kyberturvallisuus arkielämässä -...
TRANSCRIPT
14.11.2018
1
gradia.fi
Kyberturvallisuus arkielämässä
Jarmo Nevala, 14.11.2018
gradia.figradia.fi
● Jarmo Nevala
● Opettajana toisella asteella
● Tieto- ja tietoliikennetekniikan perustutkinto
● Koulutustaustaa
● Insinööri, Ohjelmistotekniikka, JAMK
● FM, Tietotekniikka, JYU
● YAMK, Cyber Security (kesken), JAMK
@jataneva
http://www.edu360.fi/
14.11.2018
2
gradia.fi
Teema ● Kyberturvallisuus on nykypäivänä läsnä ihmisten arjessa ja sen merkitys kasvaa jatkuvasti. Yksityisyys, identiteettivarkaus, valemedia, huijaukset, harhaanjohtavan tiedon jakaminen ja verkon kautta tapahtuvat uhat ovat koko ajan läsnä arjessamme. Tiedätkö sinä, miten meitä valvotaan ja millaisia riskejä verkkokäyttäytymiseesi liittyy? Osaatko suojautua näitä vastaan?
● Esityksessä käydään läpi käytännön esimerkein millaisia riskejä kohtaamme päivittäin ja mitä kaikkea voimme tehdä estääksemme näitä. Miten identiteettivarkaus tapahtuu, miten valemedia ohjaa meitä, miten yksinkertaista on murtautua verkkoon kytkettyyn laitteeseen, mitä Suomen laki sanoo tietoverkkorikoksista.
gradia.fi
Televisio sanoi: "Minä näytän kaiken."Google sanoi: "Minä löydän kaiken."
Wikipedia sanoi: "Minä tiedän kaiken."Facebook sanoi: "Minä tunnen kaikki."
Internet sanoi: "Minä olen kaikki."
Sähkö sanoi: "Älkäähän nyt.."
14.11.2018
3
gradia.fi
POHDITTAVAA NÄIN ALUKSI
●Miten teidät on opastettu tietoturvaan/kyberturvallisuuteen?
●Oletko vaihtanut salasanasi tämän lukukauden aikana?
●Onko puhelimesi PIN-koodi 0000?
●Oletko miettinyt?● Jos sinun tunnukset kaapattaisiin, millaista vahinkoa niiden avulla voidaan tehdä?
●Mitä jaat sosiaalisessa mediassa? Oletko varma, että kaikki on faktaa?
●Oletko valemedian ohjattavissa?
●Työelämä näkökulma●Tarkistatko työpaikan sähköpostin omalla laitteella (BYOD) tai julkisella
paikalla olevalla tietokoneella?
gradia.fi
Kyberturvallisuuden suurimmat ongelmat
14.11.2018
4
gradia.fi
Mitä seuraavia tietoturvauhkia olet henkilökohtaisesti kohdannut työssä tai vapaa-ajalla (2016)? N=250 (opettaja)
gradia.fi
Kyberturvallisuus-kyselyn tuloksia
2016 N=2012017 N=1012018 N=78
Huom. Tämä kysymys näytettiin vain yrityksille, jotka ilmoittivat että yritykseen on tehty tietomurto tai vastaava
14.11.2018
5
gradia.fi
KYBERTURVALLI-SUUDEN TILANNE
●Miten voimme estää näitä?●Tuomalla asioita tietoon (oikealla tapaa). Pelottelu ei ole se oikea tapa!
●Emme voi estää näitä, mutta voimme pyrkiä minimoimaan vahingot ennakoimalla!
gradia.fi
Lähde: https://www.ficom.fi/sites/default/files/pictures/Kyberympäristö_kyberturvallisuus_ei-kyber-ihmisille.pdf , viitattu 06.11.2017
14.11.2018
6
gradia.fi
Lähde: https://www.ficom.fi/sites/default/files/pictures/Kyberympäristö_kyberturvallisuus_ei-kyber-ihmisille.pdf , viitattu 06.11.2017
gradia.fi
Lainsäädäntö
Mitä Suomen laki sanoo tietotekniikkarikoksista?
14.11.2018
7
gradia.fi
Lainsäädäntöyleisellä tasolla
● Rikoslaki (19.12.1889/39)
● Luvussa 38. kuvataan tieto- ja viestintärikokset.
● Henkilötietolaki (22.4.1999/523)
● Henkilötietolaissa säädetään henkilötietojen keräämisestä, käsittelystä ja säilytyksestä.
● Sähköisen viestinnän tietosuojalaki (16.6.2004/516)
● Sähköisen viestinnän tietosuojalaissa säädetään käyttäjän yksityisyydensuojasta sähköisissä viestintävälineissä.
● 3 luku – Viestien ja tunnistamistietojen käsittely
● 9 luku – Tiedonsaantioikeus ja kohdennettu viranomaistiedote
● GDPR - General Data Protection Regulation (yleinen tietosuoja-asetus). Henkilötietojen käsittelyä sääntelevä laki, jota sovelletaan kaikissa EU-maissa 25.5.2018 alkaen.
● https://tietosuoja.fi/gdpr
● https://eugdpr.org/
gradia.fi
Rikoslaki, www.finlex.fi L38
Huom. Pelkkä kokeilu tai yritys on myös rangaistava
● Kyber/Tietoturvallisuuden suhteen tärkein on 19.12.1889/38 Rikoslaki, mikä pitää sisällään suurimman osan tietoverkkorikoksista ja niiden rangaistuksista.
● 28 luvun 7 §:ssä tarkoitettu luvaton käyttö;
● 34 luvun 9 a §:ssä tarkoitettu vaaran aiheuttaminen tietojenkäsittelylle;
● 35 luvun 1 §:ssä tarkoitettu vahingonteko;
● 35 luvun 3 a §:ssä tarkoitettu Datavahingonteko; (tuli voimaan 4.9.2015)
● 38 luvun 1 §:ssä tarkoitettu salassapitorikos;
● 38 luvun 3 §:ssä tarkoitettu viestintäsalaisuuden loukkaus;
● 38 luvun 5 §:ssä tarkoitettu tietoliikenteen häirintä;
● 38 luvun 8 §:ssä tarkoitettu tietomurto;
● 38 luvun 8 a §:ssä tarkoitettu suojauksen purkujärjestelmärikos;
● 38 luvun 9 §:ssä tarkoitettu henkilörekisteririkos.
● 38 luvun 9 a §:ssä tarkoitettu identiteettivarkaus (tuli voimaan 4.9.2015)
● Rangaistukset
● Lievä: sakko
● Perustaso: sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
● Törkeä: vankeuteen vähintään neljäksi kuukaudeksi ja enintään 3/4/5 vuodeksi.
14.11.2018
8
gradia.fi
Esimerkkitapaukset, ennakkopäätökset
● Esimerkkitapauksia
● KKO:2003:36, http://www.finlex.fi/fi/oikeus/kko/kko/2003/20030036
● KKO:2010:47, http://www.finlex.fi/fi/oikeus/kko/kko/2010/20100047
● Turun HO 31.03.2009 793, http://www.finlex.fi/fi/oikeus/ho/2009/tho20090793
● Helsingin HO 29.05.2007 1756, http://www.finlex.fi/fi/oikeus/ho/2007/helho20071756
● Korkein hallinto-oikeus - Vuosikirjapäätökset
● http://www.kho.fi/fi/index/paatoksia/vuosikirjapaatokset.html
● http://www.kho.fi/fi/index/paatoksia/muitapaatoksia/muupaatos/1474890993982.html
● Jos sinulla on tylsää, tutustu päätöksiin. Se miksi näillä on merkitystä, johtuu siitä että tulevaisuudessa menneet päätökset toimivat suuntaa-antavina päätöksinä (ennakkotapauksen merkitys)
● https://oikeus.fi/tuomioistuimet/fi/index/ratkaisut/korkeinoikeus.html
gradia.fi
SOSIAALINEN MEDIA, RIKOSILMOITUKSET SUOMESSA
14.11.2018
9
gradia.fi
gradia.fi
Nykypäivän ongelmat
14.11.2018
10
gradia.fi
NYKYPÄIVÄN ONGELMAT:KLIKKIOTSIKOINNIT
gradia.fi
MEDIALUKUTAITOKENEN SIVUILLA SURFFAAT?
● Luetko ilmastonmuutoksen kieltävää uutista hiilivoimaa tuottavan yhtiön sivuilta?
● Uutisen motiivina voi olla myydä sinulle jotain.
Lähde: https://www.mediakasvatus.fi/tag/kriittinen-medialukutaito/ , viitattu 19.11.2017
14.11.2018
11
gradia.fi
MEDIALUKUTAITO, OSAATKO?
ANALYSISThe photo in question does not show cats being prepared for cosmetic testing. These animals were actually being spayed and neutered as part of a program called Operation Cat Nip for an Adopt-a-Thon drive in Florida back in 2011.
This photo was included with a story which reported the rescue of 697 cats in a hoarding case. 300 of the cats were spayed and neutered, while 60 of those rescued had to be euthanized. The task was performed by about 25 University of Florida veterinary students and residents from UF and UC Davis.
Source: http://wafflesatnoon.com/cat-surgery-photo
gradia.fi
TROLLITEHTAAT
Suositeltavaa luettavaa: https://euvsdisinfo.eu
● Video on venäläisten propagandatarkoituksessa tekemä ja levittämä
● EU vs. disinfo arvelee, että video oli taas yksi keino kylvää eripuraa ja kärjistää vastakkainasettelua. ● Tässä onnistuttiin hyvin, satoa korjattiin videojakojen kommenteissa. Moni katsoja tunsi sympatiaa
ennemminkin ”nolattuja” miehiä kuin ”naisaktivistia” kohtaan, joten kyseinen nainen ja kaikki aidosti naisten oikeuksia puolustavat saivat kuulla kunniansa.
14.11.2018
12
gradia.fi
KUINKA HELPPOA SE ON?
Lähde: Keskisuomalainen, https://www.ksml.fi , Netti 14.11.2017, Lehti 18.11.2017, Netti 04.10.2018, Netti 13.11.2018
Verkossa kuka tahansa voi
esiintyä kenenä tahansa!
gradia.fi
NYKYPÄIVÄN ONGELMAT, MIHIN VOIMME LUOTTAA?
●Twitter, Gmail, jne…
●Video- ja kuvamanipulaatiot● https://www.facebook.com/ylejoensuu/videos/10154457282322449/
●Yle: Kotimaiset vale- ja vihamediat● https://yle.fi/aihe/artikkeli/2016/09/16/valheenpaljastaja-varoituslista-valemedioista-ala-luota-naihin-
sivustoihin
14.11.2018
13
gradia.fi
NYKYPÄIVÄN ONGELMAT, ILMAINEN OHJELMA/PALVELU
●Jos tuote on ilmainen, sinä olet se tuote
●Mihin sovellukseen voit luottaa
●Mitä tietoa ne keräävät
●Mainosverkot (paikkatiedon avulla kohdennetut mainokset)
●Onko olemassa ilmaisia lounaita?
gradia.fi
NYKYPÄIVÄN ONGELMAT:MAINOSVERKOT
14.11.2018
14
gradia.fi
NYKYPÄIVÄN ONGELMAT:SOSIAALISEN MEDIAN NURJA PUOLI
Mieti kaksi kertaa, mitä
kirjoitat someen!
gradia.fi
NYKYPÄIVÄN ONGELMAT:SOME KIRJOITTELU
14.11.2018
15
gradia.fi
NYKYPÄIVÄN ONGELMAT: SOME ja MEDIA
Muista myös tapausesimerkit: Tomi Metsäketo, Risumies
● Nykypäivän media ottaa SOME keskustelut mukaan uutiseen
● Oletko varma, että haluat oman kommenttisi koko kansan tietoon? Seisotko sanojesi takana?
gradia.fi
MITÄ EI PIDÄ LAITTAA SOSIAALISEEN MEDIAAN
14.11.2018
16
gradia.fi
gradia.fi
POLIISI PUUTTUI NAISTEN SALAISEEN FACEBOOK-RYHMÄÄN: "EDESSÄSI ON AIKUISTEN OIKEASTI RIKOSVASTUU"
”Jos jollakulla on vielä se naiivi ajatus, että suljettu Facebook-ryhmä on todella suljettu, niin nyt on aika herätä tähän päivään. Ei ole suljettua tai salaista Facebook-ryhmää. Et voi tietää ketä ryhmissä on jäseninä. Kuvakaappauksia on otettu ja otetaan jatkossakin, olivatpa ryhmän säännöt mitkä hyvänsä. Tämänkin ryhmän seuraajamäärä vastaa sitä, että kertoisit mielipiteesi stadionkeikalla. Ja tieto leviää. Kun lyöt itse sanoillasi toista ihmistä yhdessä ryhmässä, sinä voit olla kohteena seuraavassa. Ja silloin yksityisyytesi on kaikkien tarkasteltavana ja raadeltavana; henkilöllisyys, nimi, kuva, perhe, sukulaiset…kaikki. Joten aina tulisi miettiä, kestääkö itse sitä painetta, minkä on valmis lataamaan toisten ihmisten niskaan.”- nettipoliisipartio Kelloniemi, Nikula ja Grönfors"
Lähde: https://www.voice.fi/ilmiot/a-153070 , viitattu 06.11.2017
14.11.2018
17
gradia.fi
KUKA TAHANSA VOI JOUTUA VAHINGOSSA UHRIKSI
gradia.fi
IDENTITEETTI
●Identiteettivarkaudelta suojautuminen● Mistä identiteetti voidaan varastaa
● Paperinkeräys, huolimaton henkilötietojen säilytys jne.
●Mitä pitäisi tehdä? Hanki luottokielto!
14.11.2018
18
gradia.fi
NYKYPÄIVÄN ONGELMAT, KUMPI ON AITO JA KUMPI HUIJAUS?
Viime aikoina on tullut varoituksia verkkokaupoista, jotka ovat huijauksia!
Arvioi aina luotettavuutta!
gradia.fi
ASIA VOIDAAN ESITTÄÄ USEALLA ERI TAVALLA
Asiat voidaan helposti irrottaa
asian yhteydestä, jolloin merkitys
muuttuu!
14.11.2018
19
gradia.fi
KUINKA HELPPOA SE ON?
ESIMERKKI:APPLE ID
● Salasanan palauttaminen
● Palautuskysymykset useimmiten kyseenalaisia
● Kuinka moni osaisi vastata näihin kysymyksiin?
● Voisiko joku kerätä näitä vastauksia tekemällä ”Tutkimusta”
gradia.fi
LAITTEIDEN OLETUSSALASANAT
●Oletko vaihtanut jokaisen verkkoon kytketyn laitteen oletussalasanan?● Kaikki oletussalasanat löytyvät verkosta
● Internet on täynnä näitä listoja
●Millainen on hyvä salasana?● Riittävän monimutkaiset salasanat (http://www.passwordmeter.com/)
● Ei samaa salasanaa joka paikkaan (jonkinlainen muistisääntö)
● Muistisäännön avulla muistat salasanan helposti
● Jarkko istui pellon laidalla klo 12 ja pohti mitä tulevaisuus tuo tullessaan!
● Jiplk12jpmttt!
14.11.2018
20
gradia.fi
LAITTEIDEN OLETUSSALASANAT
●Ongelma: Verkkoon kytketty IP-kamera, missä oletus salasanat käytössä
gradia.fi
SÄHKÖPOSTI-HUIJAUKSET
14.11.2018
21
gradia.fi
SÄHKÖPOSTI-HUIJAUKSET
www.gradia.fiMihin linkki ohjaa?
gradia.fi
SÄHKÖPOSTI-HUIJAUKSET ●Välillä nämä ovat viety
melko pitkälle● Taustojen selvitys
● Oma veikkaus on, että tekijät ovat suomalaisia
14.11.2018
22
gradia.fi
KIRISTYS
● Pornokiristysuhkaus on pelkkä huijaus
● 02.10.2018 klo 09:34 - Päivitetty 01.11.2018 klo 15:26
● Taas ihmisiä kiusataan! Kesän ja syksyn 2018 aikana huijarit ovat lähettäneet ihmisille ympäri maailmaa sähköpostiviestejä, joissa hakkerin väitetään murtautuneen vastaanottajan tietokoneelle ja tallentaneen tietoja vastaanottajan vierailuista aikuisviihdesivustoilla. Huijarit kiristävät vastaanottajia maksamaan lunnaat tietojen julkaisemisen uhalla. Uhkausten väitteet ovat kuitenkin kaikki pötyä eikä niihin kannata reagoida millään tavalla.
gradia.fi
KUINKA HELPPOA TÄMÄ ON?
●Keltainen huomioliivi tai oranssi takki
●Kuin näkymättömyysviitta!!!● Kun se on päällä, työntekijät luulevat helposti, että
henkilö voi kulkea missä tahansa ja ystävällisesti päästävät tämän jopa etenemään
●Pitäisikö aina varmistaa onko henkilö oikealla asialla?
14.11.2018
23
gradia.fi
LAILLINEN ”KIRISTÄMINEN”
●Tuhannet suomalaiset ovat saaneet parin viime vuoden aikana kirjeitä tekijänoikeudenhaltijoiden lakimiehiltä. Kirjeet käsittelevät väitettyjä tekijänoikeusloukkauksia eli elokuvien tai tv-sarjojen lataamista netistä ja niissä vaaditaan rahaa.
●Turre Legal blogi: ”Valvotut elokuvat: Näitä elokuvia oikeudenhaltijat valvovat”● Adultia/Filmia: 298 elokuvaa
● Hedman Partners: 32 elokuvaa tai TV-sarjaa
● Njord: 11 elokuvaa
● Tekijänoikeusturva TOT: 1 TV-sarja
gradia.fi
TE OLETTE SE INFORMAATIO, MISTÄ FIRMAT OVAT KIINNOSTUNEET!
14.11.2018
24
gradia.fi
GOOGLEN PAIKANNUS
Muistakaa myös kuvien paikkatieto!
gradia.fi
MITEN SEURATA / TESTATA ONKO OMA TUNNUS VUOTANUT?
● Troy Hunt, Microsoft Regional Director
● https://haveibeenpwned.com
● Kyseinen sivusto ei ole tallentanut järjestelmäänsalasanoja, vaan se tarkistaa löytyykökäyttäjätunnus listalta.
● Huom. Vastaavanlaisia huijaussivustoja on myös, joten varmista sivun luotettavuus
● Keräävät sähköpostiosoitteita
● Muista! Jos pääsähköpostilisi tunnukset vuotavat, kuinka moneen paikkaan tämän avullavoidaan kirjautua sisään?
14.11.2018
25
gradia.fi
VERKOSTA VOI OSTAA MITÄ TAHANSA! HALLUSSAPITO EI VÄLTTÄMÄTTÄ OLE RIKOS (ESIM. AUTO)
gradia.figradia.fi
TIETOHALLINNON OHJEET
1. Lukitse koneesi (tai yhteiskäyttöisillä koneilla kirjaudu ulos) aina kun poistut koneelta.
2. Huolehdi käyttäjätunnuksestasi kuin pankkipalvelun tunnuksistasi. Käyttäjätunnuksesi on henkilökohtainen.
3. Harkitse, mitä linkkejä klikkaat ja mitä nettipalveluihin kirjoitat!
4. Jos yhtään epäilet salasanasi vuotaneen, vaihda salasana!
14.11.2018
26
gradia.fi
Viestintävirastohttps://www.viestintavirasto.fi/kyberturvallisuus.html
gradia.fi
Kiitos!
KysymyksiäAjatuksia