Turvaa ja palveluitaSähköisen liiketoiminnan iltapäivä21.4.2016Jari Taimi

Tietojen kalastelua

PÄIVITYS 15.4.2016: Danske Bankin nimissä tehtävä tietojenkalastelu.

Pankkitunnuksia kalastelevien sivujen linkkejä on jaettu sähköpostilla, jonka otsikkona on ollut ainakin "Verkkopankin Päivittää" ja "tekninen työ". Viestissä pyydetään kirjautumaan verkkopankkiin päivityksen suorittamiseksi sähköpostissa olevan linkin kautta.

Linkki johtaa ohjaa väärennetylle sivustolle, jolla pyritään varastamaan käyttäjän pankkitunnukset.

Pankki ei koskaan ota yhteyttä suoraan sähköpostilla

Verkkomainoksiin ujutettu haittakoodia

Viestintäviraston Kyberturvallisuuskeskus on saanut maanantaina 11.4. tietoja suurten uutissivustojen mainosten kautta levitettävistä haittaohjelmista.

Tieto koskee tällä hetkellä yhtä suomalaista uutissivustoa.

Vastaavia havaintoja on myös ainakin alankomaalaisista sivustoista.

Alustavien tietojen mukaan näyttää siltä, että sekä suomalaiset että ulkomaiset tapaukset liittyvät saman kansainvälisen verkkomainosten jakeluyrityksen jakelemaan sisältöön.

Kiristysohjelmat kaappaavat nyt koko yrityksen verkon

Helmikuussa Yhdysvalloissa yksityinen sairaala maksoi 17 000 dollaria kiristysohjelmalle, joka piti sen koko verkkoa hallussaan.

Kanadan Ottawassa sairaala on myöntänyt, että myös sen tietokoneille on isketty kiristysohjelmalla.

Sairaala on joutunut jälleen Yhdysvalloissa kiristysohjelman uhriksi. Kuukautta aiemmin yksityinen sairaala Los Angelesissa maksoi haittaohjelman vaatimat lunnaat.

Pidä ohjelmistot ja tietoturvaohjelmisto ajan tasalla

Ajantasainen tietoturvaohjelmisto on erittäin tärkeässä roolissa käyttäjien ja organisaatioiden suojaamiseksi verkkohyökkäyksiltä. Sen lisäksi tietoturvaa kannattaa parantaa huolehtimalla ohjelmistojen, kuten selaimen ja sen liitännäisten tietoturvapäivityksistä.

Selainliitännäiset, kuten Adobe Flash ovat verkkorikollisten suosiossa haittaohjelmien tartuttamiseksi levitysjärjestelmien (exploit kit) välityksellä. Useimmissa selaimissa liitännäiset käynnistyvät automaattisesti, ellei sitä erikseen estä. Viestintävirasto suosittelee säätämään selaimen Click-to-Play-ominaisuudesta liitännäiset odottamaan käyttäjän klikkausta käynnistyäkseen.

Sähköpostin tietoturva Jos sähköpostiviestin otsikko näyttää epäilyttävältä, älä avaa viestiä.

Myös tutuilta tullut sähköposti voi sisältää viruksen. Suhtaudu varauksella viesteihin, jotka on kirjoitettu kielellä, jota

lähettäjä ei yleensä käyttäisi. Tarvittaessa varmista viestin alkuperä sen lähettäjältä.

Älä avaa epäilyttäviä sähköpostin liitetiedostoja. Erityisesti tiedostopäätteet .COM, .EXE, .SHS, .PIF ja .VBS ovat yleisiä sähköpostitse leviävissä haittaohjelmissa. Joissakin tiedostoissa voi olla kaksi tiedostopäätettä peräkkäin, esimerkiksi kuva.jpg.VBS tai teksti.rtf.EXE.

Varmista, että sähköpostiohjelmasi näyttää tiedostopäätteen, koska muuten näet vain harmittomilta vaikuttavat tiedostonimet "kuva.jpg" ja "teksti.rtf".

Jos sähköpostiohjelmassasi on esikatselutoiminto, määritä toiminnon tietoturva-asetukset niin, ettei esikatselu näytä muualta linkitettyjä kuvia.

Vältä html:ää tai rich textiä sisältäviä viestejä. Ne eivät välttämättä näy vastaanottajalla oikein, jolloin haluamasi viesti ei mene perille.

Aseta sähköpostiohjelmasi käyttämään pelkkää tekstiä (plain text). Vastatessasi sähköpostiin lainaa vastausviestiin vain

tarvittava määrä viestiä.

Tietokone – Tabletti – Puhelin – Televisio – Jääkaappi (pian)

Top5 Android-haittaohjelmat SmsSend: lähettää tekstiviestejä

maksullisiin numeroihin Slocker: salaa laitteen tiedostoja ja vaatii

lunnaita Fakeinst: on asentavinaan halutun

sovelluksen, mutta lähettää tekstiviestejä maksullisiin numeroihin

Gingerbreak: varastaa tietoja puhelimesta ja lähettää ne rikollisille

SmsPay: lähettää tekstiviestejä maksullisiin numeroihin

Mihin tarvitaan IT -laitteita

Vuonna 2000 Työkäytössä oleva tietokone

maksoi 1,5 kk:n henkilökulut ja oli vanhentunut parissa vuodessa ja yleensä vielä rikki kerran pari vuodessa.

Tietokoneella käytetiin ohjelmia Tietokone oli fyysinen ”pömpeli”

Vuonna 2016 Työkäyttöön tuleva tietokone

maksaa noin viikon henkilökulut ja toimii noin neljä vuotta ja tuskin koskaan laitehuollossa.

Tietokoneella käytetään palveluita, jotka päivittyvät automattisesti.

Kaikki laitteet sisältävät pian tietokoneen (IoT, Internet of Things = Esineiden internet)

Laite on kuollut – eläköön palvelu

Ennen Mitä ohjelmia käytät?

EmCe, Outlook, Photoshop, Word ja Excel

Mikä tietokone sinulla on? Fujitsu, IBM, Hewlett-Packard

Mikä prosessori ja paljonko muistia?

Pentium, 512 Mb ja 500 Mb

Nyt Millaisia palveluita käytät?

Teen taloushallintaa, viestintää, kuvankäsittelyä ja raportointia

Miten näitä palveluja käytät? Töissä, kotona, kännykällä,

tietsikalla ja tabletilla Koska käytät palvelua?

Aina? Vai mitä tarkoitat?

Palveluita vain kun niitä tarvitaan

Tapa hankkia IT:tä muuttuu Laitteita tarvittaessa Palveluita (ent. ohjelma)

tarvittaessa Kuka enää viitsii maksaa

palvelusta 24 tuntia ja 365 päivää, kun sitä tarvitaan vain 7,5 tuntia ja 200 päivää?

Kaikesta tietotekniikasta tulee palvelu, jolla on käyttöajat ja vasteajat. Hinnoittelusta tulee ”pelimäistä”, saat parempaa kun maksat vähän lisää – on line.

KiitosSataCom OyJari Taimijari.taimi@satacom.fi