Tietoturvaloukkausten hallinta
|
|
- Kai Elstelä
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietoturvaloukkausten hallinta..kun puolustus on kunnossa, mekin voimme nauttia kahvista Jussi Perälampi Senior Security Consultant GCIH,GREM,CISSP 12/9/13 Nixu
2 Tietoturvapoikkeamien hallinta vs. forensiikka 12/9/13 Nixu
3 Tietoturvapoikkeamien hallinta vs. forensiikka Tietoturvapoikkeamien hallinta tulipalon sammutus Tietomurtojen tutkinta / forensiikka - palosyyntutkinta Poikkeamienhallinnan aikainen forensiikka Oikein tehty poikkeamien hallinta mahdollistaa, että myöhemmin voidaan suorittaa forensiikkatutkimus 12/9/13 Nixu
4 Päätös tutkinnan laajuudesta Tietoturvapoikkeaman havaitsemisen jälkeen tulisi tehdä päätös siitä mihin tähdätään Tutkinnan keinot ja menettelytavat riippuu tutkinnan tavoitteista Monet poikkeamienhallinnan alussa tehdyistä valinnoista on sellaisia, että niitä ei voi muuttaa 12/9/13 Nixu
5 Todistusaineiston talteenotto - yleistä Talteenotto tulee tehdä aloittaen helpoiten häviävistä todistusaineistoista: 1. Muistivedos 2. (Verkkoliikenteen talteenotto) 3. Levykuva Jos mahdollista, niin muistivedos tulisi tehdä koneen ollessa verkossa 12/9/13 Nixu
6 Tietoturvapoikkeaman hallinnan vaiheet Tietoturvapoikkeamien ja loukkausten kuvaamiseen, määrittelyyn ja nimeämiseen on useita viitekehyksiä Tietoturvapoikkeamien elinkaaren osat Valmistautuminen (Preparation) Tunnistaminen (Indentification) Eristäminen (Containment) Hävittäminen (Eradication) Palautuminen (Recovery) Tapauksesta oppiminen (Lessons Learned) 12/9/13 Nixu
7 Valmistautuminen (Preparation) Parannetaan yleistä näkyvyyttä ympäristöön Tehdään palomuuri sääntöjä ja GPO:ta valmiiksi eri tilanteita silmällä pitäen. Tarvittaessa otetaan asetukset käyttöön. Erillinen viestintäjärjestelmä sekä apupalvelut Muita IR resursseja Valmistautumisvaihetta tulee toistaa tasaisin väliajoin 12/9/13 Nixu
8 Tunnistaminen (Indentification) Epäilys tai tieto tietoturvapoikkeamasta tai loukkauksesta voi tulla useasta eri lähteestä. Tilanne saattaa myös eskaloitua käynnissä olevan tutkinnan kautta. Muita jälkiä 12/9/13 Nixu
9 Poikkeaman dokumentointi Heti kun on syytä epäillä että on tapahtunut poikkeama tai loukkaus, pitää aloittaa tapauksen dokumentointi. Kirjattavia asioita on melko runsaasti, lomakepohjat auttavat Tapaukseen liittyvä tieto pitää suojata hyvin 12/9/13 Nixu
10 Älä vihjaa hyökkääjää Oletetun hyökkääjän suuntaan ei kannata olla aktiivinen Tiedustelua voidaan tehdä passiivisin työkaluin 12/9/13 Nixu
11 Eristäminen (Containment) Tietoturvapoikkeama on eristetty kun se ei voi enää aiheuttaa lisää harmeja Eristämisstrategian valitseminen Keskustelkaa lakiosastonne kanssa siitä kuinka todisteita tulee kerätä ja säilyttää 12/9/13 Nixu
12 Eristämisen teknisiä keinoja Microsoft ympäristössä GPO:t Koneiden / laitteiden eristäminen Scriptit DNS muutokset Tunnusten disablointi 12/9/13 Nixu
13 Hävittäminen (Eradication) Hankkiudutaan eroon ongelmasta Määritetään tietoturvapoikkeaman syy sekä dokumentoidaan havaitut oireet Todisteiden perusteella päätellään kuinka hyökkäys oli toteutettu Haitakkeiden persistenssi ominaisuudet saattavat aiheuttaa päänvaivaa 12/9/13 Nixu
14 Palautuminen (Recovery) Palautumisvaiheessa palautetaan ympäristö normaaliin toimintakuntoon ja monitoroidaan sitä Jos poikkeama on tapahtunut ja levinnyt isoon ympäristöön voi palautumisvaihe kestää kuukausia Varsinkin isoissa tapauksissa kannattaa ensimmäiseksi panostaa yleiseen tietoturvatason parantamiseen Jälkitarkkailu 12/10/13 Nixu
15 Tapauksesta oppiminen Poikkeamatapausten selvittämisen jälkeen tehtävä yhteenveto Tarkoituksena on tunnistaa: Mikä meni hyvin Mikä ei mennyt niin kuin piti Miten toimintaa voitaisiin parantaa Miten järjestelmiä voitaisiin parantaa Tässä kohtaan ei etsitä syyllisiä 12/9/13 Nixu
16 Forensiikka 12/9/13 Nixu
17 Tietokoneforensiikka Forensiikkaa tehdään osittain poikkeamienhallinnan osana, mutta tarkempi tutkinta tehdään yleensä akuutin tilanteen selvittyä Tietoturvapoikkeamanhallinnan aikana tehdyillä toimilla on suuri vaikutus forensiikkatutkintaan Tutkintaa auttaa paljon jos poikkeamasta on tarkka aika tiedossa 12/9/13 Nixu
18 Valmistelu ja AV Raakatiedon valmistelu Virustarkastukset useilla virustorjuntatuotteilla Monesti yksittäinen työkalu tunnistaa vain osan haittaohjelmista Myös muistivedoksesta saadut tiedostot 12/9/13 Nixu
19 Murtojälkien etsintä Perustuu ennalta tiedettyjen murtojälkien tai poikkeamien etsintään Murtojälkien tunnisteita saadaan vanhoista poikkeamatapauksista ja käynnissä olevista tutkimuksista Yksittäinen tunniste sisältää kuvauksen yhdestä tai useammasta asiasta, jotka yhdessä voivat viitata siihen, että järjestelmään on murtauduttu 12/9/13 Nixu
20 Automaattinen muistin analyysi Automaattityökaluja, jotka käyvät muistivedoksen läpi ja etsivät anomalioita Tarjoaa nopean näkymän koneen tilaan ja voi paljastaa ennalta tuntemattomia haittaohjelmia 12/9/13 Nixu
21 Aikajanat Aikajanan luominen (Super timeline) Käyttöjärjestelmän asetukset vaikuttavat siihen mitä tietoja saadaan Esimerkiksi tiedostojen edellisen käyttöajan (access time) päivitys on vakiona pois päältä Windows Vistassa, 7:ssa ja 8:ssa Syynä suorituskyvyn parantaminen Voi tehdä mahdottomaksi selvittää, mitä tiedostoja hyökkääjä käsitteli Päivityksen saa takaisin päälle komentoriviltä Lokitietojen säilytysaika on erityisen tärkeää! Lokeja tulisi säilyttää vähintään 6kk, mieluummin 1-2 vuotta. 12/9/13 Nixu
22 Tarkempi tutkinta Jäljet pysyvyydestä Pakkerit ja entropiatarkastukset Aika-anomaliat 12/9/13 Nixu
23 Haittaohjelmien analyysi Haittaohjelmien analysointi paljastaa tietoa haittaohjelman toiminnasta ja siihen liittyvistä asioista Auttaa poikkeaman selvittämisessä ja puolustuksen parantamisessa Toiminnallinen analyysi Staattinen analyysi 12/9/13 Nixu
24 Manuaalinen muistiforensiikka Muistinvaraiset hyökkäykset yleistyvät Muistiforensiikka tarkoittaa sitä, että tietokoneen muisti kopioidaan kokonaisuudessaan ja muistin kopiota tutkitaan Muistissa olevat ohjelmat ja kirjastot voidaan kirjoittaa levylle, mikä mahdollistaa niiden tarkistamisen esimerkiksi virustorjuntaohjelmalla 12/9/13 Nixu
25 NIXU tietoturvapoikkeamien hallinta ja forensiikka Nixu on tutkinut vuosien ajan erilaisia tietoturvapoikkeamia sekä forensiikkatapauksia Suomessa ja ulkomailla Aihealueeseen erikoistunut 10 hengen ydinryhmä 24/7 Incident Response palvelu Tarvittaessa saadaan kymmeniä tietoturva-asiantuntijoita apuun tietoturvapoikkeaman hallinnassa 12/9/13 Nixu
26 Kysymyksiä? 12/9/13 Nixu
Live demo miten tietomurto toteutetaan?
Live demo miten tietomurto toteutetaan? Jussi Perälampi, Senior Security Consultant Saku Vainikainen, Lead Consultant Nixu Oy 2.4.2014 1.4.2014 Nixu 2014 1 Esitys Kohderyhmän valinta Kohdennettu viesti
LisätiedotTietomurroista opittua
Tietomurroista opittua tomi.tuominen@nsense.net tomi.tuominen@nsense.net tietomurroista Page 9 sota Parasta on voitto ilman taistelua --Sun Tzu tutkimus ja kehitys yhteiskunnan toiminnot riippuvaisuus
LisätiedotTIETOTURVALLISUUDESTA
TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin
Lisätiedot1. päivä ip Windows 2003 Server ja vista (toteutus)
1. päivä ip Windows 2003 Server ja vista (toteutus) Olette pomosi kanssa tarkastaneet asiakkaan tekemän ja sinun korjaaman suunnitelman ja tehneet oman versionsa siitä. Noudata siis tätä tekemäänne uutta
LisätiedotKYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut
KYBERTURVAPALVELUT VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta Kyberhyökkäykset ovat yleistyneet huolestuttavalla vauhdilla. Liiketoiminnan jatkuvuuden turvaaminen edellyttää
LisätiedotVarmuuskopiointi ja palauttaminen Käyttöopas
Varmuuskopiointi ja palauttaminen Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat
LisätiedotVisma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet
1 Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet Microsoft on julkaissut Office-paketteihin tietoturvapäivitykset. Seuraavat päivitykset aiheuttavat Visma Econet -ohjelmissa
LisätiedotLokitietojen käsittelystä
Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja
LisätiedotSonera Desktop Security Asennusohje 2005
Sonera Desktop Security Asennusohje 2005 Sonera Desktop Security - Asennusohje 2 (10) Tervetuloa Sonera Desktop Security -palvelun käyttäjäksi! Tässä dokumentissa on yleisellä tasolla kuvattu Sonera Desktop
LisätiedotAvoimen lähdekoodin työkalujen tutkiminen ja vertailu tilannetietoisuutta
Avoimen lähdekoodin työkalujen tutkiminen ja vertailu tilannetietoisuutta varten poikkeamanhallinnassa Jere Heimonen Opinnäytetyö Huhtikuu 2017 Tekniikan ja liikenteen ala Insinööri (AMK), tietotekniikan
Lisätiedot3 TAPAA KATSELLA OHJAUSPANEELIA - 1
WINDOWSIN ASETUKSET WINDOWSIN ASETUKSET Asetuksilla pyritään siihen, että käyttö olisi turvallisempaa, helpompaa ja mukavampaa Windowsin asetukset löytyvät Ohjauspaneelista Osa asetuksista on lisäohjelmakohtaisia
LisätiedotMIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen
MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen AGENDA Puolustajien eri menetelmät Hyökkääjät, motivaatio ja tavat Kun tietomurto tapahtuu Reaaliteettien tarkastus Riittävän
LisätiedotTEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere. 29.1.2015
TEOLLISUUSAUTOMAATION TIETOTURVA Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere. 29.1.2015 KAIKKI TIETOTURVAPALVELUT YHDELTÄ KUMPPANILTA Teollisen internetin ratkaisut Digitaalisen
LisätiedotCase Tietoja varastava haittaohjelma
Case Tietoja varastava haittaohjelma CIP-seminaari, 29.10.2012 Thomas Grenman / Tietoturva-asiantuntija HAVARO-sormenjälki ET TROJAN - Known Trojan Downloader HTTP Library MSIE 5 Win98 seen with ZeuS»
LisätiedotSantaCare Managed WebSecurity Palvelu turvallista Web-liikennettä varten. Mikko Tammiruusu Security Consultant
SantaCare Managed WebSecurity Palvelu turvallista Web-liikennettä varten Mikko Tammiruusu Security Consultant 8.9.2009 Tietoturvatapahtumia SPAM:in kasvu McColo Tietoturvatapahtumia Top-5 botnets Tietoturvatapahtumia
LisätiedotMihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,
Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät, 24.5.2017 Sisällys Keskeisimpiä kyberuhkia Liian paljon huomiota kiinnitetään... Liian vähän
LisätiedotTIETOTURVA. Miten suojaudun haittaohjelmilta
TIETOTURVA Miten suojaudun haittaohjelmilta TIETOVERKON RAKENNE Koti Reititin tai modeemi Internet Palvelimet - Pankki - S-posti - Lehdet - Tv / elokuvat - Sosiaaliset mediat - Ym. Roisto PARI HYÖKKÄYKSTÄ
LisätiedotVirustorjuntaohjelman F-Secure 5.54 asennus kotikoneelle
Virustorjuntaohjelman F-Secure 5.54 asennus kotikoneelle ennen asennusta poista vanha virustorjunta koneeltasi (F-Secure tai jokin muu virustorjuntaohjelma) ja käynnistä kone uuelleen F-Securen tapauksessa
LisätiedotVISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN
VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN TYÖASEMAN TURVAAMINEN ERI TAVOIN Omissa koneissani tärkeimmät tiedot ovat korvaamattomia Omat tiedostot: kuvat, videot, tekstit, opiskelutehtävien vastaukset.
LisätiedotPalomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri
Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.
LisätiedotDiplomityöseminaari
Nimi: Diplomityön aihe: Network Based Intrusion Detection in Corporate Network Valvoja: Prof. Seppo J. Halme Ohjaaja: DI Leo Lähteenmäki Sisällysluettelo Johdanto Hyökkäystekniikat ja työkalut Tunkeutumisen
LisätiedotTestauksen tuki nopealle tuotekehitykselle. Antti Jääskeläinen Matti Vuori
Testauksen tuki nopealle tuotekehitykselle Antti Jääskeläinen Matti Vuori Mitä on nopeus? 11.11.2014 2 Jatkuva nopeus Läpäisyaste, throughput Saadaan valmiiksi tasaiseen, nopeaan tahtiin uusia tuotteita
LisätiedotWindows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan
Aram Abdulla Hassan Windows Server 2012 asentaminen ja käyttö 1 Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Hyper-V ohjelma. Riipu minkälaista Serveria yritämme
LisätiedotPoikkeavuuksien havainnointi (palvelinlokeista)
Poikkeavuuksien havainnointi (palvelinlokeista) TIES326 Tietoturva 2.11.2011 Antti Juvonen Sisältö IDS-järjestelmistä Datan kerääminen ja esiprosessointi Analysointi Esimerkki Lokidatan rakenne Esikäsittely,
LisätiedotXEROXIN TURVATIEDOTE XRX05-008 Versio 1.0 Muutettu viimeksi: 10/08/05
XEROXIN TURVATIEDOTE XRX05-008 Xerox MicroServer -web-palvelimessa on haavoittuvuuksia, jotka saattavat mahdollistaa järjestelmän luvattoman käytön. Seuraavassa on ohjeet alla lueteltujen laitteiden tietojen
LisätiedotOpusCapitan Windows 7 - käyttöönotto. Kimmo Kouhi, varatoimitusjohtaja
OpusCapitan Windows 7 - käyttöönotto Kimmo Kouhi, varatoimitusjohtaja Agenda OpusCapita yrityksenä ja tarjooma lyhyesti Windows 7 -projekti Evaluointi Evaluoinnin tulokset Käyttöönottoprojekti OpusCapita
LisätiedotOnline karttapäivitys
Online karttapäivitys Online karttapäivitystä koskevia yleisiät tietoja Karttatietoja päivitetään jatkuvasti, koska ne vanhenevat. Multimediajärjestelmässä päivittämisen voi tehdä seuraavilla tavoilla:
LisätiedotF-Secure Mobile Security. Android
F-Secure Mobile Security Android F-Secure Mobile Security Sisällysluettelo 3 Sisällys Luku 1:Asennus...5 Asentaminen...6 Aktivointi...7 Luku 2:Luottamuksellisten tietojen suojaaminen...9 Anti-Theftin
LisätiedotJärjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut
Järjestelmän asetukset Järjestelmänhallinnan työkalut Ubuntussa järjestelmän hallintaan ja asetusten muokkaamiseen tarkoitetut ohjelmat on koottu Järjestelmä-valikon alle Asetukset- ja Ylläpito -alavalikoista
LisätiedotOpi kuvin: By Choice v.1.4 asennus Asennus järjestelmänvalvojan oikeuksin
Opi kuvin: By Choice v.1.4 asennus Asennus järjestelmänvalvojan oikeuksin Opi kuvin: By Choice 1.4 sisältää ilmaisen, yli 3000 symbolia sisältävän symbolipäivityksen. Uudet kuvasymbolit löytyvät erillisistä
LisätiedotKansion asetusten muuttaminen Windows 2000 käyttöjärjestelmässä Resurssienhallinnan kautta
Kansion asetusten muuttaminen Windows 2000 käyttöjärjestelmässä Resurssienhallinnan kautta..1 Tiedoston kytkeminen haluttuun ohjelmaan...2 Pikakuvakkeen luominen...3 Resurssien jakaminen verkossa olevien
LisätiedotKerro kuvin: InPrint 2.8 asennus Asennus järjestelmänvalvojan oikeuksin
Kerro kuvin: InPrint 2.8 asennus Asennus järjestelmänvalvojan oikeuksin Kerro kuvin: InPrint 2.8 sisältää ilmaisen, yli 3000 symbolia sisältävän symbolipäivityksen. Uudet kuvasymbolit löytyvät erillisistä
LisätiedotVerkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi
Verkkorikosten tutkinta Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi Kyberrikollisuus Lisääntynyt Vakavoitunut Ammattimaistunut Piilorikollisuutta
LisätiedotHyvä tieteellinen käytäntö (HTK) ja sen loukkausepäilyjen. sairaanhoitopiirissä
Hyvä tieteellinen käytäntö (HTK) ja sen loukkausepäilyjen käsittely Varsinais-Suomen sairaanhoitopiirissä 2 (7) Sisällysluettelo 1. Hyvän tieteellisen käytännön loukkausten käsittelyssä noudatettava prosessi...
LisätiedotTietokoneiden ja mobiililaitteiden suojaus
Tietokoneiden ja mobiililaitteiden suojaus mikko.kaariainen@opisto.hel.fi 4.10.2016 Lataa luennon materiaali, kirjoita osoite selaimen osoitelokeroon: opi.opisto.hel.fi/mikko Haittaohjelmat (malware) Virukset,
LisätiedotTietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone
ja ylläpito computer = laskija koostuu osista tulostuslaite näyttö, tulostin syöttölaite hiiri, näppäimistö tallennuslaite levy (keskusyksikössä) Keskusyksikkö suoritin prosessori emolevy muisti levy Suoritin
LisätiedotUudet ominaisuudet BL F00
Uudet ominaisuudet Versio 2.00 Tämän tuotteen mukana toimitetun asiakirjan sisältämät kuvaukset eivät enää välttämättä vastaa laiteohjelmistopäivitysten seurauksena lisättyjä tai muutettuja ominaisuuksia.
LisätiedotVisma Avendon asennusohje
Visma Avendon asennusohje 1 Versio 5.21 On tärkeää, että käytössäsi on aina uusin toimittamamme versio ohjelmistosta. Asentamalla viimeisimmän version saat käyttöösi ohjelman tuoreimmat ominaisuudet ja
LisätiedotAutoFutur / KoneFutur verkkojärjestelmän päivitysohje
AutoFutur / KoneFutur verkkojärjestelmän päivitysohje Yleistä Tämä ohje on tarkoitettu käytettäväksi kun käytössäsi on AutoFutur- tai KoneFutur- verkkojärjestelmä. Yhden koneen järjestelmää varten on oma
LisätiedotTietoturvakonsulttina työskentely KPMG:llä
Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi
LisätiedotHARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)
HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus) Microsoft Windows Vista Business Microsoft Winodows 7 Professional Upgrade
LisätiedotVisma GATEWAY INSTALLER. asennusopas
Visma GATEWAY INSTALLER asennusopas 1 Sisällys Tietoa dokumentista...3 Tuetut käyttöjärjestelmät...3 GATEWAY INSTALLER sovelluksen itselatausohjelma...3 GATEWAY INSTALLER sovelluksen suorittaminen...4
LisätiedotTietoturvan haasteet grideille
Tietoturvan haasteet grideille / Arto Teräs 2005-09-06 Kalvo 1(10) Tietoturvan haasteet grideille Arto Teräs FUNET CERT 10-vuotispäivät Espoo, 6.9.2005 Grid Tietoturvan haasteet grideille
LisätiedotStandardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus
Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran
LisätiedotLinuxissa uusi elämä 1
17.06.19 Linuxissa uusi elämä 1 Linux on hyvä vaihtoehto Windowsille Uusiin tai vanhempiin tietokoneisiin Miksi käyttäisin Linuxia Tekniikan Maailman Linux vinkki Siirtyisinkö Linuxiin? 17.06.19 Linuxissa
LisätiedotTIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO
TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO HARJOITUS: asennus ja konfigurointi TVAT-141 Windows Server 2008 Trial (120 days) Active Directory, AD Domain Name System, DNS Dynamic Host Configuration Protocol,
LisätiedotFennian tietoturvavakuutus
Fennian tietoturvavakuutus Salonen Jani, 6.11.2017 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Yritysten riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotHAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy
HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen
LisätiedotViljo-Praktiikka ja Kirjanpito -ohjelman versio 3.05 asennusohje uudet käyttäjät
1 Viljo-Praktiikka ja Kirjanpito -ohjelman versio 3.05 asennusohje uudet käyttäjät Uuden version asennuksessa on kaksi vaihetta: 1. SQL Server 2005 Express version asennus 2. Viljo 3.05 Praktiikka- ja
LisätiedotOffice 2013 ohjelman asennus omalle työasemalle/laitteelle. 3.2.2015 Esa Väistö
Office 2013 ohjelman asennus omalle työasemalle/laitteelle 3.2.2015 Esa Väistö Sisällysluettelo 2 (8) Office2013 ProPlus asennus opiskelijoille ja opettajille... 3 Asennus Windows työasemaan... 3 Asennus
Lisätiedot3 Käyttöjärjestelmän asennus ja ylläpito
1 Palomuurit 1.1 Palomuurityypit 1.2 Mitä vastaan palomuuri suojaa 1.3 Mitä vastaan palomuuri ei suojaa 2 Virusturvasta huolehtiminen 2.1 Virus- ja haittaohjelmien leviämismekanismeja 2.2 Virusturvaohjelmiston
LisätiedotYrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut
Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotMaastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla
Maastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla Viimeksi muokattu 5. toukokuuta 2012 Maastotietokannan torrent-jakeluun sisältyy yli 5000 zip-arkistoa,
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X
Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X Espoon Taloyhtiöverkot, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,
LisätiedotRESTON IT- YMPÄRISTÖ 31.1.2014. Mika Siiskonen. Tietohallinto
RESTON IT- YMPÄRISTÖ Mika Siiskonen Tietohallinto resto_it_opiskelijat.docx 1 / 4 Sisällys 1. Tietokoneet... 2 2. Palvelut... 2 2.1. Tietokoneiden ohjelmat... 2 2.2. Savonian tarjoamat palvelut... 2 2.3.
LisätiedotMathcad Flexnet lisenssipalvelimen asennus
Mathcad Flexnet lisenssipalvelimen asennus Korjattu 13.01.01 Tärkeää: Ennen lisenssin hakemista tulee luoda PTC tili. Tästä on erillinen ohje, jonka on joko tullut tämän dokumentin yhteydessä tai sen saa
LisätiedotTR 10 Liite 1 2008-03-20. PANK-HYVÄKSYNTÄ Lisävaatimukset PTM-mittaukselle. C) mspecta
PANK-HYVÄKSYNTÄ Lisävaatimukset PTM-mittaukselle C) mspecta 1 Tuotesertifiointi PANK-HYVÄKSYNTÄ Lisävaatimukset PTM-mittaukselle 1 Yleistä PANK Laboratoriotoimikunta on hyväksynyt ohjeen PANKhyväksyntä
LisätiedotWINDOWS 7... 1 MICROSOFT OUTLOOK 2010:N UUDET OMINAISUUDET...
2010 SISÄLLYS WINDOWS 7... 1 MICROSOFT OUTLOOK 2010:N UUDET OMINAISUUDET... 3 MS OUTLOOK OHJE HTTP://OFFICE.MICROSOFT.COM/FI-FI/OUTLOOK-HELP/... 3 LAAJENNETTU VALINTANAUHA... 3 ASETUKSET... 4 LISÄÄ TILAA
LisätiedotTämän kyselyn määritelmät on kuvattu sopimuksessa.
LIITE 1 (5) KUVAUS TIETOTURVASTA JA TIETOJEN SUOJAUKSESTA 1. Yleistä Tämä Kiinteistövaihdannan palvelun (KVP) rajapintojen käyttöä koskeva tietoturvakuvaus tulee täytettynä ja Maanmittauslaitoksen hyväksymänä
Lisätiedot10 parasta vinkkiä tietokoneongelmiin
Sisällys 10 parasta vinkkiä tietokoneongelmiin 1 Aseta salasana 2 2 Poista tarpeettomat ohjelmat 3 3 Käytä Järjestelmän määritykset -työkalua 4 4 Paranna suorituskykyä ReadyBoostilla 5 5 Lisää ulkoinen
Lisätiedot010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva
010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva Pekka Jäppinen 31. lokakuuta 2007 Pekka Jäppinen, Lappeenranta University of Technology: 31. lokakuuta 2007 Tietokone Koostuu raudasta ja ohjelmista
LisätiedotArkistointia Kantrissa. Airi Paananen 8.11.2011
Arkistointia Kantrissa Airi Paananen 8.11.2011 Arkistointi Mitä arkistointi on Kantrissa ja miten se näkyy? Miksi me arkistoimme? Onko arkistoinnista ollut hyötyä? Voisiko olla arkistoimatta? Kannattaa..
LisätiedotTietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI
Tietoturvan nykytila tietoturvaloukkausten näkökulmasta Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvaloukkausten trendejä == Kestoaiheita Kohdistetut hyökkäykset Haavoittuvien palveluiden murrot
LisätiedotPCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com. 15.1.2014 Nixu 2014 1
PCI DSS 3.0 Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com 15.1.2014 Nixu 2014 1 Yleistä PCI DSS standardin kehittämisestä PCI SSC (Payment Card Industry Security Standards Council)
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X
Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Mac OS X Espoon Taloyhtiöverkot, 2010 Ohjeet laajakaistaverkon käyttöön ottamiseksi Tietokone kytketään huoneistossa olevaan ATK-rasiaan
LisätiedotMacintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:
1 (13) Macintosh () Verkkoasetukset Elisa Laajakaista yhteyksille: Valitse Omenavalikosta Järjestelmäasetukset. Järjestelmäasetuksista Verkko 2 (13) Verkkoasetuksista (1.) Kytkentä Ethernet ja (2.) Määrittelytapa
LisätiedotTCP/IP-protokollat ja DNS
TCP/IP-protokollat ja DNS Oma nimi Raportti pvm Sisällys 1 TCP/IP...1 1.1 TCP-protokolla...1 1.2 IP-protokolla...1 2 DNS-järjestelmä...1 2.1 Verkkotunnukset...2 2.2 Nimipalvelimet...2 2.2.1 Nimenselvitys...2
LisätiedotVarmuuskopiointi ja palauttaminen
Varmuuskopiointi ja palauttaminen Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat
LisätiedotKokemuksia SIEM-järjestelmistä. Vesa Keinänen Senior Network Security Specialist, CISSP Insta DefSec
Kokemuksia SIEM-järjestelmistä Vesa Keinänen Senior Network Security Specialist, CISSP Insta DefSec Insta Group ja Insta DefSec Oy Insta Group Insta Group Oy on perheyritys, jonka juuret ulottuvat vuoteen
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP
Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA Käyttöjärjestelmä: Windows XP Espoon Taloyhtiöverkot Oy, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,
LisätiedotWeb-palvelut ja niihin kohdistuneiden poikkeavuuksien tunnistamisen. Harri Mäkelä
Web-palvelut ja niihin kohdistuneiden poikkeavuuksien tunnistamisen Harri Mäkelä Aiheet Yleiset asiat ja tutkimuskysymys Johdanto Web-palvelun tietoturvaan Sisällysluettelo Teoria Testausympäristö Mitä
LisätiedotTietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus
Tietoverkkorikos, teenkö rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus Yleistä tietoverkkorikollisuudesta Tietoverkkorikollisuudessa piilorikollisuuden määrä
LisätiedotResteri laskutus (Dos) ("enemmän asiakkaita ja tuotteita; monipuolisempi reskontra)
Resteri laskutus (Dos) ("enemmän asiakkaita ja tuotteita; monipuolisempi reskontra) Vuosipäivitys 3.11.2007 Atsoft Oy Mäkinen www.atsoft.fi Päivystys: Malminkaari 21 B Puh (09)3507530 0400 316 088 00700
LisätiedotVERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN
VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN Tämän harjoituksen tarkoituksena on varmistaa verkon asetukset sekä päivittää Windows käyttäen Windows Update -palvelua. Dokumentin lopussa on palautettava
LisätiedotPIKAOPAS NOKIA PC SUITE 4.3. Nokia 8310 -puhelimelle. Copyright Nokia Mobile Phones 2001. Kaikki oikeudet pidätetään Issue 6
PIKAOPAS NOKIA PC SUITE 4.3 Nokia 8310 -puhelimelle Copyright Nokia Mobile Phones 2001. Kaikki oikeudet pidätetään Issue 6 Sisällysluettelo 1. JOHDANTO...1 2. JÄRJESTELMÄVAATIMUKSET...1 3. PC SUITE -OHJELMISTON
LisätiedotPäivitys käyttäen USB-tikkua
Päivitys käyttäen USB-tikkua HUOM! Näiden ohjeiden noudattaminen on täysin käyttäjän omalla vastuulla! Ohjeen tekijät eivät vastaa mahdollisesti aiheutuvista ongelmista tai vahingoista. Tämän ohjeen tarkoitus
LisätiedotTIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi
TIETOTURVA TUTUKSI SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi TIETOTURVAN TUTUKSI 2(9) Avast Antivirus - ilmainen virustorjuntaohjelma Lataaminen Internet
LisätiedotLAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN
LAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN Oma tietokone -valintaa klikkaamalla hiiren oikeanpuoleisella näppäimellä, saadaan näkyviin laitteistokokoonpano Ominaisuudet laitteisto -valinnalla:
LisätiedotSivu 1 / 11 08.01.2013 Viikin kirjasto / Roni Rauramo
Sivu 1 / 11 Kuvien siirto kamerasta Lyhyesti Tämän oppaan avulla voit: - käyttää tietokoneen omaa automaattista kopiointiin tai siirtoon tarkoitettua toimintaa kuvien siirtoon kamerasta tai muistikortista
Lisätiedoterasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)
erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi) Sisällysluettelo 1 erasmartcard 3 2 erasmartcard-ohjelmiston normaali asennus 4 2.1 Ennen asennusta 4 2.2
LisätiedotClassPad fx-cp400 OS2-päivitys. + Manager-ohjelmisto ja Physium-sovellus
ClassPad fx-cp400 OS2-päivitys + Manager-ohjelmisto ja Physium-sovellus Käyttöjärjestelmän ja Add-in sovellusten päivityksestä Casio suosittelee aina viimeisimmän käyttöjärjestelmän asentamista. Tällöin
LisätiedotSulautettujen järjestelmien vikadiagnostiikan kehittäminen ohjelmistopohjaisilla menetelmillä
Sulautettujen järjestelmien vikadiagnostiikan kehittäminen ohjelmistopohjaisilla menetelmillä AS-0.3100 - Automaatio- ja systeemitekniikan seminaari Jerry Pussinen Seminaarityö 11.12.2015 Tausta 11.12.2015
LisätiedotResteri laskutus (Dos) ("enemmän asiakkaita ja tuotteita; monipuolisempi reskontra)
Resteri laskutus (Dos) ("enemmän asiakkaita ja tuotteita; monipuolisempi reskontra) Vuosipäivitys 10.9.2004 Atsoft Oy Mäkinen www.atsoft.fi Päivystys: Malminkaari 21 B Puh (09)3507530 0400 316 088 00700
LisätiedotSuvi Junes Tietohallinto / Opetusteknologiapalvelut 2012
Tiedostot Uudet ominaisuudet: - Ei Tiedostot-kohtaa alueen sisällä, vaan tiedostonvalitsin, jolla tiedostot tuodaan alueelle siihen kohtaan missä ne näytetään - Firefox-selaimella voi työpöydältä raahata
LisätiedotLAITTEIDEN JA OHJELMIEN HANKINTA JA PÄIVITYS
LAITTEIDEN JA OHJELMIEN HANKINTA JA PÄIVITYS HANKINTA / LAITTEET Tavoitteena on yleensä parantaa suorituskykyä Laitteet ovat: (Keskus)muisti Kiintolevy Suoritin Muita hankittavia laitteita ovat Ulkoinen
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotPÄIVITÄ TIETOKONEESI
PÄIVITÄ TIETOKONEESI SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi PÄIVITÄ TIETOKONEESI 2(16) Sisällys 1. Mihin päivityksiä tarvitaan?... 3 1.1. Windowsin
Lisätiedottyössäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan Ammattitaidon osoittamistavat
1(6) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Tietoturvan ylläpito 15 osp Tietoturvan ylläpito Tutkinnon osan ammattitaitovaatimukset: työtehtävien suunnittelu ja valmistelu oman työn
LisätiedotWindows 8.1:n vaiheittainen päivitysopas
Windows 8.1:n vaiheittainen päivitysopas Windows 8.1:n asennus ja päivitys Päivitä BIOS, sovellukset ja ohjaimet ja suorita Windows Update Valitse asennustyyppi Asenna Windows 8.1 Käy Samsungin päivitystukisivust
LisätiedotKyber- hyökkäykset. Mitä on #kyberturvallisuus #CyberSecurity.
Kyber- hyökkäykset Mitä on opittu? @saynajarvi #kyberturvallisuus #CyberSecurity www.cgi.fi/kyber www.cgi.fi/kybertutkimus 19.10.2016 Jens Säynäjärvi Director, Security Advisory CGI Group Inc. 2014 Onko
LisätiedotWINDOWSIN ASENTAMINEN
WINDOWSIN ASENTAMINEN Tässä dokumentissa kuvataan Windows 7:n asentaminen. Kuvaruutukaappaukset on tehty virtuaalikoneella ja asennusversiona käytetään Windows 7 Professional -versiota. Asennuksen jälkeen
LisätiedotMALWAREBYTES ANTI-MALWARE
MALWAREBYTES ANTI-MALWARE SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi MALWAREBYTES ANTI-MALWARE 2 MALWAREBYTES ANTI-MALWARE HAITTAOHJELMIEN VALVONTA-
LisätiedotPPG esittelee uuden PaintManager version 4.0
PPG esittelee uuden PaintManager version 4.0 Tärkeimmät uudet toiminnot Liikennevalot värimittarin hauissa Värimittarilla haettujen kaavojen säätäminen Värimittarin hakujen merkittävä nopeutuminen Kiinto-
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA
LisätiedotKymenlaakson Kyläportaali
Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows Vista
Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA Käyttöjärjestelmä: Windows Vista Espoon Taloyhtiöverkot, 2011 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,
LisätiedotFebdok 6.0 paikallisversion asennus OHJEISTUS
Febdok 6.0 paikallisversion asennus OHJEISTUS Sisällys 1 YLEISTÄ 1 2 ASENNUKSEN VALMISTELUT 2 2.1 VARMUUSKOPIOT 2 2.2 ASENNUSTIEDOSTON LATAUS, WWW.FEBDOK.FI 2 2.3 ASENNUSTIEDOSTON LATAUS, FEBDOK:IN SISÄINEN
LisätiedotAsteri Vuokrankanto (Dos) Vuosipäivitys 1.11.2007
Asteri Vuokrankanto (Dos) Vuosipäivitys 1.11.2007 Päivityksen asentaminen... 4 Vista... 6 Uuteen koneeseen siirtäminen... 7 - pikakuvake työpöydälle... 9 Tulostusongelmat uusissa koneissa... 12 - Tulostaminen
Lisätiedot