Oulun yliopiston ja Oamkin käyttämä Zoom on CSC:n tarjoama palvelu, joka toimii eri ympäristössä kuin yleinen, ilmaiseksi käytettävissä oleva Zoom. (Lue lisää Oulun korkeakoulujen CSC:ltä hankkimasta Zoomista tämän sivun lopusta) Zoom on saanut paljon huomiota viime aikoina kansainvälisessä mediassa korona-kriisin myötä voimakkaasti kasvavana palveluna. Palvelun tietoturvaan ja tietosuojaan liittyvistä asioista on mediassa nostettu esille uhkakuvia, […]

Tässä on tietoturvavinkkimme älypuhelinten ja tablet-tietokoneiden tietoturvasta. Moderni älypuhelinhan ei nykyään juuri eroa perinteisistä kannettavista mikroista tai pöytäkoneista. Älypuhelinten turvallisuus yleensä Vinkkejä kaikille älypuhelinten ja tablet-tietokoneiden käyttäjille Oikeuksien valuminen kolmannen osapuolen palveluihin Älypuhelinten turvallisuus yleensä Viestintäviraston Kyberturvallisuuskeskus  on julkaissut esityksen älypuhelinten turvallisuudesta . Tässä jutussa tietoturvavastaava referoi tuota kalvosarjaa kommenttien kera. On huomattavaa, että aika […]

Hyvien IT-käytänteiden muistilista: Asenna tietoturvapäivitykset säännöllisesti. Jos olet Oamkin henkilökuntaa, käytä aika-ajoin kannettavat mikrosi Oamkin fyysisessä tai langattomassa KK-verkossa, jotta kaikki ohjelmistopäivitykset tulevat asennetuksi (VPN-yhteys ei riitä!). Mitä pidempiä välejä pidät, sitä enemmän aikaa koneesi päivittäminen vie. Päivitykset saattavat vaatia yhden tai useamman uudellenkäynnistyksen. Asenna mahdolliset ohjelmistopäivitykset myös itse asentamiisi ohjelmiin. Päivitä mobiililaitteiden käyttöjärjestelmät ja ohjelmat aina kun […]

Huijareiden ja tietoverkkorikollisten kalastelut eivät kohdistu vain yrityksiin. Myös kotimaisiin korkeakouluihin on soitettu tiedonkalasteluun yms. huijauksiin liittyviä puheluita ja lähetetty kalasteluviestejä. Näissä on ollut kohteena ainakin IT-tukihenkilöstöä. Tällaisessa ulkomailta (tai ehkä kotimaastakin) saapuvassa puhelussa/sähköpostissa saatetaan tiedustella esimerkiksi jonkin henkilön läsnäoloa tai nykytehtävää. Yksinkertaisimmillaan kalastelupuhelussa selvitetään kalastelussa hyödyllinen tieto ja kun tieto on saatu, puhelu katkaistaan. Joskus huijauspuheluissa saatetaan pyytää tekemään […]

Vahingossa vuotanut tieto voi olla ihan yhtä haitallista kuin tietomurrossa varastettu tieto. Jos käytät Onedriveä tai Sharepointia, ole tarkkana jako-oikeuksien kanssa, ettet jakaisi epähuomiossa mitään luottamuksellista tai tietosuojaa loukkaavaa sisältöä. Tällaisen vahingossa jaetun tiedon löytäminen voi olla 365-alustassa yllättävänkin helppoa, koska siellä on käytettävissä Delve-työkalu, joka helpottaa tällaisten mahdollisesti vahingossa kaikille jaettujen dokumenttien löytämistä: Delvessä kun […]

Oamkissa ei ole käytössä erillistä virustorjuntajärjestelmää Oamkissa oli joitakin vuosi sitten sitten kuukauden ajan kokeilukäytössä erillinen virustorjuntajärjestelmä Microsoftilta hankituille palveluille (sähköposti, OneDrive, SharePoint). Kokeilun loputtua havaittiin, että noin 350:stä aika selvästä huijaussähköpostista ylivoimaisesti suurin osa oli parin erillisen viruskampanjan lähettämiä ja suurin osa näistä virusviesteistä oli mennyt suoraan vastaanottajien roskapostikansioihin. Näiden tilastojen perusteella yhden virus- […]

Puhelimet, kannettavat ja muut älylaitteet tehostavat usein työntekoa ja parantavat ainakin saavutettavuutta. Valitettavasti tällainen hukkunut tai varastettu laite saattaa myös aiheuttaa ikäviä tietosuoja- tai tietoturvaongelmia. Mitä tehdä, jos puhelimesi tai muu kannettava laite hukkuu tai varastetaan: Jos kyseessä on henkilökohtainen laitteesi, ole välittömästi yhteydessä operaattoriisi, jotta saat kuoletettua SIM-korttisi. Jos laitteessa on Oamkin SIM-kortti, ilmoita […]

Joskus sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai yleensä englanniksi) kirjoitettuja kalasteluviestejä. Joskus viestin sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä huijausviesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft tai muu taho kyselee yhteystietojasi tai pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen pelottelu mukana tyyliin:”Palvelu lukkiutuu ja poistuu […]

Suojatumismekanismit eivät ole muuttuneet pitkään aikaan, mutta niitä on hyvä kerrata välillä: Yhä useammat haittaohjelmat ovat ns. kiristysohjelmia, jotka salaavat käyttäjän työtiedostot paikalliselta koneelta ja joskus myös verkkolevyiltä. Salattujen tiedostojen palautus saattaa onnistua, jos maksaa haittaohjelman laatijalle tietyn summan ja suostuu kiristykseen. Tyypillisesti nämä kiristyssummat ovat luokkaa 300-1000€ per kone tai käyttäjätunnus (ks. esim. aiemmat […]

Menneinä vuosina erilaiset haittaohjelmat ja virukset eivät ole olleet kovin iso haitta saastuneille IT-laitteille. Nämä haittaohjelmat ovat laitteen saastumisen myötä lähinnä mainostaneet ponnahdusviesteillä weppiselaimessa jotain, tai ovat vaihtaneet selaimen käyttämän hakukoneen toiseksi. Haitta on ollut aika vähäpätöinen. Nykyään on hyvin tavallista että haittaohjelman saastuttama kone alkaa keräämään näppäimistöpainalluksia, kuvaruutukaappauksia, salasanoja, luottokorttinumeroita ja tunnuksia weppipalveluihin. Pahimmassa […]