Tietokoneverkoissa tieto pilkotaan pienempiin paketteihin tiedon kuljetusta varten. Näistä paketeista voidaan melkein poikkeuksetta päätellä mistä paketti on tulossa ja mihin se on menossa. Paketin sisällä kuljetettava tieto on hyvin usein selkokielistä ja kuka tahansa paketin matkan varrella oleva taho pystyy näkemään tuon kuljetettavan tiedon sellaisenaan. Joskus tuo pakettien kuljettama tieto on salatussa muodossa, mutta salaus […]

Jos moderni ja asiallisesti ylläpidetty käyttöjärjestelmä saastuu haittaohjelmasta, tapahtuu se miltei poikkeuksetta joko saastuneen tiedoston avaamisen seurauksena (esim. sähköpostiliitteet) tai surffailemalla wepissä. Yleinen harhaluulo on, että viruksia saattaa tulla vain niille käyttäjille jotka surffailevat esimerkiksi epämääräisillä piratismi- tai aikuisviihdesivustoilla. Tämä on väärää tietoa. Tietoverkkorikolliset pyrkivät murtautumaan jatkuvasti myös tunnettuille ja tuiki tavallisille sivustoille. Jos tällainen […]

Viime vuosina erilaiset “ransomware”-tyyppiset kirityshaittaohjelmat ovat alkaneet tulla yhä yleisemmäksi. Nämä ohjelmat tarjoavat suoraviivaisen ansaintalogiikan tietoverkkorikollisille. Tyypillisesti kiristysohjelman saastuttama kone estää käyttäjää käyttämästä työasemaa ja pyytää virtuaalirahaa tai luottokorttimaksua, jotta ohjelman saa poistettua käyttöjärjestelmästä. Tähän saakka työasema ja tiedostot on usein voitu pelastaa poistamalla tuo haittaohjelma tavallisen viruksen tapaan työasemalta, eikä tietoja ole juurikaan menetetty. […]

Sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai englanniksi) kirjoitettuja ns. “spear phishing”-kalasteluviestejä. Joskus viesti sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä viesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft, UPS, DHL tai muu taho kyselee yhteystietojasi ja pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen uhkaus tyyliin:”palvelusi lukkiutuu ja […]

Korkeakoulujen tietoturvayhteistyö Korkeakoulujen tietoturva-asiantuntijoista koostuva ryhmä on laatinut muutamia lyhyitä mutta hyviä ohjeita korkeakoulujen opiskelijoille ja henkilökunnalle. Tutustu ainakin näihin: Henkilöstön tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/henkiloston-tietoturvaopas.pdf Opiskelijan tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/opiskelijan-tietoturvaopas.pdf Mobiiliturvaohje (PDF): http://www.fucio.fi/tietoturva/mobiiliturvaohje.pdf Kotimaisia ohjeita, linkkejä ja uutisia Viestintäviraston kyberturvallisuuskeskus https://www.cert.fi/ Viestintäviraston tietoturvaopas ja ohjeet http://www.tietoturvaopas.fi/ Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/ Digitodayn tietoturvauutiset http://www.digitoday.fi/tietoturva VAHTI-tietoturva Vahti tuottaa ja ylläpitää valtiohallinnon järjestelmiin soveltuvaa tietoturvaohjeistusta. Useimmat ohjeet ovat […]

Ei ole suositeltavaa käyttää USB-tikkua luottamuksellisten tietojen säilyttämiseen. Pidä erillään viihde- ja työ-/opiskelukäyttöön tarkoitetut USB-tikkusi. Ei kannata käyttää työ-/opiskelukäyttöön tarkoittamaasi tikkua esim. nettikahviloiden koneilla. Voit parantaa tikkusi turvallisuutta salausta käyttävällä tikulla tai käyttämällä erillistä ohjelmaa tiedostojen salaamiseen. Erillisiä ohjelmia löytyy kymmeniä. Yksi hyväksi havaittu on TrueCrypt (Open-Source-softa). Jos kadotat tikkusi, saatat saada sen takaisin, jos […]

Mikä tietokonevirus on? Tuholaisohjelma, joka levittäytyy muihin ohjelmiin. Tietokoneohjelma, joka kopioi itseään tietokoneen levyjärjestelmässä. Ohjelma, joka tarttuu muihin ohjelmiin ja pyrkii leviämään. Saattaa tuhota tietoja tai muuten häiritä tietokoneen toimintaa. Virus hyödyntää usein ohjelman suojauksen aukkoja, joiden avulla virus pystyy tekemään kiellettyjä toimenpiteitä. (Lähde: Valtiovarainministeriön tietoturvallisuussanasto) Entä mikä on virus hoax? Tietokoneviruksista saattaa silloin tällöin […]

Oamkin opiskelijana sinulla on käytössäsi Oamkin käyttäjätunnus ja sen salasana: salasanaasi tarvitset silloin, kun haluat lukea sähköpostisi, mennä opiskelijoiden intraan ja linkittää kotihakemistosi Windowsin resurssienhallintaan ja käyttää esim. kirjaston etäpalveluita. Valmistuneeksi merkityllä opiskelijalla tunnus toimii viikon valmistumisen jälkeen, otathan siis tärkeät tiedostosi ja postisi ajoissa talteen valmistumisen aikoihin. (Em. pätee myös opintonsa keskeyttäneisiin opiskelijoihin.) Millainen salasanan […]

SSH – Secure Shell SSH eli Secure SHell on salattuun tietoliikenteeseen tarkoitettu protokolla. Sen avulla on mahdollista ottaa suojattu yhteys järjestelmästä toiseen. Ilmaisia SSH-ohjelmia ovat esimerkiksi Putty ja OpenSSH. Luettavaa: Ssh (Secure Shell) FAQ – Frequently asked questions

Sähköpostin kirjoittajan huoneentaulu Ajattele vastaanottajaa Viestiin vastatessasi tarkista, kenelle vastaat. Käytä kuvaavaa otsikkoa. Älä lähetä/jatka ketjukirjeitä. Kirjoita viesti pelkkänä tekstinä viestikenttään (Eli ei HTML:nä, eikä word-dokumenttina) Suosi nettilinkkiä liitetiedoston sijaan. Sähköpostilistoille ei kannata lähettää liitetiedostoja. Sähköpostilistalle lähetetään vain aiheeseen kuuluvaa postia.(Luokkien postilistoille ei siis laiteta myydään/ostetaan-ilmoituksia eikä mainospostia.) Muista tietoturva Älä lähetä hyvin luottamuksellista tai […]