Jos moderni ja asiallisesti ylläpidetty käyttöjärjestelmä saastuu haittaohjelmasta, tapahtuu se miltei poikkeuksetta joko saastuneen tiedoston avaamisen seurauksena (esim. sähköpostiliitteet) tai surffailemalla webissä. Yleinen harhaluulo on, että viruksia saattaa tulla vain niille käyttäjille jotka surffailevat esimerkiksi epämääräisillä piratismi- tai aikuisviihdesivustoilla. Tämä on väärää tietoa. Tietoverkkorikolliset pyrkivät murtautumaan jatkuvasti myös tunnettuille ja tuiki tavallisille sivustoille. Jos tällainen […]

Viime vuosina erilaiset ”ransomware”-tyyppiset kirityshaittaohjelmat ovat alkaneet tulla yhä yleisemmäksi. Nämä ohjelmat tarjoavat suoraviivaisen ansaintalogiikan tietoverkkorikollisille. Tyypillisesti kiristysohjelman saastuttama kone estää käyttäjää käyttämästä työasemaa ja pyytää virtuaalirahaa tai luottokorttimaksua, jotta ohjelman saa poistettua käyttöjärjestelmästä. Tähän saakka työasema ja tiedostot on usein voitu pelastaa poistamalla tuo haittaohjelma tavallisen viruksen tapaan työasemalta, eikä tietoja ole juurikaan menetetty. […]

Sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai englanniksi) kirjoitettuja ns. ”spear phishing”-kalasteluviestejä. Joskus viesti sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä viesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft, UPS, DHL tai muu taho kyselee yhteystietojasi ja pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen uhkaus tyyliin:”palvelusi lukkiutuu ja […]

Korkeakoulujen tietoturvayhteistyö Korkeakoulujen tietoturva-asiantuntijoista koostuva ryhmä on laatinut muutamia lyhyitä mutta hyviä ohjeita korkeakoulujen opiskelijoille ja henkilökunnalle. Tutustu ainakin näihin: Henkilöstön tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/henkiloston-tietoturvaopas.pdf Opiskelijan tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/opiskelijan-tietoturvaopas.pdf Mobiiliturvaohje (PDF): http://www.fucio.fi/tietoturva/mobiiliturvaohje.pdf Kotimaisia ohjeita, linkkejä ja uutisia Viestintäviraston kyberturvallisuuskeskus https://www.cert.fi/ Viestintäviraston tietoturvaopas ja ohjeet http://www.tietoturvaopas.fi/ Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/ Digitodayn tietoturvauutiset http://www.digitoday.fi/tietoturva VAHTI-tietoturva Vahti tuottaa ja ylläpitää valtiohallinnon järjestelmiin soveltuvaa tietoturvaohjeistusta. Useimmat ohjeet ovat […]