View
5
Download
0
Category
Preview:
Citation preview
21.11.2017
OPETTAJAN TIETOTURVA (KYBERTURVALLISUUS)21.11.2017, JARMO NEVALA, JYVÄSKYLÄN AMMATTIOPISTOESITYSMATERIAALI LADATTAVISSA OSOITTEESTA WWW.EDU360.FI
1
KUKA OLEN?
Jarmo Nevala (AmisInsinööriMaisteri
Koulutustaustaa
Insinööri, Ohjelmistotekniikka, JAMK
FM, Tietotekniikka, JYU
YAMK, Cyber Security (kesken), JAMK
Opetan, tieto- ja tietoliikennetekniikan perustutkinto
jarmo.nevala@jao.fi , twitter @jataneva
http://www.edu360.fi/
2
21.11.2017
POHDITTAVAA NÄIN ALUKSI (NOUSE YLÖS, JOS VASTAUS ON KYLLÄ)
Tarkistatko työpaikan sähköpostin omalla laitteella? (BYOD)
Oletko vaihtanut työpaikan salasanasi syyslukukaudella?
Onko puhelimesi PIN-koodi 0000?
3
MITÄ KYBERTURVALLISUUS JA TIETOTURVALLISUUS TARKOITTAVAT?
4
21.11.2017
5Lähde: https://www.ficom.fi/sites/default/files/pictures/Kyberympäristö_kyberturvallisuus_ei-kyber-ihmisille.pdf , viitattu 06.11.2017
6Lähde: https://www.ficom.fi/sites/default/files/pictures/Kyberympäristö_kyberturvallisuus_ei-kyber-ihmisille.pdf , viitattu 06.11.2017
21.11.2017
7Lähde: https://www.ficom.fi/sites/default/files/pictures/Kyberympäristö_kyberturvallisuus_ei-kyber-ihmisille.pdf , viitattu 06.11.2017
MITÄ SEURAAVIA TIETOTURVAUHKIA OLET HENKILÖKOHTAISESTI KOHDANNUT TYÖSSÄ TAI VAPAA-AJALLA (2016)? N=250 (OPETTAJA)
Lähde: https://www.jao.fi/fi/Jyvaskylan-koulutuskuntayhtyma/Kehittaminen/Paattyneet-hankkeet/2016-paattyneet-hankkeet/Toisen-asteen-kyber 8
21.11.2017
KYBERTURVALLISUUDEN TILANNE
Miten voimme estää näitä?
Tuomalla asioita tietoon (oikealla tapaa). Pelottelu ei ole se oikea tapa!
Emme voi estää näitä, mutta voimme pyrkiä minimoimaan vahingot ennakoimalla!
9
KYBERTURVALLISUUDEN SUURIMMAT ONGELMAT
10
21.11.2017
TULIKO TIETOMURTO TAI -VUOTO JULKISUUTEEN TAI ASIAKKAIDEN TIETOON? N=49
11
1. MEDIALUKUTAITO, ÄLÄ LUOTA OTSIKOIHIN!
10 KÄSKYÄ:
12
21.11.2017
KLIKKIOTSIKOINTI
13
KENEN SIVUILLA SURFFAAT?
Luetko ilmastonmuutoksen kieltävää uutista hiilivoimaa tuottavan yhtiön sivuilta?
Uutisen motiivina voi olla myydä sinulle jotain.
14Lähde: https://www.mediakasvatus.fi/tag/kriittinen-medialukutaito/ , viitattu 19.11.2017
21.11.2017
2. VERKOSSA KUKA TAHANSA VOI ESIINTYÄ KENENÄ TAHANSA!
15
KUINKA HELPPOA SE ON?
16Lähde: Keskisuomalainen, https://www.ksml.fi , Netti 14.11.2017, Lehti 18.11.2017
21.11.2017
NYKYPÄIVÄN ONGELMAT,MIHIN VOIMME LUOTTAA?
Gmail
Video- ja kuvamanipulaatiot
https://www.facebook.com/ylejoensuu/videos/10154457282322449/
Yle: Kotimaiset vale- ja vihamediat
https://yle.fi/aihe/artikkeli/2016/09/16/valheenpaljastaja-varoituslista-valemedioista-ala-luota-naihin-sivustoihin
17
”VALE” SÄHKÖPOSTIN LÄHETTÄMINEN
Toisen henkilön nimissä voidaan lähettää sähköpostia
Netti on täynnä ohjeita miten tämän voi tehdä
18
Matti Liisa
Conan
21.11.2017
3. EI OLE OLEMASSA ”ILMAISIA LOUNAITA”
19
NYKYPÄIVÄN ONGELMAT, ILMAINEN OHJELMA/PALVELU
Jos tuote on ilmainen, sinä olet se tuote
Mihin sovellukseen voit luottaa
Mitä tietoa ne keräävät
Mainosverkot(paikkatiedon avulla kohdennetut mainokset)
20
21.11.2017
4. MIETI KAKSI KERTAA, MITÄ KIRJOITAT SOMEEN
21
SOSIAALINEN MEDIAN NURJA PUOLI
22
21.11.2017
SOSIAALINEN MEDIA,MITÄ EI PIDÄ LAITTAA SOMEEN
23
POLIISI PUUTTUI NAISTEN SALAISEEN FACEBOOK-RYHMÄÄN: "EDESSÄSI ON AIKUISTEN OIKEASTI RIKOSVASTUU"
”Jos jollakulla on vielä se naiivi ajatus, että suljettu Facebook-ryhmä on todella suljettu, niin nyt on aika herätä tähän päivään. Ei ole suljettua tai salaista Facebook-ryhmää. Et voi tietää ketä ryhmissä on jäseninä. Kuvakaappauksia on otettu ja otetaan jatkossakin, olivatpa ryhmän säännöt mitkä hyvänsä. Tämänkin ryhmän seuraajamäärä vastaa sitä, että kertoisit mielipiteesi stadionkeikalla. Ja tieto leviää. Kun lyöt itse sanoillasi toista ihmistä yhdessä ryhmässä, sinä voit olla kohteena seuraavassa. Ja silloin yksityisyytesi on kaikkien tarkasteltavana ja raadeltavana; henkilöllisyys, nimi, kuva, perhe, sukulaiset…kaikki. Joten aina tulisi miettiä, kestääkö itse sitä painetta, minkä on valmis lataamaan toisten ihmisten niskaan.”- nettipoliisipartio Kelloniemi, Nikula ja Grönfors"
24Lähde: https://www.voice.fi/ilmiot/a-153070 , viitattu 06.11.2017
21.11.2017
RUSSIAN PHOTOGRAPHER USES FACIAL RECOGNITION TO FIND PEOPLE HE SNAPS ON SUBWAY, AND THE RESULTS ARE SCARY
"Your Face is Big Data“
Valokuvaaja kuvasi satunnaisesti 100 henkilöä metrossa
Avoimen lähdekoodin kasvojentunnistusohjelma
Tunnisteen haku –Vkontakte
Tunnistusprosentti 70%
Lähde: http://www.ilknowledge.com/2016/12/russian-photographer-uses-facial.html 25
5. ARVIOI AINA LUOTETTAVUUTTA
26
21.11.2017
NYKYPÄIVÄN ONGELMAT,KUMPI ON AITO JA KUMPI HUIJAUS?
27
NYKYPÄIVÄN ONGELMAT,SOSIAALINEN MEDIA
28
21.11.2017
TIEDÄTKÖ?
Nettisivuilla oleva lukon kuva tarkoittaa, että käyttäjän ja sivuston välinen yhteys on salattu (Lukko tai HTTPS)
Kaikki dataliikenne HTTP protokollan välillä voidaan kaapata (=selkokielistä)
Incognito/Private Window tarkoittaa, että selain ei tallenna tietoja tietokoneellesi!
29
6. ASIAT VOIDAAN HELPOSTI IRROTTAA ASIAN YHTEYDESTÄ, JOLLOIN MERKITYS MUUTTUU!
30
21.11.2017
KUKA TAHANSA VOI JOUTUA VAHINGOSSA UHRIKSI
31
ASIA VOIDAAN ESITTÄÄ USEALLA ERI TAVALLA
32
21.11.2017
7. SEURAA TIETOVUOTOJA JA VAIHDA SALASANASI AINA VÄLILLÄ (ÄLÄ KÄYTÄ SAMAA JOKA PAIKASSA)
33
LAITTEIDEN OLETUSSALASANAT
Oletko vaihtanut jokaisen verkkoon kytketyn laitteen oletussalasanan?
Kaikki oletussalasanat löytyvät verkosta
Internet on täynnä näitä listoja
34
21.11.2017
IDENTITEETTI
Identiteettivarkaudelta suojautuminen
Mistä identiteetti voidaan varastaa
Paperinkeräys, huolimaton henkilötietojen säilytys jne.
35
APPLE ID, SALASANAN NOLLAUS
Salasanan palauttaminen
Palautuskysymykset useimmiten kyseenalaisia
Kuinka moni osaisi vastata näihin kysymyksiin?
Voisiko joku kerätä näitä vastauksia tekemällä ”Tutkimusta”
36
21.11.2017
MITEN SEURATA / TESTATA ONKO OMA TUNNUS VUOTANUT
Troy Hunt, Microsoft Regional Director
https://haveibeenpwned.com
Esimerkkejä (vuoto: sähköposti ja salasana)
Adobe, 152 445 165
Dropbox, 68 648 009
Tumblr, 65 469 298
Edmodo, 43 423 561
Snapchat, 4 609 615
Ashley Madison, 30 811 934
37
MILLAINEN ON HYVÄ SALASANA
Riittävän monimutkaiset salasanat (http://www.passwordmeter.com/)
Ei samaa salasanaa joka paikkaan (jonkinlainen muistisääntö)
Muistisäännön avulla muistat salasanan helposti
Jarkko istui pellon laidalla klo 12 ja pohti mitä tulevaisuus tuo tullessaan!
Jiplk12jpmttt!
38
21.11.2017
8. ÄLÄ KLIKKAA KAIKKIA LINKKEJÄ!
39
SÄHKÖPOSTIHUIJAUKSET
40
21.11.2017
SÄHKÖPOSTIHUIJAUKSET
Välillä nämä ovat viety melko pitkälle
Taustojen selvitys
Oma veikkaus on, että tekijät ovat suomalaisia
41
MITEN TOIMIA
Sähköpostiin tulevat viestit
Älä klikkaa linkkiä vaan mene suoraan sivustolle selaimen kautta
Vie hiiri linkin päälle ja katso mihin osoitteeseen linkki on ohjautumassa
HTML koodin avulla linkin nimeksi voidaan antaa mikä tahansa paljastamatta alkuperäistä kohdetta
http://www.jao.fi/
42
21.11.2017
FACEBOOKIN LINKKIHUIJAUKSET(FB - TOIMINTALOKI)
s
43
9. AINA KUN POISTUT TIETOKONEELTA, LUKITSE TIETOKONE!
44
21.11.2017
MITÄ TIETOKONEELLASI VOIDAAN TEHDÄ
Webtallennus avautuu ilman kirjautumista, joten joku voi tehdä nimissäsi esimerkiksi irtosanoutumisilmoituksen
Kaikki verkkoasemat näkyvissä
Selaimeen tallennetut salasanat
WLAN verkon tallennetut salasanat
45
10. VARMISTA ONKO HENKILÖ OIKEALLA ASIALLA!
46
21.11.2017
KELTAINEN HUOMIOLIIVI TAI ORANSSI TAKKI
Kuin näkymättömyysviitta!!!
Kun se on päällä, työntekijät luulevat helposti, että henkilö voi kulkea missä tahansa ja ystävällisesti päästävät tämän jopa etenemään
47
LOPPUSANAT
48
21.11.2017
TIETOHALLINNON OHJEET
1. Lukitse koneesi (tai yhteiskäyttöisillä koneilla kirjaudu ulos) aina kun poistut koneelta.
2. Huolehdi käyttäjätunnuksestasi kuin pankkipalvelun tunnuksistasi. Käyttäjätunnuksesi on henkilökohtainen.
3. Harkitse, mitä linkkejä klikkaat ja mitä nettipalveluihin kirjoitat!
4. Jos yhtään epäilet salasanasi vuotaneen, vaihda salasana!
49
LAILLINEN ”KIRISTÄMINEN”
Tuhannet suomalaiset ovat saaneet parin viime vuoden aikana kirjeitä tekijänoikeudenhaltijoiden lakimiehiltä. Kirjeet käsittelevät väitettyjä tekijänoikeusloukkauksia eli elokuvien tai tv-sarjojen lataamista netistä ja niissä vaaditaan rahaa.
Turre Legal blogi: ”Valvotut elokuvat: Näitä elokuvia oikeudenhaltijat valvovat”
Adultia/Filmia: 298 elokuvaa
Hedman Partners: 32 elokuvaa tai TV-sarjaa
Njord: 11 elokuvaa
Tekijänoikeusturva TOT: 1 TV-sarja
50
21.11.2017
TIETOSUOJATESTI
http://tietosuoja.vahtiohje.fi/
Arjen tietosuojaa, pakollinen testi JKKY:n henkilökunnalle
Vinkki
Teettäkää tämä myös opiskelijoilla. Sopiiko sisältö osaksi jotain kurssia?
51
KIITOS MIELENKIINNOSTANNE!
Kysymyksiä?
Esitysmateriaali ja muita dokumentteja löytyy osoitteesta www.edu360.fi
52
Recommended