SlideShare a Scribd company logo

Yrittäjän tietoturvaopas

Download as DOC, PDF
T
Timo Kumpulainen

Tietoturvaopas pienyrityksiin.

Education
1 of 21
Yrittäjän tietoturvaopas 3.0 www.IT-Agentit.fi 2011 Lähde: tietoturvaopas.fi
Ajattele ennen kuin >klik< Netissä on helppo tehdä ostoksia ja hoitaa asioita - Kun olet nettiasioilla, tarkista, että nettisivun osoite on se, mikä pitääkin. Palveluntarjoajan aitoudesta kertoo myös selkeät yhteystiedot ja palvelun käyttöehdot - Verkkokaupoissa voi maksaa kätevästi luottokortilla, kunhan tietoja annetaan suojatun yhteyden kautta. Nettisivun osoitekentässä on silloin lukon tunnus ja osoitteen alku on muotoa https:// - Luottokorttitietoja, verkkopankkitunnuksia tai salasanoja ei saa lähettää koskaan sähköpostitse. - Kun olet rekisteröitymässä nettipalvelun käyttäjäksi, lue ensin rekisteriselosteesta, miten tietojasi käytetään. Oma identiteetti kullan kallis - Verkkoyhteisöissä kannattaa miettiä, mitä henkilökohtaisia tietoja itsestään julkaisee ja mille yleisölle. - Verkkoyhteisön jäsen saa yleensä itse päättää, mitä osio omasta profiilistaan ulospäin näyttää. Älä silti luota liikaa yksityisyysasetuksiin. - Oma nimi ja kuva ovat yleistä tietoa, mutta esimerkiksi oman kotiosoitteen, sähköpostiosoitteen, henkilökohtaisten valokuvien ja muiden yksityisasioiden kanssa tulee jo olla tarkempi. - Suojelethan myös toisten ihmisten yksityisyyttä: älä kerro muista enempää, kuin he itse haluavat. - Huolehdi salasanoistasi. Tee niistä riittävän vaikeita ja pidä ne vain omana tietonasi. Sähköposti on arkinen ja suosittu tapa viestiä - Tuntemattomia liitetiedostoja ei kannata avata, ne voivat sisältää haittaohjelmia. - Yllättäen tuleviin, henkilötietoja kyseleviin viesteihin ei pidä vastata eikä niissä olevien linkkien tai liitetiedostojen avaaminen ole välttämättä turvallista. - Älä vastaa kaupusteluviesteihin, sillä vastaaminen vain lisää sinulle tulevan roskapostin määrää. - Tietokoneen suojaus on edellytys turvalliselle verkon käytölle - Pidäthän huolta, että koneessasi on ajantasainen tietoturvaohjelmisto ja käyttöjärjestelmä on päivitetty. Myös muiden ohjelmien päivitykset täytyy tehdä ajallaan. Ohjelmat on hyvä laittaa päivittymään automaattisesti. - Tärkeistä tiedostoista kannattaa aina ottaa varmuuskopiot.
- Muistitikun kanssa täytyy olla huolellinen. Kadonneen tikun mukana arvokas tai salainen tieto voi joutua vääriin käsiin. Tikun kautta tietokone saattaa myös saada haittaohjelmatartunnan. - Haittaohjelmat ja rahahuijaukset leviävät myös sosiaalisen median palveluissa. Skandaalivideolinkki voi olla ansa, johon ei kannata haksahtaa, vaikka viesti näyttäisi tulevan kaverilta. Netistä löytyy tietoa ja viihdettä - Kaikki netissä oleva ei pidä paikkaansa. Kyseenalaista ja vertaa eri lähteitä. - Ethän tue piratismia? Netistä löytyy lukuisia laillisia musiikin, pelien ja elokuvien lataamis- ja suoratoistopalveluja. Tekijänoikeudet ovat voimassa myös netissä.
Netiketti - netin käytön opas Jotta internetin käyttö olisi kaikille mahdollisimman mukavaa ja hyödyllistä, on verkossa noudatettava netin käytösopasta eli Netikettiä. Netiketti on tuotettu laajassa yhteistyössä internetoperaattoreiden, järjestöjen sekä alalla toimivien palveluntarjoajien ja sisällöntuottajien kanssa. Huolehdi Netiketin lisäksi tietokoneesi teknisestä tietoturvasta. Huomioitavaa sähköpostin käytössä Sähköposti on oikein käytettynä tehokas viestintäväline. Kirjoita sähköpostissa vain sellaista, mitä olisit valmis sanomaan henkilölle kasvotusten. Ethän myöskään lähetä vitsejä tai asiattomia viestejä henkilöille, joita et tunne henkilökohtaisesti. Älä tarkoituksella kuormita vastaanottajan postilaatikkoa äläkä välitä saamiasi ketjukirjeitä eteenpäin. Noudata normaalia huolellisuutta ja varovaisuutta, kun lähetät muille käyttäjille ohjelmatiedostoja tai muita tiedostoliitteitä. Harkitse ennen liitetiedostojen lähettämistä, ovatko ne todella tarpeellisia. Sähköpostilla tulevat viestit saattavat levittää haittaohjelmia, jotka tukkivat sähköpostijärjestelmiä. Siksi niiden avaamisessa on noudatettava suurta varovaisuutta ja harkintaa. Jos viestin otsikko tai tiedostoliitteen nimi näyttää epäilyttävältä, harkitse, avaatko viestiä ollenkaan. Internet on avoin verkko. Jos sähköpostiviestiäsi ei ole erikseen suojattu, voi joku kolmas osapuoli nähdä viestisi sisällön. Älä siis lähetä suojaamattomassa viestissä salaisia tietoja. Noudata työpaikkasi mahdollisia ohjeita ja sopimuksia siitä, miten verkkoa voi käyttää omaan viestintään. Esiinny harkiten verkossa Jos osallistut keskusteluihin internetissä, kirjoita asiallisesti äläkä häiritse tai loukkaa muita. Varmista, että viestisi liittyy ryhmän aiheeseen. Muita häiritsevät tai loukkaavat henkilöt voidaan mahdollisesti jäljittää myöhemmin, vaikka keskustelu käytäisiinkin nimettömänä. Ongelma- tai väärinkäytöstilanteissa ota yhteyttä kyseisen sivuston ylläpitoon. Sivuston ylläpitäjällä on oikeus poistaa vahingolliset viestit sivustoltaan. Toisen tunnuksen luvaton käyttäminen ja käytön yrittäminen on kiellettyä. Käytä nimimerkkiä tai esiinny ilman nimeä palveluissa, joissa se on yleinen käytäntö. Älä tule huijatuksi Netissä kuka tahansa voi olla kuka tahansa. Tämä on syytä muistaa esimerkiksi kun sovit tapaamisia tai teet kauppoja. Jos poistut koneeltasi hetkeksi, käytä salasanasuojattua näytönsäästäjää, jotta kukaan ei pääse lähettämään sähköpostia tai käyttämään verkkoa nimissäsi. Kun käytät nettiä yhteiskäytössä olevalla tietokoneella, varmista, että henkilökohtaiset tietosi eivät joudu muiden käyttäjien käsiin. Käytä netissä luottokorttiasi vain, jos asioit suojatun yhteyden kautta (osoitekenttään ilmestyy lukon tunnus ja sivun osoitteen alku on muotoa https://). Älä koskaan lähetä luottokorttisi tietoja sähköpostissa.
Säilytä huolellisesti kaikkia henkilökohtaisia tunnuksiasi, kuten verkkopankkiasioinnin edellyttämiä tunnisteita ja tunnuslukuja sekä sähköpostin tunnuksia. Älä koskaan paljasta tunnuksia verkkokeskustelussa tai kirjoita niitä sähköpostiviestiin. Tiedä mihin sitoudut Verkossa on erilaisia palveluita, joiden käyttäjäksi pitää rekisteröityä ja sopimuksia, joihin pitää sitoutua. Lue ohjeet huolellisesti ja varmista, että ymmärrät ne, ennen kuin sitoudut mihinkään. Älä koskaan paina Kyllä/Yes-painiketta tai vastaa myöntävästi, ellet ole varma vastauksesi vaikutuksista. Jos palvelussa kysytään henkilötietojasi, ole tietoinen, mihin niitä tarvitaan ja mihin niiden käsittely voi lopulta johtaa. Harkitse, mitä tietoja itsestäsi kerrot. Netillä on pitkä muisti Kaikki, mitä julkaiset tai kirjoitat internetissä tai sähköpostissa saattaa löytyä verkosta vielä vuosienkin päästä - halusit tai et. Muista lähdekritiikki Kuka tahansa voi tehdä nettisivuja, koska julkaisukynnystä ei ole. Kaikki julkaistu materiaali ei ole tarkistettua eikä kaikki verkkosivuilla oleva pidä paikkaansa. Mikäli jokin tarjous tai palvelu kuulostaa liian hyvältä ollakseen totta, se ei todennäköisesti olekaan sitä. Erityisen arveluttavia ovat sähköpostilla tulevat mainoskirjeet. Tarjoukset ja niissä esitellyt tuotteet saattavat olla Suomen oloissa jopa laittomia tai käyttäjälleen vaarallisia. Tekijänoikeudet ovat voimassa myös netissä Jos lainaat netissä olevaa materiaalia, huolehdi, että sinulla on siihen lupa. Tekijänoikeudesta pitää maksaa korvausta muun muassa musiikin, kuvien, elokuvien ja ohjelmistojen tekijöille myös silloin, kun materiaali on hankittu internetistä. Internet on avoin verkko, jossa tieto on kaikkien ulottuvilla. Suojaa riittävällä tavalla verkossa julkaisemasi aineistot. Vihjeitä lasten vanhemmille Netti on monille lapsille tärkeä ja hyödyllinen kanava esimerkiksi yhteydenpitoon kavereiden kanssa. Keskustele avoimesti lapsesi kanssa netinkäytöstä ja siitä, mitä oikeuksia ja vastuita netinkäyttöön liittyy. Ole tietoinen lapsen nettiarjesta ja nettikavereista. Lapset saattavat julkaista internetissä itsestään tietoja ymmärtämättä, että kuka tahansa pystyy ne näkemään. Tämä voi olla turvallisuusriski ja johtaa häiriköintiin.
Verkkopankissa turvallisesti Verkkopankilla tarkoitetaan pankkien tarjoamien palvelujen hoitamista internetin kautta. Raha- ja vakuutusasioiden hoitaminen verkossa vaatii, että siirrettävät tiedot on suojattu huolellisesti ja että verkossa asioivan tunnistaminen on aukotonta. Suojaaminen tarkoittaa käytännössä sitä, että pankkiyhteyksissä käytetään salattua yhteyttä. Salatun yhteyden tunnistaa siitä, että sivun osoiterivillä olevan osoitteen alussa ei ole teksti http:// vaan https:// (Kirjain 's' tulee englanninkielisestä sanasta secure eli suomeksi turvallinen.) Toinen merkki on selaimen osoitekentän reunassa näkyvä kiinni olevan riippulukon kuva. Tarkista nämä silloin, kun olet sivulla, jolla tunnistustiedot, maksutiedot ja varmistuskoodi annetaan. Tunnistamisella tarkoitetaan vuorostaan sitä, että asiakas voi kirjautua verkkopankkiin omalla asiakastunnuksella ja salasanalla. Turvallisuuden varmistamiseksi pankeilla on erilaisia käytäntöjä maksun tai muun pankkitapahtuman käsittelyssä. Ole huolellinen verkkopankkitunnusten kanssa Sähköisen asioinnin yleistyessä muuallakin kuin pankkitoiminnassa, on mahdollista käyttää verkkopankkitunnuksia tunnistautumiseen myös muissa palveluissa. Sähköinen asiointi pankkitunnusten avulla on turvallista kunhan verkkopankkiasioinnin tunnisteita ja tunnuslukuja säilytetään huolellisesti. Esimerkiksi verottaja, vakuutusyhtiöt, Tilastokeskus ja Tulli vastaanottavat tietoja ja ilmoituksia internetin kautta hyödyntämällä asiakkaan tunnistautumista verkkopankin tunnuksilla. Tarkista julkisen koneen asetukset ja sulje yhteys käytön jälkeen Jos käytät pankkipalveluita julkisilla tietokoneilla vaikkapa kirjastossa, on käytön jälkeen hyvä tyhjentää selaimen välimuisti (englanninkielisessä selainversiossa välimuisti = cache). Julkisiin tietokoneisiin ei pidä tallentaa mitään. Jos kuitenkin joudut tallentamaan julkiselle koneelle jotakin, poista tallentamasi tiedot käytön jälkeen. Huolehdi siitä, että esimerkiksi selain ei tallenna käyttäjätunnuksia ja salasanoja tietokoneelle. Jos et osaa poistaa selaimen tallentamia tietoja, pyydä esim. kirjastonhoitajaa tekemään se. Kun käytät palveluita, varmista myös, että yhteys päättyy. Muuten seuraava käyttäjä voi päästä käsiksi tietoihisi. Älä lähetä verkkopankkitunnuksia koskaan sähköpostitse! Suomalaiset pankit eivät koskaan lähetä sähköpostiviestejä, joissa pyydetään antamaan tunnuksia, korttinumeroa tai muuta salaista tietoa. Älä siis vastaa mahdollisiin viesteihin, joissa pankin nimissä kysellään esimerkiksi kirjautumistunnuksia.
Verkkokaupat Verkkokaupassa asioitaessa kannattaa tarkistaa kauppiaaseen ja kaupantekoon liittyvät tiedot, kuten kaupan yhteystiedot ja maksu- ja toimitusehdot. Turvallisimpia sähköisiä maksutapoja ovat pankkien verkkotilisiirrot ja luottokorttiyhtiöiden palvelut. Niiden kautta maksun voi suorittaa ilman, että luottokortin numeroa annetaan kauppiaalle. Pankki- tai luottokortin tunnuslukua ei saa koskaan antaa verkossa asioitaessa eikä sähköpostissa. Lisäturvaa tuo, jos verkkokauppias käyttää Verified by Visa- tai MasterCard Secure Code -tunnuksilla merkittyä turvaratkaisua verkkomaksamisen varmentamiseen. Jos annat luottokortin numeron tai muita luottamuksellisia tietoja kauppiaalle, tarkista, että tiedot siirtyvät salatussa yhteydessä, jotta kukaan ulkopuolinen ei pääse niihin käsiksi. Salaus on käytössä kun sivun osoiterivillä olevan osoitteen alussa ei ole http: vaan https:. (Kirjain 's' tulee sanasta englanninkielisestä sanasta secure eli suomeksi turvallinen.) Toinen merkki on selaimen reunassa näkyvä, kiinni oleva riippulukkosymboli. Tarkista nämä silloin, kun olet www-sivulla, jolla maksamista koskevat tiedot annetaan. Verkkotilisiirrot ovat pankkien maksutuotteita, joita käytetään verkkokaupassa maksamiseen. Asiakkaan suoritettua ostoksensa verkkokaupassa ja valittua maksutavaksi oman pankkinsa verkkotilisiirron, kauppa täyttää valitun pankin www-laskulomakkeen asiakkaan puolesta. Asiakas kirjautuu valitun pankin verkkopalveluun ja maksaa laskun. Maksamisen jälkeen asiakas palaa takaisin kaupan www-sivuille. Verkkotilisiirtoa voi käyttää hankittuaan palveluavaimet omasta pankistaan. Verkkotilisiirto on käytössä kotimaassa ja pankista riippuen myös muissa maissa. Sähköpostilaskun ja verkkolaskun maksaminen tapahtuu samaan tyyliin kuin verkkotilisiirron maksaminen tilauksen yhteydessä.
Sosiaalisessa mediassa kokoonnutaan yhteen Monet sosiaalisen media palvelut, kuten Facebook ja Twitter, ovat tuttuja useimmille verkon käyttäjille. Facebookin lisäksi vilkasta sosiaalista elämää eletään myös muissa verkkoyhteisöissä ja keskustelusivustoilla, kuten Suomi24.fi:ssä ja vaikkapa Iltalehti.fi:n ja HS.fi:n keskustelupalstoilla. Sosiaalisessa mediassa voi suojella yksityisyyttään Sosiaalisen median palveluiden käyttäjän kannattaa harkita, mitä itsestään ja muista kertoo ja kenelle. Palveluissa on yleensä erilaisia tapoja suojella omaa yksityisyyttään. Monilla keskustelupalstoilla käytetään nimimerkkiä, ja oikea henkilöllisyys kerrotaan vain sivuston ylläpitäjälle. Facebookissa taas esiinnytään omalla nimellä ja kuvalla. Siellä omia tietoja voi nimeä ja kuvaa lukuun ottamatta kuitenkin rajata yksityisyysasetuksilla vain omien, valittujen tuttujen näkyville. Omien henkilötietojen julkaisemisen kanssa tulee aina olla tarkkana. Nimi ja valokuva ovat netissä jo tavanomaista tietoa, mutta esimerkiksi oman kotiosoitteen, sähköpostiosoitteen, henkilökohtaisten valokuvien ja yksityisasioita käsittelevien tekstien kanssa tulee olla tarkempi. Netistä on jälkeenpäin vaikeaa tai jopa mahdotonta saada pois sellaisia tietoja, joita sinne on joskus laittanut. Suurimmat suomalaiset palveluntarjoajat ovat sitoutuneet noudattamaan Sosiaalisen median käytännesääntöjä. Niitä noudattavat yhteisöt antavat palveluissaan tietoa muun muassa - turvallisesta ja hyväksyttävästä palveluiden käytöstä - tavoista, joilla väärinkäytöksistä voi ilmoittaa palveluntarjoajalle - työkaluista, joilla henkilökohtaisten tietojen suoja taataan. Linkin takana voi olla huijaus Erityisesti Facebookissa on usein erilaisia linkkihuijauksia. Linkki ja kehotus klikkaamiseen tulevat näennäisesti kaverilistalla olevalta henkilöltä. Linkit ovat tarjoavinaan usein esimerkiksi kohauttavia videoita tai kuvia, ilmaisia tuotteita tai palveluita tai muuta vastaavaa. Klikkaamalla linkkiä ei kuitenkaan yleensä pääse haluttuun tietoon, vaan se johtaa linkin leviämiseen eteenpäin omalle kaverilistalle, joskus omien henkilökohtaisten tietojen päätymiseen huijareille tai maksullisen palvelun tilaamiseen. Joskus linkit sisältävät myös haittaohjelmia. Kannattaa siis harkita ennen kuin klikkaa!
Käyttöjärjestelmät Käyttöjärjestelmä on tietokoneen perusohjelmisto. Se on kuin yleismies Jantunen, joka hoitaa muun muassa tiedostojen varastoinnin levyille, verkkoliikenteen sekä näytön, näppäimistön ja hiiren käsittelyn. Ilman käyttöjärjestelmää jokaisen ohjelman olisi hoidettava kaikki asiat itse. Osa yleismies Jantusen palveluista on sellaisia, että ne kiinnostavat myös luvattomia käyttäjiä. Henkilökohtaiseen käyttöön tehdyissä käyttöjärjestelmissä on nykyään hyvin paljon ominaisuuksia, joita on aiemmin ollut vain isompiin järjestelmiin tehdyissä käyttöjärjestelmissä. Osa näistä ominaisuuksista tuo turvallisuutta ja vakautta, mutta osa myös vastuuta käyttäjälle. Useimmat nykyään käytettävät järjestelmät ovat monen käyttäjän käyttöjärjestelmiä. Alun perin oppilaitoksissa ja yrityksissä suosittu ratkaisu tarjoaa hyötyjä myös kotikäyttäjille. Lapset eivät pääse sotkemaan vanhempien tiedostoja tai lukemaan toistensa sähköposteja. Myös ohjelmien ja www-sivujen käyttöä voi olla mahdollista rajoittaa. Käyttäjätunnukset tuovat turvallisuutta myös muuhun käyttöön. Jos konetta käytetään aina "täysillä" oikeuksilla, saavat myös käyttäjän käynnistämät ohjelmat vastaavat oikeudet käyttöönsä. Joukossa voi olla myös haitallisia ohjelmia. Päivittäistä käyttöä varten kannattaa luoda erillinen tunnus, jolla ei ole niin sanottuja pääkäyttäjän tai ylläpitäjän oikeuksia. Yleisimmät ja tunnetuimmat tietokoneiden käyttöjärjestelmät ovat: - Windows: - Mac OS X - Linux
Selaimet ja sähköpostiohjelmat Selaimet Internetissä olevia www-sivujen käytössä tarvittavia ohjelmia kutsutaan selaimiksi. Niitä tulee käyttöjärjestelmien mukana, mutta selaimen voi myös hankkia erikseen. Selain huolehtii www- sivujen näyttämisestä lukijalle ymmärrettävässä muodossa linkkeineen ja kuvineen. Joillakin www-sivuilla on suosituksia käytettävistä selaimista, ja osa sivuista toimii vain joillakin selaimilla. Selainten välillä on myös eroja turvallisuudessa ja muissa ominaisuuksissa. Turvallisuutta ja käytön mukavuutta lisää esimerkiksi Pop up -esto, jolla voi estää uusien ikkunoiden aukeamisen. Useimmat selaimet tallentavat käytön aikana tietoja sivuista, joilla on käyty ja tallentavat usein tarvittavia kuvia ja muita tiedostoja välimuistiin. Historiatiedot ja välimuisti helpottavat ja nopeuttavat sivujen selaamista, mutta ovat myös riski yhteiskäytössä olevilla koneilla. Tunnetuimpia selainohjelmia ovat mm. Internet Explorer (yleisin Windows- käyttöjärjestelmissä), Mozilla Firefox (yleinen avoimen lähdekoodin käyttöjärjestelmissä), Safari (Mac OS X-käyttöjärjestelmä) ja Konqueror (Unix-käyttöjärjestelmät). Sähköpostiohjelmat Sähköpostia käytetään internet-yhteyden kautta joko erityisellä sähköpostiohjelmalla tai www- selaimessa toimivalla webmaililla. Outlook Express on ilmainen sähköpostiohjelma, joka tulee Windows-käyttöjärjestelmän mukana. Outlook-sähköpostiohjelma on osa Microsoftin Office-ohjelmistopakettia. Mozilla Thunderbird on avoimen lähdekoodin ohjelma ja on saatavilla lähes kaikkiin käyttöjärjestelmiin. Ohjelma on kehitetty vapaaehtoisvoimin ja ohjelma on vapaasti ladattavissa Mozilla-säätiön verkkosivuilta. Eudora on sähköpostiohjelma, joka on saatavilla muun muassa Windowsille ja Macille. Ohjelmasta on saatavilla uusia versioita valmistajan sivuilta. Mac OS X -järjestelmän mukana tulee Apple Mail -sähköpostiohjelma, joka on suosittu Mac- käyttäjien keskuudessa. Ohjelma päivittyy käyttöjärjestelmän päivitystyökalun kautta. Kmail tulee KDE-työpöytäympäristön mukana. KDE-työpöytäympäristö on asennettavissa useimpiin Unix-käyttöjärjestelmiin. Ilmaisia webmaileja tarjoavat myös muun muassa Google, Hotmail ja Luukku. Webmaileja tarjoavat myös internet-palveluntarjoajat, yritykset ja oppilaitokset. Erilaisia webmail- sovelluksia on olemassa runsaasti, ja niiden tietoturvassa on huomattavia eroja. Esimerkiksi tiedostoliitteitä on saattanut jäädä palvelimelle julkiseen hakemistoon sivullisten haettaviksi. Webmail-sovelluksien tietoturvasta ja päivittämisestä vastaa palveluntarjoaja.
Tietoturvaohjelmat Tietoturvaohjelmiksi kutsutaan ohjelmia tai ohjelmistokokonaisuuksia, joiden tehtävänä on suojata tietokone ulkoisilta tietoturvariskeiltä, kuten viruksilta, madoilta, tietoverkon kautta tapahtuvilta murtautumisyrityksiltä ja muulta haitalliselta käytöltä. Tietoturvaohjelmia ovat mm. virustentorjunta, vakoiluohjelmien torjunta, palomuuri, lapsilukko, tietomurtojen esto ja internetin käytön valvonta. Palomuuri Virusten torjuntaohjelma ei estä koneelle tulevia murtoyrityksiä. Tietomurtojen ja verkkohyökkäysten estämiseen tarvitaan palomuuri. Palomuuri on yleensä tietokoneelle asennettava ohjelma, joka valvoo koneen tietoliikennettä molempiin suuntiin. Monissa laajakaistaliittymien käyttöön tarkoitetuissa adsl-laitteissa on myös mukana sisäänrakennettu palomuuri, joka täydentää tietokoneeseen asennetun ohjelmistopalomuurin toimintaa. Virustentorjunta Viruksilta ja madoilta suojaudutaan virustorjuntaohjelmalla tai -palvelulla. Niitä saa muun muassa internet-operaattoreilta, tietokonemyymälöistä tai internetistä. Virustorjuntaohjelma tutkii koneessasi olevia ja siinä käsiteltäviä tiedostoja, sähköpostiviestejä sekä internetistä selaimen kautta lataamiasi tiedostoja ja pyrkii poistamaan haitalliset tiedostot. Huolehdi, että virustorjuntaohjelmasi on jatkuvasti ajan tasalla. Jos ohjelmistossasi ei ole automaattista päivitystä, joudut tekemään sen itse. Päivitystiedot tulisi aina hakea virustorjuntayrityksen kotisivulta tai käyttämällä virustorjuntaohjelmiston automaattista päivitystoimintoa. Haittaohjelmien torjunta Haittaohjelmien torjunta on laajennettu virustentorjuntaominaisuus. Se sisältää virustentorjunnan lisäksi myös vakoiluohjelmien, mainosohjelmien ja muiden uudentyyppisten haitallisen sisällön pääsyn tietokoneelle. Haittaohjelmien torjuntaan liittyy myös mahdollisuus valvoa koneessa ajettavien verkkoon päin toimivien ohjelmien toimintaa. Täten voidaan rajoittaa tarvittaessa esimerkiksi vertaisverkkojen käyttöä. Lapsilukot Lapsilukon tehtävänä on estää käyttäjää pääsemästä sellaisille verkkosivustoille, jotka sisältävät esimerkiksi aikuisviihdettä, uhkapelejä, rasismia, väkivaltaa jne. Vanhemmat voivat lapsilukon avulla valvoa lasten verkon käyttöä ja estää epäasiallisen toiminnan koneella. Lapsilukkoa voidaan myös laajentaa rajoittamaan verkon käyttöä vain haluttuun aikaan. Tietojen ja yhteyden salaaminen Tietojen salaamisella tarkoitetaan tietokoneen kovalevyllä tai siirrettävällä muistimedialla olevien tietojen salaamista salausohjelmiston avulla. Henkilökohtaisten tai muuten arkaluontoisten tietojen salaaminen tulee kysymykseen erityisesti silloin, kun käytetään kannettavaa tietokonetta. Yhteyden salaamisella tarkoitetaan menetelmää, jonka avulla tietokoneen käyttäjä voi turvallisesti asioida verkossa oleviin palveluihin. Tällaisia palveluita ovat esimerkiksi pankkipalvelut ja verkkokaupat. Tietojen salaaminen tapahtuu käytännössä selaimen sisäänrakennetun ominaisuuden avulla.
Muut internet-ohjelmat Internet on avoin verkko, ja sen hyödyntämiseen kehitetään jatkuvasti uusia sovelluksia. Eräitä tällaisia ovat muun muassa video- ja radiolähetykset sekä videoon ja musiikkiin liittyvät verkkokaupat sekä internet-puhelut. Audio/video-ohjelmat Tunnetuimpia järjestelmiä videon ja äänen jakelussa ovat Flash Video, Windows Media, QuickTime ja RealMedia. Flashia käytetään muun muassa YouTubessa. Näitä järjestelmiä voidaan käyttää sekä suorien lähetysten toteuttamiseen että tiedostojen jakelussa. Lähetysten ja tiedostojen katselemiseksi on haettava kyseisen valmistajan ohjelmisto tai yhteensopivuuden mahdollistava lisäosa. Vertaisverkot Vertaisverkoiksi kutsutaan tietokoneiden välistä tiedostojen jakoon tarkoitettua internetin kautta toimivaa jakelumenetelmää. Verkon avulla tiedostoja jaetaan hajautetusti eli jokainen vertaisverkkoon kytketty kone voi ladata ja jakaa samanaikaisesti haluttuja tiedostoja. Vertaisverkon käyttämiseen tarvitaan erillinen ohjelma. Vertaisverkon käyttöön liittyy niin laillisia kysymyksiä (laiton kopiointi) kuin tietoturvariskejä (yleinen tapa välittää esimerkiksi botteja ja muita haittaohjelmia). Internet-puhelut Internetistä on mahdollista muodostaa yhteyksiä julkiseen puhelinverkkoon. Ilmiötä kutsutaan nimellä VoIP (Voice over IP). Tunnetuin tällainen järjestelmä on Skype, joka perustuu vertaisverkkoon.
Yhteystavat Internetiin kytkeytymiseksi tarvitaan tiedonsiirtoyhteys, joka mahdollistaa tietoverkoissa olevan aineiston ja palvelujen käytön. Internetliittymiä ovat esimerkiksi laajakaistainen ADSL-liittymä sekä modeemiliittymät. Laajakaistayhteyden muodostamiseen tarvitaan seuraavat laitteistot ja ohjelmat: - Laajakaistaliittymä - Verkkopäätelaite - Riittävän tehokas tietokone - Verkkoliitäntä (langallinen tai langaton yhteys) Laajakaistaliittymän turvallinen käyttö edellyttää lisäksi ajantasaisia virustorjunta- ja palomuuriohjelmia, joita on mahdollista hankkia joko valmiina ohjelmistopaketteina tai operaattorien tuottamana palveluna. Myös käyttöjärjestelmän säännöllinen päivitys on tärkeää tietoturvan kannalta. Langattomat verkot Langattomalla verkolla (esim. WLAN) tarkoitetaan internet-yhteyden muodostamista tietokoneen ja tukiaseman välille siten, että tieto liikkuu näiden välillä radioaalloilla. Tukiasema on kytketty kaapeleilla kiinteään verkkoon. Langattomien lähiverkkojen käytössä huomioitavia asioita: - Langattoman lähiverkon kuuluvuusalue ulottuu monesti laajemmalle kuin verkkoa suunniteltaessa on osattu ottaa huomioon. - Salaamattomat ja ilman käyttäjän tunnistautumista olevat langattomat lähiverkot ovat vapaasti kaikkien verkon kuuluvuusalueella olevien käytettävissä ja kuunneltavissa. - Suojaamatonta tai heikosti suojattua langatonta lähiverkkoa voidaan helposti käyttää hyväksi esimerkiksi tietoverkkorikosten tekemiseen. Jäljet johtavat viattomaan langattoman verkkoyhteyden haltijaan. Lisäksi luvaton käyttö vie aina resursseja luvalliselta käytöltä. - Langattomien yhteyksien suojaamisesta on Viestintäviraston ohje: Langattomien lähiverkkojen (WLAN) turvallisuus. Ohje soveltuu sekä yrityskäyttöön että yksityiseen käyttöön. Matkapuhelimet Nykyaikaisilla matkapuhelimilla, älypuhelimilla voi käyttää myös sähköpostia ja internetiä. Toistaiseksi matkapuhelimiin kohdistuvat uhat ovat hyvin pieniä verrattuna kiinteisiin verkkoihin ja tietokoneisiin.
Haittaohjelmat Tunnetuimpia haittaohjelmia ovat virukset, madot ja vakoiluohjelmat. Tyypillisesti viruksia saadaan koneelle sähköpostin kautta, ladattaessa tiedostoja internetistä, vertaisverkon kautta tai pikaviestinohjelman välityksellä. Virukset leviävät myös levykkeiden, cd- ja dvd-levyjen sekä muistitikkujen välityksellä. Haittaohjelmat aiheuttavat monenlaisia harmeja tietokoneen käytölle. Koneen käyttö saattaa hidastua sekä verkkosurffailu ja sähköpostin käyttö voivat hankaloitua merkittävästi. Ohjelmistojen toiminnassa saattaa esiintyä häiriöitä ja kone saattaa käynnistyä itsestään ilman käyttäjän toimenpiteitä. Muita ongelmia ovat tietojen häviäminen tai muuttuminen, selaimen kotisivun muuttuminen sekä muut käyttöhäiriöt. Hankalimmissa tapauksissa operaattori saattaa sulkea liittymän, jos tietokone käyttäjän tietämättä lähettää häiriöliikennettä verkkoon tai toimii roskapostin välitystoimistona. Sähköpostimadot voivat lähettää itsensä kaikkiin käyttäjän osoitekirjassa oleviin osoitteisiin ja saattaa vielä liittää viestin mukaan tietokoneella olevia tietoja. Virukset voivat myös muuttaa tietokoneen roskapostin välitystoimistoksi. Tällainen kone lähettää automaattisesti suuria määriä viestejä käyttäjän huomaamatta. Verkkomadot, kuten esimerkiksi Sasser ja Blaster, etsivät verkkoon kytkettyjä koneita, joihin ei ole asennettu viimeisimpiä korjauspäivityksiä. Madot leviävät viruksia huomattavasti nopeammin suoraan koneelta toiselle. Perinteisten virusten ja matojen lisäksi on olemassa muita haittaohjelmatyyppejä, joista ehdottomasti yleisimpiä ovat niin sanotut botit ja troijan hevoset. Bot tulee sanasta robot, joka kuvastaa hyvin tämän haittaohjelman leviämistapaa. Se on automaattinen ja muistuttaakin leviämistavaltaan verkkomatoa. Botissa voi olla mukana myös monia muita ominaisuuksia, kuten takaportteja ja vakoiluohjelmia. Botit ovat haittaohjelmia, joiden avulla tietokonetta voidaan hallita käyttäjän huomaamatta verkon välityksellä. Botilla varustettua konetta voidaan tyypillisesti käyttää laittomiin tiedosto- tai verkkopalveluihin ja roskapostin välitykseen. Automaattisesti leviävät botit muodostavat ns. botverkkoja, joita voidaan ohjata tekemään edellä mainitun kaltaisia toimenpiteitä. Erilaisia boteja on olemassa kymmeniätuhansia. Troijan hevoseksi kutsutaan haittaohjelmaa, joka naamioidaan vaikkapa viattoman näköiseksi peliksi tai muuksi hyötyohjelmaksi. Troijan hevonen voi sisältää mitä hyvänsä toimintoja ja pahimmillaan se voi tuhota tietokoneen kovalevyn sisällön. Takaportiksi kutsutaan ohjelmaa, joka avaa ulkoisen tietoliikenneyhteyden suojaamattomaan tietokoneeseen. Takaportin kautta voidaan mm. varastaa käyttäjän henkilökohtaisia tietoja koneesta. Vakoiluohjelmiksi kutsutaan ohjelmia, jotka keräävät tietoa koneen tai ohjelmistojen käyttötavoista, käyttäjän tallentamista tiedoista ja vaikkapa näppäinpainalluksista.
Vakoiluohjelma voi lähettää tiedon automaattisesti eteenpäin tai vakoiluohjelma voi avata pääsyn tietokoneeseen verkon kautta asentamalla koneeseen takaportin. Mainosohjelmat luokitellaan joissain tapauksissa haittaohjelmiksi, joskin ne ovat monesti osana ns. ilmaisjakeluohjelmia. Mainosohjelman tavoitteena on saada käyttäjä menemään halutulle internet-sivustolle. Uusimpia haittaohjelmia ovat esimerkiksi ns. rootkitit eli piilohaittaohjelmat. Rootkit on ohjelma, joka osaa piilottaa oman toimintansa täysin näkymättömiin niin käyttäjältä kuin tavalliselta virustentorjuntaohjelmalta. Rootkittejä on käytetty myös bot-ohjelmien piilottamiseen virustentorjuntaohjelmilta. On myös tapauksia, jossa rootkit-ohjelmaa on käytetty sinänsä ihan laillisen kopiosuojauksen toteuttamiseen cd-levyllä.
Miten haittaohjelmilta suojaudutaan? Haittaohjelmilta suojautumiseen tarvitaan maalaisjärkeä ja teknisiä apuvälineitä eli tietoturvaohjelmistoja. Tietoturvaohjelmistot koostuvat tänä päivänä useista eri osista, joista tärkeimmät ovat virustentorjunta- ja palomuuriohjelmat. Näitä ohjelmia voi hankkia valmiina ohjelmistopaketteina tai operaattorien tarjoamina tietoturvapalveluina. Tämän lisäksi koneen käyttöjärjestelmä kannattaa pitää ajan tasalla mieluiten automaattisesti, jotta mahdolliset haavoittuvuudet järjestelmässä saadaan korjattua mahdollisimman nopeasti Tietoturvan kolmen perussäännön (päivitä käyttöjärjestelmä ja pidä palomuuri ja virustorjunta ajantasalla) noudattaminen auttaa tehokkaasti suojautumaan haittaohjelmilta. Miten estetään sähköpostin välityksellä leviävien haittaohjelmien asentuminen koneeseen? Kun saat sähköpostin, joka sisältää liitetiedoston, tarkista ensimmäisenä, ettei tiedosto ole ohjelmatiedosto. Ohjelmatiedoston tunnistaa siitä, että sen pääte on esimerkiksi .EXE, .COM, .BAT, .CMD, .SCR tai .PIF. Jos liitetiedosto on ohjelma, tuhoa se. Liitetiedosto voi olla myös pakattu, jolloin sen pääte on tyypillisesti .ZIP. Jotkin haittaohjelmat käyttävät tätä tekniikkaa hämätäkseen käyttäjää, joten tiedosto tulee tarkastaa viruksista ennen sen avaamista. Tämä tapahtuu siten, että tiedosto talletetaan johonkin väliaikaiskansioon ja kyseisen tiedoston virustarkistus suoritetaan käsin. Miten vältetään haittaohjelmien latautuminen verkkosivuja selailtaessa? Kun selaat internet-sivuja, voi joillekin sivuille olla kätkettynä haittaohjelmia. Perusohje ongelmien välttämiseksi on jälleen kerran käyttää tavallista maalaisjärkeä selailtaessa - epäilyttäville sivustoille ei kannata mennä. Selaimessa voidaan myös tehdä erilaisia tietoturva-asetuksia, joiden avulla määritetään, miten html-sivuilla olevaa ohjelmakoodia suoritetaan. Esimerkiksi Internet Explorer -selaimessa voidaan sivustot jakaa ns. vyöhykkeisiin (zone). Vyöhykkeitä on esimerkiksi Luotetut sivustot (sivustot, joiden toiminnallisuuteen käyttäjä voi luottaa), Rajoitetut sivustot ja Internet. Näiden vyöhykkeiden ja tietoturva-asetusten avulla käyttäjä voi määrittää, mitä kaikkea vyöhykkeisiin kuuluvilla sivustoilla voidaan tehdä. Yksi hyödyllinen keino on käyttää pop up -ikkunoiden estoa, joka on määriteltävissä useimmille selaimille. Miten vältetään haittaohjelman asentuminen jonkin ohjelman asennuksen yhteydessä? Kun asennat ohjelmaa levykkeeltä tai cd:ltä, dvd:ltä tai muistitikulta, varmista, että ohjelma on peräisin joltain luotettavalta ohjelmistovalmistajalta. Älä asenna ohjelmia, joiden alkuperää et voi varmistaa.
Muista sähköpostin käytössä - Jos sähköpostiviestin otsikko näyttää epäilyttävältä, älä aukaise viestiä. Muista, että viruksen tai madon sisältävä viesti voi tulla myös liiketuttavaltasi tai ystävältäsi. Epäilyttävät viestit voi huoletta poistaa avaamatta. - Jos kuitenkin päätät aukaista viestin, suhtaudu varauksella viesteihin, jotka on kirjoitettu kielellä, jota lähettäjä ei yleensä käyttäisi. Tarvittaessa varmista viestin alkuperä sen lähettäjältä. - Älä avaa epäilyttäviä sähköpostin liitetiedostoja. Erityisesti tiedostopäätteet .COM, .EXE, .SHS, .PIF ja .VBS ovat yleisiä sähköpostitse leviävissä haittaohjelmissa. Joissakin tiedostoissa voi olla kaksi tiedostopäätettä peräkkäin, esimerkiksi kuva.jpg.VBS tai teksti.rtf.EXE. Varmista, että sähköpostiohjelmasi näyttää tiedostopäätteen, koska muuten näet vain harmittomilta vaikuttavat tiedostonimet ”kuva.jpg” ja ”teksti.rtf”. - Jos sähköpostiohjelmassasi on esikatselutoiminto, muista määrittää toiminnon tietoturva-asetukset niin, että voit käyttää esikatselua turvallisesti. Älä salli muualta linkitettyjen kuvien hakemista ja näyttämistä. - Vältä html:ää tai rich textiä sisältäviä viestejä. Ne eivät välttämättä näy vastaanottajalla oikein, jolloin haluamasi viesti ei mene perille. Aseta sähköpostiohjelmasi käyttämään pelkkää tekstiä (plain text) ja vastatessasi lainaa vain tarvittava määrä viestiä.
Roskaposti Roskapostiksi kutsutaan ei-toivottua, suurina massoina lähetettyä, ei kenellekään erityisesti kohdistettua sähköpostiviestintää. Roskaposti ruuhkauttaa sähköpostijärjestelmiä ja tukkii ihmisten sähköpostilaatikoita. Roskapostittajien työkaluina käytetään sähköpostimatoja ja botteja. Roskaposti jätekuljetukseen: - Älä koskaan avaa epäilyttäviä viestejä, vaan poista ne suoraan viestivalikosta. - Älä koskaan vastaa roskapostiviestiin. - Ota käyttöön operaattorin, sähköpostiohjelman tai tietoturva ohjelmistoon mahdollisesti sisältyvä roskapostin suodatusominaisuus. - Luovuta harkiten sähköpostiosoitteesi esimerkiksi internet-sivujen kyselyihin ja keskustelupalstoille. - Älä lähetä ketjuviestejä ja kiertokirjeitä edelleen. Sähköpostiosoitteen julkaiseminen Sähköpostiosoitteen julkaiseminen internetissä on monille yhteisöille tarpeellista yhteydenottojen mahdollistamiseksi. Yhteystietoja kerätään kuitenkin verkosta myös roskapostin ja muiden haittaohjelmien potentiaalisten kohteiden kartoittamiseksi. Kerätyt tiedot ovat rahanarvoista kauppatavaraa, jolle on myös olemassa olevat markkinat. Sähköpostiosoite kannattaa julkaista verkkosivulla siten, että automaattiset osoitteiden keräämiseen tarkoitetut ohjelmat eivät tunnista sitä sähköpostiosoitteeksi. Tämä voidaan tehdä useammalla tavalla, joista alla on kuvattu kolme: - Liitä sähköpostiosoite sivulle kuvatiedostona. Tällöin sähköpostiosoite ei toimi aktiivisena linkkinä vaan viestiä lähettävän käyttäjän on itse kirjoitettava sähköpostiosoite käsin. - Kirjoita www-sivuilla organisaation yhteyshenkilöiden nimet erikseen ja sitten sähköpostiosoite muotoon: etunimi.sukunimi@firma.fi. - Kirjoita koko sähköpostiosoite ja siihen kuuluvat välimerkit tekstinä. Esim. etunimi piste sukunimi (at) firma piste fi
Huijaukset Sähköpostia käytetään monenlaisiin huijausyrityksiin. Phishingistä eli tietojen kalastelusta on muodostumassa yksi merkittävimmistä yksityisten ihmisten tietoturvaongelmista. Seuraavassa kuvaillaan muutamia yleisimpiä huijauksia. Phishing eli tietojen kalastelu Henkilökohtaisia tai yrityksen tietoja voidaan urkkia tekaistujen sähköpostiviestien tai verkkopalveluiden välityksellä. Tätä kutsutaan tietojen kalasteluksi eli phishingiksi. Sähköpostitse saattaa tulla aidolta vaikuttava kysely, jossa vastaanottajaa pyydetään ilmoittamaan verkkopalvelun toiminnan varmistamiseksi käyttäjätunnuksia, salasanoja ja muita henkilökohtaisia tietoja. Luotettavaa liiketoimintaa harjoittavat yritykset eivät pyydä lähettämään tai päivittämään tietoja sähköpostitse. Näihin viesteihin ei pidä vastata eikä niissä olevia linkkejä pidä klikata. Kiertokirje Virushuijauksia lähellä oleva, postijärjestelmiä turhaan kuormittava huijaus on kiertokirje, joka yleensä lupaa onnea, menestystä, mainetta ja kunniaa, jos heti paikalla lähettää viestin eteenpäin tietylle määrälle ihmisiä. "Nigerialaiskirje" Tässä toiminnassa luvataan runsaasti rahaa, jos vain teet itse aluksi "nimellisen" rahasiirron viestin lähettäjän tilille vaikkapa rahan siirtämistä tai veroja varten. Luvattuja suuria rahoja on turha odottaa. Uhreja lähestytään yleensä sähköpostilla, toisinaan myös faksilla tai jopa postitse. Kiertokirjeet ja rahananeluviestit voi surutta tuhota. Modeemikaappaukset eli puhelinnumerohuijaus Modeemikaappauksella tarkoitetaan tilannetta, jossa internetistä vahingossa ladattu ohjelma muuttaa modeemia ja lankaliittymää käyttävän tietokoneen asetuksia. Tällöin yhteys ei muodostukaan enää oman operaattorin soittosarjaan, vaan jonnekin muualle melkoisella minuuttimaksulla. Modeemikaappausohjelma on yleensä .EXE-loppuinen tiedosto. Modeemikaappausta on syytä epäillä, jos ikkuna, jossa kone kysyy käyttäjätunnusta ja salasanaa, on muuttunut tyystin toisennäköiseksi tai puhelinnumero on vaihtunut johonkin muuhun kuin oman operaattorin soittosarjanumeroon. Yhteys voi myös muuttua hitaammaksi. Jos epäilet, että modeemisi on kaapattu, poista epäilyttävä ohjelma tai ota yhteyttä oman operaattorisi tekniseen tukipalveluun. Tämä on syytä tehdä pikaisesti, koska pitempiaikainen käyttö voi saada aikaan erittäin suuren puhelinlaskun. Modeemikaappauksia voi estää hankkimalla tarkoitukseen sopivan maksuttoman estopalvelun lankaliittymään tai tietoturvaohjelmistolla, joka sisältää modeemin numerovalintaa valvovan ominaisuuden. Muista terve järki! Suhtaudu vieraisiin tahoihin ja houkuttaviin ehdotuksiin internetissä samoin kuin muussakin elämässä. Terve epäily on aina paikallaan.
Mobiilihaittaohjelmat Nykyaikainen matkapuhelin on monipuolinen päätelaite, jossa on muun muassa toimistosovelluksia, ja johon voidaan ladata erilaisia palveluja, ohjelmia sekä pelejä. Toistaiseksi matkapuhelimiin kohdistuvat uhat ovat hyvin pieniä verrattuna kiinteisiin verkkoihin ja tietokoneisiin. Muutama keskeinen asia kannattaa muistaa niin kutsutun älypuhelimen käytössä: - Ota käyttöön PIN-kysely ja muuta PIN-koodi vain sinun tuntemaksesi numeroksi. - Älä paina matkapuhelimen Kyllä/Yes-näppäintä, ellet ole varma seurauksista. - Tuhoa tuntemattomalta lähettäjältä tullut MMS-viesti avaamatta sitä. - Jos sinulle tuntematon laite yrittää ottaa Bluetooth-yhteyttä, älä salli uutta laitetta.
Tietojen häviäminen Kovalevylle tallennetut tiedostot saattavat hävitä, jos kovalevy hajoaa, tietokone varastetaan tai ne tuhotaan itse vahingossa. Tärkeistä tiedostoista kannattaa ottaa varmuuskopiot muistitikulle, cd:lle tai dvd:lle ja säilyttää ne huolellisesti. Cd:t ja dvd-levyt tulee säilöä huolellisesti eli tilan tulee olla hyvin tuuletettu, tasainen lämpötila sekä auringolta suojassa. Cd- ja dvd-levyjen kesto ei ole kuitenkaan ikuinen, parhaimmassa tapauksessa kymmeniä vuosia. Vakavastikin vaurioituneilta kovalevyiltä ja muistikorteilta pystytään palauttamaan tiedostoja erikoislaittein. Palautustyö voi olla kallista, mutta tietyissä tilanteissa kannattavaa. Tärkeiden tiedostojen palautusta ei kannata yrittää itse, koska tiedostot vaurioituvat helposti lisää. Palautusta varten kannattaa ottaa yhteyttä koneen jälleenmyyjään tai asiantuntijaan.

Recommended

Netiketti
NetikettiNetiketti
NetikettiPete15
 
Internet Eli Netti On Monin Tavoin Omalaatuinen Media
Internet Eli Netti On Monin Tavoin Omalaatuinen MediaInternet Eli Netti On Monin Tavoin Omalaatuinen Media
Internet Eli Netti On Monin Tavoin Omalaatuinen Mediasamuli
 
Netiketti
NetikettiNetiketti
NetikettiAnssi Setälä
 
Netiketti
NetikettiNetiketti
NetikettiAnssi Setälä
 
Netiketti
NetikettiNetiketti
NetikettiJan Järvilahti
 
Aleksi t netiketti ohje
Aleksi t netiketti ohjeAleksi t netiketti ohje
Aleksi t netiketti ohjeAleksi Tamminen
 
Petteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkPetteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkMirva Tapaninen
 
Tietoturva ja riskit sosiaalisessa mediassa
Tietoturva ja riskit sosiaalisessa mediassaTietoturva ja riskit sosiaalisessa mediassa
Tietoturva ja riskit sosiaalisessa mediassaHarto Pönkä
 

Recommended

Netiketti
NetikettiNetiketti
NetikettiPete15
 
Internet Eli Netti On Monin Tavoin Omalaatuinen Media
Internet Eli Netti On Monin Tavoin Omalaatuinen MediaInternet Eli Netti On Monin Tavoin Omalaatuinen Media
Internet Eli Netti On Monin Tavoin Omalaatuinen Mediasamuli
 
Netiketti
NetikettiNetiketti
NetikettiAnssi Setälä
 
Netiketti
NetikettiNetiketti
NetikettiAnssi Setälä
 
Netiketti
NetikettiNetiketti
NetikettiJan Järvilahti
 
Aleksi t netiketti ohje
Aleksi t netiketti ohjeAleksi t netiketti ohje
Aleksi t netiketti ohjeAleksi Tamminen
 
Petteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkPetteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkMirva Tapaninen
 
Tietoturva ja riskit sosiaalisessa mediassa
Tietoturva ja riskit sosiaalisessa mediassaTietoturva ja riskit sosiaalisessa mediassa
Tietoturva ja riskit sosiaalisessa mediassaHarto Pönkä
 
Netiketti
NetikettiNetiketti
NetikettiVanessa Vargas
 
Turvaa ja palveluita
Turvaa ja palveluitaTurvaa ja palveluita
Turvaa ja palveluitajtaimi
 
Tietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäHarto Pönkä
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössäHarto Pönkä
 
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...Harto Pönkä
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABCHarto Pönkä
 
Tietoturvaesitys 2
Tietoturvaesitys 2Tietoturvaesitys 2
Tietoturvaesitys 2Mertalan koulu
 
Tietoturvaluento 3.12.2012
Tietoturvaluento 3.12.2012Tietoturvaluento 3.12.2012
Tietoturvaluento 3.12.2012Riitta Ryhtä
 
Netiketti
NetikettiNetiketti
NetikettiJussi Joenperä
 
Festivals
FestivalsFestivals
FestivalsNilufar Begibaeva
 
水深之處福音網站介紹
水深之處福音網站介紹水深之處福音網站介紹
水深之處福音網站介紹tpech009
 
VISIONES FOSFENICAS
VISIONES FOSFENICASVISIONES FOSFENICAS
VISIONES FOSFENICASVoces Armónicas Xöömij
 
09年家园设计部色彩培训课
09年家园设计部色彩培训课09年家园设计部色彩培训课
09年家园设计部色彩培训课jianfeng
 
Powerpoint koe
Powerpoint koePowerpoint koe
Powerpoint koeguest38eba36
 
C/P/R Revives Your Magazine
C/P/R Revives Your MagazineC/P/R Revives Your Magazine
C/P/R Revives Your MagazineAURAS Design
 
งานนำเสนอ1.2
งานนำเสนอ1.2งานนำเสนอ1.2
งานนำเสนอ1.2sirivadee
 
Baptism
BaptismBaptism
Baptismtatianasimpson
 
Greece from above
Greece from aboveGreece from above
Greece from abovebymafe
 
Make a Joyful Noise to the Lord - Chichester Diocese
Make a Joyful Noise to the Lord - Chichester DioceseMake a Joyful Noise to the Lord - Chichester Diocese
Make a Joyful Noise to the Lord - Chichester DioceseKatherine Lyddon
 
Greek management
Greek managementGreek management
Greek managementKaterina Papageorgiou
 
Green bo: il lato sostenibile di Bologna
Green bo: il lato sostenibile di BolognaGreen bo: il lato sostenibile di Bologna
Green bo: il lato sostenibile di Bolognatagbologna lab
 
密經,幸福一輩子
密經,幸福一輩子密經,幸福一輩子
密經,幸福一輩子Birgit Lin
 

More Related Content

What's hot

Turvaa ja palveluita
Turvaa ja palveluitaTurvaa ja palveluita
Turvaa ja palveluitajtaimi
 
Tietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäHarto Pönkä
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössäHarto Pönkä
 
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...Harto Pönkä
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABCHarto Pönkä
 
Tietoturvaluento 3.12.2012
Tietoturvaluento 3.12.2012Tietoturvaluento 3.12.2012
Tietoturvaluento 3.12.2012Riitta Ryhtä
 

What's hot (9)

Netiketti
NetikettiNetiketti
Netiketti
 
Turvaa ja palveluita
Turvaa ja palveluitaTurvaa ja palveluita
Turvaa ja palveluita
 
Tietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössä
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössä
 
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...
Sosiaalisen median käsikirja verkkoliftareille (netiketti, verkkoidentiteetti...
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABC
 
Tietoturvaesitys 2
Tietoturvaesitys 2Tietoturvaesitys 2
Tietoturvaesitys 2
 
Tietoturvaluento 3.12.2012
Tietoturvaluento 3.12.2012Tietoturvaluento 3.12.2012
Tietoturvaluento 3.12.2012
 
Netiketti
NetikettiNetiketti
Netiketti
 

Viewers also liked

水深之處福音網站介紹
水深之處福音網站介紹水深之處福音網站介紹
水深之處福音網站介紹tpech009
 
09年家园设计部色彩培训课
09年家园设计部色彩培训课09年家园设计部色彩培训课
09年家园设计部色彩培训课jianfeng
 
C/P/R Revives Your Magazine
C/P/R Revives Your MagazineC/P/R Revives Your Magazine
C/P/R Revives Your MagazineAURAS Design
 
งานนำเสนอ1.2
งานนำเสนอ1.2งานนำเสนอ1.2
งานนำเสนอ1.2sirivadee
 
Greece from above
Greece from aboveGreece from above
Greece from abovebymafe
 
Make a Joyful Noise to the Lord - Chichester Diocese
Make a Joyful Noise to the Lord - Chichester DioceseMake a Joyful Noise to the Lord - Chichester Diocese
Make a Joyful Noise to the Lord - Chichester DioceseKatherine Lyddon
 
Green bo: il lato sostenibile di Bologna
Green bo: il lato sostenibile di BolognaGreen bo: il lato sostenibile di Bologna
Green bo: il lato sostenibile di Bolognatagbologna lab
 
密經,幸福一輩子
密經,幸福一輩子密經,幸福一輩子
密經,幸福一輩子Birgit Lin
 
Hellas
HellasHellas
Hellasbymafe
 
Ideas for 4-H Leader Awards
Ideas for 4-H Leader AwardsIdeas for 4-H Leader Awards
Ideas for 4-H Leader AwardsGeorgene Bender
 
Africa
AfricaAfrica
Africabymafe
 
το χρονικό της ‘’στάσης του νίκα’’
το χρονικό της ‘’στάσης του νίκα’’το χρονικό της ‘’στάσης του νίκα’’
το χρονικό της ‘’στάσης του νίκα’’guest67bc6b
 

Viewers also liked (20)

Festivals
FestivalsFestivals
Festivals
 
水深之處福音網站介紹
水深之處福音網站介紹水深之處福音網站介紹
水深之處福音網站介紹
 
VISIONES FOSFENICAS
VISIONES FOSFENICASVISIONES FOSFENICAS
VISIONES FOSFENICAS
 
09年家园设计部色彩培训课
09年家园设计部色彩培训课09年家园设计部色彩培训课
09年家园设计部色彩培训课
 
Powerpoint koe
Powerpoint koePowerpoint koe
Powerpoint koe
 
C/P/R Revives Your Magazine
C/P/R Revives Your MagazineC/P/R Revives Your Magazine
C/P/R Revives Your Magazine
 
งานนำเสนอ1.2
งานนำเสนอ1.2งานนำเสนอ1.2
งานนำเสนอ1.2
 
Baptism
BaptismBaptism
Baptism
 
Greece from above
Greece from aboveGreece from above
Greece from above
 
Make a Joyful Noise to the Lord - Chichester Diocese
Make a Joyful Noise to the Lord - Chichester DioceseMake a Joyful Noise to the Lord - Chichester Diocese
Make a Joyful Noise to the Lord - Chichester Diocese
 
Greek management
Greek managementGreek management
Greek management
 
Green bo: il lato sostenibile di Bologna
Green bo: il lato sostenibile di BolognaGreen bo: il lato sostenibile di Bologna
Green bo: il lato sostenibile di Bologna
 
密經,幸福一輩子
密經,幸福一輩子密經,幸福一輩子
密經,幸福一輩子
 
Children's corners
Children's cornersChildren's corners
Children's corners
 
Hellas
HellasHellas
Hellas
 
Ideas for 4-H Leader Awards
Ideas for 4-H Leader AwardsIdeas for 4-H Leader Awards
Ideas for 4-H Leader Awards
 
Learning from Jesus
Learning from JesusLearning from Jesus
Learning from Jesus
 
Africa
AfricaAfrica
Africa
 
το χρονικό της ‘’στάσης του νίκα’’
το χρονικό της ‘’στάσης του νίκα’’το χρονικό της ‘’στάσης του νίκα’’
το χρονικό της ‘’στάσης του νίκα’’
 
Perk Up Your Pub
Perk Up Your PubPerk Up Your Pub
Perk Up Your Pub
 

Similar to Yrittäjän tietoturvaopas

Netiketti, netin käyttöopas
Netiketti, netin käyttöopasNetiketti, netin käyttöopas
Netiketti, netin käyttöopasNina Aavajoki
 
Tietoturva netissä ja somessa
Tietoturva netissä ja somessaTietoturva netissä ja somessa
Tietoturva netissä ja somessaHarto Pönkä
 
Tietoturva
TietoturvaTietoturva
TietoturvaStarfahl
 
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetDigiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetHarto Pönkä
 
8 opettajan tietoturva
8 opettajan tietoturva8 opettajan tietoturva
8 opettajan tietoturvaMikko Horila
 
Tunnistautuminen (tietoturva), luento 11.4.2016
Tunnistautuminen (tietoturva), luento 11.4.2016 Tunnistautuminen (tietoturva), luento 11.4.2016
Tunnistautuminen (tietoturva), luento 11.4.2016 Riku E. Järvinen
 
Nettiketti
NettikettiNettiketti
Nettikettisuvi95
 

Similar to Yrittäjän tietoturvaopas (20)

Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti
NetikettiNetiketti
Netiketti
 
Netiketti, netin käyttöopas
Netiketti, netin käyttöopasNetiketti, netin käyttöopas
Netiketti, netin käyttöopas
 
Tietoturva netissä ja somessa
Tietoturva netissä ja somessaTietoturva netissä ja somessa
Tietoturva netissä ja somessa
 
Tietoturva
TietoturvaTietoturva
Tietoturva
 
Netiketti
NetikettiNetiketti
Netiketti
 
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetDigiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
 
8 opettajan tietoturva
8 opettajan tietoturva8 opettajan tietoturva
8 opettajan tietoturva
 
Tunnistautuminen (tietoturva), luento 11.4.2016
Tunnistautuminen (tietoturva), luento 11.4.2016 Tunnistautuminen (tietoturva), luento 11.4.2016
Tunnistautuminen (tietoturva), luento 11.4.2016
 
Nettiketti
NettikettiNettiketti
Nettiketti
 

Recently uploaded

Tekoäly ja opinto-ohjaus, webinaari 26.4.24
Tekoäly ja opinto-ohjaus, webinaari 26.4.24Tekoäly ja opinto-ohjaus, webinaari 26.4.24
Tekoäly ja opinto-ohjaus, webinaari 26.4.24Matleena Laakso
 
Valkohäntäpeura (Odocoileus virginianus).pptx
Valkohäntäpeura (Odocoileus virginianus).pptxValkohäntäpeura (Odocoileus virginianus).pptx
Valkohäntäpeura (Odocoileus virginianus).pptxpurmonen8
 
Opettaja ja tekoäly. Pedaiiltapäivä 25.4.24
Opettaja ja tekoäly. Pedaiiltapäivä 25.4.24Opettaja ja tekoäly. Pedaiiltapäivä 25.4.24
Opettaja ja tekoäly. Pedaiiltapäivä 25.4.24Matleena Laakso
 
Tekoäly opetuksessa, opettajien kevätpäivä 26.4.24
Tekoäly opetuksessa, opettajien kevätpäivä 26.4.24Tekoäly opetuksessa, opettajien kevätpäivä 26.4.24
Tekoäly opetuksessa, opettajien kevätpäivä 26.4.24Matleena Laakso
 
Tekoälyä koulunkäynninohjaajille. Jyty 27.4.24
Tekoälyä koulunkäynninohjaajille. Jyty 27.4.24Tekoälyä koulunkäynninohjaajille. Jyty 27.4.24
Tekoälyä koulunkäynninohjaajille. Jyty 27.4.24Matleena Laakso
 

Recently uploaded (6)

Tekoäly ja opinto-ohjaus, webinaari 26.4.24
Tekoäly ja opinto-ohjaus, webinaari 26.4.24Tekoäly ja opinto-ohjaus, webinaari 26.4.24
Tekoäly ja opinto-ohjaus, webinaari 26.4.24
 
Valkohäntäpeura (Odocoileus virginianus).pptx
Valkohäntäpeura (Odocoileus virginianus).pptxValkohäntäpeura (Odocoileus virginianus).pptx
Valkohäntäpeura (Odocoileus virginianus).pptx
 
Opettaja ja tekoäly. Pedaiiltapäivä 25.4.24
Opettaja ja tekoäly. Pedaiiltapäivä 25.4.24Opettaja ja tekoäly. Pedaiiltapäivä 25.4.24
Opettaja ja tekoäly. Pedaiiltapäivä 25.4.24
 
Tekoäly opetuksessa, opettajien kevätpäivä 26.4.24
Tekoäly opetuksessa, opettajien kevätpäivä 26.4.24Tekoäly opetuksessa, opettajien kevätpäivä 26.4.24
Tekoäly opetuksessa, opettajien kevätpäivä 26.4.24
 
Koulutuksen palkat ja kustannukset sekä koulutuksen ansiot
Koulutuksen palkat ja kustannukset sekä koulutuksen ansiotKoulutuksen palkat ja kustannukset sekä koulutuksen ansiot
Koulutuksen palkat ja kustannukset sekä koulutuksen ansiot
 
Tekoälyä koulunkäynninohjaajille. Jyty 27.4.24
Tekoälyä koulunkäynninohjaajille. Jyty 27.4.24Tekoälyä koulunkäynninohjaajille. Jyty 27.4.24
Tekoälyä koulunkäynninohjaajille. Jyty 27.4.24
 

Yrittäjän tietoturvaopas

  • 2. Ajattele ennen kuin >klik< Netissä on helppo tehdä ostoksia ja hoitaa asioita - Kun olet nettiasioilla, tarkista, että nettisivun osoite on se, mikä pitääkin. Palveluntarjoajan aitoudesta kertoo myös selkeät yhteystiedot ja palvelun käyttöehdot - Verkkokaupoissa voi maksaa kätevästi luottokortilla, kunhan tietoja annetaan suojatun yhteyden kautta. Nettisivun osoitekentässä on silloin lukon tunnus ja osoitteen alku on muotoa https:// - Luottokorttitietoja, verkkopankkitunnuksia tai salasanoja ei saa lähettää koskaan sähköpostitse. - Kun olet rekisteröitymässä nettipalvelun käyttäjäksi, lue ensin rekisteriselosteesta, miten tietojasi käytetään. Oma identiteetti kullan kallis - Verkkoyhteisöissä kannattaa miettiä, mitä henkilökohtaisia tietoja itsestään julkaisee ja mille yleisölle. - Verkkoyhteisön jäsen saa yleensä itse päättää, mitä osio omasta profiilistaan ulospäin näyttää. Älä silti luota liikaa yksityisyysasetuksiin. - Oma nimi ja kuva ovat yleistä tietoa, mutta esimerkiksi oman kotiosoitteen, sähköpostiosoitteen, henkilökohtaisten valokuvien ja muiden yksityisasioiden kanssa tulee jo olla tarkempi. - Suojelethan myös toisten ihmisten yksityisyyttä: älä kerro muista enempää, kuin he itse haluavat. - Huolehdi salasanoistasi. Tee niistä riittävän vaikeita ja pidä ne vain omana tietonasi. Sähköposti on arkinen ja suosittu tapa viestiä - Tuntemattomia liitetiedostoja ei kannata avata, ne voivat sisältää haittaohjelmia. - Yllättäen tuleviin, henkilötietoja kyseleviin viesteihin ei pidä vastata eikä niissä olevien linkkien tai liitetiedostojen avaaminen ole välttämättä turvallista. - Älä vastaa kaupusteluviesteihin, sillä vastaaminen vain lisää sinulle tulevan roskapostin määrää. - Tietokoneen suojaus on edellytys turvalliselle verkon käytölle - Pidäthän huolta, että koneessasi on ajantasainen tietoturvaohjelmisto ja käyttöjärjestelmä on päivitetty. Myös muiden ohjelmien päivitykset täytyy tehdä ajallaan. Ohjelmat on hyvä laittaa päivittymään automaattisesti. - Tärkeistä tiedostoista kannattaa aina ottaa varmuuskopiot.
  • 3. - Muistitikun kanssa täytyy olla huolellinen. Kadonneen tikun mukana arvokas tai salainen tieto voi joutua vääriin käsiin. Tikun kautta tietokone saattaa myös saada haittaohjelmatartunnan. - Haittaohjelmat ja rahahuijaukset leviävät myös sosiaalisen median palveluissa. Skandaalivideolinkki voi olla ansa, johon ei kannata haksahtaa, vaikka viesti näyttäisi tulevan kaverilta. Netistä löytyy tietoa ja viihdettä - Kaikki netissä oleva ei pidä paikkaansa. Kyseenalaista ja vertaa eri lähteitä. - Ethän tue piratismia? Netistä löytyy lukuisia laillisia musiikin, pelien ja elokuvien lataamis- ja suoratoistopalveluja. Tekijänoikeudet ovat voimassa myös netissä.
  • 4. Netiketti - netin käytön opas Jotta internetin käyttö olisi kaikille mahdollisimman mukavaa ja hyödyllistä, on verkossa noudatettava netin käytösopasta eli Netikettiä. Netiketti on tuotettu laajassa yhteistyössä internetoperaattoreiden, järjestöjen sekä alalla toimivien palveluntarjoajien ja sisällöntuottajien kanssa. Huolehdi Netiketin lisäksi tietokoneesi teknisestä tietoturvasta. Huomioitavaa sähköpostin käytössä Sähköposti on oikein käytettynä tehokas viestintäväline. Kirjoita sähköpostissa vain sellaista, mitä olisit valmis sanomaan henkilölle kasvotusten. Ethän myöskään lähetä vitsejä tai asiattomia viestejä henkilöille, joita et tunne henkilökohtaisesti. Älä tarkoituksella kuormita vastaanottajan postilaatikkoa äläkä välitä saamiasi ketjukirjeitä eteenpäin. Noudata normaalia huolellisuutta ja varovaisuutta, kun lähetät muille käyttäjille ohjelmatiedostoja tai muita tiedostoliitteitä. Harkitse ennen liitetiedostojen lähettämistä, ovatko ne todella tarpeellisia. Sähköpostilla tulevat viestit saattavat levittää haittaohjelmia, jotka tukkivat sähköpostijärjestelmiä. Siksi niiden avaamisessa on noudatettava suurta varovaisuutta ja harkintaa. Jos viestin otsikko tai tiedostoliitteen nimi näyttää epäilyttävältä, harkitse, avaatko viestiä ollenkaan. Internet on avoin verkko. Jos sähköpostiviestiäsi ei ole erikseen suojattu, voi joku kolmas osapuoli nähdä viestisi sisällön. Älä siis lähetä suojaamattomassa viestissä salaisia tietoja. Noudata työpaikkasi mahdollisia ohjeita ja sopimuksia siitä, miten verkkoa voi käyttää omaan viestintään. Esiinny harkiten verkossa Jos osallistut keskusteluihin internetissä, kirjoita asiallisesti äläkä häiritse tai loukkaa muita. Varmista, että viestisi liittyy ryhmän aiheeseen. Muita häiritsevät tai loukkaavat henkilöt voidaan mahdollisesti jäljittää myöhemmin, vaikka keskustelu käytäisiinkin nimettömänä. Ongelma- tai väärinkäytöstilanteissa ota yhteyttä kyseisen sivuston ylläpitoon. Sivuston ylläpitäjällä on oikeus poistaa vahingolliset viestit sivustoltaan. Toisen tunnuksen luvaton käyttäminen ja käytön yrittäminen on kiellettyä. Käytä nimimerkkiä tai esiinny ilman nimeä palveluissa, joissa se on yleinen käytäntö. Älä tule huijatuksi Netissä kuka tahansa voi olla kuka tahansa. Tämä on syytä muistaa esimerkiksi kun sovit tapaamisia tai teet kauppoja. Jos poistut koneeltasi hetkeksi, käytä salasanasuojattua näytönsäästäjää, jotta kukaan ei pääse lähettämään sähköpostia tai käyttämään verkkoa nimissäsi. Kun käytät nettiä yhteiskäytössä olevalla tietokoneella, varmista, että henkilökohtaiset tietosi eivät joudu muiden käyttäjien käsiin. Käytä netissä luottokorttiasi vain, jos asioit suojatun yhteyden kautta (osoitekenttään ilmestyy lukon tunnus ja sivun osoitteen alku on muotoa https://). Älä koskaan lähetä luottokorttisi tietoja sähköpostissa.
  • 5. Säilytä huolellisesti kaikkia henkilökohtaisia tunnuksiasi, kuten verkkopankkiasioinnin edellyttämiä tunnisteita ja tunnuslukuja sekä sähköpostin tunnuksia. Älä koskaan paljasta tunnuksia verkkokeskustelussa tai kirjoita niitä sähköpostiviestiin. Tiedä mihin sitoudut Verkossa on erilaisia palveluita, joiden käyttäjäksi pitää rekisteröityä ja sopimuksia, joihin pitää sitoutua. Lue ohjeet huolellisesti ja varmista, että ymmärrät ne, ennen kuin sitoudut mihinkään. Älä koskaan paina Kyllä/Yes-painiketta tai vastaa myöntävästi, ellet ole varma vastauksesi vaikutuksista. Jos palvelussa kysytään henkilötietojasi, ole tietoinen, mihin niitä tarvitaan ja mihin niiden käsittely voi lopulta johtaa. Harkitse, mitä tietoja itsestäsi kerrot. Netillä on pitkä muisti Kaikki, mitä julkaiset tai kirjoitat internetissä tai sähköpostissa saattaa löytyä verkosta vielä vuosienkin päästä - halusit tai et. Muista lähdekritiikki Kuka tahansa voi tehdä nettisivuja, koska julkaisukynnystä ei ole. Kaikki julkaistu materiaali ei ole tarkistettua eikä kaikki verkkosivuilla oleva pidä paikkaansa. Mikäli jokin tarjous tai palvelu kuulostaa liian hyvältä ollakseen totta, se ei todennäköisesti olekaan sitä. Erityisen arveluttavia ovat sähköpostilla tulevat mainoskirjeet. Tarjoukset ja niissä esitellyt tuotteet saattavat olla Suomen oloissa jopa laittomia tai käyttäjälleen vaarallisia. Tekijänoikeudet ovat voimassa myös netissä Jos lainaat netissä olevaa materiaalia, huolehdi, että sinulla on siihen lupa. Tekijänoikeudesta pitää maksaa korvausta muun muassa musiikin, kuvien, elokuvien ja ohjelmistojen tekijöille myös silloin, kun materiaali on hankittu internetistä. Internet on avoin verkko, jossa tieto on kaikkien ulottuvilla. Suojaa riittävällä tavalla verkossa julkaisemasi aineistot. Vihjeitä lasten vanhemmille Netti on monille lapsille tärkeä ja hyödyllinen kanava esimerkiksi yhteydenpitoon kavereiden kanssa. Keskustele avoimesti lapsesi kanssa netinkäytöstä ja siitä, mitä oikeuksia ja vastuita netinkäyttöön liittyy. Ole tietoinen lapsen nettiarjesta ja nettikavereista. Lapset saattavat julkaista internetissä itsestään tietoja ymmärtämättä, että kuka tahansa pystyy ne näkemään. Tämä voi olla turvallisuusriski ja johtaa häiriköintiin.
  • 6. Verkkopankissa turvallisesti Verkkopankilla tarkoitetaan pankkien tarjoamien palvelujen hoitamista internetin kautta. Raha- ja vakuutusasioiden hoitaminen verkossa vaatii, että siirrettävät tiedot on suojattu huolellisesti ja että verkossa asioivan tunnistaminen on aukotonta. Suojaaminen tarkoittaa käytännössä sitä, että pankkiyhteyksissä käytetään salattua yhteyttä. Salatun yhteyden tunnistaa siitä, että sivun osoiterivillä olevan osoitteen alussa ei ole teksti http:// vaan https:// (Kirjain 's' tulee englanninkielisestä sanasta secure eli suomeksi turvallinen.) Toinen merkki on selaimen osoitekentän reunassa näkyvä kiinni olevan riippulukon kuva. Tarkista nämä silloin, kun olet sivulla, jolla tunnistustiedot, maksutiedot ja varmistuskoodi annetaan. Tunnistamisella tarkoitetaan vuorostaan sitä, että asiakas voi kirjautua verkkopankkiin omalla asiakastunnuksella ja salasanalla. Turvallisuuden varmistamiseksi pankeilla on erilaisia käytäntöjä maksun tai muun pankkitapahtuman käsittelyssä. Ole huolellinen verkkopankkitunnusten kanssa Sähköisen asioinnin yleistyessä muuallakin kuin pankkitoiminnassa, on mahdollista käyttää verkkopankkitunnuksia tunnistautumiseen myös muissa palveluissa. Sähköinen asiointi pankkitunnusten avulla on turvallista kunhan verkkopankkiasioinnin tunnisteita ja tunnuslukuja säilytetään huolellisesti. Esimerkiksi verottaja, vakuutusyhtiöt, Tilastokeskus ja Tulli vastaanottavat tietoja ja ilmoituksia internetin kautta hyödyntämällä asiakkaan tunnistautumista verkkopankin tunnuksilla. Tarkista julkisen koneen asetukset ja sulje yhteys käytön jälkeen Jos käytät pankkipalveluita julkisilla tietokoneilla vaikkapa kirjastossa, on käytön jälkeen hyvä tyhjentää selaimen välimuisti (englanninkielisessä selainversiossa välimuisti = cache). Julkisiin tietokoneisiin ei pidä tallentaa mitään. Jos kuitenkin joudut tallentamaan julkiselle koneelle jotakin, poista tallentamasi tiedot käytön jälkeen. Huolehdi siitä, että esimerkiksi selain ei tallenna käyttäjätunnuksia ja salasanoja tietokoneelle. Jos et osaa poistaa selaimen tallentamia tietoja, pyydä esim. kirjastonhoitajaa tekemään se. Kun käytät palveluita, varmista myös, että yhteys päättyy. Muuten seuraava käyttäjä voi päästä käsiksi tietoihisi. Älä lähetä verkkopankkitunnuksia koskaan sähköpostitse! Suomalaiset pankit eivät koskaan lähetä sähköpostiviestejä, joissa pyydetään antamaan tunnuksia, korttinumeroa tai muuta salaista tietoa. Älä siis vastaa mahdollisiin viesteihin, joissa pankin nimissä kysellään esimerkiksi kirjautumistunnuksia.
  • 7. Verkkokaupat Verkkokaupassa asioitaessa kannattaa tarkistaa kauppiaaseen ja kaupantekoon liittyvät tiedot, kuten kaupan yhteystiedot ja maksu- ja toimitusehdot. Turvallisimpia sähköisiä maksutapoja ovat pankkien verkkotilisiirrot ja luottokorttiyhtiöiden palvelut. Niiden kautta maksun voi suorittaa ilman, että luottokortin numeroa annetaan kauppiaalle. Pankki- tai luottokortin tunnuslukua ei saa koskaan antaa verkossa asioitaessa eikä sähköpostissa. Lisäturvaa tuo, jos verkkokauppias käyttää Verified by Visa- tai MasterCard Secure Code -tunnuksilla merkittyä turvaratkaisua verkkomaksamisen varmentamiseen. Jos annat luottokortin numeron tai muita luottamuksellisia tietoja kauppiaalle, tarkista, että tiedot siirtyvät salatussa yhteydessä, jotta kukaan ulkopuolinen ei pääse niihin käsiksi. Salaus on käytössä kun sivun osoiterivillä olevan osoitteen alussa ei ole http: vaan https:. (Kirjain 's' tulee sanasta englanninkielisestä sanasta secure eli suomeksi turvallinen.) Toinen merkki on selaimen reunassa näkyvä, kiinni oleva riippulukkosymboli. Tarkista nämä silloin, kun olet www-sivulla, jolla maksamista koskevat tiedot annetaan. Verkkotilisiirrot ovat pankkien maksutuotteita, joita käytetään verkkokaupassa maksamiseen. Asiakkaan suoritettua ostoksensa verkkokaupassa ja valittua maksutavaksi oman pankkinsa verkkotilisiirron, kauppa täyttää valitun pankin www-laskulomakkeen asiakkaan puolesta. Asiakas kirjautuu valitun pankin verkkopalveluun ja maksaa laskun. Maksamisen jälkeen asiakas palaa takaisin kaupan www-sivuille. Verkkotilisiirtoa voi käyttää hankittuaan palveluavaimet omasta pankistaan. Verkkotilisiirto on käytössä kotimaassa ja pankista riippuen myös muissa maissa. Sähköpostilaskun ja verkkolaskun maksaminen tapahtuu samaan tyyliin kuin verkkotilisiirron maksaminen tilauksen yhteydessä.
  • 8. Sosiaalisessa mediassa kokoonnutaan yhteen Monet sosiaalisen media palvelut, kuten Facebook ja Twitter, ovat tuttuja useimmille verkon käyttäjille. Facebookin lisäksi vilkasta sosiaalista elämää eletään myös muissa verkkoyhteisöissä ja keskustelusivustoilla, kuten Suomi24.fi:ssä ja vaikkapa Iltalehti.fi:n ja HS.fi:n keskustelupalstoilla. Sosiaalisessa mediassa voi suojella yksityisyyttään Sosiaalisen median palveluiden käyttäjän kannattaa harkita, mitä itsestään ja muista kertoo ja kenelle. Palveluissa on yleensä erilaisia tapoja suojella omaa yksityisyyttään. Monilla keskustelupalstoilla käytetään nimimerkkiä, ja oikea henkilöllisyys kerrotaan vain sivuston ylläpitäjälle. Facebookissa taas esiinnytään omalla nimellä ja kuvalla. Siellä omia tietoja voi nimeä ja kuvaa lukuun ottamatta kuitenkin rajata yksityisyysasetuksilla vain omien, valittujen tuttujen näkyville. Omien henkilötietojen julkaisemisen kanssa tulee aina olla tarkkana. Nimi ja valokuva ovat netissä jo tavanomaista tietoa, mutta esimerkiksi oman kotiosoitteen, sähköpostiosoitteen, henkilökohtaisten valokuvien ja yksityisasioita käsittelevien tekstien kanssa tulee olla tarkempi. Netistä on jälkeenpäin vaikeaa tai jopa mahdotonta saada pois sellaisia tietoja, joita sinne on joskus laittanut. Suurimmat suomalaiset palveluntarjoajat ovat sitoutuneet noudattamaan Sosiaalisen median käytännesääntöjä. Niitä noudattavat yhteisöt antavat palveluissaan tietoa muun muassa - turvallisesta ja hyväksyttävästä palveluiden käytöstä - tavoista, joilla väärinkäytöksistä voi ilmoittaa palveluntarjoajalle - työkaluista, joilla henkilökohtaisten tietojen suoja taataan. Linkin takana voi olla huijaus Erityisesti Facebookissa on usein erilaisia linkkihuijauksia. Linkki ja kehotus klikkaamiseen tulevat näennäisesti kaverilistalla olevalta henkilöltä. Linkit ovat tarjoavinaan usein esimerkiksi kohauttavia videoita tai kuvia, ilmaisia tuotteita tai palveluita tai muuta vastaavaa. Klikkaamalla linkkiä ei kuitenkaan yleensä pääse haluttuun tietoon, vaan se johtaa linkin leviämiseen eteenpäin omalle kaverilistalle, joskus omien henkilökohtaisten tietojen päätymiseen huijareille tai maksullisen palvelun tilaamiseen. Joskus linkit sisältävät myös haittaohjelmia. Kannattaa siis harkita ennen kuin klikkaa!
  • 9. Käyttöjärjestelmät Käyttöjärjestelmä on tietokoneen perusohjelmisto. Se on kuin yleismies Jantunen, joka hoitaa muun muassa tiedostojen varastoinnin levyille, verkkoliikenteen sekä näytön, näppäimistön ja hiiren käsittelyn. Ilman käyttöjärjestelmää jokaisen ohjelman olisi hoidettava kaikki asiat itse. Osa yleismies Jantusen palveluista on sellaisia, että ne kiinnostavat myös luvattomia käyttäjiä. Henkilökohtaiseen käyttöön tehdyissä käyttöjärjestelmissä on nykyään hyvin paljon ominaisuuksia, joita on aiemmin ollut vain isompiin järjestelmiin tehdyissä käyttöjärjestelmissä. Osa näistä ominaisuuksista tuo turvallisuutta ja vakautta, mutta osa myös vastuuta käyttäjälle. Useimmat nykyään käytettävät järjestelmät ovat monen käyttäjän käyttöjärjestelmiä. Alun perin oppilaitoksissa ja yrityksissä suosittu ratkaisu tarjoaa hyötyjä myös kotikäyttäjille. Lapset eivät pääse sotkemaan vanhempien tiedostoja tai lukemaan toistensa sähköposteja. Myös ohjelmien ja www-sivujen käyttöä voi olla mahdollista rajoittaa. Käyttäjätunnukset tuovat turvallisuutta myös muuhun käyttöön. Jos konetta käytetään aina "täysillä" oikeuksilla, saavat myös käyttäjän käynnistämät ohjelmat vastaavat oikeudet käyttöönsä. Joukossa voi olla myös haitallisia ohjelmia. Päivittäistä käyttöä varten kannattaa luoda erillinen tunnus, jolla ei ole niin sanottuja pääkäyttäjän tai ylläpitäjän oikeuksia. Yleisimmät ja tunnetuimmat tietokoneiden käyttöjärjestelmät ovat: - Windows: - Mac OS X - Linux
  • 10. Selaimet ja sähköpostiohjelmat Selaimet Internetissä olevia www-sivujen käytössä tarvittavia ohjelmia kutsutaan selaimiksi. Niitä tulee käyttöjärjestelmien mukana, mutta selaimen voi myös hankkia erikseen. Selain huolehtii www- sivujen näyttämisestä lukijalle ymmärrettävässä muodossa linkkeineen ja kuvineen. Joillakin www-sivuilla on suosituksia käytettävistä selaimista, ja osa sivuista toimii vain joillakin selaimilla. Selainten välillä on myös eroja turvallisuudessa ja muissa ominaisuuksissa. Turvallisuutta ja käytön mukavuutta lisää esimerkiksi Pop up -esto, jolla voi estää uusien ikkunoiden aukeamisen. Useimmat selaimet tallentavat käytön aikana tietoja sivuista, joilla on käyty ja tallentavat usein tarvittavia kuvia ja muita tiedostoja välimuistiin. Historiatiedot ja välimuisti helpottavat ja nopeuttavat sivujen selaamista, mutta ovat myös riski yhteiskäytössä olevilla koneilla. Tunnetuimpia selainohjelmia ovat mm. Internet Explorer (yleisin Windows- käyttöjärjestelmissä), Mozilla Firefox (yleinen avoimen lähdekoodin käyttöjärjestelmissä), Safari (Mac OS X-käyttöjärjestelmä) ja Konqueror (Unix-käyttöjärjestelmät). Sähköpostiohjelmat Sähköpostia käytetään internet-yhteyden kautta joko erityisellä sähköpostiohjelmalla tai www- selaimessa toimivalla webmaililla. Outlook Express on ilmainen sähköpostiohjelma, joka tulee Windows-käyttöjärjestelmän mukana. Outlook-sähköpostiohjelma on osa Microsoftin Office-ohjelmistopakettia. Mozilla Thunderbird on avoimen lähdekoodin ohjelma ja on saatavilla lähes kaikkiin käyttöjärjestelmiin. Ohjelma on kehitetty vapaaehtoisvoimin ja ohjelma on vapaasti ladattavissa Mozilla-säätiön verkkosivuilta. Eudora on sähköpostiohjelma, joka on saatavilla muun muassa Windowsille ja Macille. Ohjelmasta on saatavilla uusia versioita valmistajan sivuilta. Mac OS X -järjestelmän mukana tulee Apple Mail -sähköpostiohjelma, joka on suosittu Mac- käyttäjien keskuudessa. Ohjelma päivittyy käyttöjärjestelmän päivitystyökalun kautta. Kmail tulee KDE-työpöytäympäristön mukana. KDE-työpöytäympäristö on asennettavissa useimpiin Unix-käyttöjärjestelmiin. Ilmaisia webmaileja tarjoavat myös muun muassa Google, Hotmail ja Luukku. Webmaileja tarjoavat myös internet-palveluntarjoajat, yritykset ja oppilaitokset. Erilaisia webmail- sovelluksia on olemassa runsaasti, ja niiden tietoturvassa on huomattavia eroja. Esimerkiksi tiedostoliitteitä on saattanut jäädä palvelimelle julkiseen hakemistoon sivullisten haettaviksi. Webmail-sovelluksien tietoturvasta ja päivittämisestä vastaa palveluntarjoaja.
  • 11. Tietoturvaohjelmat Tietoturvaohjelmiksi kutsutaan ohjelmia tai ohjelmistokokonaisuuksia, joiden tehtävänä on suojata tietokone ulkoisilta tietoturvariskeiltä, kuten viruksilta, madoilta, tietoverkon kautta tapahtuvilta murtautumisyrityksiltä ja muulta haitalliselta käytöltä. Tietoturvaohjelmia ovat mm. virustentorjunta, vakoiluohjelmien torjunta, palomuuri, lapsilukko, tietomurtojen esto ja internetin käytön valvonta. Palomuuri Virusten torjuntaohjelma ei estä koneelle tulevia murtoyrityksiä. Tietomurtojen ja verkkohyökkäysten estämiseen tarvitaan palomuuri. Palomuuri on yleensä tietokoneelle asennettava ohjelma, joka valvoo koneen tietoliikennettä molempiin suuntiin. Monissa laajakaistaliittymien käyttöön tarkoitetuissa adsl-laitteissa on myös mukana sisäänrakennettu palomuuri, joka täydentää tietokoneeseen asennetun ohjelmistopalomuurin toimintaa. Virustentorjunta Viruksilta ja madoilta suojaudutaan virustorjuntaohjelmalla tai -palvelulla. Niitä saa muun muassa internet-operaattoreilta, tietokonemyymälöistä tai internetistä. Virustorjuntaohjelma tutkii koneessasi olevia ja siinä käsiteltäviä tiedostoja, sähköpostiviestejä sekä internetistä selaimen kautta lataamiasi tiedostoja ja pyrkii poistamaan haitalliset tiedostot. Huolehdi, että virustorjuntaohjelmasi on jatkuvasti ajan tasalla. Jos ohjelmistossasi ei ole automaattista päivitystä, joudut tekemään sen itse. Päivitystiedot tulisi aina hakea virustorjuntayrityksen kotisivulta tai käyttämällä virustorjuntaohjelmiston automaattista päivitystoimintoa. Haittaohjelmien torjunta Haittaohjelmien torjunta on laajennettu virustentorjuntaominaisuus. Se sisältää virustentorjunnan lisäksi myös vakoiluohjelmien, mainosohjelmien ja muiden uudentyyppisten haitallisen sisällön pääsyn tietokoneelle. Haittaohjelmien torjuntaan liittyy myös mahdollisuus valvoa koneessa ajettavien verkkoon päin toimivien ohjelmien toimintaa. Täten voidaan rajoittaa tarvittaessa esimerkiksi vertaisverkkojen käyttöä. Lapsilukot Lapsilukon tehtävänä on estää käyttäjää pääsemästä sellaisille verkkosivustoille, jotka sisältävät esimerkiksi aikuisviihdettä, uhkapelejä, rasismia, väkivaltaa jne. Vanhemmat voivat lapsilukon avulla valvoa lasten verkon käyttöä ja estää epäasiallisen toiminnan koneella. Lapsilukkoa voidaan myös laajentaa rajoittamaan verkon käyttöä vain haluttuun aikaan. Tietojen ja yhteyden salaaminen Tietojen salaamisella tarkoitetaan tietokoneen kovalevyllä tai siirrettävällä muistimedialla olevien tietojen salaamista salausohjelmiston avulla. Henkilökohtaisten tai muuten arkaluontoisten tietojen salaaminen tulee kysymykseen erityisesti silloin, kun käytetään kannettavaa tietokonetta. Yhteyden salaamisella tarkoitetaan menetelmää, jonka avulla tietokoneen käyttäjä voi turvallisesti asioida verkossa oleviin palveluihin. Tällaisia palveluita ovat esimerkiksi pankkipalvelut ja verkkokaupat. Tietojen salaaminen tapahtuu käytännössä selaimen sisäänrakennetun ominaisuuden avulla.
  • 12. Muut internet-ohjelmat Internet on avoin verkko, ja sen hyödyntämiseen kehitetään jatkuvasti uusia sovelluksia. Eräitä tällaisia ovat muun muassa video- ja radiolähetykset sekä videoon ja musiikkiin liittyvät verkkokaupat sekä internet-puhelut. Audio/video-ohjelmat Tunnetuimpia järjestelmiä videon ja äänen jakelussa ovat Flash Video, Windows Media, QuickTime ja RealMedia. Flashia käytetään muun muassa YouTubessa. Näitä järjestelmiä voidaan käyttää sekä suorien lähetysten toteuttamiseen että tiedostojen jakelussa. Lähetysten ja tiedostojen katselemiseksi on haettava kyseisen valmistajan ohjelmisto tai yhteensopivuuden mahdollistava lisäosa. Vertaisverkot Vertaisverkoiksi kutsutaan tietokoneiden välistä tiedostojen jakoon tarkoitettua internetin kautta toimivaa jakelumenetelmää. Verkon avulla tiedostoja jaetaan hajautetusti eli jokainen vertaisverkkoon kytketty kone voi ladata ja jakaa samanaikaisesti haluttuja tiedostoja. Vertaisverkon käyttämiseen tarvitaan erillinen ohjelma. Vertaisverkon käyttöön liittyy niin laillisia kysymyksiä (laiton kopiointi) kuin tietoturvariskejä (yleinen tapa välittää esimerkiksi botteja ja muita haittaohjelmia). Internet-puhelut Internetistä on mahdollista muodostaa yhteyksiä julkiseen puhelinverkkoon. Ilmiötä kutsutaan nimellä VoIP (Voice over IP). Tunnetuin tällainen järjestelmä on Skype, joka perustuu vertaisverkkoon.
  • 13. Yhteystavat Internetiin kytkeytymiseksi tarvitaan tiedonsiirtoyhteys, joka mahdollistaa tietoverkoissa olevan aineiston ja palvelujen käytön. Internetliittymiä ovat esimerkiksi laajakaistainen ADSL-liittymä sekä modeemiliittymät. Laajakaistayhteyden muodostamiseen tarvitaan seuraavat laitteistot ja ohjelmat: - Laajakaistaliittymä - Verkkopäätelaite - Riittävän tehokas tietokone - Verkkoliitäntä (langallinen tai langaton yhteys) Laajakaistaliittymän turvallinen käyttö edellyttää lisäksi ajantasaisia virustorjunta- ja palomuuriohjelmia, joita on mahdollista hankkia joko valmiina ohjelmistopaketteina tai operaattorien tuottamana palveluna. Myös käyttöjärjestelmän säännöllinen päivitys on tärkeää tietoturvan kannalta. Langattomat verkot Langattomalla verkolla (esim. WLAN) tarkoitetaan internet-yhteyden muodostamista tietokoneen ja tukiaseman välille siten, että tieto liikkuu näiden välillä radioaalloilla. Tukiasema on kytketty kaapeleilla kiinteään verkkoon. Langattomien lähiverkkojen käytössä huomioitavia asioita: - Langattoman lähiverkon kuuluvuusalue ulottuu monesti laajemmalle kuin verkkoa suunniteltaessa on osattu ottaa huomioon. - Salaamattomat ja ilman käyttäjän tunnistautumista olevat langattomat lähiverkot ovat vapaasti kaikkien verkon kuuluvuusalueella olevien käytettävissä ja kuunneltavissa. - Suojaamatonta tai heikosti suojattua langatonta lähiverkkoa voidaan helposti käyttää hyväksi esimerkiksi tietoverkkorikosten tekemiseen. Jäljet johtavat viattomaan langattoman verkkoyhteyden haltijaan. Lisäksi luvaton käyttö vie aina resursseja luvalliselta käytöltä. - Langattomien yhteyksien suojaamisesta on Viestintäviraston ohje: Langattomien lähiverkkojen (WLAN) turvallisuus. Ohje soveltuu sekä yrityskäyttöön että yksityiseen käyttöön. Matkapuhelimet Nykyaikaisilla matkapuhelimilla, älypuhelimilla voi käyttää myös sähköpostia ja internetiä. Toistaiseksi matkapuhelimiin kohdistuvat uhat ovat hyvin pieniä verrattuna kiinteisiin verkkoihin ja tietokoneisiin.
  • 14. Haittaohjelmat Tunnetuimpia haittaohjelmia ovat virukset, madot ja vakoiluohjelmat. Tyypillisesti viruksia saadaan koneelle sähköpostin kautta, ladattaessa tiedostoja internetistä, vertaisverkon kautta tai pikaviestinohjelman välityksellä. Virukset leviävät myös levykkeiden, cd- ja dvd-levyjen sekä muistitikkujen välityksellä. Haittaohjelmat aiheuttavat monenlaisia harmeja tietokoneen käytölle. Koneen käyttö saattaa hidastua sekä verkkosurffailu ja sähköpostin käyttö voivat hankaloitua merkittävästi. Ohjelmistojen toiminnassa saattaa esiintyä häiriöitä ja kone saattaa käynnistyä itsestään ilman käyttäjän toimenpiteitä. Muita ongelmia ovat tietojen häviäminen tai muuttuminen, selaimen kotisivun muuttuminen sekä muut käyttöhäiriöt. Hankalimmissa tapauksissa operaattori saattaa sulkea liittymän, jos tietokone käyttäjän tietämättä lähettää häiriöliikennettä verkkoon tai toimii roskapostin välitystoimistona. Sähköpostimadot voivat lähettää itsensä kaikkiin käyttäjän osoitekirjassa oleviin osoitteisiin ja saattaa vielä liittää viestin mukaan tietokoneella olevia tietoja. Virukset voivat myös muuttaa tietokoneen roskapostin välitystoimistoksi. Tällainen kone lähettää automaattisesti suuria määriä viestejä käyttäjän huomaamatta. Verkkomadot, kuten esimerkiksi Sasser ja Blaster, etsivät verkkoon kytkettyjä koneita, joihin ei ole asennettu viimeisimpiä korjauspäivityksiä. Madot leviävät viruksia huomattavasti nopeammin suoraan koneelta toiselle. Perinteisten virusten ja matojen lisäksi on olemassa muita haittaohjelmatyyppejä, joista ehdottomasti yleisimpiä ovat niin sanotut botit ja troijan hevoset. Bot tulee sanasta robot, joka kuvastaa hyvin tämän haittaohjelman leviämistapaa. Se on automaattinen ja muistuttaakin leviämistavaltaan verkkomatoa. Botissa voi olla mukana myös monia muita ominaisuuksia, kuten takaportteja ja vakoiluohjelmia. Botit ovat haittaohjelmia, joiden avulla tietokonetta voidaan hallita käyttäjän huomaamatta verkon välityksellä. Botilla varustettua konetta voidaan tyypillisesti käyttää laittomiin tiedosto- tai verkkopalveluihin ja roskapostin välitykseen. Automaattisesti leviävät botit muodostavat ns. botverkkoja, joita voidaan ohjata tekemään edellä mainitun kaltaisia toimenpiteitä. Erilaisia boteja on olemassa kymmeniätuhansia. Troijan hevoseksi kutsutaan haittaohjelmaa, joka naamioidaan vaikkapa viattoman näköiseksi peliksi tai muuksi hyötyohjelmaksi. Troijan hevonen voi sisältää mitä hyvänsä toimintoja ja pahimmillaan se voi tuhota tietokoneen kovalevyn sisällön. Takaportiksi kutsutaan ohjelmaa, joka avaa ulkoisen tietoliikenneyhteyden suojaamattomaan tietokoneeseen. Takaportin kautta voidaan mm. varastaa käyttäjän henkilökohtaisia tietoja koneesta. Vakoiluohjelmiksi kutsutaan ohjelmia, jotka keräävät tietoa koneen tai ohjelmistojen käyttötavoista, käyttäjän tallentamista tiedoista ja vaikkapa näppäinpainalluksista.
  • 15. Vakoiluohjelma voi lähettää tiedon automaattisesti eteenpäin tai vakoiluohjelma voi avata pääsyn tietokoneeseen verkon kautta asentamalla koneeseen takaportin. Mainosohjelmat luokitellaan joissain tapauksissa haittaohjelmiksi, joskin ne ovat monesti osana ns. ilmaisjakeluohjelmia. Mainosohjelman tavoitteena on saada käyttäjä menemään halutulle internet-sivustolle. Uusimpia haittaohjelmia ovat esimerkiksi ns. rootkitit eli piilohaittaohjelmat. Rootkit on ohjelma, joka osaa piilottaa oman toimintansa täysin näkymättömiin niin käyttäjältä kuin tavalliselta virustentorjuntaohjelmalta. Rootkittejä on käytetty myös bot-ohjelmien piilottamiseen virustentorjuntaohjelmilta. On myös tapauksia, jossa rootkit-ohjelmaa on käytetty sinänsä ihan laillisen kopiosuojauksen toteuttamiseen cd-levyllä.
  • 16. Miten haittaohjelmilta suojaudutaan? Haittaohjelmilta suojautumiseen tarvitaan maalaisjärkeä ja teknisiä apuvälineitä eli tietoturvaohjelmistoja. Tietoturvaohjelmistot koostuvat tänä päivänä useista eri osista, joista tärkeimmät ovat virustentorjunta- ja palomuuriohjelmat. Näitä ohjelmia voi hankkia valmiina ohjelmistopaketteina tai operaattorien tarjoamina tietoturvapalveluina. Tämän lisäksi koneen käyttöjärjestelmä kannattaa pitää ajan tasalla mieluiten automaattisesti, jotta mahdolliset haavoittuvuudet järjestelmässä saadaan korjattua mahdollisimman nopeasti Tietoturvan kolmen perussäännön (päivitä käyttöjärjestelmä ja pidä palomuuri ja virustorjunta ajantasalla) noudattaminen auttaa tehokkaasti suojautumaan haittaohjelmilta. Miten estetään sähköpostin välityksellä leviävien haittaohjelmien asentuminen koneeseen? Kun saat sähköpostin, joka sisältää liitetiedoston, tarkista ensimmäisenä, ettei tiedosto ole ohjelmatiedosto. Ohjelmatiedoston tunnistaa siitä, että sen pääte on esimerkiksi .EXE, .COM, .BAT, .CMD, .SCR tai .PIF. Jos liitetiedosto on ohjelma, tuhoa se. Liitetiedosto voi olla myös pakattu, jolloin sen pääte on tyypillisesti .ZIP. Jotkin haittaohjelmat käyttävät tätä tekniikkaa hämätäkseen käyttäjää, joten tiedosto tulee tarkastaa viruksista ennen sen avaamista. Tämä tapahtuu siten, että tiedosto talletetaan johonkin väliaikaiskansioon ja kyseisen tiedoston virustarkistus suoritetaan käsin. Miten vältetään haittaohjelmien latautuminen verkkosivuja selailtaessa? Kun selaat internet-sivuja, voi joillekin sivuille olla kätkettynä haittaohjelmia. Perusohje ongelmien välttämiseksi on jälleen kerran käyttää tavallista maalaisjärkeä selailtaessa - epäilyttäville sivustoille ei kannata mennä. Selaimessa voidaan myös tehdä erilaisia tietoturva-asetuksia, joiden avulla määritetään, miten html-sivuilla olevaa ohjelmakoodia suoritetaan. Esimerkiksi Internet Explorer -selaimessa voidaan sivustot jakaa ns. vyöhykkeisiin (zone). Vyöhykkeitä on esimerkiksi Luotetut sivustot (sivustot, joiden toiminnallisuuteen käyttäjä voi luottaa), Rajoitetut sivustot ja Internet. Näiden vyöhykkeiden ja tietoturva-asetusten avulla käyttäjä voi määrittää, mitä kaikkea vyöhykkeisiin kuuluvilla sivustoilla voidaan tehdä. Yksi hyödyllinen keino on käyttää pop up -ikkunoiden estoa, joka on määriteltävissä useimmille selaimille. Miten vältetään haittaohjelman asentuminen jonkin ohjelman asennuksen yhteydessä? Kun asennat ohjelmaa levykkeeltä tai cd:ltä, dvd:ltä tai muistitikulta, varmista, että ohjelma on peräisin joltain luotettavalta ohjelmistovalmistajalta. Älä asenna ohjelmia, joiden alkuperää et voi varmistaa.
  • 17. Muista sähköpostin käytössä - Jos sähköpostiviestin otsikko näyttää epäilyttävältä, älä aukaise viestiä. Muista, että viruksen tai madon sisältävä viesti voi tulla myös liiketuttavaltasi tai ystävältäsi. Epäilyttävät viestit voi huoletta poistaa avaamatta. - Jos kuitenkin päätät aukaista viestin, suhtaudu varauksella viesteihin, jotka on kirjoitettu kielellä, jota lähettäjä ei yleensä käyttäisi. Tarvittaessa varmista viestin alkuperä sen lähettäjältä. - Älä avaa epäilyttäviä sähköpostin liitetiedostoja. Erityisesti tiedostopäätteet .COM, .EXE, .SHS, .PIF ja .VBS ovat yleisiä sähköpostitse leviävissä haittaohjelmissa. Joissakin tiedostoissa voi olla kaksi tiedostopäätettä peräkkäin, esimerkiksi kuva.jpg.VBS tai teksti.rtf.EXE. Varmista, että sähköpostiohjelmasi näyttää tiedostopäätteen, koska muuten näet vain harmittomilta vaikuttavat tiedostonimet ”kuva.jpg” ja ”teksti.rtf”. - Jos sähköpostiohjelmassasi on esikatselutoiminto, muista määrittää toiminnon tietoturva-asetukset niin, että voit käyttää esikatselua turvallisesti. Älä salli muualta linkitettyjen kuvien hakemista ja näyttämistä. - Vältä html:ää tai rich textiä sisältäviä viestejä. Ne eivät välttämättä näy vastaanottajalla oikein, jolloin haluamasi viesti ei mene perille. Aseta sähköpostiohjelmasi käyttämään pelkkää tekstiä (plain text) ja vastatessasi lainaa vain tarvittava määrä viestiä.
  • 18. Roskaposti Roskapostiksi kutsutaan ei-toivottua, suurina massoina lähetettyä, ei kenellekään erityisesti kohdistettua sähköpostiviestintää. Roskaposti ruuhkauttaa sähköpostijärjestelmiä ja tukkii ihmisten sähköpostilaatikoita. Roskapostittajien työkaluina käytetään sähköpostimatoja ja botteja. Roskaposti jätekuljetukseen: - Älä koskaan avaa epäilyttäviä viestejä, vaan poista ne suoraan viestivalikosta. - Älä koskaan vastaa roskapostiviestiin. - Ota käyttöön operaattorin, sähköpostiohjelman tai tietoturva ohjelmistoon mahdollisesti sisältyvä roskapostin suodatusominaisuus. - Luovuta harkiten sähköpostiosoitteesi esimerkiksi internet-sivujen kyselyihin ja keskustelupalstoille. - Älä lähetä ketjuviestejä ja kiertokirjeitä edelleen. Sähköpostiosoitteen julkaiseminen Sähköpostiosoitteen julkaiseminen internetissä on monille yhteisöille tarpeellista yhteydenottojen mahdollistamiseksi. Yhteystietoja kerätään kuitenkin verkosta myös roskapostin ja muiden haittaohjelmien potentiaalisten kohteiden kartoittamiseksi. Kerätyt tiedot ovat rahanarvoista kauppatavaraa, jolle on myös olemassa olevat markkinat. Sähköpostiosoite kannattaa julkaista verkkosivulla siten, että automaattiset osoitteiden keräämiseen tarkoitetut ohjelmat eivät tunnista sitä sähköpostiosoitteeksi. Tämä voidaan tehdä useammalla tavalla, joista alla on kuvattu kolme: - Liitä sähköpostiosoite sivulle kuvatiedostona. Tällöin sähköpostiosoite ei toimi aktiivisena linkkinä vaan viestiä lähettävän käyttäjän on itse kirjoitettava sähköpostiosoite käsin. - Kirjoita www-sivuilla organisaation yhteyshenkilöiden nimet erikseen ja sitten sähköpostiosoite muotoon: etunimi.sukunimi@firma.fi. - Kirjoita koko sähköpostiosoite ja siihen kuuluvat välimerkit tekstinä. Esim. etunimi piste sukunimi (at) firma piste fi
  • 19. Huijaukset Sähköpostia käytetään monenlaisiin huijausyrityksiin. Phishingistä eli tietojen kalastelusta on muodostumassa yksi merkittävimmistä yksityisten ihmisten tietoturvaongelmista. Seuraavassa kuvaillaan muutamia yleisimpiä huijauksia. Phishing eli tietojen kalastelu Henkilökohtaisia tai yrityksen tietoja voidaan urkkia tekaistujen sähköpostiviestien tai verkkopalveluiden välityksellä. Tätä kutsutaan tietojen kalasteluksi eli phishingiksi. Sähköpostitse saattaa tulla aidolta vaikuttava kysely, jossa vastaanottajaa pyydetään ilmoittamaan verkkopalvelun toiminnan varmistamiseksi käyttäjätunnuksia, salasanoja ja muita henkilökohtaisia tietoja. Luotettavaa liiketoimintaa harjoittavat yritykset eivät pyydä lähettämään tai päivittämään tietoja sähköpostitse. Näihin viesteihin ei pidä vastata eikä niissä olevia linkkejä pidä klikata. Kiertokirje Virushuijauksia lähellä oleva, postijärjestelmiä turhaan kuormittava huijaus on kiertokirje, joka yleensä lupaa onnea, menestystä, mainetta ja kunniaa, jos heti paikalla lähettää viestin eteenpäin tietylle määrälle ihmisiä. "Nigerialaiskirje" Tässä toiminnassa luvataan runsaasti rahaa, jos vain teet itse aluksi "nimellisen" rahasiirron viestin lähettäjän tilille vaikkapa rahan siirtämistä tai veroja varten. Luvattuja suuria rahoja on turha odottaa. Uhreja lähestytään yleensä sähköpostilla, toisinaan myös faksilla tai jopa postitse. Kiertokirjeet ja rahananeluviestit voi surutta tuhota. Modeemikaappaukset eli puhelinnumerohuijaus Modeemikaappauksella tarkoitetaan tilannetta, jossa internetistä vahingossa ladattu ohjelma muuttaa modeemia ja lankaliittymää käyttävän tietokoneen asetuksia. Tällöin yhteys ei muodostukaan enää oman operaattorin soittosarjaan, vaan jonnekin muualle melkoisella minuuttimaksulla. Modeemikaappausohjelma on yleensä .EXE-loppuinen tiedosto. Modeemikaappausta on syytä epäillä, jos ikkuna, jossa kone kysyy käyttäjätunnusta ja salasanaa, on muuttunut tyystin toisennäköiseksi tai puhelinnumero on vaihtunut johonkin muuhun kuin oman operaattorin soittosarjanumeroon. Yhteys voi myös muuttua hitaammaksi. Jos epäilet, että modeemisi on kaapattu, poista epäilyttävä ohjelma tai ota yhteyttä oman operaattorisi tekniseen tukipalveluun. Tämä on syytä tehdä pikaisesti, koska pitempiaikainen käyttö voi saada aikaan erittäin suuren puhelinlaskun. Modeemikaappauksia voi estää hankkimalla tarkoitukseen sopivan maksuttoman estopalvelun lankaliittymään tai tietoturvaohjelmistolla, joka sisältää modeemin numerovalintaa valvovan ominaisuuden. Muista terve järki! Suhtaudu vieraisiin tahoihin ja houkuttaviin ehdotuksiin internetissä samoin kuin muussakin elämässä. Terve epäily on aina paikallaan.
  • 20. Mobiilihaittaohjelmat Nykyaikainen matkapuhelin on monipuolinen päätelaite, jossa on muun muassa toimistosovelluksia, ja johon voidaan ladata erilaisia palveluja, ohjelmia sekä pelejä. Toistaiseksi matkapuhelimiin kohdistuvat uhat ovat hyvin pieniä verrattuna kiinteisiin verkkoihin ja tietokoneisiin. Muutama keskeinen asia kannattaa muistaa niin kutsutun älypuhelimen käytössä: - Ota käyttöön PIN-kysely ja muuta PIN-koodi vain sinun tuntemaksesi numeroksi. - Älä paina matkapuhelimen Kyllä/Yes-näppäintä, ellet ole varma seurauksista. - Tuhoa tuntemattomalta lähettäjältä tullut MMS-viesti avaamatta sitä. - Jos sinulle tuntematon laite yrittää ottaa Bluetooth-yhteyttä, älä salli uutta laitetta.
  • 21. Tietojen häviäminen Kovalevylle tallennetut tiedostot saattavat hävitä, jos kovalevy hajoaa, tietokone varastetaan tai ne tuhotaan itse vahingossa. Tärkeistä tiedostoista kannattaa ottaa varmuuskopiot muistitikulle, cd:lle tai dvd:lle ja säilyttää ne huolellisesti. Cd:t ja dvd-levyt tulee säilöä huolellisesti eli tilan tulee olla hyvin tuuletettu, tasainen lämpötila sekä auringolta suojassa. Cd- ja dvd-levyjen kesto ei ole kuitenkaan ikuinen, parhaimmassa tapauksessa kymmeniä vuosia. Vakavastikin vaurioituneilta kovalevyiltä ja muistikorteilta pystytään palauttamaan tiedostoja erikoislaittein. Palautustyö voi olla kallista, mutta tietyissä tilanteissa kannattavaa. Tärkeiden tiedostojen palautusta ei kannata yrittää itse, koska tiedostot vaurioituvat helposti lisää. Palautusta varten kannattaa ottaa yhteyttä koneen jälleenmyyjään tai asiantuntijaan.