Category «Tietoturvallisuus»

Vahva tunnistautuminen estää henkilötunnuksen väärinkäytön

Moni verkkopalvelun tarjoaja pelkää kaiken ylimääräisen kliksuttelun laskevan optimoituja konversioprosentteja (prosenttiosuus verkkosivuilla kävijöistä, joista tulee asiakkaita) ja on siitä syystä halunnut säilyttää kevyemmän tunnistuksen kirjautumisessa ja rekisteröitymisessä, sekä luottaa asiakkaan itse ilmoittamaan henkilötunnukseen. Digi- ja väestötietovirasto tiedotti sunnuntaina, että ”Henkilötunnusta tulisi erilaisissa asiointipalveluissa käyttää ainoastaan asiakkaiden yksilöintiin. Sen sijaan henkilötunnusta ei tulisi käyttää asiakkaan tunnistamiseen. Asiakas tulisi …

Suomalaisten terveystietojen tietoturvaa auditoidaan kevyemmin kuin luottokorttitietojen

”Vuoden 2020 alkupuolella aloimme tarjota asiakkaillemme Kanta-auditointia, johon kuuluu THL:n vaatimusten auditoinnin lisäksi erilliset tekniset tarkastukset. Uskomme, että tietoturva on sovellustoimittajille niin tärkeä, että tällaiselle palvelulle on kysyntää ilman viranomaisvaatimustakin. Tarjoamme mielellämme myös palvelutoimittajille tarkastuksia, joilla voidaan selvittää käyttöympäristön tietoturvan taso. Tämä kannattaa tehdä ennen tietomurtoa, omavalvonnan hengessä, aivan kuten viranomainen palvelutoimittajilta odottaakin”, kertoo Nixu Certification …

Tietojenkalastelua liikkeellä – katso ennen kuin klikkaat Dropbox-viestin linkkiä

Microsoft 365 -sähköposteissa on liikkeellä tietojenkalasteluviestejä. Viestien sisältö ohjaa lataamaan liitteitä tai klikkaamaan viestissä olevaa linkkiä. Viestien tavoitteena on kalastella tunnuksia tai varastaa tietoa suoraan tietokoneelta ladatun liitteen avulla. Tietoomme on tullut erityisesti Dropbox-viestejä, joissa pyydetään lataamaan linkin takana oleva asiakirja. Nämä viestit tulevat tuntemasi yhteyshenkilön nimissä ja aidosta Dropbox-osoitteesta. Kyseisen yhteyshenkilön sähköposti on joutunut …

Korona-aika on lisännyt identiteettivarkauksien määrää – suomalaisten identiteetti varastetaan useimmiten somessa

Kansalaisten mukaan viimeaikainen uutisointi auttaa ymmärtämään identiteettivarkauksien riskit Vakuutuspalveluyhtiö mySafetyn teettämän identiteettivarkauksia koskevan kyselytutkimuksen1 mukaan yli puoli miljoonaa suomalaista on joutunut identiteettivarkausyrityksen kohteeksi2 viimeisen 12 kuukauden aikana. Identiteettivarkaudet ovat lisääntyneet koronaepidemian aikana. Ihmisten siirtyminen etätöihin ja verkko-ostamisen lisääntyminen ovat poikkeusaikana aiheuttaneet sen, että ihmiset joutuvat entistä useammin identiteettivarkausyritysten kohteiksi. Uutisointi identiteettivarkauksien lisääntymisestä korona-aikana on saanut monet havahtumaan asian …

Uusi raportti: Identiteettivarkaudet Internetin käyttäjien suuri huolenaihe

Kyberturvallisuusratkaisujen toimittajan F-Securen uudesta raportista käy ilmi, että tasaisen tappavaan tahtiin ilmenevät tietovuodot ovat saaneet kuluttajat huolestumaan online-rikoksista, joista seuraa identiteettivarkauksia ja tilien kaappauksia. Raporttiin on koottu yhdeksässä eri maassa toteutetusta kuluttajakyselystä saatuja tietoja:* Lähes yhdeksän kymmenestä kuluttajasta on ainakin jonkin verran huolissaan pankkitiliensä hakkeroinnista ja rahan varastamisesta (89 %), verkkokaupoissa tehtävistä petoksista (87 %) ja oman …

Gigantin tietoturva-aukon henkilötiedot eivät ole peräisin väestötietojärjestelmästä

Helsingin Sanomat uutisoi 17.11.2019 Gigantin verkkosivuston tietoturva-aukosta, jonka vuoksi sivustolta pääsi hakemaan henkilötietoja. Väestörekisterikeskuksen selvityksen mukaan tiedot eivät ole peräisin väestötietojärjestelmästä. Väestörekisterikeskus ei luovuta Bisnodelle tietoja uutisoinnissa mainittuun yhteystieto- ja henkilömarkkinointirekisteriin, vaan henkilötiedot ovat peräisin muista lähteistä. Helsingin Sanomien uutisen mukaan Gigantin verkkopalvelun kautta pystyi hakemaan myös tietoja henkilöistä, jotka ovat tehneet telemarkkinointikiellon tai suoramarkkinointikiellon …

Identiteettivaras voi tehdä ostoksia nimissäsi – 10 vinkkiä identiteettivarkauden ehkäisyyn

Omia henkilötietoja kannattaa varjella, ettei joku pahantahtoinen pääse niitä hyväksikäyttämällä aiheuttamaan taloudellista harmia ja mielipahaa. Elinan postilaatikkoon alkaa tulvia laskuja eri verkkokaupoista. Niiden mukaan Elinan nimellä on tilattu vaatteita, huonekaluja, aikakauslehtiä, puhelimia ja nettipelejä – kaikkea mahdollista yhteensä tuhansien eurojen edestä. Elinalla on täysi työ ilmoittaa verkkokauppoihin, että hän ei ole tilauksia tehnyt. Joku on …

Tieto selvitti: Lähes neljännes suomalaisista jättänyt verkko-ostamisen väliin tietovuotojen pelossa

Lähes neljännes suomalaisista on jättänyt verkko-ostoksia tekemättä henkilötietojensa vuotamisen pelossa. Vaikka Ruotsissa verkkokauppaa samasta syystä välttävien kuluttajien osuus on sama, ovat suomalaiset ruotsalaisia enemmän huolissaan tietojensa vuotamisesta verkko-ostoksilla. Luottamus on verkkokaupassa kovaa valuuttaa, ja sen rakentamisen tulisi olla vahvasti kauppiaiden agendalla. Tiedon Tietoturvabarometri selvitti Suomessa ja Ruotsissa kuluttajien näkemyksiä tietoturvasta, mukaan lukien verkkokauppa. Suomalaisista 23 % …

F-SECUREN TUTKIJAT: HOTELLIEN YLEISAVAIN VOIDAAN LUODA TYHJÄSTÄ

Tietoturvatutkijat havaitsivat, että huoneavaimen hakkeroimalla hyökkääjät voivat päästä kaikkiin huoneisiin hotelleissa ja hotelliketjuissa maailmanlaajuisesti. Helsinki, 25. huhtikuuta 2018: F-Securen tietoturvatutkijat ovat havainneet, että hotelleissa ja hotelliketjuissa maailmanlaajuisesti käytetyssä elektronisessa lukitusjärjestelmässä on tietoturvapuute. Sitä hyväksikäyttämällä hyökkääjä voi päästä mihin tahansa hotellin huoneeseen tai tilaan. Suunnitteluvirheet löytyivät Vision by VingCard -lukkojärjestelmän ohjelmistosta. Sitä käytetään miljoonissa hotellihuoneissa eri …