Näin kesän kynnyksellä kannattaa vielä kerrata hyviä tietoturvakäytänteitä ja muistaa että pahikset tehtailevat viruksia, tietomurtoja ja kaikenlaisia huijauksia ympäri vuoden! Seuraavat muistutukset erityisesti kesälomareissaajille. Ja näissä ei kannata alkaa tehdä kompromisseja: Oma laite on aina parempi vaihtoehto mitä tuntematon työasema tai päätelaite (yleisöpäätteet, nettikahvilat, lentokoneen vuokratabletit yms). Jos käytät tuntematonta laitetta, on siihen saatettu hyvin […]

Jokainen, joka ottaa käyttöönsä käyttäjätunnuksen Oamkin järjestelmiin, sitoutuu noudattamaan Oamkin tietojärjestelmien käyttösääntöjä sekä hyväksyy samalla seuraavat ehdot: Saatuani käyttöoikeuden vakuutan, että 1 § Muutan salasanan heti sen saatuani. 2 § En luovuta käyttäjätunnustani salasanoineen kenellekään muulle. En käytä samaa tunnus-salasana-yhdistelmää muissa kuin Oamkin tarjoamissa palveluissa. 3 § En yritä käyttää muita käyttäjätunnuksia oppilaitoksen järjestelmässä tai muissakaan […]

Jos moderni ja asiallisesti ylläpidetty käyttöjärjestelmä saastuu haittaohjelmasta, tapahtuu se miltei poikkeuksetta joko saastuneen tiedoston avaamisen seurauksena (esim. sähköpostiliitteet) tai surffailemalla webissä. Yleinen harhaluulo on, että viruksia saattaa tulla vain niille käyttäjille jotka surffailevat esimerkiksi epämääräisillä piratismi- tai aikuisviihdesivustoilla. Tämä on väärää tietoa. Tietoverkkorikolliset pyrkivät murtautumaan jatkuvasti myös tunnettuille ja tuiki tavallisille sivustoille. Jos tällainen […]

Viime vuosina erilaiset “ransomware”-tyyppiset kirityshaittaohjelmat ovat alkaneet tulla yhä yleisemmäksi. Nämä ohjelmat tarjoavat suoraviivaisen ansaintalogiikan tietoverkkorikollisille. Tyypillisesti kiristysohjelman saastuttama kone estää käyttäjää käyttämästä työasemaa ja pyytää virtuaalirahaa tai luottokorttimaksua, jotta ohjelman saa poistettua käyttöjärjestelmästä. Tähän saakka työasema ja tiedostot on usein voitu pelastaa poistamalla tuo haittaohjelma tavallisen viruksen tapaan työasemalta, eikä tietoja ole juurikaan menetetty. […]

Sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai englanniksi) kirjoitettuja ns. “spear phishing”-kalasteluviestejä. Joskus viesti sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä viesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft, UPS, DHL tai muu taho kyselee yhteystietojasi ja pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen uhkaus tyyliin:”palvelusi lukkiutuu ja […]

Korkeakoulujen tietoturvayhteistyö Korkeakoulujen tietoturva-asiantuntijoista koostuva ryhmä on laatinut muutamia lyhyitä mutta hyviä ohjeita korkeakoulujen opiskelijoille ja henkilökunnalle. Tutustu ainakin näihin: Henkilöstön tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/henkiloston-tietoturvaopas.pdf Opiskelijan tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/opiskelijan-tietoturvaopas.pdf Mobiiliturvaohje (PDF): http://www.fucio.fi/tietoturva/mobiiliturvaohje.pdf Kotimaisia ohjeita, linkkejä ja uutisia Viestintäviraston kyberturvallisuuskeskus https://www.cert.fi/ Viestintäviraston tietoturvaopas ja ohjeet http://www.tietoturvaopas.fi/ Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/ Digitodayn tietoturvauutiset http://www.digitoday.fi/tietoturva VAHTI-tietoturva Vahti tuottaa ja ylläpitää valtiohallinnon järjestelmiin soveltuvaa tietoturvaohjeistusta. Useimmat ohjeet ovat […]

Ei ole suositeltavaa käyttää USB-tikkua luottamuksellisten tietojen säilyttämiseen. Pidä erillään viihde- ja työ-/opiskelukäyttöön tarkoitetut USB-tikkusi. Ei kannata käyttää työ-/opiskelukäyttöön tarkoittamaasi tikkua esim. nettikahviloiden koneilla. Voit parantaa tikkusi turvallisuutta salausta käyttävällä tikulla tai käyttämällä erillistä ohjelmaa tiedostojen salaamiseen. Erillisiä ohjelmia löytyy kymmeniä. Yksi hyväksi havaittu on TrueCrypt (Open-Source-softa). Jos kadotat tikkusi, saatat saada sen takaisin, jos […]

Mikä tietokonevirus on? Tuholaisohjelma, joka levittäytyy muihin ohjelmiin. Tietokoneohjelma, joka kopioi itseään tietokoneen levyjärjestelmässä. Ohjelma, joka tarttuu muihin ohjelmiin ja pyrkii leviämään. Saattaa tuhota tietoja tai muuten häiritä tietokoneen toimintaa. Virus hyödyntää usein ohjelman suojauksen aukkoja, joiden avulla virus pystyy tekemään kiellettyjä toimenpiteitä. (Lähde: Valtiovarainministeriön tietoturvallisuussanasto) Entä mikä on virus hoax? Tietokoneviruksista saattaa silloin tällöin […]

Oamkin opiskelijana sinulla on käytössäsi Oamkin käyttäjätunnus ja sen salasana: salasanaasi tarvitset silloin, kun haluat lukea sähköpostisi, mennä opiskelijoiden intraan ja linkittää kotihakemistosi Windowsin resurssienhallintaan ja käyttää esim. kirjaston etäpalveluita. Valmistuneeksi merkityllä opiskelijalla tunnus toimii viikon valmistumisen jälkeen, otathan siis tärkeät tiedostosi ja postisi ajoissa talteen valmistumisen aikoihin. (Em. pätee myös opintonsa keskeyttäneisiin opiskelijoihin.) Millainen salasanan […]

SSH – Secure Shell SSH eli Secure SHell on salattuun tietoliikenteeseen tarkoitettu protokolla. Sen avulla on mahdollista ottaa suojattu yhteys järjestelmästä toiseen. Ilmaisia SSH-ohjelmia ovat esimerkiksi Putty ja OpenSSH. Luettavaa: Ssh (Secure Shell) FAQ – Frequently asked questions