä nykyä maksukorttirikollisuus on korkealuokkaista teknologiaa tehokkaasti hyödyntävää kansainvälistä järjestäytynyttä rikollisuutta. Vastaavasti tämän nopealiikkeisen kansainvälisen rikollisuuden torjumiseen on käytettävissä usein vain kansallisia tai alan rikollisuuteen nähden liian hitaita ja kankeita kansainvälisiä keinoja. Erityisen vaarallisena uhkana OCTA 2008:ssa pidetään järjestäytyneen maksukorttirikollisuuden kykyä hyödyntää rikollisryhmien ulkopuolista ja korkealuokkaista teknistä asiantuntemusta esimerkiksi uusien ja entistä tehokkaampien haittaohjelmien tekemiseksi ja levittämiseksi. Haittaohjelmilla tehtävien tietorikoskokonaisuuksien toteuttamiseksi tarvitaan monenlaista kehittynyttä ja ammattitaitoista osaamista rikoksen eri vaiheissa. Tiedon kaappaamiseen käytettävien korkealuokkaisten työkalujen valmistamiseen tarvitaan syvällistä, usein ulkopuolista tietotekniikan asiantuntemusta, mutta varastetun tiedon, kuten esimerkiksi maksukorttien sisältämän datan käsittelyyn pystyvät perinteiset maksuvälinerikolliset, joilla on osaamista ja suhdeverkostot tietojen rahaksi muuttamiseksi. Internetissä levitettävien haittaohjelmien avulla maksukorttirikolliset voivat anastaa suuria määriä rahaksi muutettavia luottokorttitietoja ja verkkopankkitunnuksia vähäisellä kiinnijäämisriskillä. Europolin uhka-arviossa todetaan, että erityisesti Romanian ja Bulgarian järjestäytynyt rikollisuus on erikoistunut suurimittaiseen ja korkealuokkaista teknologiaa hyödyntävään kansainväliseen maksukorttirikollisuuteen. Kaapattua korttidataa hankitaan yhä yleisemmin alamaailman kauppapaikoista, joissa erikoistuneet rikolliset niitä myyvät. 1

4 4 (16) 3. Yritysten tietopääomaan kohdistuva uhka Tieto on tänä päivänä suurelle osalle yrityksistä tärkein pääoma ja kilpailukykytekijä. Niinpä siitä ovat kiinnostuneet myös kilpailijat sekä tietoverkossa toimivat palkkiometsästäjät. Verkossa rikoksen toteuttamisen kynnys on usein alhainen, kiinnijäämisriski on pieni ja toteutus on usein helppoa ja halpaa. Yrityksissä tulisi tuntea tietoturvallisuusriskit ja -tilanne nykyistä paremmin. Jos tietopääomaan kohdistuvaa uhkaa ei ymmärretä konkreettisesti, suojautuminenkaan ei ole tehokasta. Nykyinen tietoturvallisuusmalli ei tue tahallisilta tietorikoksilta suojautumista. Vaikka yritysten palvelimet olisi rakennettu huolella turvallisiksi, tietoa käsitellään toimistoympäristöissä, jotka ovat aivan liian haavoittuvia. Koska nykyisten käytäntöjen mukaisesti toteutettu ympäristö ei itsessään tarjoa riittävää suojaa yrityksen tietopääomalle, tilannetta yritetään paikata erilaisilla hätäratkaisuilla. Yleensä hyvät ylläpitotavat kannustavat havaitsemaan tietoturvallisuuspoikkeamia automaattisilla seurantajärjestelmillä. Kohdistettua tietokaappausta ei kuitenkaan tehdä tunnetulla hyökkäyssormenjäljellä, vaan normaalia käyttöä mukaillen. Niinpä seurantajärjestelmät eivät lähtökohtaisesti kykene tunnistamaan kohdistettua tietokaappausta. Ympäristön haavoittuvuutta paikataan myös käyttäjille asetetuilla vaatimuksilla ja ohjeilla. Niidenkin tehokkuus on kyseenalainen. Yrityksestä rikollisryhmän palvelukseen värvätty työntekijä tuskin jättää tietokaappauksen toteuttamatta ohjeistuksen takia. Sen sijaan ohjeet voivat vähentää yleistä työn tuottavuutta yrityksessä, jos ne asettavat työntekijöille vaatimuksia, jotka ovat ristiriidassa ihmisen luontaisen käyttäytymisen kanssa. Lopputuloksena voi olla turvaton käyttöympäristö, joka vähentää yrityksen toiminnan tuloksellisuutta. Toimintaympäristön haavoittuvuuteen pitäisikin kiinnittää enemmän huomiota yrityksissä. Operatiivisessa tietoturvallisuustyössä huomio kohdistetaan yleensä helposti havaittaviin ja helposti torjuttaviin hyökkäyksiin. Tällöin yrityksen tietopääomaa uhkaavat kohdistetut hyökkäykset jäävät käytännössä havaitsematta. Tilanne tulee esiin vuonna 2008 Keskuskauppakamarin ja Helsingin seudun kauppakamarin tekemässä selvityksessä: selvitykseen vastanneista yrityksestä lähes joka kymmenes (9 %) oli joutunut yritysvakoilun kohteeksi, yleensä pienet useammin kuin suuret. Joka seitsemännessä yrityksessä (14 %) ei osattu sanoa, oliko yritykseen kohdistunut luvatonta urkintaa tai vakoilua. Noin neljänneksessä yrityksiä oli havaittu, että ulkopuolinen oli luvattomasti yrittänyt päästä yrityksen tietoverkkoon; suurista yhtiöistä lähes joka toisessa oli havaittu tällainen yritys. 2 Edellä esitettyjä vastauksia tarkasteltaessa on huomattava, että epätietoisuus ei tässä ilman muuta merkitse huonoa turvallisuusprosessia. Se voi merkitä myös varsin realistista lähestymistapaa. Vain pienellä osalla yrityksistä on aidosti edellytyksiä havaita verkon kautta tehtävää ammattimaista kohdennettua hyökkäystä. Tietoturvallisuuden huomattaviin haasteisiin kuuluu tiedonkopioinnin ehkäiseminen työsuhteen päättyessä. Kymmenesosassa edellä mainittuun kyselyyn vastanneista yrityksistä oli poislähtevä työntekijä kopioinut luvatta tietoja. Ongelma on yleisempi suurissa yrityksissä. Luvaton tietojen kopiointi ei välttämättä tule yritysten tietoon, ja yrityksistä viidenneksessä oltiin epätietoisia tietojen luvattomasta kopioinnista. 3 Tietotekniikkarikosten määrän kehityksestä ei ole saatavissa ajankohtaista rikostilastotietoa, koska rikostilastot tehdään rikosnimikkeittäin. Useat monikansalliset yritykset keräävät ja kokoavat pääasiassa kyselytutkimuksiin perustuvia arvioita rikosvahingoista. Arvioituihin loppusummiin on syytä suhtautua varauksellisesti, elleivät keruuprosessi ja vastaajien intressit ole tarkasti tiedossa. 2 Yritysten rikosturvallisuus 2008: Riskit ja niiden hallinta Keskuskauppakamari ja Helsingin seudun kauppakamari. 3 Sama.

5 5 (16) Suuret alan konsulttiyritykset ja tietoturvallisuusteollisuus julkaisevat vuosittain arvioita yritysvakoilun määrästä. Kaikki arviot perustuvat kuitenkin joko haastattelututkimuksiin tai automaattisesti tunnistettujen vakoilutyökalujen lukumäärään. Arvioita ei voida pitää edes suuntaa-antavina, koska ne mittaavat vain havaittuja yritysvakoilutapauksia. Suomessakin vain pienellä osalla yrityksiä tai julkishallinnon organisaatioita on edes jonkinlaisia edellytyksiä havaita verkon kautta tehtävää ammattimaista kohdennettua hyökkäystä. Ilmiötasolla voidaan kuitenkin nähdä selviä trendejä. Muutamia vuosia sitten alkoi entistä suuremmassa mitassa tulla ilmi kohdistettuja tietoverkkohyökkäyksiä, jotka tehdään jonkin tietyn yrityksen hallitseman tiedon kaappaamiseksi. Uutta ei ole ilmiön olemassaolo, vaan sen muuttuminen näkyväksi. Kohdistettuja hyökkäyksiä koskevien havaintojen lisääntymisen taustalla on todennäköisesti sekä tunnistusmetodologian ja ilmoitusaktiivisuuden kehitys että tapausten määrän voimakas kasvu. Tietojenkäsittelytieteellinen tutkimus ja tietoturvallisuusteollisuuden kehitystyö on viime aikoina parantanut edellytyksiä havaita potentiaalisia hyökkäystyökaluja niiden aiheuttaman verkkoliikenteen tai muun käyttäytymisen perusteella, eikä ainoastaan ohjelmasta lasketun tarkistussumman avulla. Toisaalta tapaukset ovat myös merkittävästi lisääntyneet, koska alamaailman verkottuminen on yhdistänyt hyökkäystyökalujen valmistajat sekä niistä kiinnostuneet käyttäjät. Henkilötietojen kaappaus satunnaisilta kotikoneilta on edellyttänyt huomattavaa hyökkäysohjelmistojen kehitystyötä. Samat työkalut on nyt pienin muutoksin voitu ottaa käyttöön myös yritysvakoilun kaltaisten tiettyyn uhriin kohdistettujen rikosten toteuttamisessa. Tietokaappauksesta onkin tullut osin sarjatuotantoa. Aikaisemmin kohdistetut hyökkäykset edellyttivät varsin suurta teknistä taitoa sekä ennakkotiedustelun että varsinaisen iskun toteuttamiseksi. Nykyisin tietokaappaukseen tarvittavan teknologian rikolliset voivat vuokrata palveluna. Kohdistetut hyökkäykset tehdään pääsääntöisesti lähettämällä kohdeorganisaatioon haittaohjelma, jonka joku organisaation työntekijöistä käynnistää omilla oikeuksillaan ja haavoittuvalla, päivittämättömällä toimisto-ohjelmistolla. Haittaohjelma kykenee keräämään rikollisten haltuun kaiken sellaisen tiedon, jota koneen käyttäjä käsittelee koneella tai johon pääsee käyttäjän käyttöoikeuksilla. Kohdistetun hyökkäyksen tekijän tavoitteena on 1. viedä haittaohjelma kohdeorganisaatioon kenenkään havaitsematta 2. saada joku aktivoimaan haittaohjelma, jotta se pystyy keräämään halutun tiedon, sekä 3. saada kerätty tieto ulos kohdeorganisaatiosta kenenkään havaitsematta. Kohdan 1 toteuttaminen ei ole erityisen vaikeaa. Palomuurien ohi pääsee esimerkiksi lähettämällä sähköpostia tai houkuttelemalla jokin yrityksen työntekijöistä www-sivulle, jolla haittaohjelma sijaitsee. Torjunnan ongelmana on se, että palomuuri ei saa häiritä liiketoimintaa seulomalla liian voimakkaasti sähköposti- ja www-liikennettä. Virustorjunnastakaan ei ole juuri apua. Virustorjuntaohjelmistot kykenevät tuoreen mittaustuloksen mukaan tunnistamaan ja torjumaan vain 25 30% liikenteessä olevista uusista haittaohjelmista. Havaituissa hyökkäyksissä on käytetty säännönmukaisesti PDF-dokumenttien lukuohjelmien tai Microsoft Office (Word, Excel, PowerPoint) -ohjelmien haavoittuvuuksia, sillä toimistodokumenttien voi aina olettaa menevän perille ja vastaanottajan voi olettaa avaavan ne. Jos vastaanottajan käyttämä toimisto-ohjelmisto on päivittämätön ja haavoittuva, pelkkä dokumentin avaaminen riittää aktivoimaan haittaohjelman. Rikollisilla on melko realistinen käsitys yritysten ohjelmistoylläpidon laadusta ja ajantasaisuudesta.

6 6 (16) Vaikein vaihe on tiedon saaminen ulos organisaatiosta kenenkään havaitsematta, eikä sekään ole tällä hetkellä erityisen vaikeaa. Nykyinen organisaatioiden ylläpitokäytäntö on niin keskittynyt torjumaan ulkoa sisälle tulevia uhkia, ettei kiinnitä riittävästi huomiota sisältä ulos kulkevaan tietopääomaan. Kohdistetuille hyökkäyksille on ominaista, että rikosta edeltää huolellinen tiedustelutyö kohdeorganisaatiossa. Viestejä ei lähetetä massoittain, kuten satunnaisesti suunnattavia haittaohjelmia, vaan muutamalle avainhenkilölle, jotta mikään automaattinen työkalu ei havaitsisi poikkeamaa. Työntekijän houkutteluun taas käytetään järkevältä ja aidolta kuulostavia peitetarinoita, jotka lähetetään esimerkiksi merkittävän asiakkaan nimissä. Siten organisaation työntekijöille annettu tietoturvallisuusohje olla avaamatta epämääräisten viestien liitteitä ei auta tässä. Kohdistettuja tietokaappauksia ei enää tehdä epämääräisillä viesteillä. Varsinaisten tietokaappausten lisäksi myös palvelunestohyökkäykset voivat aiheuttaa kohdeyritykselle taloudellisia tappioita, vaikka palvelunestohyökkäys ei uhkaakaan kohdeorganisaation tietopääoman luottamuksellisuutta. Siksi palvelut tulee entistä paremmin erottaa yrityksen muusta verkosta, jotta niiden lamauttaminen ei vaikuttaisi yrityksen muun toiminnan jatkuvuuteen. Palvelujen ylläpitäjien tulee tulevaisuudessa myös varautua nykyistä paremmin ylikuormitustilanteisiin, jos palvelujen toiminnan jatkuvuus halutaan taata. 4. Rikollisryhmien toimintamallit Systemaattisen ja järjestäytyneen verkkorikollisuuden tavoittelema kohde on mikä tahansa verkon koneilta saatava tieto, jota voidaan tunnistaa ja kerätä automaattisesti ja jolla voidaan ennen kaikkea ansaita runsaasti pienellä riskillä. Määrällisesti ylivoimaisesti suurin tietoverkossa toimivia rikollisia kiinnostava kohde on maksuvälineisiin tai henkilöllisyyksiin liittyvä tieto. Aiemmin kohteena olivat lähinnä luottokorttinumerot, joita saattoi kaapata jopa miljoonia kerrallaan puutteellisesti ylläpidettyjen verkkokauppojen tietokannoista siitä huolimatta, ettei luottokorttinumeroita olisi edes luottokorttisopimusten puitteissa saanut säilyttää. Tietoverkkorikollisuudessa tietojen kaappaustavat ovat muuttuneet suuresti. Aiemmin tietoa varastettiin joko huonosti suojatuista verkkokaupan luottokorttitietokannoista tai kysyttiin uhrilta phishing - menetelmäksi eli tietojen kalasteluksi kutsutuilla huijauksilla. Koska rahanarvoista tietoa sisältävien tietokantojen suojaukset ovat PCI-standardin (Payment Card Industry) myötä parantuneet olennaisesti ja valistus huijauksista on alkanut tehota, entisten keinojen käyttökelpoisuus on merkittävästi vähentynyt. Kehitys näyttäisi kulkevan siihen suuntaan, että tieto kaapataan haavoittuvasta asiakaspäästä käyttäjän verkkoasioinnin yhteydessä haittaohjelmalla. Nyt potentiaalinen uhri on mikä tahansa suojaamaton, päivittämätön ja haavoittuva kotitietokone. Samalla kerättävän tiedon laatu on moninaistunut suuresti. Verkossa asioivan kotikäyttäjän kotikoneelta voidaan kaapata mitä tahansa tietoa, jota työaseman käyttäjä tietokoneellaan käsittelee. Tyypillisiä kohteita ovat luottokorttinumeroiden lisäksi henkilötiedot, kuten nimi- ja osoitetiedot. Tiedon keräämisen lisäksi uudet haittaohjelmat tukevat yhteyksien kaappaamista, jolloin rikollinen voi syöttää verkkoasioinnin yhteydessä asiakkaan maksettavaksi ylimääräisen laskun ilman, että käyttäjällä on mitään edellytyksiä sitä havaita. Tällä hetkellä verkon tietorikosten rahavirrat kulkevat merkittävissä määrin muun muassa muutamiin entisen Neuvostoliiton alueen maihin, joissa vastaanottajan selvittäminen on osoittautunut hyvin hankalaksi.

7 7 (16) Kansainvälisesti tunnistetuilla tieto- ja maksuvälinerikoksiin erikoistuneilla ryhmillä on sekä tiukan hierarkkisia että hyvin löyhiä organisaatiomalleja. Hierarkkisesti järjestäytyneissä ryhmissä vallitsee selvä työnjako ja käskyketju. Löyhän mallin verkostoissa taas erilaisia rikoksen toteuttamiseen tarvittavia asiantuntijapalveluita ostetaan alihankkijoilta ja kaapattu tieto myydään edelleen seuraavalle käsittelijärenkaalle. Tekoon osallistuvat rikolliset kohtaavat usein vain verkossa ja valuuttana käytetään maksuvälineitä, joita ei voi liittää transaktion osapuoliin. Tyypillinen valuutta onkin joukko varastettuja luottokorttinumeroita, jotka ovat itsessään verkon alamaailman maksuväline. Anonyymi verkostoituminen on mahdollista, sillä verkossa on alamaailman omia verkkokauppoja, joilla eri alojen toimijat voivat myydä ja vaihtaa myyntiartikkeleitaan varastettua tietoa tai palveluitaan. Rikostutkintaan päätyneissä tapauksissa verkkokaupassa on ollut myytävänä sähköisten maksuvälineiden lisäksi myös sähköisiä henkilötietoja tai henkilötietojen nimiin väärennettyjä fyysisiä matkustusasiakirjoja: yhtälailla passeja kuin matkalippujakin. Yhdysvaltojen ja Kanadan osavaltioiden väärennettyjä ajokortteja sekä suuryritysten kulkulupia on myös ollut laajalti kaupan. Alamaailman verkkokaupoissa myytävä tieto on aitoa. Tieto on kaapattu uhrien työasemilta joko uhrien verkkoasioinnin yhteydessä tai petollisesti kysymällä itse uhrilta. Varastetuilla luottokorttinumeroilla tilattavia lentolippuja myydään edelleen myös alamaailman muille toimijoille halvalla, esimerkiksi ihmissalakuljetusta harjoittaville rikollisryhmille. Markkinointiin käytetään roskapostitusta, jota varten alamaailman verkkokaupoista rikolliset voivat edullisesti vuokrata käyttöönsä bot-verkon. Bot-verkko ( robottiverkko, botnet ) on sadoista, jopa tuhansista kaapatuista kotitietokoneista muodostettu rikollisen etäohjaama verkko, jota voi käyttää rikosten toteuttamiseen verkossa anonyymisti ja rikollisen näkökulmasta ilmaiseksi. Aivan uusi ilmiö on haittaohjelmien tarjoaminen palveluna samankaltaisella mallilla, jota käytetään yritysten välisestä ohjelmistovuokrauksesta ja räätälöityjen ohjelmistojen tuotannossa. Eräät haittaohjelmatuotantoon erikoistuneet rikollisryhmät tarjoavat haittaohjelmapalvelua, joka toimii ennalta sovitun ajan vuokraajan haluamilla määrittelyillä. Rikollisryhmät voivat korvausta vastaan hoitaa myös haittaohjelman levityksen ja bot-verkon hallinnan. 5. Maksukorttirikollisuuden tila Maksukorttirikollisuus on osoittautunut rikollisille erittäin houkuttelevaksi alaksi, jonka on arvioitu lisääntyvän lähitulevaisuudessa tuntuvasti. Alhaisen kiinnijäämisriskin ja onnistuttaessa huomattavien hyötymismahdollisuuksien vuoksi maksukorttirikollisuuden toimijat kuuluvat lähes poikkeuksetta organisoituihin rikollisryhmiin. Maksukorttirikollisuus on maksuvälinerikollisuuden vakavin ja laajin ilmiökokonaisuus. Maksukorteiksi luetaan luottokortit, maksuaikakortit, pankkikortit, käteisautomaattikortit ja debit-kortit. Rikollisia kiinnostavat nimenomaan maksukorttien sisältämät tiedot. Korttidataa rikolliset hankkivat muun muassa Internetissä levitettävillä räätälöidyillä haittaohjelmilla tai maksukorttiautomaatteja manipuloimalla. Saamalla haltuun maksukorttidataa tai korttinumeroita rikolliset voivat valmistaa väärennettyjä luottokortteja, joilla voidaan tehdä ostoksia tai käteisnostoja. Pelkkää korttinumeroa voidaan hyväksikäyttää esimerkiksi Internetin verkkokaupoissa tai online-pelisivustoilla. Maksukorttirikollisuudessa hyötymismekanismina on maksukorteilla olevan maksuliikennettä ja korttien identiteettiä yksilöivän datan hankkiminen ja väärinkäyttö. Maksukortithan ovat maksuvälineitä, jotka perustuvat siihen, että jokainen kortti voidaan yksilöidä sähköisen maksamisen välineenä kortin yksilöllisen korttinumeron avulla. Korttinumero on usein painettu maksukortin etupuolelle, mutta oleellista maksutapahtuman kannalta on, että se on luettavassa muodossa myös kortin magneettinauhalla tai sirulla. Kortilla tehdyt ostokset tai käteisnostot velottavat joko korttiin liitettyä pankki- tai luottotiliä.

8 8 (16) Järjestäytyneen maksukorttirikollisuuden ymmärtämisessä, analysoimisessa ja torjunnassa on tärkeätä ottaa huomioon ilmiön kansainvälinen, rajat ylittävä luonne. Luottokortit ovat kansainvälisiä maksuvälineitä, jotka on kehitetty sitä varten, että korttien haltijat voisivat käyttää niitä maksuvälineinä lähes missä tahansa. Usein luottokorttia käytetään pääasiallisena maksuvälineenä esimerkiksi ulkomaille suuntautuvilla matkoilla. Tällöin jokaiseen korttiostokseen liittyvä korttidata kulkee usean valtionrajan yli. Maksukorttirikolliset käyttävät hyväkseen kansallisen viranomaistoiminnan hitautta ja lainsäädäntöjen eroja: maksukorttidata kiertää maapallon muutamassa sekunnissa, mutta jälkikäteen ilmitulleen maksukorttirikoksen kansallisessa tutkinnassa tarvittavat tiedot ovat usein pankkisalaisuuden piirissä, ja niiden saaminen toisesta maasta edellyttää usein vähintäänkin oikeusapupyyntöä Maksukorttirikollisuuden tekotavat ja toimijat Kansainvälistä maksukorttirikollisuutta harjoitetaan lähinnä kortteja kopioimalla ja haittaohjelmia käyttämällä. Maksukorttirikollisuus voi hyödyntää kaikkia kolmea maksutietojen välittämisessä nykyisin käytettävää järjestelmää: 1) korttiin kohokirjaimin painettua maksukortin numeroa ja käyttäjän nimeä, 2) magneettiraitaa, joka sisältää ostotapahtumaa välittävän korttidatan ja 3) luottokorttien mikrosirua. Jos rikollisilla on käytössään ainoastaan maksukortin numero, he voivat käyttää sitä lähinnä ostosten tekemiseen Internetissä. Kortin numeroa hyödyntävän järjestelmällisen rikollisuuden jäljet johtavat usein Länsi-Afrikkaan. Korttinumeroita kalastellaan haittaohjelmilla, ja haltuun saadut numerot myydään esimerkiksi korttirikollisten käyttämillä Usenet -keskustelupalstoilla. Huijarit ostavat varastettuja korttitietoja ja tilaavat niillä tavaraa etenkin yhdysvaltalaisista verkkokaupoista. Ostetut tavarat tilataan yleensä bulvaanin osoitteeseen, ja bulvaani lähettää tilatut tavarat edelleen toimeksiantajalle. Maailmassa on maita, joissa haittaohjelmien kirjoittaminen on laillista tai muista syistä yleistä. Haittaohjelmia voidaan välittää esimerkiksi sähköpostin liitetiedostoina, joita ihmiset avaavat ja tietämättään näin päästävät haittaohjelman tietokoneeseensa, jos koneessa on päivittämättömiä haavoittuvia ohjelmia. Haittaohjelma kerää koneesta tiedon minkä se on ohjelmoitu keräämään; esimerkiksi luottokortin numeron käyttäjän tehdessä ostoksia verkkokaupassa. Anastettuja luottokorttinumeroita tai muita rahaliikenteeseen käytettäviä luottamuksellisia tietoja kuten esimerkiksi verkkopankkitunnuksia jälleenmyydään laittomilla internetsivuilla. Kyse on suurimittaisesta rikollisesta toiminnasta. Syksyllä 2008 ilmestynyt tietoturvallisuusyhtiö Symantecin raportti alamaailman taloudesta (Symantec Report On The Underground Economy) kertoo, että Internetissä myynnissä olevan luottokorttidatan arvo (rikoshyötynä/haittana mitattuna) on varovaisestikin arvioiden noin 5,3 miljardia Yhdysvaltain dollaria. Lukuun ei ole laskettu esimerkiksi luottokorttien uusimisen tuottamia kustannuksia. Esimerkiksi sirullisen luottokortin jouduttua väärinkäytön kohteeksi sen uusiminen maksaa pankille noin 10 euroa kortilta. Tämän lisäksi pankille koituu kortin uusimisesta ja postittamisesta asiakkaalle muitakin juoksevia kuluja. Maksukortin magneettiraitaa voidaan käyttää rikollisesti joko ostosten tai käteisnostojen tekemiseen. Magneettinauhoilla olevaa korttidataa hankkiakseen korttirikoksiin erikoistuneet ryhmät asentavat pankkiautomaatteihin ja muihin maksukorttiautomaatteihin niin sanottuja skimmauslaitteita. Juuri tämänkaltaisia rikollisryhmiä on Suomessakin tavattu viime vuosina, viimeisimmät vuoden 2009 alussa. Skimmaus tulee englanninkielen sanasta skimming, joka viittaa luottokortin magneettinauhan kopioimiseen ja siihen, että kortinlukijan lukupää liukuu pitkin magneettinauhaa lukiessaan nauhalla ole-

9 9 (16) vaa korttidataa. Rikolliset asentavat skimmauslaitteita etenkin vilkkailla paikoilla oleviin käteisautomaatteihin tai miehittämättömien polttoainejakelupisteiden maksukorttiautomaatteihin. Skimmauslaitteilla rikolliset pyrkivät saamaan haltuun asiakkaiden luottokorttien magneettijuovatiedon ja tunnusluvun. Skimmauslaitteiden suunnittelu ja valmistus on ammattimaista ja lähes teollista toimintaa Itä- ja Kaakkois-Euroopassa. Etenkin Romanian ja Bulgarian järjestäytyneiden rikollisryhmien jäseniä tulee jatkuvasti esiin sarjamaisten korttikopiointirikosten tutkinnassa Euroopassa. Skimmauslaitteiden valmistaja on usein eri henkilö kuin se, joka laitteita käyttää. Laitteiden valmistajat ja käyttäjät eivät usein myöskään tunne toisiaan. Kiinnijäämisriskin pienentämiseksi korttirikollisten organisaatioissa onkin yleensä selkeä ennalta määrätty työnjako; skimmauslaitteiden valmistus, niiden käyttö ulkomailla ja rikoksella haltuun saadun korttidatan sähköinen lähettäminen ja siirtäminen väärennettyihin eli kloonikortteihin sekä edelleen kloonikorttien tekeminen, niiden käyttäminen käteisen rahan nostamisessa ja rahojen kuljettaminen maasta toiseen on jaettu eri ihmisten tehtäväksi. Laillisen yritystoiminnan piiristä opitut riskien hajauttamisen periaatteet toimivat myös rikollismaailmassa. Tarvittavat asiantuntijapalvelut ostetaan vapailta markkinoilta. Internetin, Usenetin ja IRCpalvelujen mahdollistama korttirikollisten maailmanlaajuinen verkostoituminen tekee korttirikollisuudesta kansallisvaltioiden rajat ylittävää ja tehokasta laitonta taloudellista toimintaa. Korttirikollisten välistä kauppatavaraa on nimenomaan korttidata. Esimerkiksi skimmausta harjoittavat rikollisryhmät lähettävät anastamansa korttidatan usein saman tien sähköpostilla tai tekstiviesteillä eteenpäin, ja sitä hyödynnetään ennen kuin luottolaitokset ehtivät deaktivoida kortit. Korttidatan haltuun saamiseen räätälöityjen haittaohjelmien ja skimmaustapausten määrä on viime vuosina kasvanut voimakkaasti. Tietoturvallisuusyritys McAfeen mukaan verkossa havaittujen haittaohjelmien määrä kymmenkertaistui vuosina Vuonna 2006 McAfee havaitsi noin haittaohjelmahyökkäystä, ja vuoden 2008 määräksi ennustettiin F-Secure Oyj puolestaan loi vuonna 2008 peräti miljoona uutta tunnistetta havaituille haittaohjelmille. Tällä haavaa mikrosirullista maksukorttia on vaikea väärinkäyttää. Käytännössä siru on pieni mikroprosessori, jota on lähes mahdotonta kopioida. On kuitenkin ennustettavissa, että kortti kerrallaan tapahtuvasta kopioinnista siirrytään sirumaksupäätteiden manipulointiin. Sirumaksamisen riskit liittyvätkin paljolti sirumaksupäätteisiin. Sirukortit noudattavat kansainvälisten luottoyhtiöiden (Europay, MasterCard ja Visa) kehittämää ja nimeämää EMV-standardia, joka on yleisesti käytössä Euroopan käteisautomaateissa ja määrittelee luottokorttien aitouden todentavat parametrit. Standardin vuoksi itse kortin sirua on vaikea käyttää väärin. Sirukorttien käyttöön tarkoitettuja sirumaksupäätteitä on kuitenkin erilaatuisia, tietynlaiset sirumaksupäätteet ovat osoittautuneet turvallisuutensa puolesta heikoiksi, toiset turvallisiksi. Länsi-Euroopassa on tullut ilmi tapauksia, joissa korttirikolliset ovat asentaneet yhteen tietyn tyyppiseen sirumaksupäätteeseen korttidatan tallentavia vakoilulaitteita. Sirumaksupäätteiden laitemalleja on jo Suomessakin sertifioitu useita kymmeniä. Suomessa sertifioidut mallit ovat pääosin turvallisia. Jotkut Euroopan maista ovat jo siirtyneet täysin siruaikaan (mm. Iso-Britannia), toiset vain osittain. Suomessa sirumaksuihin on siirrytty käteisautomaattien osalta, mutta vähittäiskauppa käyttää edelleen laajasti magneettinauhatekniikkaa ostotapahtuman välittämiseen. Monissa Euroopan maissa, esimerkiksi Romaniassa ja Italiassa käytetään edelleen lähes pelkästään vanhaa ja helposti kopioitavaa magneettinauhatekniikkaa. Kansainväliset luottolaitokset ovat myös luoneet niin kutsutun PCI-standardin (Payment Card Industry), jonka mukaan maksupäätteiden välillä kulkevan dataliikenteen tulee olla tietyin kriteerein kryptattua, eikä korttitietoja saa tallentaa välipalvelimelle. Kaupat joutuvat tallentamaan maksukorttidataa

10 10 (16) välipalvelimille muun muassa takuuehtojen vuoksi. Yhdellä ainoalla välipalvelimella saattaa olla kymmenien tuhansien asiakkaiden maksukorttitiedot. PCI-standardi on tärkeä etenkin välipalvelinvarkauksien vuoksi. Mikäli välipalvelimien varastoima maksukorttidata ei noudata PCI-stardardia, voi se aiheuttaa kaupalle erittäin suurimittaiset tappiot. PCI-standardi on parantanut merkittävästi maksukorttiasioinnin turvallisuutta luomalla kauppiaille aidon kannustimen parantaa järjestelmiensä turvallisuutta. Luottokorttiyhtiöiden käyttöehtojen mukaan tietorikoksesta aiheutuvat kustannukset ovat kauppiaan vastuulla, ellei kauppiaan järjestelmä täytä PCI:n vaatimuksia. PCI:täkin jouduttaneen lähitulevaisuudessa kehittämään. Vuoden 2008 lopussa rikolliset kaappasivat ilmeisesti jopa yli 100 miljoonan credit- ja debit-kortin korttidatan murtautumalla yhdysvaltalaisen maksuvälittäjän Heartland Payment Servicesin järjestelmiin. Tilanteen tekee kiintoisaksi se, että Heartland Payment Service oli PCI-auditointimenettelyn loppusuoralla Maksukorttirikollisuudesta aiheutuvat menetykset Maksukortit jakaantuvat kansallisiin ja kansainvälisiin kortteihin. Kansallisia maksukortteja voi käyttää vain kortin kotimaassa ja kansainvälisiä kortteja lähes kaikkialla. Kansallisia kortteja ovat Suomessa tyypillisimmin pankkikortit. Niitä ei voi käyttää - eikä siten myöskään väärinkäyttää - ulkomailla. Pankkien jakamat kansainväliset maksukortit toimivat useissa maissa, joten niitä voi myös väärinkäyttää ulkomailla. Näin ollen osa maksukortteihin kohdistuvista väärinkäytöstappioista aiheutetaan kotimaassa ja osa ulkomailla. Pankkien korteilla tuotetut väärinkäytöstappiot ovat viime vuosina kasvaneet. Tämä johtuu pääosin käteisellä maksamisen vähenemisestä, maksukorttien määrän merkittävästä noususta ja ulkomaanmatkailun vilkastumisesta. Suomessakin kansainvälisten maksukorttien määrä on voimakkaassa kasvussa myös täkäläisten vähittäiskauppaketjujen ryhdyttyä liittämään asiakaskortteihinsa Visa- tai MasterCard -ominaisuuksia. Ulkomailla matkaillessaan Suomen kansalaiset altistuvat muiden tavoin kansainväliselle ammattimaiselle maksukorttirikollisuudelle. Varovaisenkin arvion mukaan maksukorttirikollisuus aiheuttaa Euroopan unionin alueella yli miljardin euron tappiot vuosittain. EU-maiden kansalaisten ja rahoituslaitosten kokonaistappioita on vaikea tietää tarkasti, koska merkittävä osa maksukorttirikollisuudesta on piilorikollisuutta. Esimerkiksi käteisautomaatteja hallinnoivien tahojen perustama järjestö EAST (European ATM Security Team) ilmoittaa pelkästään käteisautomaatteihin kohdistuvan järjestäytyneen rikollisuuden aiheuttamiksi tappioiksi noin 425 miljoonaa euroa vuosittain. Sen lisäksi tappioita tulee muistakin korttirikollisuuden muodoista. Ilmiön kokoluokkaa kuvaa myös se, että Iso-Britanniassa myönnettyihin maksukortteihin liittyvät kokonaistappiot olivat vuonna 2007 yhteensä noin 535 miljoonaa puntaa (noin 590 milj. euroa). Maksukortteihin liittyvät rikosvahingot näyttävät koituvan yhä suuremmassa määrin korttien kotimaiden ulkopuolella tehdyistä transaktioista. Esimerkiksi Iso-Britannian korttiväärinkäytöstappiot kotimaassa kääntyivät vuosien aikana laskuun; vuoden 2004 noin 412 miljoonasta punnasta vuoden miljoonaan puntaan. Samaan aikaan sikäläisillä korteilla aiheutetut väärinkäytöstappiot Iso-Britannian ulkopuolella nousivat 92 miljoonasta punnasta 207 miljoonaan puntaan. Tämä johtui lähinnä sirumaksujärjestelmän ottamisesta käyttöön Britanniassa. Magneettiraitakorttiin verrattuna sirukortilla maksaminen on turvallista ja sirukortin väärinkäyttö on vielä vaikeaa. Sirukorteissa on kuitenkin korttidata myös magneettiraidalla ulkomaista käyttöä varten. Tämän vuoksi väärinkäytösmahdollisuus ei ole poistunut mutta kylläkin siirtynyt Iso- Britannian ulkopuolelle.

11 11 (16) Suomessa on vielä säästytty maksukorttirikollisuuden aiheuttamilta merkittäviltä taloudellisilta tappioilta. Esimerkiksi vuonna 2008 käteisautomaatteihin kohdistuva järjestäytynyt rikollisuus ei aiheuttanut juuri tappiota Suomessa. Tämä johtui siitä, että poliisin onnistui saamaan Suomessa käteisautomaattien parissa operoineen ulkomaisen järjestäytyneen rikollisryhmän kiinni verekseltään. Tarkasteltaessa sekä ulkomailla tapahtuneita suomalaisten korttien väärinkäytöksiä että Suomessa tapahtuvan tavanomaisen maksukorttirikollisuuden tappioita, nähdään kuitenkin nouseva trendi. Tämä johtuu luottokorttien määrän sekä matkailun lisääntymisestä. Vielä tällä hetkellä väärinkäytöstappioita voitaneen pitää verraten vähäisinä verrattuna luottokorttien maksutapahtumien kokonaismäärään tai Suomessa toimivien pankkien liikevaihtoon. Suomalaisia luottokortteja käytetään kymmeniin miljooniin ostotapahtumiin vuosittain. Vuonna 2007 ilmoitettiin poliisille maksuvälinepetosta eli noin 300 rikosta kuukaudessa. Vuonna 2008 poliisille tehtiin ilmoitusta maksuvälinepetoksista, eli tilastollinen kasvu on vain yhden prosenttiyksikön luokkaa. Kun otetaan huomioon vielä tilaston todennäköinen virhemarginaali ±3 %, voidaan todeta maksuvälinerikollisuuden pysyneen lähes entisellään. On kuitenkin korostettava, että tällä rikollisuudenalalla piilorikollisuutta esiintynee suhteellisen paljon. Tarkasteltaessa vuosina poliisille ilmoitettuja maksuvälinerikoksia on havaittavissa kuukausittaisia vaihteluita, joille on myös löydettävissä syitä. Poliisille ilmoitetut maksuvälinerikokset kuukausittain vuosina N 2007 N Tam Hel Maa Huh Tou Kes Hei Elo Syys Lok Mar Jou N N Vuoden 2008 tammi-kesäkuun ilmoitusmäärät olivat aiempaa vuotta korkeammat. Alkuvuodesta kehitys näyttikin huolestuttavalta, ja huhtikuun 2008 kasvu edelliseen vuoteen oli jopa 25 %. Loppuvuodesta ilmoitusmäärät kuitenkin kääntyivät laskuun. Laskevia kuukausia edelliseen vuoteen verrattuna olivat heinä-, elo-, syys- ja marraskuu. Joulukuussakin oli vain kaksi tapausta enemmän kuin vuonna Vuoden 2008 alun nousuun ja loppuvuoden laskuun on selviä syitä. Alkuvuonna 2008 lukuisat suomalaiset tekivät ilmoituksia poliisille siitä, että heidän luottokorttejaan oli käytetty Australiassa vaikka asianomistajat itse eivät olleet siellä käyneet. Asiaa tutkittaessa ilmeni, että suuri osa asianomistajista oli

12 12 (16) käynyt joulun ja uudenvuoden 2007 aikana Thaimaan lomakohteissa tai muualla Kaakkois-Aasiassa. Tapaukset liittyivät laajempaan kansainväliseen luottokorttirikoskokonaisuuteen, jonka uhreina oli turisteja useista maista. Rikolliset onnistuivat saamaan haltuunsa korttidataa Thaimaasta ja valmistivat sen avulla korttiväärennöksiä, joita sittemmin käytettiin ostoksiin Australiassa. Vuoden 2008 loppupuolen laskun selityksenä on ainakin kaksi tekijää. Keskusrikospoliisi tehosti huhtikuussa 2008 yhteistoimintaansa finanssi- ja kauppasektorin kanssa korttirikosten torjunnassa. Tietoa alettiin vaihtaa jopa päivittäin, ja näin päästiin nopeammin kiinni alkaviin uhkaaviin ilmiöihin. Yhteistyön seurauksena saatiin muun muassa ehkäistyä kesällä 2007 ilmenneen korttirikosilmiön uusiutuminen; kesällä 2007 yksi ainoa ulkomaalainen järjestäytynyt rikollisryhmä tuotti yli 100 rikosilmoitusta poliisin tietojärjestelmiin sekä yli euron tappiot pankeille. Vuonna 2008 vastaavanlainen rikollisryhmä saapui jälleen Suomeen, mutta tällä kertaa se onnistuttiin ottamaan kiinni ennen kuin sen jäsenet ehtivät tuottaa vahinkoja. Toinenkin laajaa maksukorttirikosta yrittänyt rikollisryhmä saapui Suomeen kesällä 2008, mutta viranomaisten ja yritysten laajan yhteistoiminnan ansiosta ryhmä ei onnistunut tuottaman tappioita. 6. Lähitulevaisuuden uhkia Rikolliset hyödyntävät eri maiden erilaisia käytäntöjä ja lainsäädäntöjä etenkin maksukorttirikollisuudessa ja tietoverkkoja hyödyntävässä nopeatempoisessa rikollisuudessa. Europolin OCTA 2008 pitää merkittävänä uhkana globaalisti toimivien virtuaalisten rikollisryhmien määrän kasvua. Tietoverkkorikollisuuden ajankohtaiset, osin jo konkretisoituneet merkittävät uhkat jakautuvat kahteen erilliseen osin toisiinsa liittyvään uhkatyyppiin. Ensinnäkin uhkana ovat haavoittuviin järjestelmiin Internetissä kohdistettavat satunnaiset hyökkäykset, joiden avulla rikolliset keräävät mitä tahansa rahaksi muutettavaa identiteettitietoa, kuten luottokorttinumeroita tai verkkokauppatunnuksia. Toiseksi uhkana ovat tarkasti ennalta valittuihin kohteisiin kohdistettavat hyökkäykset, joita hyödynnetään esimerkiksi yritysvakoilussa. Molemmissa ilmiöissä on yhteistä se, että rikolliset yrittävät löytää ja käyttää hyväkseen kohdejärjestelmiensä tietoturvallisuusprosessien haavoittuvuudet. Erilaiset mobiililaitteet muodostavat uuden tarkkaa seurantaa vaativan uhan, sillä niiden päivitettävyys on yleensä paljon huonompi kuin perinteisissä tietokoneissa. Laiton tiedonhankinta kohdistuu Suomessa ennen kaikkea korkean teknologian sektorilla toimiviin yrityksiin, korkean riskin toimialoja ovat muun muassa biotieteet ja lääketiede, energian tuotanto sekä uusien materiaalien kehittely ja tuotanto. Vuoden 2008 aikana suomalaisia puolustusteollisuuden yrityksiä on joutunut verkkovakoilun kohteeksi. Vakoilussa on käytetty kohdistettuja hyökkäyksiä, joissa yhdelle tai useammalle työntekijälle on lähetetty haittaohjelman sisältävä sähköposti. Haittaohjelman avulla on imuroitu netin kautta työntekijän saatavilla olevaa tietoa sekä saastuneelta tietokoneelta että kaikista niistä tietojärjestelmistä, joihin saastuneen työaseman käyttäjän käyttöoikeuksilla on päässyt. Verkkovakoilu on järjestäytynyttä ja usein hyvin rahoitettua kansainvälistä rikollisuutta. Tietorikollisuusuhkien seuraava kehitysvaihe tuo mukanaan uusia ja aikaisempaa tehokkaampia hyökkäystapoja. Erityisesti Euroopassa mutta myös Yhdysvalloissa verkkopalveluiden tarjoajien tietoturvallisuus on parantunut viime vuosina huimasti vastauksena kalliiksi käyneeseen verkkorikollisuuteen. Suomen näkökulmasta tämä ei ole vain myönteistä: kun Euroopassa ja Yhdysvalloissa verkkopalveluiden tarjoajat ovat alkaneet ottaa käyttöön Suomessa jo kauan käytettyjä ja turvallisiksi osoittautuneita tekniikoita ja menetelmiä, rikolliset ovat joutuneet kehittämään uusia menetelmiä, jotka toimivat myös Suomessa. Tämän seurauksena lähitulevaisuudessa on varmasti odotettavissa uusia hyökkäystapoja, jotka toimivat esimerkiksi Suomen verkkopankkijärjestelmässä. Yhteyden kaappaamista voidaan käyttää myös kohdistetuissa hyökkäyksissä, joissa haetaan jotakin tiettyä ja jonkin tietyn organisaation hallussa olevaa tietoa.

13 13 (16) Vaikka Suomi on vielä säästynyt huomattavaa vahinkoa aiheuttavilta verkkorikoksilta, verkkorikoksiin erikoistuneista rikollisryhmistä on tunnistettu myös suomalaisia jäseniä. Ajantasainen virustorjunta ei enää riitä torjumaan tietoverkkorikollisuuden uusimpia tekotapoja, sillä uudet hyökkäykset toteutetaan uusilla aiemmista muutetuilla haittaohjelmilla, joita virustorjunta ei edes voi tunnistaa. Rikolliset testaavat haittaohjelmavariantit kaikilla markkinoilla olevilla virustorjuntaohjelmilla ennen liikkeelle laskemista. Suomea on suojannut maksukorttirikollisuudelta viime aikoihin asti se, että noin neljännes suomalaisesta maksukorttidatasta on sellaista, jota kansainväliset rikolliset pystyvät väärinkäyttämään vain Suomessa. Esimerkiksi öljy-yhtiöiden miehittämättömillä polttoaineasemilla käytetään paljon pankkikortteja ja öljy-yhtiöiden omia polttoainekortteja. Kansalliset maksukortit korvautuvat Suomessa SEPA-siirtymäkauden (Single Euro Payments Area) aikana. Lähes koko Euroopan kattavaan yhtenäiseen euromaksualueeseen eli SEPA-alueeseen (Single Euro Payments Area) siirtyminen muuttaa riskien luonnetta, kun kansalliset maksujärjestelmät poistuvat, ja niiden sijalle tulee SEPA-yhteensopiva järjestelmä, jolloin suomalainen korttidata toimii koko SEPAalueella. Suomesta tulee tällöin muiden Euroopan maiden tavoin houkutteleva maa korttirikollisten näkökulmasta. Toisaalta siirtyminen turvallisempaan siruteknologiaan pienentää maksukorttirikollisuuden mahdollisuuksia. Matkailun lisääntyessä myös maksukortteja käytetään enemmän myös ulkomailla. Etenkin Kaakkois- Aasiaan suuntautuvan matkailun yleistyminen lisää suomalaisten riskiä joutua korttirikosten kohteiksi. Viime aikoina Suomessa toimineet ulkomaalaiset rikollisryhmät ovat asentaneet teknisesti poikkeuksellisen korkeatasoisia skimmauslaitteita pankkiautomaatteihin ja miehittämättömien huoltoasemien maksuautomaatteihin, ja ovat kopioineet maksukortteja. Järjestäytyneen maksukorttirikollisuuden ymmärtämisessä ja analysoimisessa on olennaista tietää, että rikokset tehdään siellä missä ne on helpointa toteuttaa. Korttirikollisuus vähenee niissä maissa, joissa sirumaksaminen on otettu laajasti käyttöön. Sen sijaan se lisääntyy maissa, joissa käytetään vielä laajasti vanhaa, esimerkiksi magneettijuovaan perustuvaa tekniikkaa. Suomessa sirumaksuihin on siirrytty jo käteisautomaattien osalta, mutta vähittäiskauppa on vasta siirtymässä sirumaksuteknologiaan. Uudet mobiilikäyttöympäristöt mahdollistavat erilaisia maksamismenettelyjä. Mobiiliympäristö muodostaa uudenlaisen riskin, jonka torjuntaan on syytä varautua huolellisesti. Koska monien mobiililaitteiden päivitettävyys ei ole muiden tietokoneiden tasolla, niissä ilmenevä haavoittuvuus saattaa mahdollistaa myös mobiilimaksamisen väärinkäytön. Maksukorttirikollisuus lisääntyy Internetissä. Suomalaisten riski joutua korttirikoksen uhriksi onkin suurin kun he matkailevat vanhempaa tekniikkaa käyttävissä maissa tai tekevät ostoksia Internetissä. Maksuväline- ja tietorikollisuuden toteuttamisessa hyödynnetään myös perinteisiä tekotapoja, kuten tietoa sisältävien/käsittelevien laitteiden anastamista, laitteiden heikkotasoista fyysistä suojausta sekä huoltoprosessien heikkoa valvontaa. Sähköisessä muodossa olevan tiedon fyysiseen suojaamiseen, tiedon syöttämisen suojaamiseen, laitteiden ja tiedon käsittelyoikeuksiin sekä haavoittuvuuksien nopeaan korjaamiseen tulee kiinnittää erityistä huomiota. Suomen viranomaisten toimintavaltuuksissa on havaittavissa puutteita, jotka hankaloittavat verkossa toteutettujen laajojen maksuvälineisiin ja muihin identiteetteihin kohdistuneiden rikosten tutkintaa. Usein vasta kaapatun tiedon väärinkäyttäminen täyttää sellaiset rikostunnusmerkistöt, jotka mahdollistavat teknisten tiedonhankintamenetelmien käytön. Niinpä esitutkintaviranomaiset eivät saa edes tietoonsa rikoksia tiedon keruuvaiheessa, jolloin tietotekninen jälki olisi vielä olemassa.

14 14 (16) Viestintäviraston CERT-FI:n arvion mukaan 4 järjestelmällinen haittaohjelmien levittäminen ja niiden käyttäminen rikolliseen toimintaan voi jatkossa kohdistua entistä useammin myös erityisesti suomalaisiin palveluihin. On todennäköistä, että haittaohjelmia levitetään erityisesti suomalaisille käyttäjille esimerkiksi suomalaisiin sähköpostiosoitteisiin lähetettyjen suomenkielisten roskapostiviestien tai www-sivustojen kautta. Todennäköisesti huijauksista tulee entistä uskottavampia ja hyökkäyksissä käytettävien haittaohjelmien ominaisuudet kehittyvät nykyisestä. 7. Keskeistä turvallisuuden kehittämiseksi Nopeasti etenevän maksukorttirikollisuuden torjunnan tehostamiseksi tulisi pikimmiten perustaa uusien poliisilaitosten vastuuhenkilöiden yhteistyöverkosto. Näin myös tutkintavastuut tulisivat selkeästi määritellyiksi. Yhteistyöstä ja tiedonvaihdosta myös elinkeinoelämän kanssa voidaan suurempien poliisilaitosten parempien erikoistumismahdollisuuksien ansiosta huolehtia entistä tehokkaammin myös paikallisesti. Maksukorttirikollisuuden torjunnassa tarvitaan jatkuvaa päivittäistä yhteistyötä finanssialan, kaupan ja eri maiden poliisiviranomaisten kesken. Sähköisten kassajärjestelmien korttitietojen suojaamiseen tulee kiinnittää erityistä huomiota. Haavoittuvimpien maksuteknologioiden käytöstä tulee luopua mahdollisimman nopeasti. Yksityistä turvallisuuspalvelutoimintaa koskevaa lainsäädäntöä valmisteltaessa tulee kiinnittää huomiota myös tieto- ja tietoverkkoturvallisuuden vaatimuksiin. Yritysten tulisi kiinnittää erityistä huomiota tietoturvallisuuteen varsinkin tieteellis-teknis-taloudellista laitonta tiedonhankintaa ja yritysvakoilua vastaan. Hyvin rahoitettujen ja ammattimaisesti toteutettujen hyökkäysten torjuminen edellyttää esimerkiksi tavanomaista virustorjuntaa korkeatasoisempia tietoturvallisuustoimenpiteitä. Tämän hetkinen tietoturvallisuusmalli ei tue kohdistetuilta hyökkäyksiltä suojautumista. Huomio keskitetään helposti havaittaviin ja helposti torjuttaviin uhkiin, jolloin yrityksen tietopääoman kannalta todellista vahinkoa aiheuttava verkon avulla toteutettu yritysvakoilu jää usein havaitsematta. Tavalliseen tapaan rakennetuissa toimistoympäristöissä turvallisuus on osoittautunut erittäin puutteelliseksi. Ohjelmistoteollisuuden taas ei kannata kehittää turvallisempia ohjelmistoja, koska käyttäjät eivät osaa niitä vaatia. Koska käyttöympäristö ei tarjoa tiedolle riittävää turvallisuutta, tilannetta yritetään paikata käyttäjille asetetuilla uusilla vaatimuksilla, jotka paitsi hankaloittavat tiedon käyttämistä myös kuluttavat usein aivan tarpeettomasti työntekijöiden resursseja. Lopputuloksena on turvaton ympäristö, joka voi osaltaan heikentää organisaation tuloksellisuutta. Yrityksille palvelunestohyökkäykset voivat aiheuttaa taloudellisia tappioita, vaikka palvelunestohyökkäys ei uhkaisikaan kohdeorganisaation tietopääoman luottamuksellisuutta. Siksi julkiset palvelut tulee entistä paremmin erottaa yrityksen muusta verkosta, jotta niiden lamauttaminen ei pysäytä kaikkea yrityksen toimintaa. Palvelujen ylläpitäjien tulee tulevaisuudessa varautua nykyistä paremmin ylikuormitustilanteisiin, jos palvelujen toiminnan jatkuvuus halutaan taata. Kohdistetuilta hyökkäyksiltä suojautumisessa keskeistä on informaation kulun hallinta. Tietoverkkorikoksen onnistuminen edellyttää haavoittuvuutta tiedon käsittelyprosessissa joko teknistä haavoittuvuutta ohjelmistoissa tai toimintakäytäntöjen haavoittuvuutta. Yrityksen on tunnettava järjestelmänsä normaalitila ja tiedettävä olennaisen tiedon sijainnit ja mahdolliset haavoittuvuudet. 4

15 15 (16) Järkevä tietoriskien hallinta edellyttää oikeaa käsitystä uhkista ja realistisen uhka- ja vaikuttavuusarvion tekemistä. Yrityksissä on syytä hahmottaa, että tietoverkkouhat tulevat sekä yrityksen ulkoettä sisäpuolelta. Esimerkiksi salassapitosopimuksilla voidaan ehkäistä yrityssalaisuuksien paljastumista, ja onnistuneen henkilöstöpolitiikan ja työntekijöiden sitouttamisen avulla osapuolten keskinäinen lojaalisuus säilyy myös työsuhteen päättyessä. Tahallisia tietoriskejä ehkäistään myös arvioimalla työntekijöiden luotettavuus. 5 Rikollisen suorittaman transaktion erottaminen laillisesta toimenpiteestä vaikeutunee tulevaisuudessa. Uhkien kohteena ovat ennen kaikkea asiakkaiden hallussa olevat laitteet, joiden turvallisuustilanteeseen yritykset eivät olennaisesti voi vaikuttaa. Elinkeinoelämän ja viranomaistahojen jatkuva yhteistyö, riskeistä tiedottaminen ja toimintojen edelleen kehittäminen häiriöitä paremmin kestäviksi ovat keskeisiä keinoja turvallisuuden parantamiseksi. Yrityksen tulee tuntea järjestelmiensä ja tiedonkäsittelykulttuurin todellinen tilanne, joka tulisi auditoida säännöllisesti. Yritysten tulisi investoida riittävästi muun muassa IT-infrastruktuuriin, tietoliikenteen turvallisuuteen, sovelluskehityksen turvallisuuteen ja teknisiin tietoturvallisuuden auditointeihin, jotta tietojen turvallisuus pystyttäisiin takamaan. Ihmisten rooli on tietoturvallisuudessa tärkeä. Henkilöstön kouluttaminen ja riskeistä tiedottaminen vahvistavat tiedonkäsittelyn toimintatapojen turvallisuutta. Yrityksen tietoturvallisuutta koskevaa tilannetietoisuutta, tietoturvallisuusmenettelyjen käytännön toteutusta ja tietoturvallisuuskoulutusta tukevaa ohjeistusta ja aineistoa on syytä kehittää. Silti niin kauan kuin tietojärjestelmiä ei kehitetä turvallisiksi ja ihmiselle soveltuviksi, ihmisen mahdollisuus estää tietopääoman kaappaamista on väistämättä rajallinen. Lainsäädännön tulee mahdollistaa tietoturvallisuuden tehokas valvonta. Aiemmin on sähköisen viestinnän tietosuojalakia tulkittu niin, että yrityksillä ei ole oikeutta selvittää itse omiin viestintäverkkoihinsa kohdistuneita tai niiden avulla tapahtuneita väärinkäytöksiä, kuten sähköisen viestinnän avulla toteutettuja tietovuotoja. Muun muassa eräät viranomaiset ovat katsoneet, ettei laki ole sallinut asianomistaja-asemassa olevien yhteisöjen kerätä omista viestintäverkoistaan oikeudenkäynnin aloittamisen kannalta välttämätöntä näyttöä tunnistamistietoja käsittelemällä. Eduskunta hyväksyi maaliskuun alussa 2009 sähköisen viestinnän tietosuojalain muutoksen. Laki mahdollistaa yhteisöille tietyin ehdoin oikeuden käsitellä sähköpostien tunnistetietoja omissa järjestelmissään merkittävää vahinkoa tai haittaa aiheuttavan maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön sekä elinkeinotoiminnan kannalta keskeisten yrityssalaisuuksien paljastamisen selvittämiseksi. Yritysten tulee kuitenkin edelleen ensisijaisesti suojata viestintäverkkonsa ja -palvelunsa sekä yrityssalaisuudet tietoturvallisuustoimenpitein sekä käyttäjille annettavilla ohjeilla ja koulutuksella. Tunnistetietojen käsittely on vasta viimesijainen keino. 5 Yritysten rikosturvallisuus 2008: Riskit ja niiden hallinta Keskuskauppakamari ja Helsingin seudun kauppakamari. ja Avainhenkilöriskit. Ohjeita yritysten avainhenkilöriskien hallintaan 2006.

16 16 (16) 8. Lähdetahot ja lähteet Tilannekuvatyöhön osallistuneet yhteisöt ja niiden tuottamat lähteet Akava ry Elinkeinoelämän keskusliitto EK Finanssialan Keskusliitto Finnsecurity ry Helsingin kihlakunnan poliisilaitos Keskuskauppakamari - Yritysten rikosturvallisuus Riskit ja niiden hallinta. Keskuskauppakamari ja Helsingin seudun kauppakamari, huhtikuu Avainhenkilöriskit. Ohjeita yritysten avainhenkilöriskien hallintaan, joulukuu Keskusrikospoliisi - Keskusrikospoliisin uhka-arviot Europolia, PTR-viranomaisia ja kotimaisia lainvalvontaviranomaisia varten aineistoineen. - Europol: Organised Crime Threat Assessment OCTA Oikeusministeriö/Oikeuspoliittinen tutkimuslaitos Rahoitustarkastus Sisäasiainministeriö/Pelastusosasto Suojelupoliisi Suomen Ammattiliittojen Keskusjärjestö SAK Suomen Kaupan Liitto Suomen Vartioliikkeitten Liitto ry Suomen Yrittäjät Tullihallitus Viranomaisyhteistyön kehittämisprojekti Virke

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva Syksy 2007 Keskusrikospoliisi Tuija Hietaniemi 4.10.2007 2006 - Elinkeinoelämän ja viranomaisten yhteinen strategia yrityksiin kohdistuvien

Lisätiedot

Siru ja tunnusluku. Elokuu 2007

Siru ja tunnusluku. Elokuu 2007 Siru ja tunnusluku Elokuu 27 Siru ja tunnusluku Euroopassa siirrytään kortilla maksamisessa sirukortteihin ja sirukortit ovat laajasti käytössä jo useissa Euroopan maissa. Myös Suomessa on otettu sirukortit

Lisätiedot

Yrityksiin kohdistuvat rikosuhkat. 16.11.2010 Erikoistutkija Tuija Hietaniemi, Keskusrikospoliisi

Yrityksiin kohdistuvat rikosuhkat. 16.11.2010 Erikoistutkija Tuija Hietaniemi, Keskusrikospoliisi Yrityksiin kohdistuvat rikosuhkat 16.11.2010 Erikoistutkija Tuija Hietaniemi, Keskusrikospoliisi Rikollisuus on nopeaa ja liikkuvaa ammattirikolliset toimivat valtakunnallisesti, kansainvälisesti ja globaalisti

Lisätiedot

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Ylitarkastaja Sari Kajantie Keskusrikospoliisi Selvityksen lähtökohta: Nykyinen suojausparadigma on väärä Havaitaan ja torjutaan satunnaisesti

Lisätiedot

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää

Lisätiedot

Yrityksiin kohdistuva tietoverkkorikollisuus

Yrityksiin kohdistuva tietoverkkorikollisuus Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekatsaus nro 15 20.5.2014 Yrityksiin kohdistuva tietoverkkorikollisuus Yritysturvallisuuden kansallinen yhteistyöryhmä Yrityksiin kohdistuvan

Lisätiedot

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan

Lisätiedot

Sirulliset maksukortit ja niiden käyttö potilaan monipalvelupäätteessä

Sirulliset maksukortit ja niiden käyttö potilaan monipalvelupäätteessä Sirulliset maksukortit ja niiden käyttö potilaan monipalvelupäätteessä Arno Ekström Diplomityöseminaari 16.2.2010 Työn valvoja: Harri Haanpää Työ tehty Miratel Oy:lle Sisältö Työn tausta ja tavoitteet

Lisätiedot

TIETOTURVAKATSAUS 1/2010 9.4.2010

TIETOTURVAKATSAUS 1/2010 9.4.2010 TIETOTURVAKATSAUS 1/2010 9.4.2010 1 CERT-FI tietoturvakatsaus 1 /2010 Johdanto Älypää-pelisivustolta maaliskuussa varastettujen käyttäjätietojen julkaiseminen vaaransi palveluun rekisteröityneiden käyttäjien

Lisätiedot

TIETOTURVALLISUUDESTA

TIETOTURVALLISUUDESTA TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin

Lisätiedot

TALOUSVALIOKUNTA KANSALLISILLE PANKEILLE TASAPUOLISET TOIMINTAEDELLYTYKSET SIIRTOHINNAT SÄILYTTÄMÄLLÄ

TALOUSVALIOKUNTA KANSALLISILLE PANKEILLE TASAPUOLISET TOIMINTAEDELLYTYKSET SIIRTOHINNAT SÄILYTTÄMÄLLÄ TALOUSVALIOKUNTA KANSALLISILLE PANKEILLE TASAPUOLISET TOIMINTAEDELLYTYKSET SIIRTOHINNAT SÄILYTTÄMÄLLÄ Kirsi Klepp 20.11.2015 1 SIIRTOHINNAN MAKSAA KORTTITAPAHTUMIEN VASTAANOTTAJA KORTINMYÖNTÄJÄLLE Kortinhaltija

Lisätiedot

Forte Netservices Oy. Forte Client Security Services

Forte Netservices Oy. Forte Client Security Services Forte Netservices Oy Forte Client Security Services Forte palvelee globaalisti 60 60 maata countries 300 300 kaupunkia cities 550 550 kohdetta locations 1000 700 palvelua services Forte Managed Services

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

YHTENÄINEN EUROMAKSUALUE. Yrityksien siirtyminen yhtenäiseen euromaksualueeseen

YHTENÄINEN EUROMAKSUALUE. Yrityksien siirtyminen yhtenäiseen euromaksualueeseen YHTENÄINEN EUROMAKSUALUE Yrityksien siirtyminen yhtenäiseen euromaksualueeseen 1 Taustamuuttujat Enemmistö vastaajista muodostui pienemmistä yrityksistä ja yksinyrittäjistä. Vastaajista suurin ryhmä koostuu

Lisätiedot

Ajankohtaista tietoturvallisuudesta. Juha Pietarinen Kimmo Rousku

Ajankohtaista tietoturvallisuudesta. Juha Pietarinen Kimmo Rousku Ajankohtaista tietoturvallisuudesta Juha Pietarinen Kimmo Rousku Valtiokonttori lyhyesti Valtionhallinnon sisäisten konsernipalveluiden kehittäjä ja tuottaja valtion virastojen kumppanina: - talous- ja

Lisätiedot

Yrityksen sähköiset pankkipalvelut Turvallinen tapa toimia. Matti Santaniemi 08.02.2007

Yrityksen sähköiset pankkipalvelut Turvallinen tapa toimia. Matti Santaniemi 08.02.2007 Yrityksen sähköiset pankkipalvelut Turvallinen Matti Santaniemi 08.02.2007 Esityksen sisältö Sähköisten pankkipalvelujen merkitys ja kehittyminen Sähköiset pankkipalvelut Suomessa Nordean sähköiset pankkipalvelut,

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

TIETOTURVAKATSAUS 3/2009

TIETOTURVAKATSAUS 3/2009 TIETOTURVAKATSAUS 3/2009 21.10.2009 CERT-FI tietoturvakatsaus 3/2009 Johdanto CERT-FI on käsitellyt vuoden 2008 alusta kuluvan vuoden elokuun loppuun mennessä noin 1800 sellaista tapausta, joissa tietoja

Lisätiedot

5.2 Kavallus- ja petosrikokset Reino Sirén

5.2 Kavallus- ja petosrikokset Reino Sirén II.A.5 Omaisuusrikokset 117 5.2 Kavallus- ja petosrikokset Reino Sirén Kavallus- ja petosrikoksiin kuuluu monentyyppisiä rikoksia. Vuoden 1991 alusta lähtien kavallusrikoksia koskevat säännökset ovat rikoslain

Lisätiedot

Vaivattomasti parasta tietoturvaa

Vaivattomasti parasta tietoturvaa Vaivattomasti parasta tietoturvaa BUSINESS SUITE Tietoturvan valinta voi olla myös helppoa Yrityksen tietoturvan valinta voi olla vaikeaa loputtomien vaihtoehtojen suossa tarpomista. F-Secure Business

Lisätiedot

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj Monipalveluverkot Tietoturvauhkia ja ratkaisuja Technical Manager Erkki Mustonen, F-Secure Oyj F-Secure Oyj 1-9/2006 Nopeimmin kasvava julkinen virustentorjuntayritys maailmassa Virustentorjunta- ja tunkeutumisenesto

Lisätiedot

DNSSec. Turvallisen internetin puolesta

DNSSec. Turvallisen internetin puolesta DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä

Lisätiedot

Diplomityöseminaari. 8.12.2005 Teknillinen Korkeakoulu

Diplomityöseminaari. 8.12.2005 Teknillinen Korkeakoulu Diplomityöseminaari 8.12.2005 Teknillinen Korkeakoulu Työn otsikko: Tekijä: Valvoja: Ohjaaja: Tekninen tiedonhankinta ja yrityksen tietojen turvaaminen Pekka Rissanen Prof Sven-Gustav Häggman DI Ilkka

Lisätiedot

Verkostoautomaatiojärjestelmien tietoturva

Verkostoautomaatiojärjestelmien tietoturva Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Sähkötutkimuspoolin seminaari 9.10.2013 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset

Lisätiedot

TAPAHTUMIEN SEURANTA KEHITYSEHDOTUSTEN KIRJAUS POIKKEAMIEN HALLINTA

TAPAHTUMIEN SEURANTA KEHITYSEHDOTUSTEN KIRJAUS POIKKEAMIEN HALLINTA TAPAHTUMIEN SEURANTA KEHITYSEHDOTUSTEN KIRJAUS POIKKEAMIEN HALLINTA LMQ -ohjelmisto Kenelle miten miksi? LogMaster Oy 2007-2009 LMQ miksi? 1. KUSTANNUSTEN ALENTAMINEN Johtamisen välineet tapahtumien kirjaaminen

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Heikki Roikonen, talousjohtaja Arvopaperin Rahapäivä, Helsinki, 17.9.2015 17.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 17.9.2015 Nixu 2015 2 DIGITAALINEN

Lisätiedot

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer

Lisätiedot

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva Syksy 2008 Syksyn 2008 tilannekuvan keskeisimmät havainnot... 2 1 Johdatus tilannekuvaan... 2 1 Johdatus tilannekuvaan... 3 1.1 Mitä

Lisätiedot

Tietoliikenteen, tietokoneiden, tietojärjestelmien sekä näihin kytkettyjen oheislaitteiden ja

Tietoliikenteen, tietokoneiden, tietojärjestelmien sekä näihin kytkettyjen oheislaitteiden ja 1/12 ECT FORUM 09 Valtakunnansyyttäjä Matti Kuusimäki 23.9.2009 HÄMÄHÄKKEJÄ VERKOSSA Tietoverkkorikollisuuden torjunta syyttäjän näkökulmasta JOHDANTOA Tietoverkkoon kohdistuva rikollisuus Tietoliikenteen,

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, toimitusjohtaja (twitter: @kairinen) Nordnet-aamiaistilaisuus, Helsinki, 24.9.2015 24.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN

Lisätiedot

Yhteisöllinen tapa työskennellä

Yhteisöllinen tapa työskennellä Yhteisöllinen tapa työskennellä Pilvipalvelu mahdollistaa uudenlaisten työtapojen täysipainoisen hyödyntämisen yrityksissä Digitalisoituminen ei ainoastaan muuta tapaamme työskennellä. Se muuttaa meitä

Lisätiedot

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekatsaus

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekatsaus Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekatsaus nro 14 12.11.2013 Tietomurrot, liikkuvien ulkomaalaisten ryhmien yrityksiin kohdistamat rikokset ja yritysten sisäinen rikollisuus

Lisätiedot

Tietoturvan haasteet grideille

Tietoturvan haasteet grideille Tietoturvan haasteet grideille / Arto Teräs 2005-09-06 Kalvo 1(10) Tietoturvan haasteet grideille Arto Teräs FUNET CERT 10-vuotispäivät Espoo, 6.9.2005 Grid Tietoturvan haasteet grideille

Lisätiedot

Onko verkkokaupoista ostaminen turvallista?

Onko verkkokaupoista ostaminen turvallista? Onko verkkokaupoista ostaminen turvallista? Miten kuluttajat näkevät verkkokaupan turvallisuuden? Ja mihin kuluttajat perustavat käsityksensä koetusta turvallisuudesta? Suomalaisen tietoturvayhtiö Silverskin

Lisätiedot

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen DPI (DEEP PACKET INSPECTION) By Sami Lehtinen ESITYKSEN SISÄLTÖ DPI:n määritelmä käyttökohteet tietoturva ja riskit kuinka suojautua DPI:ltä tulevaisuuden näkymät DPI Deep Packet Inspection (kutsutaan

Lisätiedot

Julkishallinnon tietoturvatoimittaja 2013-2017

Julkishallinnon tietoturvatoimittaja 2013-2017 Julkishallinnon tietoturvatoimittaja 2013-2017 Decens - Sujuvaa yhteistyötä Decens on ICT palvelutoimittaja Perustettu vuonna 2008 Päätoimipaikka on Tampere Yrityksessä työskentelee n. 70 henkilöä Toimipisteet:

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Ohje tietoturvaloukkaustilanteisiin varautumisesta Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Pentti Mäkinen 4.10.2007

Pentti Mäkinen 4.10.2007 Pentti Mäkinen 4.10.2007 Keskuskauppakamari kansallisen yhteistyöfoorumin puheenjohtajana Viranomaisten ja elinkeinoelämän muodostama kansallinen yhteistyöryhmä edistää suomalaisten yritysten turvallisuutta

Lisätiedot

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Liikenteen turvallisuusvirasto 27.9.2012 Sisällysluettelo Luottamuksellista tietoa sisältävien sähköpostiviestien

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

HARMAAN TALOUDEN JA TALOUSRIKOLLISUUDEN YHTEISKUNNALLISET VAIKUTUKSET. Kuntaliitto 23.5.2012 Rikoskomisario Kaj Björkqvist / KRP

HARMAAN TALOUDEN JA TALOUSRIKOLLISUUDEN YHTEISKUNNALLISET VAIKUTUKSET. Kuntaliitto 23.5.2012 Rikoskomisario Kaj Björkqvist / KRP HARMAAN TALOUDEN JA TALOUSRIKOLLISUUDEN YHTEISKUNNALLISET VAIKUTUKSET Kuntaliitto 23.5.2012 Rikoskomisario Kaj Björkqvist / KRP Teemat tänään Keskusrikospoliisin tehtävät Suomalainen harmaa talous ja talousrikollisuus

Lisätiedot

Suomen Pankin Maksufoorumi

Suomen Pankin Maksufoorumi Suomen Pankin Maksufoorumi 10.5.2016 Finlandia-talo SAMI KARHUNEN SOLINOR OY MAKSAMISESTA VELOITUSSOPIMUKSEEN JA PALVELUIDEN KÄYTTÖÖN SEKÄ OSTELUUN MAKSAMISESTA SOVITAAN PALVELUNTARJOAJAN TAI KAUPAN KANSSA.

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

Opiskelijana Suomessa tai maailmalla

Opiskelijana Suomessa tai maailmalla Opiskelijana Suomessa tai maailmalla Aalto-yliopisto opiskelijavaihto 8.5.2014 Danske opiskelijoille Danske määrittelee opiskelijoiksi kaikki 18-32 vuotiaat. Opiskelijat saavat Danske Bankista maksuttoman

Lisätiedot

Sisäasiainministeriö E-KIRJELMÄ SM2004-00600

Sisäasiainministeriö E-KIRJELMÄ SM2004-00600 Sisäasiainministeriö E-KIRJELMÄ SM2004-00600 SM Waismaa Marjo 3.12.2004 EDUSKUNTA Suuri valiokunta Viite Asia E-kirjelmä aloitteesta neuvoston päätökseksi euron suojelemisesta väärentämiseltä nimeämällä

Lisätiedot

HALLITUKSEN ESITYS EDUSKUNNALLE LAEIKSI MAKSULAITOSLAIN, MAKSUPALVELULAIN SEKÄ FINANSSIVALVONNASTA ANNETUN LAIN MUUTTAMISESTA HE 115/2015

HALLITUKSEN ESITYS EDUSKUNNALLE LAEIKSI MAKSULAITOSLAIN, MAKSUPALVELULAIN SEKÄ FINANSSIVALVONNASTA ANNETUN LAIN MUUTTAMISESTA HE 115/2015 Lausunto 1 (2) Klepp Kirsi EDUSKUNNAN TALOUSVALIOKUNNALLE HALLITUKSEN ESITYS EDUSKUNNALLE LAEIKSI MAKSULAITOSLAIN, MAKSUPALVELULAIN SEKÄ FINANSSIVALVONNASTA ANNETUN LAIN MUUTTAMISESTA HE 115/2015 Finanssialan

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

Luottokorttimyynti kasvoi ja korttien luottotappiot vähenivät vuonna 2011

Luottokorttimyynti kasvoi ja korttien luottotappiot vähenivät vuonna 2011 Rahoitus ja vakuutus 2012 Luottokortit 2011 Luottokorttimyynti kasvoi ja korttien luottotappiot vähenivät vuonna 2011 Kotimaisten luottokorttien myynnin arvo Suomessa oli 8,3 miljardia euroa vuonna 2011.

Lisätiedot

Abuse-seminaari 12.9.2006

Abuse-seminaari 12.9.2006 Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä

Lisätiedot

OmniCom Media Group Finland Miten ohjelmallinen ostaminen muuttaa median ja mainonnan liiketoimintaa (Mainonnan ostajan näkökulmasta).

OmniCom Media Group Finland Miten ohjelmallinen ostaminen muuttaa median ja mainonnan liiketoimintaa (Mainonnan ostajan näkökulmasta). OmniCom Media Group Finland Miten ohjelmallinen ostaminen muuttaa median ja mainonnan liiketoimintaa (Mainonnan ostajan näkökulmasta). CEO, Teemu Neiglick. Keitä me olemme? 34 92 40 KESKI-IKÄ ~15 000 palaveria

Lisätiedot

TIETOPAKETTI EI -KYBERIHMISILLE

TIETOPAKETTI EI -KYBERIHMISILLE TIETOPAKETTI EI -KYBERIHMISILLE Miksi TIEDOLLA on tässä yhtälössä niin suuri merkitys? Mitä tarkoittaa KYBERTURVALLISUUS? Piileekö KYBERUHKIA kaikkialla? Kaunis KYBERYMPÄRISTÖ? Miten TIETOJÄRJESTELMÄ liittyy

Lisätiedot

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ Petri Kairinen, CEO (twitter: @kairinen) Lupaavat pörssiyhtiöt tilaisuus 3.3.2015 3.3.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 3.3.2015 Nixu

Lisätiedot

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvan nykytila tietoturvaloukkausten näkökulmasta Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvaloukkausten trendejä == Kestoaiheita Kohdistetut hyökkäykset Haavoittuvien palveluiden murrot

Lisätiedot

Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi

Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi Verkkorikosten tutkinta Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi Kyberrikollisuus Lisääntynyt Vakavoitunut Ammattimaistunut Piilorikollisuutta

Lisätiedot

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 29.6.2015 Sisällysluettelo Suojaamattomia automaatiolaitteita suomalaisissa verkoissa... 3 Keskeisiä tuloksia ja havaintoja... 3 Mahdollisia uhkia...

Lisätiedot

Matkailutoimialan aamu. 1.4.2009 Design Hill, Halikko Riikka Niemelä

Matkailutoimialan aamu. 1.4.2009 Design Hill, Halikko Riikka Niemelä Matkailutoimialan aamu 1.4.2009 Design Hill, Halikko Riikka Niemelä Asiakaskäyttäytyminen internetissä asiakkaan tietotarpeet ja ostopäätökseen vaikuttavat tekijät Internet on noussut vallitsevaksi viestintävälineeksi.

Lisätiedot

Vastuullisuusmallin tausta ja tavoitteet

Vastuullisuusmallin tausta ja tavoitteet Vastuullisuusmallin tausta ja tavoitteet Sanna Ström 3.4.2014 Vastuullinen liikenne. Yhteinen asia. Turvallisuusjohtaminen liikennejärjestelmässä Turvallisuusjohtamisjärjestelmä Järjestelmällinen tapa

Lisätiedot

Yritysjärjestelyihin ja -kauppoihin valmistautuminen. Pasi Kinnunen, toimitusjohtaja Raahen Tili Oy

Yritysjärjestelyihin ja -kauppoihin valmistautuminen. Pasi Kinnunen, toimitusjohtaja Raahen Tili Oy Yritysjärjestelyihin ja -kauppoihin valmistautuminen Pasi Kinnunen, toimitusjohtaja Raahen Tili Oy Esmo-yhtiöt pähkinänkuoressa Esmo-yhtiöt edistävät arvojensa mukaisesti suomalaista kilpailukykyä ja yrittäjyyttä.

Lisätiedot

Tilastotietoja pankkien maksujärjestelmistä Suomessa 2001-2010 1.4.2011

Tilastotietoja pankkien maksujärjestelmistä Suomessa 2001-2010 1.4.2011 Tilastotietoja pankkien maksujärjestelmistä Suomessa 21-21 1.4.211 TILASTOTIETOJA PANKKIEN MAKSUJÄRJESTELMISTÄ SUOMESSA 21-21 MAKSUJENVÄLITYS Siirrot 1 Pankkien maksujenvälitys ja konekielisyysaste 2 Konekieliset

Lisätiedot

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Kyber uhat Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Taustaa Kyberturvallisuus on kiinteä osa yhteiskunnan kokonaisturvallisuutta Suomi on tietoyhteiskuntana riippuvainen tietoverkkojen ja -järjestelmien

Lisätiedot

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Timo Lehtimäki Johtaja Viestintävirasto Ajankohtaista Verkkohyökk kkäyksistä 2 Tietoturvaloukkausten lyhyt historia ennen

Lisätiedot

Turvallinen internetin käyttö. Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj

Turvallinen internetin käyttö. Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj Turvallinen internetin käyttö Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj Nuoret ja internet 57 % lapsista ja nuorista käyttää internetiä huoneessaan, 39 % kotona muualla kuin

Lisätiedot

Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi.

Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi. Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi. Pilvipalvelut uhkat ja mahdollisuudet Elias Aarnio Open Source -asiantuntija Innopark Programmes Oy elias.aarnio@innopark.fi

Lisätiedot

Piilotettu osaaminen. tunnistammeko kansainväliset osaajat

Piilotettu osaaminen. tunnistammeko kansainväliset osaajat Piilotettu osaaminen tunnistammeko kansainväliset osaajat Työpaikoilla tarvitaan uteliaita ja sitkeitä muutoksentekijöitä. Kansainvälisissä osaajissa on juuri näitä ominaisuuksia. Millaista osaamista työelämä

Lisätiedot

Turvaa logistiikka kuljetusten ja toiminnan turvallisuus

Turvaa logistiikka kuljetusten ja toiminnan turvallisuus Panu Vesterinen (toim.) Turvaa logistiikka kuljetusten ja toiminnan turvallisuus Kauppakamari Helsingin seudun kauppakamari / Helsingin Kamari Oy ja tekijät 2011 Taitto: NotePad Ay, www.notepad.fi Kansi:

Lisätiedot

Luottokortit 2008. Luottokorttimyynti kohosi yli 8 miljardiin vuonna 2008

Luottokortit 2008. Luottokorttimyynti kohosi yli 8 miljardiin vuonna 2008 Rahoitus ja vakuutus 2009 Luottokortit 2008 Luottokorttimyynti kohosi yli 8 miljardiin vuonna 2008 Kotimaisten luottokorttien myynnin arvo Suomessa oli 8,2 miljardia euroa vuonna 2008. Edellisvuoteen verrattuna

Lisätiedot

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö 7.2.2014 1 Taloussanomat/It-viikko uutisoi 17.1.2014 "Jääkaappi osallistui roskapostin lähettämiseen

Lisätiedot

Verkostoautomaatiojärjestelmien tietoturva

Verkostoautomaatiojärjestelmien tietoturva Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Tekla - Käyttäjäpäivät 2014 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset Tekla -

Lisätiedot

TILASTOTIETOJA PANKKIEN MAKSU- JÄRJESTELMISTÄ SUOMESSA 2002-2013 12.5.2014

TILASTOTIETOJA PANKKIEN MAKSU- JÄRJESTELMISTÄ SUOMESSA 2002-2013 12.5.2014 TILASTOTIETOJA PANKKIEN MAKSU- JÄRJESTELMISTÄ SUOMESSA 2002-2013 12.5.2014 1 TILASTOTIETOJA PANKKIEN MAKSUJÄRJESTELMISTÄ SUOMESSA 2002-2013 MAKSUJENVÄLITYS 1 Maksutapahtumat pankeissa 2 Shekkimaksut 3

Lisätiedot

Tietoturva SenioriPC-palvelussa

Tietoturva SenioriPC-palvelussa Tietoturva SenioriPC-palvelussa SenioriPC-tietokone perustuu Linux-käyttöjärjestelmään, jolle ei ole ainakaan toistaiseksi saatu aikaan vaarallisia haittaohjelmia. Windowskäyttöjärjestelmään näitä on olemassa

Lisätiedot

Maksujärjestelmien tuleva kehitys

Maksujärjestelmien tuleva kehitys Maksujärjestelmien tuleva kehitys Suomen Pankki Harry Leinonen 12.10.2004 E-mail:etunimi.sukunimi@bof.fi Mitä on maksaminen 4 Maksaminen on korvauksen tai velan suorittamista 4 Rahalla maksaminen korvasi

Lisätiedot

HELPPOUDEN VOIMA. Business Suite

HELPPOUDEN VOIMA. Business Suite HELPPOUDEN VOIMA Business Suite UHKA ON TODELLINEN Online-uhkat ovat todellinen yrityksiä haittaava ongelma yrityksen toimialasta riippumatta. Jos sinulla on tietoja tai rahaa, voit joutua kohteeksi. Tietoturvatapausten

Lisätiedot

IPR 2.0 Netti, Brändi ja Nettibrändi

IPR 2.0 Netti, Brändi ja Nettibrändi IPR 2.0 Netti, Brändi ja Nettibrändi VT Ari-Pekka Launne Kolster OY AB Helsinki 31.5.2012 IPR ja Internet mistä on kysymys? Internet on muuttunut muutamien toimijoiden yhteydenpitovälineestä globaaliksi

Lisätiedot

Osallistumisaika alkaa 6.2.2015 ja päättyy 6.3.2015. Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon.

Osallistumisaika alkaa 6.2.2015 ja päättyy 6.3.2015. Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon. 1. Järjestäjä,, (jäljempänä "Järjestäjä") 2. Osallistumiskelpoisuus Kilpailuun voivat osallistua kaikki yksityishenkilöt lukuun ottamatta niitä Järjestäjän palveluksessa olevia, jotka osallistuvat tämän

Lisätiedot

5 Menestyminen kansallisilla markkinoilla vaatii tuotekehityksen parantamista. 6 Menestyminen kv-markkinoilla vaatii tuotekehityksen parantamista

5 Menestyminen kansallisilla markkinoilla vaatii tuotekehityksen parantamista. 6 Menestyminen kv-markkinoilla vaatii tuotekehityksen parantamista Tavoitetaso Nykytaso Haastateltavan kommentit 1 Tuotteiden nykyinen kilpailukyky oman maakunnan alueella 4 4 4 2 Tuotteiden nykyinen kilpailukyky valtakunnallisilla markkinoilla 4 5 3 Lisää markkinointia

Lisätiedot

MITEN MAKSAMISEN, TUNNISTAMISEN JA SÄHKÖISEN ASIOINNIN PELIKENTTÄ MUUTTUU? VAI MUUTTUUKO?

MITEN MAKSAMISEN, TUNNISTAMISEN JA SÄHKÖISEN ASIOINNIN PELIKENTTÄ MUUTTUU? VAI MUUTTUUKO? MITEN MAKSAMISEN, TUNNISTAMISEN JA SÄHKÖISEN ASIOINNIN PELIKENTTÄ MUUTTUU? VAI MUUTTUUKO? 3.6.2013 Teknologiateollisuus ry & Teleforum ry Pekka Laaksonen, johtava asiantuntija 1 TOISINAAN VANHA JA UUSI

Lisätiedot

TIETOTURVAKATSAUS 1/2009

TIETOTURVAKATSAUS 1/2009 TIETOTURVAKATSAUS 1/2009 3.4.2009 1 CERT-FI tietoturvakatsaus 1/2009 Johdanto Vuodenvaihteen jälkeen on tietoturvauutisia hallinnut Conficker- tai Downadupnimellä tunnettu haittaohjelma. Conficker on levinnyt

Lisätiedot

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden

Lisätiedot

Luottokorttimyynti väheni ja korttien luottotappiot kasvoivat vuonna 2009

Luottokorttimyynti väheni ja korttien luottotappiot kasvoivat vuonna 2009 Rahoitus ja vakuutus 2010 Luottokortit 2009 Luottokorttimyynti väheni ja korttien luottotappiot kasvoivat vuonna 2009 Kotimaisten luottokorttien myynnin arvo Suomessa oli 7,3 miljardia euroa vuonna 2009.

Lisätiedot

Fi-verkkotunnus yksilöllinen ja suomalainen

Fi-verkkotunnus yksilöllinen ja suomalainen Fi-verkkotunnus yksilöllinen ja suomalainen Fi-verkkotunnus yksilöllinen ja suomalainen 2 Fi-verkkotunnus on yhtä supisuomalainen asia kuin sauna ja joulupukki. Se on merkki turvallisuudesta ja luotettavuudesta.

Lisätiedot

Muokkaa otsikon perustyyliä napsauttamalla

Muokkaa otsikon perustyyliä napsauttamalla Verkkoviestinnän tietoturva Muokkaa tekstin perustyylejä toinen taso yrityksissä neljäs taso HTK NETCOMMUNICATION OY Ari Wikström 1 HTK NETCOMMUNICATION OY Muokkaa tekstin perustyylejä toinen taso neljäs

Lisätiedot

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio

Lisätiedot

30 suurimman suomalaisen kunnan hankinnat ja palvelualoitemenettely

30 suurimman suomalaisen kunnan hankinnat ja palvelualoitemenettely 30 suurimman suomalaisen kunnan hankinnat ja palvelualoitemenettely Tutkimuksen tausta Tutkimuksen tilaaja on Keskuskauppakamari ja Helsingin seudun kauppakamari Tutkimuksen tarkoitus on tuottaa mahdollisimman

Lisätiedot

Maksamisen nykytila ja trendit 2014

Maksamisen nykytila ja trendit 2014 Maksamisen nykytila ja trendit 2014 Maksuneuvoston työryhmä 1 Maksuneuvoston kokous 6.11.2014 Julkinen 1 Toimeksianto ja reunaehdot Maksamisen kitkat asiointitilanteiden muutoksessa Yhteiskunnan isot trendit

Lisätiedot

Luottamuksellinen sähköposti Trafissa

Luottamuksellinen sähköposti Trafissa OHJE 1 (8) Luottamuksellinen sähköposti Trafissa Trafi käyttää Deltagon Sec@GW -ohjelmistoa sähköpostin luottamuksellisuuden suojaamiseen. D-Envelope sovelluksen avulla viestien vastaanottaminen ei edellytä

Lisätiedot

SINGLE EURO PAYMENTS AREA, YHTENÄINEN EUROMAKSUALUE

SINGLE EURO PAYMENTS AREA, YHTENÄINEN EUROMAKSUALUE Mikä SEPA? Mikä SEPA? SINGLE EURO PAYMENTS AREA, YHTENÄINEN EUROMAKSUALUE 32 maata Euroopassa: EU-maat, ETA-maat (Islanti, Norja, Liechtenstein, Monaco) ja Sveitsi Yhtenäinen infrastruktuuri, säännöt ja

Lisätiedot

Luottokorttimyynti kasvoi ja korttien luottotappiot lisääntyivät vuonna 2010

Luottokorttimyynti kasvoi ja korttien luottotappiot lisääntyivät vuonna 2010 Rahoitus ja vakuutus 2011 Luottokortit 2010 Luottokorttimyynti kasvoi ja korttien luottotappiot lisääntyivät vuonna 2010 Kotimaisten luottokorttien myynnin arvo Suomessa oli 7,9 miljardia euroa vuonna

Lisätiedot

Pankkikriisit ja niiden ehkäiseminen

Pankkikriisit ja niiden ehkäiseminen Pankkikriisit ja niiden ehkäiseminen Matti Estola Itä-Suomen yliopisto, Joensuun kampus Luento 8: Pankkikriisien ja -konkurssien torjuntakeinot Pankkikriisien ja konkurssien syyt 1) Luototetaan asiakkaita,

Lisätiedot

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä Anne Silla ja Juha Luoma VTT Click to edit Master Tutkimuksen title style tavoitteet Click Selvittää to edit toimintatapoja

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA 19.2.2016 1. Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA 19.2.2016 1. Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu 19.2.2016 1 Iisalmen kaupungin tekninen keskus / tilapalvelu on asentanut tallentavan kameravalvonnan

Lisätiedot

Tehosta ja säästä Business Eurocard - maksamisratkaisun avulla

Tehosta ja säästä Business Eurocard - maksamisratkaisun avulla Tehosta ja säästä Business Eurocard - maksamisratkaisun avulla Kati Rintala, Asiakkuusjohtaja, Luottokunta Oy Luottokunta on korttimaksamisen paras kumppani Liikkeellelaskupalvelut Autamme pankkeja tehostamaan

Lisätiedot

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server 2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People ja Nseries ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä tavaramerkkejä. Muut tässä asiakirjassa mainitut tuotteiden ja yritysten

Lisätiedot

Miten sähköinen julkaiseminen näkyy kustantajien maailmassa

Miten sähköinen julkaiseminen näkyy kustantajien maailmassa Miten sähköinen julkaiseminen näkyy kustantajien maailmassa FinnELib 27.9.2010 Sakari Laiho Suomen Kustannusyhdistys Sisällys 1. Ympäristön muutokset 2. Kirjallisen teoksen elinkaari 1. Ympäristön muutokset

Lisätiedot