Tietoturva ei ole tekniikkaa

Samankaltaiset tiedostot
PGP: E 0DF EADD F31 FC66

Tietokoneiden ja mobiililaitteiden suojaus

Tietokoneiden ja mobiililaitteiden tietoturva

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Senioriliiton oma jäsenkorttiapplikaatio! Tehty

Mirva Jääskeläinen Espoon kaupungin työväenopisto

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

Varmuuskopiointi Perusteet ja miksi ja miten

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Ennen varmenteen asennusta varmista seuraavat asiat:

Tuplaturvan tilaus ja asennusohje

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Vahva tunnistautuminen Office palveluihin. MFA Suojauksen lisätarkistus

Vaihdoitko puhelinta? Yhteystietojen siirto Lumian, iphonen ja Androidin välillä käy näin

Tietoturvavinkkejä pilvitallennuspalveluiden

Tablet-tietokoneen ja älypuhelimen peruskäyttö Jorma Flinkman

Turvapaketti Omahallinta.fi ka ytto ohje

M2 Mobiili -käyttöohje (v1.2)

TIETOTURVALLISUUDESTA

Tervetuloa kursseillemme! Kursseista tietoa myös verkkosivulla lastukirjastot.fi/ajankohtaista

Digi haltuun! (Valtakunnallinen projekti ) Susanna Saarvo

DNA Prepaid WLAN Mokkula

TIETOTURVAOHJE ANDROID-LAITTEILLE

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Googlen pilvipalvelut tutuksi / Google Drive

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

ICT-info opiskelijoille

Option GlobeSurfer III pikakäyttöopas

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

Tablettitietokoneen ostossa huomioitavia seikkoja. Tuulikki Paturi

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Googlen pilvipalvelut tutuksi / Google Drive

Tabletit opetuskäytössä - työpaja

KOLME TÄRKEÄÄ TEHTÄVÄÄ ENNEN DEXCOM G6:N KÄYNNISTÄMISTÄ

Ohje sähköiseen osallistumiseen

Ceepos mobiilimaksaminen

Senioriliiton jäsenkorttiapplikaatio

Office ohjelmiston asennusohje

Useimmin kysytyt kysymykset

Huom! Tunnuksesi pitää olla aktivoitu ennen tilin luomista ja sen yhteydessä näet sähköpostiosoitteesi tarkan muodon.

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Ohje UCPorin julkisten lukujärjestyksien käyttöön

F-Secure Mobile Security. Android

Ohje sähköiseen osallistumiseen

Omahallinta.fi itsepalvelusivusto

DNA:n kysely esikoulu- ja ala-asteikäisten matkapuhelinten käytöstä

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Skype for Business pikaohje

ASIAKASKOULUTUKSET. Kurssiohjelma Syksy 2016

Internet of Things. Ideasta palveluksi Omat tiedot ja niiden tietosuoja. Petteri Järvinen. # IoTidea

HP ProBook 430 G5 kannettavien käyttöönotto

Hyvä mobiilikortin käyttäjä!

Kaislanet-käyttöohjeet

ohjeita kirjautumiseen ja käyttöön

Mobiililaiteohje. Versio

M2 Mobiili -käyttöohje (v1.3)

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

ICT-info opiskelijoille

Päivitysohje Opus Dental

Muokkaa otsikon perustyyliä napsauttamalla

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

QR-koodit INNOSTAVAA HAUSKAA PALJON KÄYTTÖTAPJA HELPPOA ILMAISTA MOTIVOIVAA

DIGILEHTI KUULUU KAIKILLE!

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

Langattoman kotiverkon mahdollisuudet

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

Käyttöohje Planeetta Internet Oy

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

ICT-info opiskelijoille. Syksy 2017

Outlook ja vahva tunnistautuminen iphonelle

Samsung Galaxy Tab tietokoneen käyttöohje

F-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella

F-SECURE SAFE. Toukokuu 2017

Mobiilijäsenkortti. Mobiilikortin aktivointi

Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin

TYÖNTEKIJÄN OHJEET EAZYBREAK-MOBIILISOVELLUKSET

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Outlook ja vahva tunnistautuminen Android-laitteelle

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

Virustorjunta hoituu perusohjelmilla. Turvallinen matka nettiin. Millainen on hyvä salasana? 3. Tietoturva. Ritva, 67 vuotta:

NÄIN OSALLISTUT KUNNON PUTKEN TEHDÄÄN TILAA KINKULLE -KAMPANJAAN!

Office 365 palvelut. Siis: (koskee sekä opettajia että oppilaita)

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

Turvapaketti Asennusohje

Käyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy

Turvallinen netin käyttö

Tietoturva. Luento yhteistyössä Enter Ry:n kanssa Mitä tietoturva on?

Salon kaupunki. Ceepos Mobiilimaksu

4 Google. Eetu Kahelin ja Kimi Syrjä DAT 17

Nautitaan e-aineistoista

DIGILEHTI KUULUU KAIKILLE!

Tutustu REMUC:illa ohjattavan laitteen käyttö-, huolto- ja turvaohjeisiin

Sähköposti 50 GB X X. Kalenteri X X. OneDrive Business 1 TB X X X. Office Web Apps- sovellukset X X X. Office työpöytäsovellukset X X

JOVISION IP-KAMERA Käyttöohje

Nettikalenterin tilausohjeet

Movendos mclinicetävastaanottopalvelun. käyttöohje terveydenhuollon asiakkaalle. Versio 1.0, maaliskuu 2019

Apple iphone 4 puhelimen käyttöönotto:

Transkriptio:

Petteri Järvinen Arjen tietoturvaa Mitä jokaisen tulee tietää tietoturvasta ja tietosuojasta Raisio Tietoturva ei ole tekniikkaa Tekniset ongelmat helppoja ratkaista... mutta miten muuttaa ihmisten käyttäytymistä? Mukavuus * turvallisuus = vakio Rutiinit ovat hyvä ja huono asia kehitä hyviä rutiineja, pyri eroon huonoista Miten kilpailla ilmaisten palvelujen kanssa? yritykseen syntyy varjo-it Odota odottamatonta kaikkein vaikeinta! @petterij 1

Tuki loppui 8.4.2014 Windows XP R.I.P.? missä ovat ongelmat? tuleeko tietoturvahyökkäyksiä jatkossa? ongelmana enemmänkin huonot koneet kuin XP www.netmarketshare.com/ operating-system-market-share.aspx XP 2/2015: 19,15 % Windows 7: 55,99 % Eräs kalasteluhuijaus Toimii kaikilla koneilla ja käyttöjärjestelmillä Sähköposti kaverilta, kehottaa avaamaan tiedostoliitteen Valesivu kaappaa tunnukset kutsu leviää omille ystäville, pyydetään rahaa tms. Gmail-yhteystietojen tyhjennys häviävät myös puhelimesta synkronoinnin myötä onneksi Googlesta voi palauttaa vanhoja versioita! @petterij 2

Metro 21.10.2014 IS 24.1.2013 @petterij 3

IL 5.7.2013 Nainen tutki läheistensä potilastietoja Porvoossa, 90 päiväsakkoa ja 1800 euroa korvauksia (IS 20.9.2013) Psykiatrian erikoislääkärille 40 ps (2160 eur) sukulaisen tietojen katselusta + 1500 eur korvaukset (HS 24.11.14) Salasana Jaettu salaisuus käyttäjän ja koneen välillä yleinen, koska toteutus ei maksa mitään ei mitään muuta hyvää salasana voi paljastua tai unohtua joskus valtuuden siirto salasanan mukana on haluttu ominaisuus Toisen salasanaa on liki mahdoton arvata? Annatko selaimen muistaa salasanat? selaimet synkronoivat koneiden välillä, myös mobiiliin Montako salasanaa sinulla on? mikä on niistä tärkein? @petterij 4

Salasanojen mahdoton yhtälö Ei saa kirjoittaa muistiin Vaihdettava säännöllisesti salasana Joka paikkaan eri salasana Oltava pitkä ja mutkikas Sg9+Iksq!slGknx? Miten keksin hyviä salasanoja? Ei sama kuin käyttäjätunnus (etuperin tai takaperin) eikä PIN-koodi saa olla syntymäaika! ei mikään yksittäinen sana riittävä pituus vaihtelee, vähintään 10 merkkiä sana + numero ei ole turvallinen, helppo kokeilla kaikki vaihtoehdot i=1, e=3, o=0, A=4, S=5 liian yleinen kikka, numeroista viisi kokeiltavaa merkkiä lisää Niksejä OdJoKo2015KeLo (Odotan Jo Kovasti 2015 KesäLomaa)? Lumi&Tuisku, Vilu/Nälkä Hesari!Matti+2014 Google!Matti+2015... Laitetaan vain monta sanaa peräkkäin jos sallittua ääkköset kaksiteräinen miekka, eivät aina sallittuja @petterij 5

Erityisen huonoja salasanoja Tietomurto 11/2011 salasana, aurinko, 123456, perkele, johanna, qwerty, tiikeri, nallepuh, mansikka, rasmus, susanna, pauliina, porkkana, emilia, oskari, karoliina, rakkaus, hannele, 1234 Adobe tietomurto (2013) Onko takaovi lukitsematta? Googlen turvakysymys 2014 Turvakysymys helpompi arvata kuin salasana huom: turvakysymyksen vastauksen ei tarvitse olla totta Sosiaalinen media helpottaa arvauksia lemmikin ja läheisten henkilöiden nimet, auton rekisterinumerot ym. helppo selvittää Jos koneessa on näppäimistökaappari... salasanan hyvyydellä tai vaihtotiheydellä ei ole merkitystä @petterij 6

Kaksiosainen todennus Koodi matkapuhelimeen kun kirjaudutaan uudelta koneelta joissakin sovelluksissa (kiinteä salasanakenttä) vaaditaan kertakäyttösalasanan määrittely Kallis palvelulle, turvallinen käyttäjälle pitää urkkia salasana ja kaapata puhelin Microsoft, Google, Apple, Facebook Sisäänkirjautumisen hyväksyntä (Facebook) Oma puhelinnumero kannattaa ilmoittaa nettipalveluihin vaikka se arveluttaa tietosuojan vuoksi Salasanamanagerit Keksivät, muistavat ja syöttävät salasanat automaattisesti Salasanat pilvessä yhden salasanan takana, hmm... Entä kun ohjelmaa ei olekaan käytettävissä? tai kun koneessa on näppäimistökaappari? PC/Mac-versiot ilmaisia, mobiilissa yleensä maksullisia esim. LastPass, F-Secure Key @petterij 7

EULA-käyttäjäsopimukset Netin suurin vale: I have read and agree to the Terms https://tosdr.org (Terms of Service, Didn t read) Miksi ei lueta? 12 % suomalaista tutustuu käyttöehtoihin perusteellisesti ja miltei joka neljäs myöntää, että ei yleensä lue käyttöehtoja lainkaan (Alma Media 9.3.2015) vieras kieli, muuttuvat koko ajan, vaikeat termit, pitkä teksti Pitäisikö lukea? palvelu varaa oikeuden hyödyntää käyttäjän laittamia tietoja kuka lähtee käräjöimään Kaliforniaan? sitovatko jenkkiehdot suomalaista käyttäjää? Peruskäyttäjän ohjeet Älä klikkaa OK tai Yes ellet ymmärrä kysymystä Älä jätä tulosteita lojumaan kirjoittimelle tai papereita työpöydälle päivän jälkeen Älä käytä toisen tunnusta luvatta (tietomurto) Muista välitallennukset työn aikana (ctrl+s) Vieras kone ei voi olla täysin turvallinen (yksityisyys-tila) Varo vieraita usb-tikkuja Vältä hiirijuoppous - jos otat, älä klikkaa Varo sähköpostien liitteitä ja linkkejä tutuiltakin lähettäjiltä Some-viestit turvallisempia kuin sähköposti Älä kerro omista/organisaation turva-asioista ulkopuolisille Älä luota hotellin tallelokeroon, älä jätä laitteita huoneeseen @petterij 8

Peitä kamera kun et käytä sitä Joissakin koneissa merkkivaloa ei ole tai sen voi ohittaa (myös älytelevisiosta) Vakoiluohjelmat käyttävät kameraa Peitä kamera teipillä tai laastarilla Laitteen suojaus PIN-koodi voi olla 4-8 numeroa 35 % joko 1234 tai 0000 (TNS Gallup 9/2007) lisäksi puhelinten omat suojaukset Androidin suojakuvio näkyy kilometrien päähän Tietoturvaohjelmat eivät yleensä tarpeen eivät suoraan netissä, ei palveluita joihin voisi hyökätä, ei virusten kaltaisia haittaohjelmia @petterij 9

Mobiili on turvallinen Suljettu OS, sovelluskaupat tablet kaikkein turvallisin, vain Androidissa pieni riski appseissa ei selainhuijauksia (MITM) eikä näppäimistökaappareita sopii vanhuksillekin erittäin turvalliset ja näppärät pankkipalvelut Ei oikeita viruksia haitakkeet huijaavat käyttäjän asentamaan itsensä tavallisina sovelluksina Vaarat muualla laitteen hukkaaminen ja hajoaminen tietosuoja ja urkinta, nettihuijaukset ja kalastelu Tarvitaanko mobiilia virustorjuntaa? Ei vielä tänään, mutta ehkä jatkossa? älä roottaa puhelinta varmista, että lataat vain aitoja sovelluksia Valevaroituksia @petterij 10

Tutkimuksen mukaan peräti 99,86 prosenttia haitallista koodia sisältävistä sovelluksista tulee epävirallisista kauppapaikoista. Googlen omasta Playkaupasta asennetut haittasovellukset muodostavat Cheetah Mobilen datan mukaan kokonaisuudesta vain mitättömät 0,14 prosenttia. Smart Locator voi pelastaa henkesi www.112.fi/hatatilanne/ matkapuhelinpaikannus @petterij 11

Turvaominaisuudet Etäpaikannus, lukitus ja tyhjennys voi vaatia paikannuksen ym. asetusten tekemistä etukäteen harjoittele! nopeus on valttia jos jotain tapahtuu: akku tyhjenee, rosvo karkaa ulkomaille etäpaikannuksesta vain rajallinen hyöty myös Mac-kannettavat soi, vaikka puhelin olisi mykistetty (löytyy kotona!) Muistikortin salaus Android-puhelimissa sd-kortin salaus keskusmuistin salaus ios ja Android Lollipopista alkaen Alusta Android ios Windows Phone Osoite https://www.android.com/devicemanager https://www.icloud.com/#find http://windowsphone.com/fi-fi/my/find iphone Android @petterij 12

Kiristysohjelmat Lukitsevat selaimen yleensä salakirjoittavat myös tiedostot myös pilvipalveluista (vanhat versiot voivat pelastaa) Kiristävät rahaa maksu PaySafeCard tai Bitcoin Salaus vaihtelee purkukoodia ei tule tai salausta ei ole CryptoWall salaa oikeasti, TorrentLocker vain 2 Mt alusta salattu, helppo salaus Scareware - pelotteluohjelmat mainostetaan hyvämaineisilla sivustoilla saattavat olla suomenkielisiä ja asiallisen näköisiä latautuvat koneelle usein puoliväkisin ja estelystä huolimatta löytävät ongelmia tai viruksia, joiden korjaus edellyttää maksamista pahimmat saastuttavat koneen itse tai rikkovat työtiedostoja ja tarjoavat "korjausohjelmaa" niiden pelastamiseksi Advanced System Protector Driver Scanner Registry Booster Reg Clean Registry Helper WinZip System Utilities Lataa vain luotettaviksi tiedettyjä turvaohjelmia! @petterij 13

Mainokset tutuilla sivuilla Virheetön suomi ja tunnetut sivustot luovat luottamusta Samaa huijausta myös älypuhelimissa! Identiteettivarkaus Yleensä henkilöpaperien varastaminen 20 v naiselta varastettiin lompakko ravintolassa, myös ajokortti ajokortti kriittinen, koska sisältää valokuvan ja hetun huom: henkilötunnus ei ole salasana! henkilöpaperien avulla pikavippi + muita yrityksiä tili tyhjennetty DB:n konttorissa, saman näköisen naisen toimesta nettikaupoista ostettu osamaksulla iphone 6, tietokoneita, vaatteita Oma luottokielto estää luotollisten sopimusten tekemisen (hetu) Suomen asiakastieto Oy:ltä 19,95 euroa, voimassa kaksi vuotta kirjallinen todistus, että kieltoa on haettu itse https://www.omatieto.fi/luottotiedot/ http://www.nixu.com/fi/blogi/2015-01/identiteettivarkauksillesuojaa-mika-oma-luottokielto @petterij 14

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute