2. Tietojen kalastelua
PÄIVITYS 15.4.2016: Danske Bankin nimissä
tehtävä tietojenkalastelu.
Pankkitunnuksia kalastelevien sivujen linkkejä
on jaettu sähköpostilla, jonka otsikkona on
ollut ainakin "Verkkopankin Päivittää" ja
"tekninen työ". Viestissä pyydetään
kirjautumaan verkkopankkiin päivityksen
suorittamiseksi sähköpostissa olevan linkin
kautta.
Linkki johtaa ohjaa väärennetylle sivustolle,
jolla pyritään varastamaan käyttäjän
pankkitunnukset.
Pankki ei koskaan ota yhteyttä suoraan
sähköpostilla
3. Verkkomainoksiin ujutettu haittakoodia
Viestintäviraston Kyberturvallisuuskeskus on
saanut maanantaina 11.4. tietoja suurten
uutissivustojen mainosten kautta levitettävistä
haittaohjelmista.
Tieto koskee tällä hetkellä yhtä suomalaista
uutissivustoa.
Vastaavia havaintoja on myös ainakin
alankomaalaisista sivustoista.
Alustavien tietojen mukaan näyttää siltä, että
sekä suomalaiset että ulkomaiset tapaukset
liittyvät saman kansainvälisen verkkomainosten
jakeluyrityksen jakelemaan sisältöön.
4. Kiristysohjelmat kaappaavat nyt koko
yrityksen verkon
Helmikuussa Yhdysvalloissa yksityinen
sairaala maksoi 17 000 dollaria
kiristysohjelmalle, joka piti sen koko
verkkoa hallussaan.
Kanadan Ottawassa sairaala on
myöntänyt, että myös sen tietokoneille on
isketty kiristysohjelmalla.
Sairaala on joutunut jälleen Yhdysvalloissa
kiristysohjelman uhriksi. Kuukautta
aiemmin yksityinen sairaala Los
Angelesissa maksoi haittaohjelman
vaatimat lunnaat.
5. Pidä ohjelmistot ja tietoturvaohjelmisto
ajan tasalla
Ajantasainen tietoturvaohjelmisto on erittäin
tärkeässä roolissa käyttäjien ja organisaatioiden
suojaamiseksi verkkohyökkäyksiltä. Sen lisäksi
tietoturvaa kannattaa parantaa huolehtimalla
ohjelmistojen, kuten selaimen ja sen liitännäisten
tietoturvapäivityksistä.
Selainliitännäiset, kuten Adobe Flash ovat
verkkorikollisten suosiossa haittaohjelmien
tartuttamiseksi levitysjärjestelmien (exploit kit)
välityksellä. Useimmissa selaimissa liitännäiset
käynnistyvät automaattisesti, ellei sitä erikseen estä.
Viestintävirasto suosittelee säätämään selaimen Click-
to-Play-ominaisuudesta liitännäiset odottamaan
käyttäjän klikkausta käynnistyäkseen.
6. Sähköpostin tietoturva
Jos sähköpostiviestin otsikko näyttää epäilyttävältä, älä avaa viestiä. Myös
tutuilta tullut sähköposti voi sisältää viruksen.
Suhtaudu varauksella viesteihin, jotka on kirjoitettu kielellä, jota lähettäjä ei
yleensä käyttäisi. Tarvittaessa varmista viestin alkuperä sen lähettäjältä.
Älä avaa epäilyttäviä sähköpostin liitetiedostoja. Erityisesti tiedostopäätteet
.COM, .EXE, .SHS, .PIF ja .VBS ovat yleisiä sähköpostitse leviävissä
haittaohjelmissa. Joissakin tiedostoissa voi olla kaksi tiedostopäätettä peräkkäin,
esimerkiksi kuva.jpg.VBS tai teksti.rtf.EXE.
Varmista, että sähköpostiohjelmasi näyttää tiedostopäätteen, koska muuten
näet vain harmittomilta vaikuttavat tiedostonimet "kuva.jpg" ja "teksti.rtf".
Jos sähköpostiohjelmassasi on esikatselutoiminto, määritä toiminnon tietoturva-
asetukset niin, ettei esikatselu näytä muualta linkitettyjä kuvia.
Vältä html:ää tai rich textiä sisältäviä viestejä. Ne eivät välttämättä näy
vastaanottajalla oikein, jolloin haluamasi viesti ei mene perille.
Aseta sähköpostiohjelmasi käyttämään pelkkää tekstiä (plain text).
Vastatessasi sähköpostiin lainaa vastausviestiin vain
tarvittava määrä viestiä.
7. Tietokone – Tabletti – Puhelin – Televisio –
Jääkaappi (pian)
Top5 Android-haittaohjelmat
SmsSend: lähettää tekstiviestejä maksullisiin
numeroihin
Slocker: salaa laitteen tiedostoja ja vaatii
lunnaita
Fakeinst: on asentavinaan halutun sovelluksen,
mutta lähettää tekstiviestejä maksullisiin
numeroihin
Gingerbreak: varastaa tietoja puhelimesta ja
lähettää ne rikollisille
SmsPay: lähettää tekstiviestejä maksullisiin
numeroihin
8. Mihin tarvitaan IT -laitteita
Vuonna 2000
Työkäytössä oleva tietokone maksoi
1,5 kk:n henkilökulut ja oli
vanhentunut parissa vuodessa ja
yleensä vielä rikki kerran pari
vuodessa.
Tietokoneella käytetiin ohjelmia
Tietokone oli fyysinen ”pömpeli”
Vuonna 2016
Työkäyttöön tuleva tietokone maksaa
noin viikon henkilökulut ja toimii noin
neljä vuotta ja tuskin koskaan
laitehuollossa.
Tietokoneella käytetään palveluita,
jotka päivittyvät automattisesti.
Kaikki laitteet sisältävät pian
tietokoneen (IoT, Internet of Things =
Esineiden internet)
9. Laite on kuollut – eläköön palvelu
Ennen
Mitä ohjelmia käytät?
EmCe, Outlook, Photoshop, Word ja
Excel
Mikä tietokone sinulla on?
Fujitsu, IBM, Hewlett-Packard
Mikä prosessori ja paljonko muistia?
Pentium, 512 Mb ja 500 Mb
Nyt
Millaisia palveluita käytät?
Teen taloushallintaa, viestintää,
kuvankäsittelyä ja raportointia
Miten näitä palveluja käytät?
Töissä, kotona, kännykällä, tietsikalla
ja tabletilla
Koska käytät palvelua?
Aina? Vai mitä tarkoitat?
10. Palveluita vain kun niitä tarvitaan
Tapa hankkia IT:tä muuttuu
Laitteita tarvittaessa
Palveluita (ent. ohjelma) tarvittaessa
Kuka enää viitsii maksaa palvelusta 24
tuntia ja 365 päivää, kun sitä tarvitaan
vain 7,5 tuntia ja 200 päivää?
Kaikesta tietotekniikasta tulee
palvelu, jolla on käyttöajat ja
vasteajat. Hinnoittelusta tulee
”pelimäistä”, saat parempaa kun
maksat vähän lisää – on line.