Selko-e
Arkipäivän tietoturvaa

Yhteystiedot

Toiminta

Kurssit ja koulutus

Oppaat ja
ohjeet


Linkit

Keskustelu

Selko-e-projekti
Pinninkatu 51
33100 TAMPERE

selko-e@selko-e.fi
5. Riskit

Ennakointiin ja suunnitteluun kuuluu myös mahdollisten riskikohtien tiedostaminen ja löytäminen. Kaikki kohteet joissa tietoa voi joutua väärien ihmisten käsiin tai hukkaan ovat tietoturvariskejä. Seuraavassa esitellään muutamia tavanomaisimpia tilanteita.

Kone
Tietokoneen sisältö voi joutua vääriin käsiin esimerkiksi varkauden, antamisen, myynnin, lainaamisen romutuksen tai huollon yhteydessä. Tietokoneen sisältämät tiedot voivat kadota myös laitevian, vesivahingon tai tulipalon seurauksena.

Automatiikka
Laitteessa tai käytettävissä ohjelmistoissa voi olla toiminnassa automatiikka, joka esimerkiksi julkaisee sisällön Internetissä tai tallettaa sen verkkokansioon. Automatiikka voi olla esimerkiksi liiankin helposti, yhden napinpainalluksen takana.

Internet huijaukset ja verkkopankit
Phishing eli luotto- ja henkilötietojen kalastus tarkoittaa huijausta. Ihmisille lähetetään sähköpostiviestejä, jotka on naamioitu esimerkiksi oman pankin lähettämiksi. Viesteissä kehotetaan vaihtamaan verkkopankin tunnuslukuja Internet-sivulla, joka taas on naamioitu näyttämään pankin sivustolta. Pankit eivät koskaan kysy tai pyydä vaihtamaan tunnuksia sähköpostiviesteillä. Suomessa verkkopankkien käyttäminen on turvallista. Käyttäjätunnuksen ja salasanan lisäksi kotimaiset pankit käyttävät kertakäyttöisiä salasanoja sisältäviä avainlukulistoja.

Internet sivut
www-tiedostot ja laajennukset kuten Plug-Init, Active-x-komponentit, Flash, Java ja JavaScript-viritelmät tekevät Internet-palveluista vuorovaikutteisempia, mutta samalla avaavat useita tietoturva-aukkoja. Kun jonkun sivun käyttäminen vaatii hyväksymään uuden ominaisuuden käyttöönoton selaimessa ja tietokoneella olisi hyvä tietää myös uudet, mahdolliset tietoturvaongelmat.
Käytetyn teknologian lisäksi Internet sivuilta voi vahingossa ladata viruksia tai muuta haittaavaa sisältöä. Eniten haittaohjelmia levittävätkin lataussivut, jotka lupaavat tarjota ilmaiseksi muualla maksullista sisältöä kuten musiikin ja elokuvien suoratoistopalvelut. Haittaohjelmia sisältävillä sivuilla voi olla myös jonkin tunnetun sivun osoitetta tai tuotteen nimeä jäljittelevä Internet-osoite, joka poikkeaa esimerkiksi yhdellä kirjaimella oikeasta.

Tiedostonjako
Lähiverkossa (esim. taloyhtiön verkko) tapahtuva tarkoituksellinen tai tahaton tiedostojen jako on riski-altista. Vertaisverkoissa toimivat P2P- eli tiedostonjako-ohjelmat ovat tuoneet mukanaan tietoturva riskejä ja ylläpidollisia ongelmia. Laitteiden tiedostonjako asetuksiin on hyvä myös perehtyä, ettet vahingossa jätä tiedostonjakoa päälle.

Mobiililaitteet
Kaikki kannettavat viestintään käytettävät laitteet; tietokoneet, tabletit ja kännykät muodostavat riskitekijöitä tietoturvan kannalta. Mikäli laitteessa on päivitettäviä ohjelmia, niitä voidaan yrittää käyttää väärin. Älä päivitä laitettasi tuntemattomista tai epäilyttävistä palveluista, äläkä lähetä hauskoja "juttuja" kaverille.

USB-muistit ja muut mukana kuljetettavat tietojen tallennusvälineet
Tietoa täytyy kuljettaa välillä paikasta toiseen. Matkan aikana tallennusväline saattaa hukkua ja joutua vääriin käsiin. Muistitikut, levykkeet ja levyt ovat myös erittäin herkkiä vikaantumiselle. Älä käytä tällaisia muistivälineitä tietovarastoina eikä varmuuskopioina vaan ainoastaan tietojen kuljettamiseen paikasta toiseen. Käytön jälkeen tyhjennä muisti. Hävitä vikaantunut muisti asiallisesti.

Chat-ohjelmat
Reaaliaikaisten keskusteluyhteyksien yli voidaan suorittaa ohjelmia tai lähettää saastuneista tiedostoja.

Sähköposti
Varo näppivirheitä! Mihin menevät viestit jotka eivät koskaan saavu perille? Mitä niillä tehdään?
Myös sähköpostiohjelman tai palvelun asetukset tulee laittaa kuntoon. Poista käytöstä automaattinen kuvien lataaminen ja viestien avaaminen.
Tuhoa tuntemattomat vieraskieliset sähköpostiviestit heti.
Älä koskaan vastaa mainos- ja roskaposteihin, sillä vastaamalla osoitat lähettäjälle, että sähköpostisi on käytössä ja saat entistä enemmän roskapostia. Älä avaa epämääräisiä sähköposteja ja liitetiedostoja, sillä ne saattavat sisältää viruksia, jotka vahingoittavat tietokonettasi. Vältetään liitetiedostojen käyttöä, ei lähetetä niitä ilman vastaanottajan suostumusta. Jos on pakko avata tuntematon liitetiedosto, toimi seuraavasti 1. päivitä virustietokannat. 2. kopioi liitetiedosto koneelle. 3.tarkista tiedosto virustorjuntaohjelmalla. 4. avaa tiedosto sille tarkoitetulla ohjelmalla.
Tuttujen ihmisten lähettämiä outoja viestejä tulee epäillä. Miksi 79-vuotias mummu kirjoittaisi yhtäkkiä englanniksi?
Älä myöskään klikkaa mainosposteissa olevia linkkejä.


Päivitetty kevyesti 11.11.2014