Miten ilmenevät internetissä tehtävät huijaukset?
"Näin et ole tyhmä internetissä!"
Sähköpostihuijaus
Sähköpostissa huijauksia on erilaisia ja kohteena on yleensä raha. Ilmoitusluontoiset viestit arvonnat ja nigerialaisviestit yleensä kalastavat uhrin tietoja kuten henkilötietoja, tilinumeroita ja muita arkaluontoisia tietoja. Sähköpostissa käytetään myös liitetiedostoja, jotka ovat viruksia. Virustorjunnat ovat usein neuvottomia kyseisten liitteiden suhteen. Yhtiökumppaneihin kohdistuu liiketoimintahuijauksia.
Identiteettivarkaus
Selvittelyyn menee usein paljon aikaa.
Älypuhelimet uusi uhka
Sähköpostihuijausten lisääntymisen ohella älypuhelimet ovat uusi tietoturvariski
Somehuijaukset
Somehuijaukset tähtää aina tietojen kalasteluun. Keinoina ovat ponnahdusikkunat, mainokset ja "jaa tämä video"-linkit. Usein myös valekirjautumiset ovat vahva keino saada kalasteltua tietoja. Salasanat eivät ole julkisia, mutta muita tietoja saa helposti kalasteltua profiilista, jos yksityisyysasetukset eivät ole kohdallaan.
Muita keinoja:
Helppoa rahaa, täytä vain lomake! Catfishing
Verkkopankkihuijaukset
-Man in the middle (näytetään väärä kirjautumissivusto)
-Phishing (aiemmin mainitut keinot, sähköposti, some ja puhelin)
-Tavoitteena saada henkilön verkkopankkitunnukset ja access pankkitilille
Kuinka suojautua!
-Kriittisyys tuntemattomia kohtaan!
-Rahaan liittyvissä asioissa varovaisuus
-Älä hoida tärkeitä asioita julkisilla koneilla
-Vaihtele salasanoja
-Älä avaa mitään liitteitä, ellet oli 110 % varma sisällöstä.
Mitä on laitteiden turvallinen käyttö?
Mitä uhkia on olemassa?
Suojaamattomassa verkossa salaamaton viestintä on helposti muiden käyttäjien katseltavissa ja kuunneltavissa. Sivulliset voivat käyttää luvatta suojaamatonta verkkoa. Laitteet voivat unohtua jonnekin tai jollain muulla tavalla päätyä toisen henkilön haltuun luvattomasti. Tällöin riskinä on henkilökohtaisten tietojen vuotaminen ja laitteen luvaton käyttö ikäviin tarkoituksiin.
Yleisiä toimenpiteitä ovat: lue laitteen käyttöohjeet ja noudattaa niitä, asenna virusturva ja tarkista laitteen turvallisuudentila säännöllisesti. Käytä järkeä ja luotettuja verkkoja.
Internettiin kytkettyjen laitteiden turvallisuuden takaaminen: Salaa kaikki internetiin kytkettävät laitteet. Tarkastaa modeemien perussalasanat ja vaihtaa vaikeasti arvattavat salasanat monimutkaiseen ja pitkään salasanaan. Monissa laitteissa on suoja-asetukset, jotka on syytä tarkistaa. Estä myös ulkopuolisilta pääsy hallintakäyttöliittymään internetin kautta. Varmista myös, ettei langattomat verkot ole julkisia ja kenen tahansa käytettävissä.
Mobiililaitteiden turvallisuus: Varmista että kykenet estämään laitteen käytön ja sulkemaan liittymän. jos puhelin menee hukkaan tai varastetaan. Liittymän saa suljettua vierailemalla liikkeen asiakaspalvelussa tai soittamalla asiakaspalvelun numeroon, jos toinen puhelin on käytettävissä. Puhelimen oletus pin-koodi on syytä vaihtaa mahdollisimman vaikeaksi. Varmuuskopioi tarvittavat puhelimen tiedot.
Verkkojen tietoturvaan kohdistuvat uhat
Mitä ne ovat? Suunnittelemattomia uhkia ovat kokemattomat henkilöt, jotka käyttävät internetissä löytyviä hakkerointityökaluja. Eivät välttämättä pyri aiheuttamaan vahinkoa tai taloudellista vahinkoa. Ulkoiset uhat ovat henkilöt tai organisaatiot, jotka toimivat yrityksen ulkopuolella. Suunnitelmalliset uhat ovat teknisesti taitavia hakkereita, joilla on tuntemus verkon heikouksista. Sisäisiä uhkia ovat henkilöt tai organisaatiot, joilla on luvallinen pääsy verkkoon.
Verkkohyökkäystyypit
Tiedusteluhyökkäykset: Pyritään selvittämään ja tulkitsemaan kohdejärjestelmän tietoja. Edeltää yleensä palvelunesto- ja pääsyhyökkäyksiä. Pääsyhyökkäyksen tarkoituksena on päästä järjestelmään tai sovellukseen sisään. Onnistuvat hakkerityökalujen avulla, jotka hyödyntävät järjestelmän tai sovelluksen heikkoutta. Palvelunestohyökkäykset ovat hyökkäyksiä käyttäjää kohtaan, ettei hän voisi käyttää palveluja, tämä tapahtuu joko hidastamalla tai kaatamalla järjestelmä, jotta sen käyttö olisi mahdotonta. Nämä ovat pelätyimpiä hyökkäyksiä, johtuen niiden aiheuttamista mahdollisista merkittävistä vahingoista.
Mikä on VPN?Virtual Private Network. VPN luo tunnelin asiakaskoneen ja palvelimen välille internetin yli. Se mahdollistaa toisen sisäverkon käyttämisen eri sijainnista. Tieto salataan, joten ulkopuolisten tietoon käsiksi pääseminen on estetty. Vaatii autentikoinnin- esim. staattinen tunnus tai VPN "token", jossa generoitu numerosarja.
VPN yksityisessä käytössä on yksityisyyden suojaaminen, rajoitusten kiertäminen (esim sensuurin välttäminen, maakohtaisten rajoitusten välttäminen), anonyyminä pysyminen ja tiedostojen jakaminen.
VPN yrityksen käytössä on yrityksen tyokalujen ja palveluiden käyttäminen etänä. Yrityksen toisessa kaupungissa tai maassa sijaitsevat toimistot voivat olla samassa verkossa. Julkisessa verkossa internet-selaamisen salaaminen.
VPN hyödyt ovat tietoturvallisuus, luotettavuus, etätyöskentelyn mahdollistaminen, anonymiteetin säilyttäminen, internet-sensuurin ja rajoitteiden välttäminen ja helposti mukautuvuus: voi laajentaa yrityksen tarpeiden mukaan.
Haittoja ovat: hankala ja kallis toteuttaa itse, voi olla epäluotettava riippuen palvelun tarjoajasta, voi olla hidas riippuen yhteydestä asiakkaan päässä.
Artikkeli identiteettivarkauteen liittyen: http://www.mtv.fi/uutiset/kotimaa/artikkeli/identiteettivarkauden-uhrin-ikava-yllatys-olin-muuttanut-ja-saanut-avopuolison/5182262
Ei kommentteja:
Lähetä kommentti