MITÄ OPETTAJAN PITÄISI TIETÄÄ KYBERTURVALLISUUDESTA JA OPETTAA? ESITYSMATERIAALI JA KAIKKEA MUUTA KIVAA LADATTAVISSA

Samankaltaiset tiedostot
OPETTAJAN TIETOTURVA (KYBERTURVALLISUUS) , JARMO NEVALA, JYVÄSKYLÄN AMMATTIOPISTO ESITYSMATERIAALI LADATTAVISSA OSOITTEESTA

Kyberturvallisuus arkielämässä

F-SECURE SAFE. Toukokuu 2017

Keski-Suomen kyberturvallisuuden tilanne 08/2016

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Ennen varmenteen asennusta varmista seuraavat asiat:

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Office 365 OneDrive Opiskelijan ohje 2017

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Vesihuolto päivät #vesihuolto2018

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Ohje sähköiseen osallistumiseen

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Ohje sähköiseen osallistumiseen

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

1 (5) TYÖNANTAJAN / TYÖPAIKKAKOULUTTAJAN KÄYTTÖLIITTYMÄ

Tiedostojen jakaminen turvallisesti

4 Google. Eetu Kahelin ja Kimi Syrjä DAT 17

Salatun sähköpostipalvelun käyttöohje

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

TIETOTURVAOHJE ANDROID-LAITTEILLE

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Googlen pilvipalvelut tutuksi / Google Drive

Kaislanet-käyttöohjeet

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Salatun sähköpostipalvelun käyttöohje

POSTI KONSERNIN HANKINTAPORTAALI LYHYT ESITTELY

Tietoturvavinkkejä pilvitallennuspalveluiden

Turvallinen netin käyttö

OHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa

Huom! Tunnuksesi pitää olla aktivoitu ennen tilin luomista ja sen yhteydessä näet sähköpostiosoitteesi tarkan muodon.

EU Login. EU Login kirjautuminen. EU Login tilin luominen

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Vahva tunnistautuminen Office palveluihin. MFA Suojauksen lisätarkistus

F-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella

Moodle opiskelijan opas. Verkko oppimisympäristön käyttö

Digi haltuun! (Valtakunnallinen projekti ) Susanna Saarvo

Tero Mononen / Kumppanuuskampus

Tietokoneiden ja mobiililaitteiden suojaus

Google yritysratkaisut motivointia tehokkuuteen. Juha Elonen, kehitysjohtaja, DNA Business

Avautuvasta ponnahdusvalikosta valitse kohta Always allow Pop-ups from This Site / Salli aina tämän sivun ponnahdusikkunat

F-Secure Mobile Security. Android

Käyttöohje Planeetta Internet Oy

Sinulla voi olla puhelimessasi, tabletissasi tai kotikoneellasi muitakin Google-tunnuksia, mutta käytä koulutöihisi koulun Google-tunnusta.

käyttöönotto työpaikkaohjaajalle

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

1 (5) VASTUUNALAISEN KOULUTTAJAYRITYKSEN KÄYTTÖLIITTYMÄ

NÄIN KÄYTÄT SIGNWIKIÄ

F-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella

moodle-opiskelijan opas AD-tunnuksien käyttäjille SISÄLLYSLUETTELO

Ohje. ipadia käytetään sormella napauttamalla, kaksoisnapsauttamalla, pyyhkäisemällä ja nipistämällä kosketusnäytön

Oppimisympäristön ominaisuudet

TIETOTURVALLISUUDESTA

Ohje vanhemmille - näin alkuun Päikyssä

SOPPARI. Sopimustoimittajan käyttöohje versio IS-Hankinta Oy

NÄIN KÄYTÄT SIGNWIKIÄ

NOPSA TM järjestelmä. Kulunvalvonta Käyttöohje, konttori. Käyttötuki: LogiNets Oy. All rights reserved.

Jotta voit käyttää Facebookia täytyy sinun ensiksi luoda sinne käyttäjätili. Käyttäjätilin luominen onnistuu noudattamalla seuraavia ohjeita.

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Wilman huoltajatunnus. Tunnuksen tekeminen

Tietokoneiden ja mobiililaitteiden tietoturva

Muokkaa otsikon perustyyliä napsauttamalla

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

NEUVOTTELUPALVELUT NETTINEUVOTTELU PIKAOPAS

VIP Mobile Windows Phone. Opas asennukseen ja tärkeimpien toimintojen käyttöön

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

DNA Prepaid WLAN Mokkula

Emmi-sovelluksen kirjautumisohje

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Ryhmäharjoitus I: Google Drive. TIEY4 Tietotekniikkataidot, kevät 2017 Tehdään ryhmäharjoitustunnilla 13.3.

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE

ASIAKASKOULUTUKSET. Kurssiohjelma Syksy 2017

Hyvä mobiilikortin käyttäjä!

TIETOTURVA. Miten suojaudun haittaohjelmilta

Mobiililaiteohje. Versio

Vaihdoitko puhelinta? Yhteystietojen siirto Lumian, iphonen ja Androidin välillä käy näin

OFFICE 365 PIKAOHJE

Tietosuojakäytäntö Affordia Oy:ssä v

Autentikoivan lähtevän postin palvelimen asetukset

1 (5) OPISKELIJAN KÄYTTÖLIITTYMÄ

Luottamuksellinen sähköposti Trafissa

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

Turvapaketti Omahallinta.fi ka ytto ohje

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Metsähallituksen Tarjouspalvelu.fi toimittajaportaalin esittely. Taimikonhoidon ja istutuksen hankinnat

S-ryhmän Verkkolaskuportaali Pikaohje

1. Puhelimen käynnistys. Käynnistä puhelin sen käynnistyspainikkeesta. Ensin kysytään SIMkortin PIN-koodia. Uudessa JYU SIM-kortissa se on 0000.

M-Files jäsenrekisterin käyttöohje

Doodle-kalenteriohjelma

Pilvipalvelujen tietoturvasta

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

Transkriptio:

MITÄ OPETTAJAN PITÄISI TIETÄÄ KYBERTURVALLISUUDESTA JA OPETTAA? ESITYSMATERIAALI JA KAIKKEA MUUTA KIVAA LADATTAVISSA WWW.EDU360.FI - JARMO NEVALA, JYVÄSKYLÄN AMMATTIOPISTO JOUNI AHO, JYVÄSKYLÄN AIKUISOPISTO 1

KEITÄ ME OLEMME? Jarmo Nevala Jyväskylän Ammattiopisto Tieto- ja tietoliikennetekniikan pt. @jataneva, jarmo.nevala@jao.fi YAMK, Cyber Security Jouni Aho Jyväskylän Aikuisopisto Tietotekniikan kouluttaja jouni.aho@jao.fi Hiirenkäytöstä ohjelmoinnin perusteisiin 2

TEEMASEMINAARI RUNKO Opettajien kyberturvallisuus kyselyn tulokset Tapahtumakuulumiset Black Hat 2016 ja DefCon24 konferenssit, USA Missä mennään kyberturvallisuuden suhteen Mitä kyberturvallisuudesta pitäisi opettaa 3

OPETTAJIEN KYBERTURVALLISUUS KYSELYN TULOKSET 4

TOISEN ASTEEN KYBER Hanke: Toisen asteen kyber Rahoittaja: Keski-Suomen Liitto Toteutus 2016 Tutkimukset Keskisuomalaisten yritysten kyberturvallisuus (n=201, vastausaktiivisuus 9%) Opetuspuolen kyberturvallisuus (n=254, vastausaktiivisuus 27%) Molemmat tutkimukset ladattavissa www.edu360.fi 5

KUINKA TÄRKEÄNÄ OSA-ALUEENA NÄET TIETOTURVAN OPETUKSESSA? N=250 Lähde: https://www.jao.fi/fi/jyvaskylan-koulutuskuntayhtyma/kehittaminen/paattyneet-hankkeet/2016-paattyneet-hankkeet/toisen-asteen-kyber 6

MITÄ SEURAAVIA TIETOTURVAUHKIA OLET HENKILÖKOHTAISESTI KOHDANNUT TYÖSSÄ TAI VAPAA-AJALLA? N=250 Lähde: https://www.jao.fi/fi/jyvaskylan-koulutuskuntayhtyma/kehittaminen/paattyneet-hankkeet/2016-paattyneet-hankkeet/toisen-asteen-kyber 7

TAPAHTUMAKUULUMISET BLACK HAT 2016 JA DEFCON24 KONFERENSSIT, USA 8

KONFERENSSIEN TAUSTAA Black Hat 19. järjestämisvuosi (Amerikka, Eurooppa, Aasia) Seminaarit (noin 6400hlö 28 eri maasta) Messut (noin 256 näytteilleasettajaa 8 eri maasta) DefCon 24 järjestämiskerta Osallistujamäärä yli 20 000 hlö 9

Kuva: Black Hat events, Flickr, https://www.flickr.com/photos/blackhatevents/28716990126/in/album-72157672262040805/ 10

POIMINTOJA, BLACK HAT Keynote, Dan Kaminsky Voimmeko luottaa pilveen? Koulutuksen vastuu? Datan kryptaaminen Nykypäivän ongelma on älypuhelin ja siihen asennettavat ohjelmat. Tarkistatko käyttöoikeudet? Automaattiset päivitykset käytössä? Linkkihuijauksia on monenlaisia. Esimerkiksi uutiskirje, joka on pitänyt sisällään linkin "Unsubscribe newsletter / Peru tämä uutiskirje". Klikkaamalla sitä, selain ohjautuu haitalliselle sivulle 11

DEFCON24 12

13

14

Lähde: So you want to be a hacker? Advice from the kids of DEF CON, https://youtu.be/wgoqywwmhgi 15

YHTEENVETO DEFCON Uskomaton yhteisö, joilla samat mielenkiinnon kohteet! Pelottavinta on se mihin kaikkeen tuo porukka pystyy. Eihän yksilö voi yksistään mitään, mutta entä massa/ryhmä? "minä osaan tämän ja sinä tuon, pystyttäisiinkö me yhdessä tekemään tämä". 16

MISSÄ MENNÄÄN KYBERTURVALLISUUDEN SUHTEEN? MITÄ KYBERTURVALLISUUDESTA PITÄISI OPETTAA? 17

POHDITTAVAA NÄIN ALUKSI Luetko työpaikan tietokoneella henkilökohtaista sähköpostiasi? Tarkistatko työpaikan sähköpostin omalla laitteella? (BYOD) Miten teidän työpaikalla on opastettu tietoturvaan? Mitä kaikkea teidän tunnuksillanne voidaan tehdä (Työ vs. Henkilökohtainen) Milloin viimeksi vaihdoit salasanasi? Onko puhelimesi PIN-koodi 0000? Perinteinen google haku how hack windows 10 2 660 000 hakuosumaa creating hacking tools 774 000 hakuosumaa 18

KYBERTURVALLISUUDEN TILANNE How can we prevent these? By teaching young people the right ways 19

KYBERTURVALLISUUDEN SUURIMMAT ONGELMAT 20

AJANKOHTAISTA 1/2 21

AJANKOHTAISTA 2/2 22

NYKYPÄIVÄN ONGELMAT, KLIKKIOTSIKOINTI 23

NYKYPÄIVÄN ONGELMAT, MIHIN VOIMME LUOTTAA? Twitter Gmail Video- ja kuvamanipulaatiot https://www.facebook.com/ylejoensuu/ videos/10154457282322449/ Valesähköpostin lähettäminen 24

NYKYPÄIVÄN ONGELMAT, ILMAINEN OHJELMA/PALVELU Jos tuote on ilmainen, sinä olet se tuote Mihin sovellukseen voit luottaa Mitä tietoa ne keräävät Mainosverkot 25

NYKYPÄIVÄN ONGELMAT, KUMPI ON AITO JA KUMPI HUIJAUS? 26

NYKYPÄIVÄN ONGELMAT, SOSIAALINEN MEDIA 27

NYKYPÄIVÄN ONGELMAT, SOSIAALINEN MEDIA 28

TROLLAUS Vaikka nämä ovat hauskoja, niin melko usein nämä ovat myös trolleja 29

KUKA TAHANSA VOI JOUTUA VAHINGOSSA UHRIKSI 30

SOSIAALINEN MEDIA, RIKOSILMOITUKSET SUOMESSA Lähde: Poliisin tilastopalvelu, tilastopalvelu@poliisi.fi 31

APPLE ID, SALASANAN NOLLAUS Salasanan palauttaminen Palautuskysymykset useimmiten kyseenalaisia Kuinka moni osaisi vastata näihin kysymyksiin? Voisiko joku kerätä näitä vastauksia tekemällä Tutkimusta 32

SAFARI SELAIN BUGI Safari mobiiliselaimen bugi Ponnahdusikkuna, joka vaatii maksamaan sakot ennen kuin lukitus avataan Korjaus: selaimen välimuistin tyhjennys 33

KIRISTYSHAITTAOHJELMAT Riski on todella suuri Datan menetys Esimerkki: Citadel Haittaohjelma luotu 2011 Tekijä jäi kiinni 2015-2016 Saastutettiin 11 miljoonaa tietokonetta eri puolilla maailmaa Vahinkojen arvio yli 500 miljoonaa dollaria Troijalaista on käytetty muun muassa uhrien pankkitietojen varastamiseen ja tiedostojen lukitsemiseen kiristystarkoituksessa Lähde: http://www.bbc.com/news/technology-39364968 & https://safeandsavvy.f-secure.com/2017/02/21/why-ransomware-is-so-good-at-ripping-you-off/ 34

MITEN SEURATA / TESTATA ONKO OMA TUNNUS VUOTANUT https://haveibeenpwned.com Troy Hunt 35

SÄHKÖPOSTIHUIJAUKSET 36

ASIA VOIDAAN ESITTÄÄ USEALLA ERI TAVALLA 37

KELTAINEN HUOMIOLIIVI TAI ORANSSI TAKKI Kuin näkymättömyysviitta!!! Kun se on päällä, työntekijät luulevat helposti, että henkilö voi kulkea missä tahansa ja ystävällisesti päästävät tämän jopa etenemään 38

VERKKORIKOLLISEN BISNESLOGIIKKA Hakkeri löytää ohjelmasta haavoittuvuuden Hakkeri aloittaa verkon skannaamisen mistä löytyy kyseisiä laitteita Hakkeri koostaa listan kohteista, haavoittuvuudesta ja mitä sillä pystyy tekemään Hakkeri myy listan eteenpäin DarkWebin puolella Ostaja käyttää työkalua omiin tarkoituksiinsa 39

VERKKOON KYTKETTY LAITE ON LÖYDETTÄVISSÄ Shodan.io https://www.shodan.io/ Riddler.io https://riddler.io/ Censys.io https://censys.io/ Zoomeye.org https://www.zoomeye.org 40

YHTEENVETO 41

MITÄ PITÄISI OPETTAA Salasanat ja niiden turvallisuus Riittävän monimutkaiset salasanat (http://www.passwordmeter.com/) Ei samaa salasanaa joka paikkaan (jonkinlainen muistisääntö) Turvallinen internetselaimen käyttö Tallentuvat käyttäjätunnukset ja salasanat Yksityinen selaus toiminto 42

MITÄ PITÄISI OPETTAA Sosiaaliseen mediaan liittyvät tietoturvariskit http://www.verkonvaarat.fi/ Huijakset, omat tilapäivitykset! Sosiaalinen huijaus "toimitusjohtajahuijaukset" Sähköposti, puhelut, keskustelupalstat jne. 43

MITÄ PITÄISI OPETTAA Identiteettivarkaudelta suojautuminen Mistä identiteetti voidaan varastaa Paperinkeräys, huolimaton henkilötietojen säilytys jne. Iltalehti, 14.6.2016 KSML, 28.3.2017 Lähde: http://www.iltalehti.fi/uutiset/2016061421723382_uu.shtml 44

MITÄ PITÄISI OPETTAA Medialukutaito Älä klikkaa jokaista linkkiä Älä avaa tuntemattomien lähettäjien liitetiedostoja Vaikka järjestelmän suojaukset olisivat kuinka hyviä, käyttäjä on aina se heikoin lenkki! 45

PERUSJUTTUJA OPETUKSEEN 1/2 Salasanan turvallisuuden testaaminen Tehtävässä opetellaan tietoturvallisen eli vahvan salasanan luomista. Salasanan pituus, käytetyt merkit ja pienet sekä suuret kirjaimet vaikuttavat salasanan vahvuuteen. Keksi salasanoja ja kokeile, kuinka tietoturvallisia ne ovat. Älä syötä palveluun niitä salasanoja, joita oikeasti käytät. Mitkä seikat vaikuttavat sinun mielestäsi salasanan vahvuuteen? Etsi seuraavilla hakusanoilla palveluja The Password Meter ja How Secure Is My Password Kokeile alla olevia salasanoja: Esimerkki 1: ruusu Esimerkki 2: Ruusu_2015 Esimerkki 3: RuusuKukkiiTurunPuutarhassani2015 46

PERUSJUTTUJA OPETUKSEEN 2/2 Tietoturvauhat Tehtävänäsi on etsiä tietoa siitä, mitkä ovat viimeisimmät tietoturvauhat. Mene Viestintäviraston sivulle ja etsi kohta Kyberturvallisuus. Avaa tekstitiedosto (esim. Word) ja kirjoita ylös kolme viimeisintä tietoturvauhkaa. Vastaa kysymyksiin: Minkälaisia käyttäjiä ilmoitus koskee? Miten turvaat oman tietoturvasi? Mikä on ilmoituksen keskeisin asia? 47

MATERIAALIA DNA, Hyvä, paha digitalisaatio, http://uusityo.dna.fi/ Jakso 1. Näkymätön uhka Jakso 2. Verkkorikollisuuden monet kasvot Jakso 3. Internetin uusi aika Jakso 4. IoT pelastaa maailman Jakso 5. Työn tulevaisuus (Tulossa 18.4) Jakso 6. Robottien vallankumous (Tulossa 9.5) Yle Oppiminen Media ja digitaidot -osio antaa eväitä nykyajan tietotulvassa navigoimiseen. Tuemme mm. medialukutaitoa, lähdekriittisyyttä, teknologiaymmärrystä, monilukutaitoa ja vuorovaikutustaitoja. http://yle.fi/aihe/oppiminen/ http://yle.fi/aihe/artikkeli/2017/03/08/digitreenit-22-osaatko-ostaa-verkosta-turvallisesti-testaa-tietosi http://yle.fi/aihe/artikkeli/2017/01/26/valheenpaljastaja-mita-valeuutiset-ovat-ja-mita-ne-eivat-ole 48

MATERIAALIA Helsingin kauppakamari Yrityksiin kohdistuvat kyberuhat 2016 https://issuu.com/kauppakamari/docs/yrityksiin_kohdistuvat_kyberuhat_20 Valtioneuvoston selvitys- ja tutkimustoiminta Kyberosaaminen Suomessa Nykytila ja tiekartta tulevaisuuteen http://tietokayttoon.fi/julkaisu?pubid=17805 Viestintävirasto Tietoturvan vuosi 2016 https://www.viestintavirasto.fi/tilastotjatutkimukset/katsauksetjaartikkelit/2017/tietoturvanvuosi2016.html 49

KYSYMYKSIÄ / AJATUKSIA? KAIKKI MATERIAALI LÖYTYY OSOITTEESTA WWW.EDU360.FI 50

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute