Tietokoneiden ja mobiililaitteiden tietoturva



Samankaltaiset tiedostot
Tietokoneiden ja mobiililaitteiden suojaus

Tietoturva. Luento yhteistyössä Enter Ry:n kanssa Mitä tietoturva on?

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

Langattoman kotiverkon mahdollisuudet

Turvallinen netin käyttö

Tuplaturvan tilaus ja asennusohje

Kymenlaakson Kyläportaali

Turvallisempaa tietokoneen ja Internetin käyttöä

Firefox 29 ja uudemmat

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

F-Secure Mobile Security. Android

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

F-SECURE SAFE. Toukokuu 2017

PÄIVITÄ TIETOKONEESI

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

Omahallinta.fi itsepalvelusivusto

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

TIETOTURVAOHJE ANDROID-LAITTEILLE

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Pidä tiedostot aina ulottuvilla

PÄIVITÄ TIETOKONEESI

10 parasta vinkkiä tietokoneongelmiin

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Finnan ja kirjaston palveluiden ohjeita

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Internet Explorer 10 ja 11

Tablet-tietokoneen ja älypuhelimen peruskäyttö Jorma Flinkman

Mirva Jääskeläinen Espoon kaupungin työväenopisto

Ennen varmenteen asennusta varmista seuraavat asiat:

Tabletit opetuskäytössä - työpaja

Finnan ja kirjaston palveluiden ohjeita

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Virustorjunta hoituu perusohjelmilla. Turvallinen matka nettiin. Millainen on hyvä salasana? 3. Tietoturva. Ritva, 67 vuotta:

Senioriliiton oma jäsenkorttiapplikaatio! Tehty

Suojaa koneesi vartissa

Turvallinen internetin käyttö. Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj

MOT-PALVELU OHJE MOT-SANAKIRJAN KÄYTTÖÖN

Käytettäväksi QR-koodin lukulaitteen/lukijan kanssa yhteensopivien sovellusten kanssa

Office 2013 ohjelman asennus omalle työasemalle/laitteelle Esa Väistö

TIETOTURVA. Miten suojaudun haittaohjelmilta

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki.

Copyright 2008 Hewlett-Packard Development Company, L.P.

1 YLEISKUVAUS Tietoturva Viruksen torjunta Palomuuri Roskapostin suodatus Selainsuojaus...

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Senioriliiton jäsenkorttiapplikaatio

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

Turvapaketti Omahallinta.fi ka ytto ohje

Skype for Business pikaohje

Webinaarin osallistujan ohje

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

Joka kodin tietoturvaopas.

LATAA JA ASENNA - ILMAISOHJELMIA INTERNETISTÄ

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Pikaohje 1 (7)

CCLEANER LATAAMINEN JA ASENTAMINEN

Tuotetta koskeva ilmoitus

Ohjeet asiakirjan lisäämiseen arkistoon

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

Pilvipalvelut. Miksi kutsutaan pilveksi?

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

TIETOTURVALLISUUDESTA

HELSINGIN KAUPUNKI OHJE 1/8 LIIKENNELAITOS

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

Tiedostojen toimittaminen FINASiin 1(7)

VAIN PELI? Asenna sovelluksia vain virallisista sovelluskaupoista. #MobileMalware KATSO MUIDEN KÄYTTÄJIEN ARVIOITA JA LUOKITUKSIA

Tervetuloa kursseillemme! Kursseista tietoa myös verkkosivulla lastukirjastot.fi/ajankohtaista

Google Cloud Print -opas

Office 365 palvelut. Siis: (koskee sekä opettajia että oppilaita)

Online-kurssien pikaopas Adobe Connect -yhteyden käyttämiseen

Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma

Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Tablettitietokoneen ostossa huomioitavia seikkoja. Tuulikki Paturi

Palvelemme arkisin klo. 08:00-17:00

Sisällys Yleistä... 1 Tietosuoja... 1 Työkalusovellusten rajoitukset... 2 Selainsuositus... 3 Kirjautuminen sivustolle... 4 Windows Phone...

Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje

Luottamuksellinen sähköposti Trafissa

Turvapaketti Asennusohje

Matkapuhelin = älypuhelin. PIN-koodi voi olla pidempi kuin puhelimen vaatimat neljä numeroa. Tämän harva tietää.

Office ohjelmiston asennusohje

Käyttöohje Planeetta Internet Oy

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

F-Secure Anti-Virus for Mac 2015

Pilvipalvelujen tietoturvasta

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Google Cloud Print -opas

Lomarengas Oy: henkilötietolain (523/1999) mukainen rekisteriseloste Päivitetty

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Tiedostojen jakaminen turvallisesti

DNA Prepaid WLAN Mokkula

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Toimi näin, jos et pääse verkkopankkiin Mozilla Firefox-selaimella

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Transkriptio:

Tietokoneiden ja mobiililaitteiden tietoturva mikko.kaariainen@opisto.hel.fi 8.3.2016 Lataa luennon materiaali, kirjoita osoite selaimen osoitelokeroon: opi.opisto.hel.fi/mikko Tietokoneen suojaus Palomuuri välttämätön Käyttöjärjestelmän palomuuri aina käytössä, vaihtoehtona tietoturvaohjelman palomuuri Estää tarpeettomat tietokoneelle tulevat yhteydet Virustorjunta suositeltava Toimii taustalla tarkastaen tallennusvälineiltä, netistä ja sähköpostista avattavat tiedostot Voi varoittaa myös epäilyttävistä nettisivustoista Maksulliset tietoturvaohjelmat voivat sisältää virustorjunnan ja palomuurin lisäksi muita lisätoimintoja Järjestelmän ja ohjelmien päivitykset ajan tasalla 1

Tietokoneen päivitykset Käyttöjärjestelmän tärkeät päivitykset automaattisesti (kuukausittain) Ohjelmat myös päivitettävä Etenkin netin käyttöön liittyvät nettiselaimet ym. Adobe Flash Player - videoiden ja mediasisällön toistamiseen nettisivuilla, ei välttämättä tarvita enää erillisenä (riippuu selaimesta ja Windows-versiosta) Adobe Reader, Acrobat Reader DC ohjelma PDFtiedostojen lukemiseen (esitteet, oppaat, julkaisut, sähköiset kirjat netissä) Java ohjelmisto Java-ohjelmien suorittamiseen nettisivuilla, päivitä tai poista koneelta kokonaan, jos et tiedä tarvitsevasi Tabletit ja älypuhelimet Käyttöjärjestelmien (Android, Apple ios, Windows Phone) lähtökohtana parempi suoja ja turvallisuus Käytännön riskinä sovellusten asentaminen, jonka käyttäjä aina hyväksyy Uusia sovelluksia asennetaan laitteeseen vain virallisen sovelluskaupan kautta, jota valvotaan (Apple Store, Microsoft Kauppa, Google Playkauppa) Sovelluksilla automaattisesti rajoitetummat oikeudet järjestelmään 2

Mobiililaitteen suojaus 1 Suojaa laite salasanalla, PIN-koodilla, sormenjäljellä tai muulla keinolla! Estää ulkopuolisen pääsyn laitteeseen, jos se häviää tai varastetaan Tietoturva/virustorjunta ei välttämätön Tarkistaa laitteeseen asennettavat uudet sovellukset, varoittaa jos epäilyttävä Lisätoimintoina usein laitteen paikannus, etälukitus ja tyhjennys (samat toiminnot käytettävissä myös Applen, Googlen ja Microsoftin tilin avulla) Päivitykset Mobiililaitteen suojaus 2 Järjestelmän päivityksiä tulee melko harvoin, laite yleensä ilmoittaa niistä Asennettujen sovellusten päivitys (sovelluskaupan kautta) Poista WLAN/WiFi käytöstä, jos et tarvitse Tutki asetuksia, yhdistääkö laite automaattisesti suojaamattomiin verkkoihin Suojaamattoman WLAN/WiFi-verkon liikennettä voidaan vakoilla, ratkaisuna käyttää maksullista VPN-yhteyttä (esim. F-Secure Freedome) 3

Erilaisia haittaohjelmia (malware) Päätyyppejä Virukset leviävät kopioimalla itseään, esimerkiksi tiedostojen mukana tallennusvälineillä ja internetissä Madot leviävät itsenäisesti internetin kautta etsien suojaamattomia tietokoneita Troijalainen on hyödylliseksi naamioitu haittaohjelma Toiminnan mukaan nimettyjä Spyware vakoiluohjelmat Adware mainostus, pakkomainostus Backdoor, hijack tietokoneen etähallintaan, kaappaus Ransomware käyttäjän kiristämiseen Käytännön riskejä Käyttäjän tietojen vakoilu Käyttäjätunnusten ja salasanojen urkkiminen Roskapostitus Haittaohjelma voi lähettää roskapostia Palvelunestohyökkäykset Kaapattuja koneita voidaan käyttää nettipalveluiden ruuhkauttamiseen ja tietomurtojen jälkien peittämiseen Haittaohjelmilla rahastaminen Rikollisten kiristysohjelmat vaatii lunnaita Maksullisten ohjelmien ja palveluiden mainostaminen, turhat ei-toivotut ohjelmat 4

Vaaralliset kiristysohjelmat Salakirjoittaa käyttäjän tiedot tai estää laitteen käytön (esim. Cryptolocker) Lunnaiden maksaminen saattaa palauttaa tiedot takaisin Maksu yleensä BitCoin-digitaalivaluutalla, jota ei jäljittää eikä väärentää Joidenkin kiristysohjelmien salaus on saatu avattua jälkikäteen, mutta yleensä mahdotonta Esiintynyt eri laitteilla Eniten Windows-tietokoneille, jonkin verran Androidlaitteilla, mutta myös hiljattain Apple Mactietokoneilla 5

Haittaohjelmien leviäminen Heikosti suojatulle tietokoneelle Jos palomuuri puuttuu, päivitykset tekemättä Nettisivuilta Asennettavat ohjelmat ja avattavat tiedostot Selainten ja niiden lisäosien (Adobe Flash Player, Java) puutteiden kautta Ei-toivottuja ohjelmia mainosten välityksellä, mainostavat maksullisia ohjelmia Sähköpostin liitetiedostoina tai linkeistä Tallennusvälineiden välityksellä Haittaohjelmat mobiililaitteissa Riskinä sovellusten asentaminen muualta kuin virallisesta sovelluskaupasta Ongelma lähinnä Android-tableteissa ja älypuhelimissa Käytä vain Google Play-kauppaa uusien sovellusten asentamiseen ja tutki sovellusta ennen asentamista Tarkista Asetukset > Turvallisuus > Tuntemattomat lähteet, älä salli sovellusten asentamista tuntemattomista lähteistä Älä yritä avata netistä ladattuja.apk-tiedostoja 6

Henkilökohtainen tietoturva Omien tiedostojen varmuuskopiointi Omien tietojen käyttö vain luotettavilla nettisivuilla Käyttäjätunnukset ja salasanat, verkkopankkitunnukset Omat henkilö- ja yhteystiedot, sähköposti Kriittisyys tuntemattomia nettisivuja kohtaan, tiedätkö kenen kanssa olet tekemisissä? Huijauksien ja tietojenkalastelun välttäminen Selaushistoria eli tietokoneelle netin käytöstä tallentuvat tiedot, etenkin julkisilla yhteiskäytössä olevilla tietokoneilla tai mobiililaitteilla Käyttäjätunnukset ja salasanat Käyttäjätunnus ja salasana voivat jäädä koneelle esimerkiksi sähköpostia käytettäessä Tarkista, ettei kirjautuessa ole lisävalintoja Muista minut, Muista salasana, Pysy kirjautuneena Selain voi ehdottaa salasanan tallentamista Kotikoneella voi nopeuttaa kirjautumista, mutta julkisella koneella voi päästää ulkopuolisen suoraan palveluun Älä käytä liian helppoja salasanoja tai samaa salasaan tärkeissä palveluissa Pidempi on parempi, lause helpompi muistaa 7

Verkkopankkien turvallinen käyttö Avaa verkkopankki käyttämällä pankin tarkkaa osoitetta (kirjoittamalla tai suosikeista) tai käytä mobiililaitteissa pankin omaa sovellusta Käytä pankkitunnuksia ja turvalukuja vain pankin sivulla tai sovelluksessa Verkkopankkiin kirjautuminen Verkkomaksaminen luotettavilla nettisivuilla Pankkitunnistautuminen muihin palveluihin Yleisimpiä pankkihuijauksia Sähköpostitse saadut viestit, jossa linkki väärennettyyn verkkopankkiin Kysytään useampi peräkkäinen turvaluku Selaimen salattu yhteys 1 Salattu yhteys suojaa tiedonsiirron internetissä Esim. verkkopankissa asioidessa pankin ja oman tietokoneen välinen tiedonsiirto salakirjoitetaan Automaattisesti käyttöön suojatuilla sivuilla Verkkopankit, nettikaupat, henkilökohtaisia ja luottamuksellisia tietoja käsittelevät palvelut Selaimessa merkkinä lukon kuva osoiterivillä ja https:// osoitteen edessä 8

Selaimen salattu yhteys 2 Napsauta lukkoa, tunnistaa osoitteen sivuston oikeaksi varmenteella Selaimen erikseen ilmoittamat varoitukset varmenteen ongelmista voivat olla merkki epäilyttävästä sivusta tai huijauksesta Huijaukset ja tietojen luovuttaminen Huijaukset nettisivuilla ja sähköpostissa Suhtaudu kriittisesti varsinkin tuntemattomiin sivustoihin ja mainoksiin Käyttäjää houkutellaan lupauksilla ja yritetään johtaa harhaan, mainoksia yritetään naamioida käyttöjärjestelmän huomautus-ikkunoiksi ym. Luvataan rahaa, palkinto tai vastaavaa Tunteisiin vetoavat joukkokirjeet Esiintyminen viranomaisena, tunnetun yrityksen tai palvelun nimellä Luovuta omia tietojasi ainoastaan tunnetuilla ja luotettavilla nettisivuilla Henkilötiedot, sähköpostiosoite, pankkitunnukset 9

Sähköposti Turvallisuus Sähköpostiviestit suojaamattomia ilman erillistä salakirjoitusta, helppo vakoilla ja väärentää Luottamuksellisia tai väärinkäytettäviä tietoja ei koskaan lähetetä sähköpostitse Roskaposti (SPAM) Roskapostin tuloa ei voi estää, mutta sitä voidaan suodattaa sähköpostipalvelimilla tai ohjelmilla Luovuta sähköpostiosoite harkiten tai rekisteröi uusi osoite vapaampaan käyttöön Älä avaa roskapostiviestien linkkejä tai liitetiedostoja! Epäilyttävät viestit Lähettäjän nimi helppo väärentää Haittaohjelmia levitetään usein.ziptiedostopaketeissa, älä avaa vähänkään epäilyttäviä liitetiedostoja! 10

Julkisen tietokoneen käyttö Koneella luotettava ylläpitäjä Ei vakoilu- tai haittaohjelmia, jotka voivat vakoilla tunnuksia ja salasanoja Ulkomailla oma tabletti tai älypuhelin turvallinen vaihtoehto Tietokoneelle tallentuu tietoja internetin käytöstä = selaushistoria Seuraavat tietokoneen käyttäjät saattavat nähdä koneelle jääneitä tietoja Julkisella laitteella poista selaushistoria etenkin henkilökohtaisten palveluiden käytön jälkeen Selaushistoria Selain tallentaa laitteeseen erilaisia tietoja Väliaikaiset internet-tiedostot (sivujen sisältöä) Sivuhistoria käytetyt osoitteet Lomaketiedot (automaattinen täydennys) Salasanat (kysytään aina erikseen) Evästeet on tietoa, jonka www-palvelin tallentaa käyttäjän tietokoneelle ja joka lähetetään takaisin samalle palvelimelle Seurantaevästeet (tracking cookie, kolmannen osapuolen evästeet) lähettää tietoja ulkopuoliselle palvelimelle (esim. mainostajat keräävät tilastotietoa) 11

Lopuksi Laitteen ylläpito Suojaukset kunnossa (tietokoneella) Älä asenna tuntemattomia tai vähänkään epäilyttäviä ohjelmia/sovelluksia Seuraa mediaa Lehdet ja uutiset kertovat vaarallisimpien ja yleisimpien haittaohjelmien sekä huijausten leviämisestä Vältä huijauksia, käytä maalaisjärkeä! Mieti, missä käytät yhteystietojasi (sähköposti, puhelin ja muut henkilötiedot) Älä anna käyttäjätunnuksia, salasanoja tai verkkopankin turvalukuja muualla kuin kyseisen palvelun nettisivuilla (tarkista selaimen osoite ja salattu yhteys = lukko) Linkkejä Viestintäviraston kyberturvallisuuskeskuksen tiedotteet www.cert.fi Kilpailu- ja kuluttajaviraston tietoa ja ohjeita www.kkv.fi > Tietoa ja ohjeita > Ostaminen, myyminen ja sopimukset > Huijaukset Riippumatonta testausta virustorjuntaohjelmille www.av-comparatives.org www.av-test.org 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute