kyberuutiset

Tilitunnukset, ovat suosittu hyökkäysvektori tietoverkkorikollisuuden maailmassa. Yhden varastetun tunnuksen vaara ulottuu potentiaalisesti koko organisaation verkkoon.

Unohditko salasanan? Kuinka monta kertaa oletkaan klikannut tuota kirjautumissivulla olevaa linkkiä. Luultavasti harva se päivä. Totuus on se, että meillä on iso määrä salasanoja muistettavana. Jokaiseen sovellukseen pitäisi luoda eri salasana ja ne pitäisi kaiken lisäksi vielä muistaa. Lapullekaan ei saisi niitä kirjoitella.

Cisco Talos on havainnut aiemmin tunnistamattoman haittaohjelman, jota Talos kutsuu nimellä "Horabot". Horabot asentaa tunnetun pankkitroijalaisen ja roskapostityökalun uhrien laitteille.

ChatGPT on kehittynyt tekoälyjärjestelmä, joka perustuu OpenAI:n GPT-3.5-arkkitehtuuriin. Se on suunniteltu käsittelemään ja tuottamaan luonnollista kieltä perustuen siihen laajaan tietomäärään, johon se on koulutettu.

Langattoman verkon salasanan tietoturvatestaus voidaan suorittaa käyttämällä työkaluja, kuten Airpcap nuuskijaa ja Aircrack-ng. Nämä työkalut tarjoavat tehokkaan tavan testata langattoman verkon salasanan kestävyyttä ja havaita mahdolliset haavoittuvuudet.

Airpcap nuuskija on langattoman verkon tietoliikenteen sieppaustyökalu, joka pystyy tallentamaan langattoman verkon lähettämän ja vastaanottaman liikenteen. Se toimii yhteensopivien langattomien verkkosovittimien kanssa ja antaa mahdollisuuden tarkastella ja analysoida siepattua liikennettä.

Mitä tietoturvasta pitäisi tietää? Centria SecuLabin helppotajuisissa podcasteissa pureudutaan arjen tietoturvatilanteisiin ja niistä selviämiseen.

Käsikirjoittajina ja lukijoina toimivat Tom Tuunainen ja Laura Palovuori Centria-ammattikorkeakoulusta.

Tietoturva-podcast - osa 5. Salasanat

Kansalaiskyberteot ovat pieniä tekoja, joilla on suuri vaikutus. Kansalaiskyberteoilla lujitamme yhteiskuntaamme pitämällä huolen siitä, että jokaisella meistä on riittävät digiturvataidot. Oppimalla suojelemaan itseäsi ja läheisiäsi, suojelet meitä kaikkia.

Kansalaiskyberteko-kampanja käynnistyi tammikuussa 2023 ja jatkuu läpi vuoden.

Voit lukea lisää Kansalaiskyberteko-kampanjasivulta.

Tietojenkalastelu on tietojen varastamista tai tietokoneen hallintaa haitallisella koodilla tarkoituksena päästä käsiksi arkaluontoisiin tietoihin. Tämä tapahtuu usein huijaamalla kohteita napsauttamaan linkkiä tai lataamaan haitallinen tiedosto esimerkiksi liitteestä. 

Palvelunestohyökkäykset eri verkkosivuja ja -palveluja kohtaan ovat varsin yleisiä. Hyökkäyksiä ilmenee kaikkialla maapallollamme, ja niitä tapahtuu parastakin aikaa. Niihin toki varaudutaan, ja niitä myös torjutaan päivittäin.

Usein tietomurrot liittyvät käyttöoikeuksien hyödyntämiseen. Paras käytäntö on määrittää käyttäjille vain tarvittavat käyttöoikeudet. Tämä on yksi keino pienentää potentiaalista "hyökkäyspinta-alaa".

Pääkäyttäjäoikeudet sallivat esimerkiksi seuraavia toimenpiteitä:

-Sovellusten asennukset.
-Sovellusten ajaminen sekä pääsyn salliminen sovellukselle käyttöjärjestelmän oman palomuurin läpi. 
-Käyttöjärjestelmän muiden asetusten säätäminen.