OPETTAJAN TIETOTURVA (KYBERTURVALLISUUS) 21.11.2017, JARMO NEVALA, JYVÄSKYLÄN AMMATTIOPISTO ESITYSMATERIAALI LADATTAVISSA OSOITTEESTA WWW.EDU360.FI 1 KUKA OLEN? Jarmo Nevala (AmisInsinööriMaisteri Koulutustaustaa Insinööri, Ohjelmistotekniikka, JAMK FM, Tietotekniikka, JYU YAMK, Cyber Security (kesken), JAMK Opetan, tieto- ja tietoliikennetekniikan perustutkinto jarmo.nevala@jao.fi, twitter @jataneva http://www.edu360.fi/ 2
POHDITTAVAA NÄIN ALUKSI (NOUSE YLÖS, JOS VASTAUS ON KYLLÄ) Tarkistatko työpaikan sähköpostin omalla laitteella? (BYOD) Oletko vaihtanut työpaikan salasanasi syyslukukaudella? Onko puhelimesi PIN-koodi 0000? 3 MITÄ KYBERTURVALLISUUS JA TIETOTURVALLISUUS TARKOITTAVAT? 4
Lähde: https://www.ficom.fi/sites/default/files/pictures/kyberympäristö_kyberturvallisuus_ei-kyber-ihmisille.pdf, viitattu 06.11.2017 5 Lähde: https://www.ficom.fi/sites/default/files/pictures/kyberympäristö_kyberturvallisuus_ei-kyber-ihmisille.pdf, viitattu 06.11.2017 6
Lähde: https://www.ficom.fi/sites/default/files/pictures/kyberympäristö_kyberturvallisuus_ei-kyber-ihmisille.pdf, viitattu 06.11.2017 7 MITÄ SEURAAVIA TIETOTURVAUHKIA OLET HENKILÖKOHTAISESTI KOHDANNUT TYÖSSÄ TAI VAPAA-AJALLA (2016)? N=250 (OPETTAJA) Lähde: https://www.jao.fi/fi/jyvaskylan-koulutuskuntayhtyma/kehittaminen/paattyneet-hankkeet/2016-paattyneet-hankkeet/toisen-asteen-kyber 8
KYBERTURVALLISUUDEN TILANNE Miten voimme estää näitä? Tuomalla asioita tietoon (oikealla tapaa). Pelottelu ei ole se oikea tapa! Emme voi estää näitä, mutta voimme pyrkiä minimoimaan vahingot ennakoimalla! 9 KYBERTURVALLISUUDEN SUURIMMAT ONGELMAT 10
TULIKO TIETOMURTO TAI -VUOTO JULKISUUTEEN TAI ASIAKKAIDEN TIETOON? N=49 11 10 KÄSKYÄ: 1. MEDIALUKUTAITO, ÄLÄ LUOTA OTSIKOIHIN! 12
KLIKKIOTSIKOINTI 13 KENEN SIVUILLA SURFFAAT? Luetko ilmastonmuutoksen kieltävää uutista hiilivoimaa tuottavan yhtiön sivuilta? Uutisen motiivina voi olla myydä sinulle jotain. Lähde: https://www.mediakasvatus.fi/tag/kriittinen-medialukutaito/, viitattu 19.11.2017 14
2. VERKOSSA KUKA TAHANSA VOI ESIINTYÄ KENENÄ TAHANSA! 15 KUINKA HELPPOA SE ON? Lähde: Keskisuomalainen, https://www.ksml.fi, Netti 14.11.2017, Lehti 18.11.2017 16
NYKYPÄIVÄN ONGELMAT, MIHIN VOIMME LUOTTAA? Twitter Gmail Video- ja kuvamanipulaatiot https://www.facebook.com/ylejoensuu/ videos/10154457282322449/ Yle: Kotimaiset vale- ja vihamediat https://yle.fi/aihe/artikkeli/2016/09/16/v alheenpaljastaja-varoituslistavalemedioista-ala-luota-naihinsivustoihin 17 VALE SÄHKÖPOSTIN LÄHETTÄMINEN Matti Liisa Toisen henkilön nimissä voidaan lähettää sähköpostia Netti on täynnä ohjeita miten tämän voi tehdä Conan 18
3. EI OLE OLEMASSA ILMAISIA LOUNAITA 19 NYKYPÄIVÄN ONGELMAT, ILMAINEN OHJELMA/PALVELU Jos tuote on ilmainen, sinä olet se tuote Mihin sovellukseen voit luottaa Mitä tietoa ne keräävät Mainosverkot (paikkatiedon avulla kohdennetut mainokset) 20
4. MIETI KAKSI KERTAA, MITÄ KIRJOITAT SOMEEN 21 SOSIAALINEN MEDIAN NURJA PUOLI 22
SOSIAALINEN MEDIA, MITÄ EI PIDÄ LAITTAA SOMEEN 23 POLIISI PUUTTUI NAISTEN SALAISEEN FACEBOOK-RYHMÄÄN: "EDESSÄSI ON AIKUISTEN OIKEASTI RIKOSVASTUU" Jos jollakulla on vielä se naiivi ajatus, että suljettu Facebook-ryhmä on todella suljettu, niin nyt on aika herätä tähän päivään. Ei ole suljettua tai salaista Facebookryhmää. Et voi tietää ketä ryhmissä on jäseninä. Kuvakaappauksia on otettu ja otetaan jatkossakin, olivatpa ryhmän säännöt mitkä hyvänsä. Tämänkin ryhmän seuraajamäärä vastaa sitä, että kertoisit mielipiteesi stadionkeikalla. Ja tieto leviää. Kun lyöt itse sanoillasi toista ihmistä yhdessä ryhmässä, sinä voit olla kohteena seuraavassa. Ja silloin yksityisyytesi on kaikkien tarkasteltavana ja raadeltavana; henkilöllisyys, nimi, kuva, perhe, sukulaiset kaikki. Joten aina tulisi miettiä, kestääkö itse sitä painetta, minkä on valmis lataamaan toisten ihmisten niskaan. - nettipoliisipartio Kelloniemi, Nikula ja Grönfors" Lähde: https://www.voice.fi/ilmiot/a-153070, viitattu 06.11.2017 24
RUSSIAN PHOTOGRAPHER USES FACIAL RECOGNITION TO FIND PEOPLE HE SNAPS ON SUBWAY, AND THE RESULTS ARE SCARY "Your Face is Big Data Valokuvaaja kuvasi satunnaisesti 100 henkilöä metrossa Avoimen lähdekoodin kasvojentunnistusohjelma Tunnisteen haku Vkontakte Tunnistusprosentti 70% Lähde: http://www.ilknowledge.com/2016/12/russian-photographer-uses-facial.html 25 5. ARVIOI AINA LUOTETTAVUUTTA 26
NYKYPÄIVÄN ONGELMAT, KUMPI ON AITO JA KUMPI HUIJAUS? 27 NYKYPÄIVÄN ONGELMAT, SOSIAALINEN MEDIA 28
TIEDÄTKÖ? Nettisivuilla oleva lukon kuva tarkoittaa, että käyttäjän ja sivuston välinen yhteys on salattu (Lukko tai HTTPS) Kaikki dataliikenne HTTP protokollan välillä voidaan kaapata (=selkokielistä) Incognito/Private Window tarkoittaa, että selain ei tallenna tietoja tietokoneellesi! 29 6. ASIAT VOIDAAN HELPOSTI IRROTTAA ASIAN YHTEYDESTÄ, JOLLOIN MERKITYS MUUTTUU! 30
KUKA TAHANSA VOI JOUTUA VAHINGOSSA UHRIKSI 31 ASIA VOIDAAN ESITTÄÄ USEALLA ERI TAVALLA 32
7. SEURAA TIETOVUOTOJA JA VAIHDA SALASANASI AINA VÄLILLÄ (ÄLÄ KÄYTÄ SAMAA JOKA PAIKASSA) 33 LAITTEIDEN OLETUSSALASANAT Oletko vaihtanut jokaisen verkkoon kytketyn laitteen oletussalasanan? Kaikki oletussalasanat löytyvät verkosta Internet on täynnä näitä listoja 34
IDENTITEETTI Identiteettivarkaudelta suojautuminen Mistä identiteetti voidaan varastaa Paperinkeräys, huolimaton henkilötietojen säilytys jne. 35 APPLE ID, SALASANAN NOLLAUS Salasanan palauttaminen Palautuskysymykset useimmiten kyseenalaisia Kuinka moni osaisi vastata näihin kysymyksiin? Voisiko joku kerätä näitä vastauksia tekemällä Tutkimusta 36
MITEN SEURATA / TESTATA ONKO OMA TUNNUS VUOTANUT Troy Hunt, Microsoft Regional Director https://haveibeenpwned.com Esimerkkejä (vuoto: sähköposti ja salasana) Adobe, 152 445 165 Dropbox, 68 648 009 Tumblr, 65 469 298 Edmodo, 43 423 561 Snapchat, 4 609 615 Ashley Madison, 30 811 934 37 MILLAINEN ON HYVÄ SALASANA Riittävän monimutkaiset salasanat (http://www.passwordmeter.com/) Ei samaa salasanaa joka paikkaan (jonkinlainen muistisääntö) Muistisäännön avulla muistat salasanan helposti Jarkko istui pellon laidalla klo 12 ja pohti mitä tulevaisuus tuo tullessaan! Jiplk12jpmttt! 38
8. ÄLÄ KLIKKAA KAIKKIA LINKKEJÄ! 39 SÄHKÖPOSTIHUIJAUKSET 40
SÄHKÖPOSTIHUIJAUKSET Välillä nämä ovat viety melko pitkälle Taustojen selvitys Oma veikkaus on, että tekijät ovat suomalaisia 41 MITEN TOIMIA Sähköpostiin tulevat viestit Älä klikkaa linkkiä vaan mene suoraan sivustolle selaimen kautta Vie hiiri linkin päälle ja katso mihin osoitteeseen linkki on ohjautumassa HTML koodin avulla linkin nimeksi voidaan antaa mikä tahansa paljastamatta alkuperäistä kohdetta http://www.jao.fi/ 42
FACEBOOKIN LINKKIHUIJAUKSET (FB - TOIMINTALOKI) s 43 9. AINA KUN POISTUT TIETOKONEELTA, LUKITSE TIETOKONE! 44
MITÄ TIETOKONEELLASI VOIDAAN TEHDÄ Webtallennus avautuu ilman kirjautumista, joten joku voi tehdä nimissäsi esimerkiksi irtosanoutumisilmoituksen Kaikki verkkoasemat näkyvissä Selaimeen tallennetut salasanat WLAN verkon tallennetut salasanat 45 10. VARMISTA ONKO HENKILÖ OIKEALLA ASIALLA! 46
KELTAINEN HUOMIOLIIVI TAI ORANSSI TAKKI Kuin näkymättömyysviitta!!! Kun se on päällä, työntekijät luulevat helposti, että henkilö voi kulkea missä tahansa ja ystävällisesti päästävät tämän jopa etenemään 47 LOPPUSANAT 48
TIETOHALLINNON OHJEET 1. Lukitse koneesi (tai yhteiskäyttöisillä koneilla kirjaudu ulos) aina kun poistut koneelta. 2. Huolehdi käyttäjätunnuksestasi kuin pankkipalvelun tunnuksistasi. Käyttäjätunnuksesi on henkilökohtainen. 3. Harkitse, mitä linkkejä klikkaat ja mitä nettipalveluihin kirjoitat! 4. Jos yhtään epäilet salasanasi vuotaneen, vaihda salasana! 49 LAILLINEN KIRISTÄMINEN Tuhannet suomalaiset ovat saaneet parin viime vuoden aikana kirjeitä tekijänoikeudenhaltijoiden lakimiehiltä. Kirjeet käsittelevät väitettyjä tekijänoikeusloukkauksia eli elokuvien tai tv-sarjojen lataamista netistä ja niissä vaaditaan rahaa. Turre Legal blogi: Valvotut elokuvat: Näitä elokuvia oikeudenhaltijat valvovat Adultia/Filmia: 298 elokuvaa Hedman Partners: 32 elokuvaa tai TV-sarjaa Njord: 11 elokuvaa Tekijänoikeusturva TOT: 1 TV-sarja 50
TIETOSUOJATESTI http://tietosuoja.vahtiohje.fi/ Arjen tietosuojaa, pakollinen testi JKKY:n henkilökunnalle Vinkki Teettäkää tämä myös opiskelijoilla. Sopiiko sisältö osaksi jotain kurssia? 51 KIITOS MIELENKIINNOSTANNE! Kysymyksiä? Esitysmateriaali ja muita dokumentteja löytyy osoitteesta www.edu360.fi 52