Tietojesiturvaksi.fi
-
Huijausviestin tunnistaminen – mikä tekee viestistä epäilyttävän?
Huijausviestin tunnistaminen on tärkeä taito digimaailmassa. Jokaisen pitäisi onnistua siinä mahdollisimman hyvin. Huijausviestin tunnistaa, kun oppii havaitsemaan viestistä epäilyttäviä yksityiskohtia. Mikä tekee viestistä epäilyttävän? Arvioi viestistä seuraavia asioita: Viestin lähettäjä Tunnistatko viestin lähettäjän? Onko viestin lähettäjä sinulle tuttu vai tuntematon? Täsmääkö lähettäjän nimi ja hänen käyttämä sähköpostiosoite? Jos viestin lähettäjä väittää olevansa yrityksen työntekijä, mutta […]
-
Salasanat on pakkopullaa – ja arjen digiturvan perusta
Salasanat ovat varmasti yksi IT- ja tietoturvamaailman puuduttavimmista puheenaiheista. Ne on aiheena tietoturvakoulutusten pakkopullaa pahimmillaan! Ja varma tapa nukuttaa koko yleisö kerralla! Salasanoista on kuitenkin puhuttava. Perusjuttujen lisäksi kerron ohessa muitakin näkökulmia, esim. mitä rikolliset tekevät salasanoilla ja mitä hyötyä unohtuneesta salasanasta on. Salasanoilla on merkittävä rooli meidän kaikkien digiturvallisuudessa. Salasana-asioista puhutaan paljon, mutta tälle […]
-
Mikä on toimitusjohtajahuijaus?
Toimitusjohtajahuijauksessa – tai pomohuijauksessa – rikollinen esiintyy yrityksessä johtavassa asemassa olevana henkilönä ja pyytää työntekijää tekemään jonkin toimenpiteen hänen puolestaan. Pyyntö voi liittyä esimerkiksi laskun maksamiseen tai tilisiirron tekemiseen. Rikollisen tarkoituksena on saada rahaa liikkeelle. Verkkorikollinen luottaa siihen, että alainen tottelee pomon pyyntöjä, etenkin jos pyyntö tulee toimitusjohtajalta, talousjohtajalta tms. korkeassa asemassa olevalta henkilöltä. Toimitusjohtajahuijauksiin […]
-
Kyberharjoittelu – kokemuksia ja vinkkejä
On olemassa kaksi tapaa, jolla voit valmistautua toimimaan erilaisissa tietoturvapoikkeamissa tai kyberkriiseissä – käytännön kokemus ja harjoittelu. Vaikka kannatankin käytännön kokemusta, niin tässä asiassa olen pelkän kyberharjoittelun puolella 😉 Kyberharjoituksen voi järjestää monella eri tavalla. Olen itse päässyt osallistumaan kyberharjoitukseen niin harjoittelijan, järjestäjän kuin tarkkailijankin roolissa. Näissä tilaisuuksissa oppii ihan valtavasti. Ohessa kokemuksia ja vinkkejä. […]
-
Muutto on mahdollisuus – sössiä tietoturva
Paikallisella firmalla on muutto kesken – ollut jo muutaman kuukauden. Ohessa havaintoja (case 1). Perässä myös pari muuta tapausta tosielämästä. Case 1: Muutto kesken Osa asiakastiedoista säilytetään perinteisesti mapeissa ja mapit on nimetty asiakkaittain. Mapit on sijoitettu siististi muuttolaatikoihin. Laatikko on sen verran lähellä ikkunaa, että asiakkaat on helposti tunnistettavissa. Työpöytä on myös ikkunapaikalla, tottakai. […]
Ideoita, ajatuksia?