VPN-yhteyden hyödyllisyyttä ei voi korostaa tarpeeksi! Se suojaa laitteitasi lukemattomilta erilaisilta tietoliikenne- ja tietoverkkopohjaisilta hyökkäyksiltä ja salakuuntelulta. Käytä aina VPN-yhteyttä vieraissa verkoissa ja silloin, kun tarvitset sellaista palvelua, joka toimii ainoastaan Oamkin verkossa. Et tarvitse VPN-yhteyttä jos käytät kotimaisten palveluntarjoajien (DNA, Elisa, Telia) maksullisia turvallisia tietoverkkoja ja käyttämäsi verkkopalvelu ei vaadi VPN:n käyttöä toimiakseen. Miksi […]

Tässä on tietoturvavinkkimme älypuhelinten ja tablet-tietokoneiden tietoturvasta. Moderni älypuhelinhan ei nykyään juuri eroa perinteisistä kannettavista mikroista tai pöytäkoneista. Älypuhelinten turvallisuus yleensä Vinkkejä kaikille älypuhelinten ja tablet-tietokoneiden käyttäjille Oikeuksien valuminen kolmannen osapuolen palveluihin Älypuhelinten turvallisuus yleensä Viestintäviraston Kyberturvallisuuskeskus  on julkaissut esityksen älypuhelinten turvallisuudesta . Tässä jutussa tietoturvavastaava referoi tuota kalvosarjaa kommenttien kera. On huomattavaa, että aika […]

Haittaohjelmat ovat nykyisin erittäin monimutkaisia kokonaisuuksia. On suositeltavaa käyttää useita eri menetelmiä ja ohjelmia niiden havaitsemiseksi. Oamkin ylläpitämissä työasemissa on käytössä Microsoftin oma Windows Defender -haittaohjelmasuojaus. Lisäksi Oamkin osoitteisiin tulevat sähköpostiviestit menevät automaattisen suodatuksen läpi. Tässä on lyhyt ohje haittaohjelmien etsimiseksi Windows-työasemasta erillisellä ESET-yhtiön virustutkalla. Tarvitset vain muutaman hiiren napin klikkauksen ja sitten voit jättää virustutkaamisen pyörimään taustalle. Itse tutkaus voi kestää […]

Jos sinulle tulee sähköpostiin jokin Office-dokumentti, kalenterilinkki tai muu tiedosto, joka kysyy lukemisen, vastaamisen tai ajamisen yhteydessä tällaista: Vastaa aina No (tai Ei suomenkielisissä Office-asennuksissa). Ihan kuten tekisit Office-paketin makrojenkin kanssa. Taustaa: Microsoftin Dynamic Data Exchange (DDE) on vanha (1987), erityisesti Office-paketin ohjelmien käyttämä toiminnallisuus, jolla eri ohjelmat voivat välittää keskenään tietoa ja toimintoja Microsoftin ohjelmien välillä. Samaa toiminallisuutta on […]

Hyvien IT-käytänteiden muistilista: Asenna tietoturvapäivitykset säännöllisesti. Jos olet Oamkin henkilökuntaa, käytä aika-ajoin kannettavat mikrosi Oamkin fyysisessä tai langattomassa KK-verkossa, jotta kaikki ohjelmistopäivitykset tulevat asennetuksi (VPN-yhteys ei riitä!). Mitä pidempiä välejä pidät, sitä enemmän aikaa koneesi päivittäminen vie. Päivitykset saattavat vaatia yhden tai useamman uudellenkäynnistyksen. Asenna mahdolliset ohjelmistopäivitykset myös itse asentamiisi ohjelmiin. Päivitä mobiililaitteiden käyttöjärjestelmät ja ohjelmat aina kun […]

Huijareiden ja tietoverkkorikollisten kalastelut eivät kohdistu vain yrityksiin. Myös kotimaisiin korkeakouluihin on soitettu tiedonkalasteluun yms. huijauksiin liittyviä puheluita ja lähetetty kalasteluviestejä. Näissä on ollut kohteena ainakin IT-tukihenkilöstöä. Tällaisessa ulkomailta (tai ehkä kotimaastakin) saapuvassa puhelussa/sähköpostissa saatetaan tiedustella esimerkiksi jonkin henkilön läsnäoloa tai nykytehtävää. Yksinkertaisimmillaan kalastelupuhelussa selvitetään kalastelussa hyödyllinen tieto ja kun tieto on saatu, puhelu katkaistaan. Joskus huijauspuheluissa saatetaan pyytää tekemään […]

Vahingossa vuotanut tieto voi olla ihan yhtä haitallista kuin tietomurrossa varastettu tieto. Jos käytät Onedriveä tai Sharepointia, ole tarkkana jako-oikeuksien kanssa, ettet jakaisi epähuomiossa mitään luottamuksellista tai tietosuojaa loukkaavaa sisältöä. Tällaisen vahingossa jaetun tiedon löytäminen voi olla 365-alustassa yllättävänkin helppoa, koska siellä on käytettävissä Delve-työkalu, joka helpottaa tällaisten mahdollisesti vahingossa kaikille jaettujen dokumenttien löytämistä: Delvessä kun […]

Puhelimet, kannettavat ja muut älylaitteet tehostavat usein työntekoa ja parantavat ainakin saavutettavuutta. Valitettavasti tällainen hukkunut tai varastettu laite saattaa myös aiheuttaa ikäviä tietosuoja- tai tietoturvaongelmia. Mitä tehdä, jos puhelimesi tai muu kannettava laite hukkuu tai varastetaan: Jos kyseessä on henkilökohtainen laitteesi, ole välittömästi yhteydessä operaattoriisi, jotta saat kuoletettua SIM-korttisi. Jos laitteessa on Oamkin SIM-kortti, ilmoita […]

Joskus sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai yleensä englanniksi) kirjoitettuja kalasteluviestejä. Joskus viestin sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä huijausviesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft tai muu taho kyselee yhteystietojasi tai pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen pelottelu mukana tyyliin:”Palvelu lukkiutuu ja poistuu […]

Suojatumismekanismit eivät ole muuttuneet pitkään aikaan, mutta niitä on hyvä kerrata välillä: Yhä useammat haittaohjelmat ovat ns. kiristysohjelmia, jotka salaavat käyttäjän työtiedostot paikalliselta koneelta ja joskus myös verkkolevyiltä. Salattujen tiedostojen palautus saattaa onnistua, jos maksaa haittaohjelman laatijalle tietyn summan ja suostuu kiristykseen. Tyypillisesti nämä kiristyssummat ovat luokkaa 300-1000€ per kone tai käyttäjätunnus (ks. esim. aiemmat […]