Tietokoneiden ja mobiililaitteiden tietoturva mikko.kaariainen@opisto.hel.fi 8.3.2016 Lataa luennon materiaali, kirjoita osoite selaimen osoitelokeroon: opi.opisto.hel.fi/mikko Tietokoneen suojaus Palomuuri välttämätön Käyttöjärjestelmän palomuuri aina käytössä, vaihtoehtona tietoturvaohjelman palomuuri Estää tarpeettomat tietokoneelle tulevat yhteydet Virustorjunta suositeltava Toimii taustalla tarkastaen tallennusvälineiltä, netistä ja sähköpostista avattavat tiedostot Voi varoittaa myös epäilyttävistä nettisivustoista Maksulliset tietoturvaohjelmat voivat sisältää virustorjunnan ja palomuurin lisäksi muita lisätoimintoja Järjestelmän ja ohjelmien päivitykset ajan tasalla 1
Tietokoneen päivitykset Käyttöjärjestelmän tärkeät päivitykset automaattisesti (kuukausittain) Ohjelmat myös päivitettävä Etenkin netin käyttöön liittyvät nettiselaimet ym. Adobe Flash Player - videoiden ja mediasisällön toistamiseen nettisivuilla, ei välttämättä tarvita enää erillisenä (riippuu selaimesta ja Windows-versiosta) Adobe Reader, Acrobat Reader DC ohjelma PDFtiedostojen lukemiseen (esitteet, oppaat, julkaisut, sähköiset kirjat netissä) Java ohjelmisto Java-ohjelmien suorittamiseen nettisivuilla, päivitä tai poista koneelta kokonaan, jos et tiedä tarvitsevasi Tabletit ja älypuhelimet Käyttöjärjestelmien (Android, Apple ios, Windows Phone) lähtökohtana parempi suoja ja turvallisuus Käytännön riskinä sovellusten asentaminen, jonka käyttäjä aina hyväksyy Uusia sovelluksia asennetaan laitteeseen vain virallisen sovelluskaupan kautta, jota valvotaan (Apple Store, Microsoft Kauppa, Google Playkauppa) Sovelluksilla automaattisesti rajoitetummat oikeudet järjestelmään 2
Mobiililaitteen suojaus 1 Suojaa laite salasanalla, PIN-koodilla, sormenjäljellä tai muulla keinolla! Estää ulkopuolisen pääsyn laitteeseen, jos se häviää tai varastetaan Tietoturva/virustorjunta ei välttämätön Tarkistaa laitteeseen asennettavat uudet sovellukset, varoittaa jos epäilyttävä Lisätoimintoina usein laitteen paikannus, etälukitus ja tyhjennys (samat toiminnot käytettävissä myös Applen, Googlen ja Microsoftin tilin avulla) Päivitykset Mobiililaitteen suojaus 2 Järjestelmän päivityksiä tulee melko harvoin, laite yleensä ilmoittaa niistä Asennettujen sovellusten päivitys (sovelluskaupan kautta) Poista WLAN/WiFi käytöstä, jos et tarvitse Tutki asetuksia, yhdistääkö laite automaattisesti suojaamattomiin verkkoihin Suojaamattoman WLAN/WiFi-verkon liikennettä voidaan vakoilla, ratkaisuna käyttää maksullista VPN-yhteyttä (esim. F-Secure Freedome) 3
Erilaisia haittaohjelmia (malware) Päätyyppejä Virukset leviävät kopioimalla itseään, esimerkiksi tiedostojen mukana tallennusvälineillä ja internetissä Madot leviävät itsenäisesti internetin kautta etsien suojaamattomia tietokoneita Troijalainen on hyödylliseksi naamioitu haittaohjelma Toiminnan mukaan nimettyjä Spyware vakoiluohjelmat Adware mainostus, pakkomainostus Backdoor, hijack tietokoneen etähallintaan, kaappaus Ransomware käyttäjän kiristämiseen Käytännön riskejä Käyttäjän tietojen vakoilu Käyttäjätunnusten ja salasanojen urkkiminen Roskapostitus Haittaohjelma voi lähettää roskapostia Palvelunestohyökkäykset Kaapattuja koneita voidaan käyttää nettipalveluiden ruuhkauttamiseen ja tietomurtojen jälkien peittämiseen Haittaohjelmilla rahastaminen Rikollisten kiristysohjelmat vaatii lunnaita Maksullisten ohjelmien ja palveluiden mainostaminen, turhat ei-toivotut ohjelmat 4
Vaaralliset kiristysohjelmat Salakirjoittaa käyttäjän tiedot tai estää laitteen käytön (esim. Cryptolocker) Lunnaiden maksaminen saattaa palauttaa tiedot takaisin Maksu yleensä BitCoin-digitaalivaluutalla, jota ei jäljittää eikä väärentää Joidenkin kiristysohjelmien salaus on saatu avattua jälkikäteen, mutta yleensä mahdotonta Esiintynyt eri laitteilla Eniten Windows-tietokoneille, jonkin verran Androidlaitteilla, mutta myös hiljattain Apple Mactietokoneilla 5
Haittaohjelmien leviäminen Heikosti suojatulle tietokoneelle Jos palomuuri puuttuu, päivitykset tekemättä Nettisivuilta Asennettavat ohjelmat ja avattavat tiedostot Selainten ja niiden lisäosien (Adobe Flash Player, Java) puutteiden kautta Ei-toivottuja ohjelmia mainosten välityksellä, mainostavat maksullisia ohjelmia Sähköpostin liitetiedostoina tai linkeistä Tallennusvälineiden välityksellä Haittaohjelmat mobiililaitteissa Riskinä sovellusten asentaminen muualta kuin virallisesta sovelluskaupasta Ongelma lähinnä Android-tableteissa ja älypuhelimissa Käytä vain Google Play-kauppaa uusien sovellusten asentamiseen ja tutki sovellusta ennen asentamista Tarkista Asetukset > Turvallisuus > Tuntemattomat lähteet, älä salli sovellusten asentamista tuntemattomista lähteistä Älä yritä avata netistä ladattuja.apk-tiedostoja 6
Henkilökohtainen tietoturva Omien tiedostojen varmuuskopiointi Omien tietojen käyttö vain luotettavilla nettisivuilla Käyttäjätunnukset ja salasanat, verkkopankkitunnukset Omat henkilö- ja yhteystiedot, sähköposti Kriittisyys tuntemattomia nettisivuja kohtaan, tiedätkö kenen kanssa olet tekemisissä? Huijauksien ja tietojenkalastelun välttäminen Selaushistoria eli tietokoneelle netin käytöstä tallentuvat tiedot, etenkin julkisilla yhteiskäytössä olevilla tietokoneilla tai mobiililaitteilla Käyttäjätunnukset ja salasanat Käyttäjätunnus ja salasana voivat jäädä koneelle esimerkiksi sähköpostia käytettäessä Tarkista, ettei kirjautuessa ole lisävalintoja Muista minut, Muista salasana, Pysy kirjautuneena Selain voi ehdottaa salasanan tallentamista Kotikoneella voi nopeuttaa kirjautumista, mutta julkisella koneella voi päästää ulkopuolisen suoraan palveluun Älä käytä liian helppoja salasanoja tai samaa salasaan tärkeissä palveluissa Pidempi on parempi, lause helpompi muistaa 7
Verkkopankkien turvallinen käyttö Avaa verkkopankki käyttämällä pankin tarkkaa osoitetta (kirjoittamalla tai suosikeista) tai käytä mobiililaitteissa pankin omaa sovellusta Käytä pankkitunnuksia ja turvalukuja vain pankin sivulla tai sovelluksessa Verkkopankkiin kirjautuminen Verkkomaksaminen luotettavilla nettisivuilla Pankkitunnistautuminen muihin palveluihin Yleisimpiä pankkihuijauksia Sähköpostitse saadut viestit, jossa linkki väärennettyyn verkkopankkiin Kysytään useampi peräkkäinen turvaluku Selaimen salattu yhteys 1 Salattu yhteys suojaa tiedonsiirron internetissä Esim. verkkopankissa asioidessa pankin ja oman tietokoneen välinen tiedonsiirto salakirjoitetaan Automaattisesti käyttöön suojatuilla sivuilla Verkkopankit, nettikaupat, henkilökohtaisia ja luottamuksellisia tietoja käsittelevät palvelut Selaimessa merkkinä lukon kuva osoiterivillä ja https:// osoitteen edessä 8
Selaimen salattu yhteys 2 Napsauta lukkoa, tunnistaa osoitteen sivuston oikeaksi varmenteella Selaimen erikseen ilmoittamat varoitukset varmenteen ongelmista voivat olla merkki epäilyttävästä sivusta tai huijauksesta Huijaukset ja tietojen luovuttaminen Huijaukset nettisivuilla ja sähköpostissa Suhtaudu kriittisesti varsinkin tuntemattomiin sivustoihin ja mainoksiin Käyttäjää houkutellaan lupauksilla ja yritetään johtaa harhaan, mainoksia yritetään naamioida käyttöjärjestelmän huomautus-ikkunoiksi ym. Luvataan rahaa, palkinto tai vastaavaa Tunteisiin vetoavat joukkokirjeet Esiintyminen viranomaisena, tunnetun yrityksen tai palvelun nimellä Luovuta omia tietojasi ainoastaan tunnetuilla ja luotettavilla nettisivuilla Henkilötiedot, sähköpostiosoite, pankkitunnukset 9
Sähköposti Turvallisuus Sähköpostiviestit suojaamattomia ilman erillistä salakirjoitusta, helppo vakoilla ja väärentää Luottamuksellisia tai väärinkäytettäviä tietoja ei koskaan lähetetä sähköpostitse Roskaposti (SPAM) Roskapostin tuloa ei voi estää, mutta sitä voidaan suodattaa sähköpostipalvelimilla tai ohjelmilla Luovuta sähköpostiosoite harkiten tai rekisteröi uusi osoite vapaampaan käyttöön Älä avaa roskapostiviestien linkkejä tai liitetiedostoja! Epäilyttävät viestit Lähettäjän nimi helppo väärentää Haittaohjelmia levitetään usein.ziptiedostopaketeissa, älä avaa vähänkään epäilyttäviä liitetiedostoja! 10
Julkisen tietokoneen käyttö Koneella luotettava ylläpitäjä Ei vakoilu- tai haittaohjelmia, jotka voivat vakoilla tunnuksia ja salasanoja Ulkomailla oma tabletti tai älypuhelin turvallinen vaihtoehto Tietokoneelle tallentuu tietoja internetin käytöstä = selaushistoria Seuraavat tietokoneen käyttäjät saattavat nähdä koneelle jääneitä tietoja Julkisella laitteella poista selaushistoria etenkin henkilökohtaisten palveluiden käytön jälkeen Selaushistoria Selain tallentaa laitteeseen erilaisia tietoja Väliaikaiset internet-tiedostot (sivujen sisältöä) Sivuhistoria käytetyt osoitteet Lomaketiedot (automaattinen täydennys) Salasanat (kysytään aina erikseen) Evästeet on tietoa, jonka www-palvelin tallentaa käyttäjän tietokoneelle ja joka lähetetään takaisin samalle palvelimelle Seurantaevästeet (tracking cookie, kolmannen osapuolen evästeet) lähettää tietoja ulkopuoliselle palvelimelle (esim. mainostajat keräävät tilastotietoa) 11
Lopuksi Laitteen ylläpito Suojaukset kunnossa (tietokoneella) Älä asenna tuntemattomia tai vähänkään epäilyttäviä ohjelmia/sovelluksia Seuraa mediaa Lehdet ja uutiset kertovat vaarallisimpien ja yleisimpien haittaohjelmien sekä huijausten leviämisestä Vältä huijauksia, käytä maalaisjärkeä! Mieti, missä käytät yhteystietojasi (sähköposti, puhelin ja muut henkilötiedot) Älä anna käyttäjätunnuksia, salasanoja tai verkkopankin turvalukuja muualla kuin kyseisen palvelun nettisivuilla (tarkista selaimen osoite ja salattu yhteys = lukko) Linkkejä Viestintäviraston kyberturvallisuuskeskuksen tiedotteet www.cert.fi Kilpailu- ja kuluttajaviraston tietoa ja ohjeita www.kkv.fi > Tietoa ja ohjeita > Ostaminen, myyminen ja sopimukset > Huijaukset Riippumatonta testausta virustorjuntaohjelmille www.av-comparatives.org www.av-test.org 12