View
76
Download
8
Category
Preview:
Citation preview
Turvaa ja palveluitaSähköisen liiketoiminnan iltapäivä21.4.2016Jari Taimi
Tietojen kalastelua
PÄIVITYS 15.4.2016: Danske Bankin nimissä tehtävä tietojenkalastelu.
Pankkitunnuksia kalastelevien sivujen linkkejä on jaettu sähköpostilla, jonka otsikkona on ollut ainakin "Verkkopankin Päivittää" ja "tekninen työ". Viestissä pyydetään kirjautumaan verkkopankkiin päivityksen suorittamiseksi sähköpostissa olevan linkin kautta.
Linkki johtaa ohjaa väärennetylle sivustolle, jolla pyritään varastamaan käyttäjän pankkitunnukset.
Pankki ei koskaan ota yhteyttä suoraan sähköpostilla
Verkkomainoksiin ujutettu haittakoodia
Viestintäviraston Kyberturvallisuuskeskus on saanut maanantaina 11.4. tietoja suurten uutissivustojen mainosten kautta levitettävistä haittaohjelmista.
Tieto koskee tällä hetkellä yhtä suomalaista uutissivustoa.
Vastaavia havaintoja on myös ainakin alankomaalaisista sivustoista.
Alustavien tietojen mukaan näyttää siltä, että sekä suomalaiset että ulkomaiset tapaukset liittyvät saman kansainvälisen verkkomainosten jakeluyrityksen jakelemaan sisältöön.
Kiristysohjelmat kaappaavat nyt koko yrityksen verkon
Helmikuussa Yhdysvalloissa yksityinen sairaala maksoi 17 000 dollaria kiristysohjelmalle, joka piti sen koko verkkoa hallussaan.
Kanadan Ottawassa sairaala on myöntänyt, että myös sen tietokoneille on isketty kiristysohjelmalla.
Sairaala on joutunut jälleen Yhdysvalloissa kiristysohjelman uhriksi. Kuukautta aiemmin yksityinen sairaala Los Angelesissa maksoi haittaohjelman vaatimat lunnaat.
Pidä ohjelmistot ja tietoturvaohjelmisto ajan tasalla
Ajantasainen tietoturvaohjelmisto on erittäin tärkeässä roolissa käyttäjien ja organisaatioiden suojaamiseksi verkkohyökkäyksiltä. Sen lisäksi tietoturvaa kannattaa parantaa huolehtimalla ohjelmistojen, kuten selaimen ja sen liitännäisten tietoturvapäivityksistä.
Selainliitännäiset, kuten Adobe Flash ovat verkkorikollisten suosiossa haittaohjelmien tartuttamiseksi levitysjärjestelmien (exploit kit) välityksellä. Useimmissa selaimissa liitännäiset käynnistyvät automaattisesti, ellei sitä erikseen estä. Viestintävirasto suosittelee säätämään selaimen Click-to-Play-ominaisuudesta liitännäiset odottamaan käyttäjän klikkausta käynnistyäkseen.
Sähköpostin tietoturva Jos sähköpostiviestin otsikko näyttää epäilyttävältä, älä avaa viestiä.
Myös tutuilta tullut sähköposti voi sisältää viruksen. Suhtaudu varauksella viesteihin, jotka on kirjoitettu kielellä, jota
lähettäjä ei yleensä käyttäisi. Tarvittaessa varmista viestin alkuperä sen lähettäjältä.
Älä avaa epäilyttäviä sähköpostin liitetiedostoja. Erityisesti tiedostopäätteet .COM, .EXE, .SHS, .PIF ja .VBS ovat yleisiä sähköpostitse leviävissä haittaohjelmissa. Joissakin tiedostoissa voi olla kaksi tiedostopäätettä peräkkäin, esimerkiksi kuva.jpg.VBS tai teksti.rtf.EXE.
Varmista, että sähköpostiohjelmasi näyttää tiedostopäätteen, koska muuten näet vain harmittomilta vaikuttavat tiedostonimet "kuva.jpg" ja "teksti.rtf".
Jos sähköpostiohjelmassasi on esikatselutoiminto, määritä toiminnon tietoturva-asetukset niin, ettei esikatselu näytä muualta linkitettyjä kuvia.
Vältä html:ää tai rich textiä sisältäviä viestejä. Ne eivät välttämättä näy vastaanottajalla oikein, jolloin haluamasi viesti ei mene perille.
Aseta sähköpostiohjelmasi käyttämään pelkkää tekstiä (plain text). Vastatessasi sähköpostiin lainaa vastausviestiin vain
tarvittava määrä viestiä.
Tietokone – Tabletti – Puhelin – Televisio – Jääkaappi (pian)
Top5 Android-haittaohjelmat SmsSend: lähettää tekstiviestejä
maksullisiin numeroihin Slocker: salaa laitteen tiedostoja ja vaatii
lunnaita Fakeinst: on asentavinaan halutun
sovelluksen, mutta lähettää tekstiviestejä maksullisiin numeroihin
Gingerbreak: varastaa tietoja puhelimesta ja lähettää ne rikollisille
SmsPay: lähettää tekstiviestejä maksullisiin numeroihin
Mihin tarvitaan IT -laitteita
Vuonna 2000 Työkäytössä oleva tietokone
maksoi 1,5 kk:n henkilökulut ja oli vanhentunut parissa vuodessa ja yleensä vielä rikki kerran pari vuodessa.
Tietokoneella käytetiin ohjelmia Tietokone oli fyysinen ”pömpeli”
Vuonna 2016 Työkäyttöön tuleva tietokone
maksaa noin viikon henkilökulut ja toimii noin neljä vuotta ja tuskin koskaan laitehuollossa.
Tietokoneella käytetään palveluita, jotka päivittyvät automattisesti.
Kaikki laitteet sisältävät pian tietokoneen (IoT, Internet of Things = Esineiden internet)
Laite on kuollut – eläköön palvelu
Ennen Mitä ohjelmia käytät?
EmCe, Outlook, Photoshop, Word ja Excel
Mikä tietokone sinulla on? Fujitsu, IBM, Hewlett-Packard
Mikä prosessori ja paljonko muistia?
Pentium, 512 Mb ja 500 Mb
Nyt Millaisia palveluita käytät?
Teen taloushallintaa, viestintää, kuvankäsittelyä ja raportointia
Miten näitä palveluja käytät? Töissä, kotona, kännykällä,
tietsikalla ja tabletilla Koska käytät palvelua?
Aina? Vai mitä tarkoitat?
Palveluita vain kun niitä tarvitaan
Tapa hankkia IT:tä muuttuu Laitteita tarvittaessa Palveluita (ent. ohjelma)
tarvittaessa Kuka enää viitsii maksaa
palvelusta 24 tuntia ja 365 päivää, kun sitä tarvitaan vain 7,5 tuntia ja 200 päivää?
Kaikesta tietotekniikasta tulee palvelu, jolla on käyttöajat ja vasteajat. Hinnoittelusta tulee ”pelimäistä”, saat parempaa kun maksat vähän lisää – on line.
KiitosSataCom OyJari Taimijari.taimi@satacom.fi
Recommended