Tietoturva. Luento yhteistyössä Enter Ry:n kanssa. mikko.kaariainen@opisto.hel.fi 3.2.2015. Mitä tietoturva on?



Samankaltaiset tiedostot
Tietokoneiden ja mobiililaitteiden tietoturva

Tietokoneiden ja mobiililaitteiden suojaus

Turvallinen netin käyttö

Firefox 29 ja uudemmat

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Kymenlaakson Kyläportaali

PÄIVITÄ TIETOKONEESI

Internet Explorer 10 ja 11

TIETOTURVA. Miten suojaudun haittaohjelmilta

TIETOTURVAOHJE ANDROID-LAITTEILLE

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Turvallisempaa tietokoneen ja Internetin käyttöä

PÄIVITÄ TIETOKONEESI

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Tuplaturvan tilaus ja asennusohje

F-SECURE SAFE. Toukokuu 2017

TIETOTURVALLISUUDESTA

Tietoturva ja tietosuoja. Tietotekniikan perusteet Metropolia Ammattikorkeakoulu Vesa Ollikainen

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

Muokkaa otsikon perustyyliä napsauttamalla

Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma

Senioriliiton oma jäsenkorttiapplikaatio! Tehty

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Ravintola Kalatorin tietosuojaseloste

TIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere

Senioriliiton jäsenkorttiapplikaatio

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Luottamuksellinen sähköposti Trafissa

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Tikon ostolaskujen käsittely

Toimi näin, jos et pääse verkkopankkiin Mozilla Firefox-selaimella

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

F-Secure Mobile Security. Android

Tietoturva SenioriPC-palvelussa

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

Tietosuojaseloste. Trimedia Oy

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Suojaa koneesi vartissa

Poista tietokoneessa olevat Java ja asenna uusin Java-ohjelma

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Webinaarin osallistujan ohje

F-Secure Anti-Virus for Mac 2015

CCLEANER LATAAMINEN JA ASENTAMINEN

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

Tikon ostolaskujen käsittely

10 parasta vinkkiä tietokoneongelmiin

Moodle opiskelijan opas. Verkko oppimisympäristön käyttö

Verkkoposti selkokielellä

Joka kodin tietoturvaopas.

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Tietoturvavinkkejä pilvitallennuspalveluiden

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

SÄHKÖPOSTIN PERUSKURSSI. HERVANNAN KIRJASTO TIETOTORI Insinöörinkatu Tampere

TIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

1 (5) TYÖNANTAJAN / TYÖPAIKKAKOULUTTAJAN KÄYTTÖLIITTYMÄ

Petri Ilmonen. Internet selkokielellä

Turvapaketti Omahallinta.fi ka ytto ohje

pikaohje selainten vianetsintään Sisällysluettelo 17. joulukuuta 2010 Sisällysluettelo Sisällys Internet Explorer 2 Asetukset Internet Explorer 8:ssa

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Tietosuojakäytäntö Affordia Oy:ssä v

VAIN PELI? Asenna sovelluksia vain virallisista sovelluskaupoista. #MobileMalware KATSO MUIDEN KÄYTTÄJIEN ARVIOITA JA LUOKITUKSIA

Merikarvian matkailu ry tietosuojaseloste

Onko tietokoneessasi useita Java-ohjelmia tai vanhoja javoja?

TIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

LATAA JA ASENNA - ILMAISOHJELMIA INTERNETISTÄ

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

1 YLEISKUVAUS Tietoturva Viruksen torjunta Palomuuri Roskapostin suodatus Selainsuojaus...

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Office 365 palvelut. Siis: (koskee sekä opettajia että oppilaita)

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Finnan ja kirjaston palveluiden ohjeita

Pilvipalvelut. Miksi kutsutaan pilveksi?

SÄHKÖPOSTIN PERUSKURSSI. HERVANNAN KIRJASTO TIETOTORI Insinöörinkatu Tampere

Webkoulutus

Kiipulan ammattiopisto. Liiketalous ja tietojenkäsittely. Mervi Saarinen

Facebook-sivun luominen

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

Harjoitus 3 Antti Hartikainen

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Turvallinen internetin käyttö. Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Rauhallisesti etenevä tietotekniikkakurssi. Hyvinkään Yhdistykset ry. Heidi Kokko. Maailma muuttuu yhdistystoiminta muuttuu.

Tiedostojen toimittaminen FINASiin 1(7)

SÄHKÖPOSTIN PERUSKURSSI

Tamico Yrityssähköposti

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Transkriptio:

Tietoturva Luento yhteistyössä Enter Ry:n kanssa mikko.kaariainen@opisto.hel.fi 3.2.2015 Mitä tietoturva on? Tietokoneen suojaus ja ylläpito Päivitykset Haittaohjelmilta suojautuminen etenkin Windowstietokoneissa Henkilökohtainen tietoturva Vaarojen tiedostaminen Henkilötietojen käyttö Käyttäjätunnuksista ja salasanoista huolehtiminen Tietojen säilytys ja varmistus Tärkeiden tietojen varmuuskopiointi 1

Tietokoneen perusturva Palomuuri Välttämätön suoja internetiin liitetylle tietokoneelle Virustorjunta Suositeltava aktiivinen suoja vaarallisia ohjelmia vastaan Käyttöjärjestelmän ja netin käyttöön liittyvien ohjelmien päivitykset (esim. selaimet) Paikkaavat havaittuja ohjelmien turva-aukkoja Erilaisia haittaohjelmia (malware) Päätyyppejä Virukset leviävät kopioimalla itseään, esimerkiksi tiedostojen mukana tallennusvälineillä ja internetissä Madot leviävät itsenäisesti internetin kautta etsien suojaamattomia tietokoneita Troijalainen on hyödylliseksi naamioitu haittaohjelma Toiminnan mukaan nimettyjä Spyware vakoiluohjelmat Adware mainostus, pakkomainostus Backdoor, hijack tietokoneen etähallintaan, kaappaus Ransomware käyttäjän kiristämiseen 2

Haittaohjelmien leviäminen Heikosti suojatulle tietokoneelle suoraan internetistä Jos palomuuri puuttuu, päivitykset tekemättä Nettisivuilta Asennettavat ohjelmat ja avattavat tiedostot Selainten ja lisäosien (Adobe Flash Player, Java) puutteiden kautta Ei-toivottuja ohjelmia mainosten välityksellä, mainostavat maksullisia ohjelmia Sähköpostin liitetiedostoina Tallennusvälineiden välityksellä Käytännön riskejä Käyttäjän tietojen vakoilu Käyttäjätunnusten ja salasanojen urkkiminen Roskapostitus Haittaohjelma voi lähettää roskapostia Palvelunestohyökkäykset Kaapattuja koneita voidaan käyttää nettipalveluiden ruuhkauttamiseen Haittaohjelmilla rahastaminen Kiristysohjelma salakirjoittaa tietokoneen tiedostot ja vaatii maksua salauksen poistamiseen (esim. Cryptolocker) Maksullisten ohjelmien ja palveluiden mainostaminen, turhat ei-toivotut ohjelmat 3

Miten suojaudutaan? Palomuuri Suojaa tietokoneen verkkoyhteydet Estää turhat netistä tulevat yhteydenotot Saattaa kysyä ohjelmien yhteyksien sallimisesta Virustorjunta Toimii taustalla tarkastaen tallennusvälineiltä, netistä ja sähköpostista avattavat tiedostot Voi varoittaa myös epäilyttävistä ja huijausnettisivustoista Päivittyy yleensä automaattisesti Älä asenna mitään tuntemattomia ohjelmia! Tietokoneen suojaus kuntoon Palomuuri aina käytössä Käyttöjärjestelmän (Windowsin) palomuuri TAI Maksullisen tietoturvaohjelman palomuuri Virustorjunta Ilmainen virustorjunta (esim. Avira Antivir tai Avast) Maksullinen tietoturva (esim. F-Secure, Norton, McAfee) sisältää usein lisäsuojauksia ja toimintoja virustorjunnan lisäksi (esim. lapsilukko) Käyttöjärjestelmän ja ohjelmien päivitykset ajan tasalla 4

Päivitykset Windows-päivitykset automaattisesti Selain-ohjelmat automaattisesti Yleisimpiä muita päivitettäviä ohjelmia Adobe Flash Player - videoiden ja mediasisällön toistamiseen nettisivuilla Adobe Reader ohjelma PDF-tiedostojen lukemiseen (esitteet, oppaat, julkaisut, sähköiset kirjat netissä) Java ohjelmisto Java-ohjelmien suorittamiseen nettisivuilla, päivitä tai poista koneelta kokonaan, jos et tiedä tarvitsevasi Tabletit ja älypuhelimet Käyttöjärjestelmien (Android, Apple ios, Windows Phone) lähtökohtana parempi suoja ja turvallisuus Käytännön riskinä sovellusten asentaminen, jonka käyttäjä aina hyväksyy Uusia sovelluksia asennetaan laitteeseen virallisen sovelluskaupan kautta, jota valvotaan Tietoturvaohjelma ei välttämätön Tarkistaa laitteeseen asennettavat uudet sovellukset, varoittaa jos epäilyttävä Voi tarkistaa myös nettisivujen luotettavuutta Lisätoimintoina yleensä laitteen paikannus, etälukitus ja -tyhjennys 5

Henkilökohtainen tietoturva Omien tietojen käyttö vain luotettavilla nettisivuilla Käyttäjätunnukset ja salasanat Omat yhteystiedot, sähköposti Verkkopankkitunnukset Kriittisyys tuntemattomia nettisivuja kohtaan, tiedätkö kenen kanssa olet tekemisissä? Huijauksien ja tietojenkalastelun välttäminen Selaushistoria eli tietokoneelle netin käytöstä tallentuvat tiedot, etenkin julkisilla yhteiskäytössä olevilla tietokoneilla Käyttäjätunnukset ja salasanat Käyttäjätunnus ja salasana voivat jäädä koneelle esimerkiksi sähköpostia käytettäessä Tarkista, ettei kirjautuessa ole lisävalintoja Muista minut, Muista salasana, Pysy kirjautuneena Selain voi ehdottaa salasanan tallentamista Kotikoneella voi nopeuttaa kirjautumista, mutta julkisella koneella voi päästää ulkopuolisen suoraan palveluun Älä käytä liian helppoja salasanoja Pidempi on parempi, lause helpompi muistaa 6

Verkkopankkien turvallinen käyttö Avaa verkkopankki käyttämällä pankin tarkkaa osoitetta (kirjoittamalla tai suosikeista) Käytä pankkitunnuksia ja turvalukuja vain pankin sivuilla (tarkista osoite ja lukko) Verkkopankkiin kirjautuminen Verkkomaksaminen luotettavilla nettisivuilla Pankkitunnistautuminen muihin palveluihin Yleisimpiä pankkihuijauksia Sähköpostitse saadut viestit, jossa linkki väärennettyyn verkkopankkiin Kysytään useampi peräkkäinen turvaluku Selaimen salattu yhteys Salattu yhteys suojaa ja varmentaa tiedonsiirron internetissä Esim. verkkopankissa asioidessa pankin ja oman tietokoneen välinen tiedonsiirto salakirjoitetaan Automaattisesti käyttöön suojatuilla sivuilla Verkkopankit, nettikaupat, henkilökohtaisia ja luottamuksellisia tietoja käsittelevät palvelut Selaimessa merkkinä keltainen lukon kuva osoiterivillä ja https:// osoitteen edessä Tunnistaa tahon, johon ollaan yhteydessä (varmenne, sertifikaatti) 7

Huijaukset ja tietojen luovuttaminen Huijaukset nettisivuilla ja sähköpostissa Suhtaudu kriittisesti varsinkin tuntemattomiin sivustoihin ja mainoksiin Käyttäjää houkutellaan lupauksilla ja yritetään johtaa harhaan, mainoksia yritetään naamioida käyttöjärjestelmän huomautus-ikkunoiksi ym. Luvataan rahaa, palkinto tai vastaavaa Tunteisiin vetoavat joukkokirjeet Luovuta omia tietojasi ainoastaan tunnetuilla ja luotettavilla nettisivuilla Henkilötiedot, sähköpostiosoite, pankkitunnukset Sähköposti Turvallisuus Sähköpostiviestit suojaamattomia ilman erillistä salakirjoitusta Luottamuksellisia tai väärinkäytettäviä tietoja ei koskaan lähetetä sähköpostitse Roskaposti (SPAM) Roskapostin tuloa ei voi estää, mutta sitä voidaan suodattaa sähköpostipalvelimilla tai ohjelmilla Luovuta sähköpostiosoite harkiten tai rekisteröi uusi osoite vapaampaan käyttöön Älä avaa roskapostiviestien linkkejä tai liitetiedostoja! 8

Julkisen tietokoneen käyttö Koneella luotettava ylläpitäjä Ei vakoilu- tai haittaohjelmia, jotka voivat vakoilla tunnuksia ja salasanoja Ulkomailla hotellien ja nettikahviloiden koneet, oma tabletti tai älypuhelin turvallisempi Käytännön järjestelyt Kukaan ei pääse kurkkimaan tietoja tai salasanoja olan yli Tietokoneelle tallentuu tietoja internetin käytöstä (selaushistoria) Seuraavat tietokoneen käyttäjät saattavat nähdä koneelle jääneitä tietoja Selaushistoria Selain tallentaa erilaisia tietoja Väliaikaiset internet-tiedostot (sivujen sisältöä) Sivuhistoria käytetyt osoitteet Lomaketiedot (automaattinen täydennys) Salasanat (kysytään aina erikseen) Evästeet on tietoa, jonka www-palvelin tallentaa käyttäjän tietokoneelle ja joka lähetetään takaisin samalle palvelimelle Seurantaevästeet (tracking cookie, kolmannen osapuolen evästeet) lähettää tietoja ulkopuoliselle palvelimelle (esim. mainostajat keräävät tilastotietoa) 9

Selaushistorian tyhjentäminen Pikakeino kaikilla selainohjelmilla: Pidä Ctrl ja sen yläpuolelta Vaihto (Shift) näppäimet pohjassa ja paina Delete-näppäintä Valitse vaihtoehdoista kaikki selaushistorian tiedot ja hyväksy poistaminen Kotikoneella pyyhi tarvittaessa jäljet netin käytöstä Julkisella tietokoneella aina etenkin henkilökohtaisten palveluiden käytön jälkeen Lopuksi Suojaa tietokoneesi Palomuuri ja virustorjunta käytössä Älä asenna tuntemattomia tai vähänkään epäilyttäviä ohjelmia Seuraa mediaa Lehdet ja uutiset kertovat vaarallisimpien ja yleisimpien haittaohjelmien sekä huijausten leviämisestä Vältä huijauksia, käytä maalaisjärkeä! Mieti, missä käytät yhteystietojasi (sähköposti, puhelin ja muut henkilötiedot) Älä anna käyttäjätunnuksia, salasanoja tai verkkopankin turvalukuja muualla kuin kyseisen palvelun nettisivuilla (tarkista selaimen osoite ja salattu yhteys = lukko) 10

Linkkejä Viestintäviraston kyberturvallisuuskeskuksen tiedotteet www.cert.fi Kilpailu- ja kuluttajaviraston tietoa ja ohjeita www.kkv.fi > Tietoa ja ohjeita > Ostaminen, myyminen ja sopimukset > Huijaukset Riippumatonta testausta virustorjunta-ohjelmille www.av-comparatives.org www.av-test.org Seuraa Twitterissä Petteri Järvinen @petterij Mikko Hyppönen, F-Secure @mikko 11

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute