|
|||||||||
|
|||||||||
TietoturvaTietoturvasivulla käsitellään perusperiaatteita ja hyviä käytäntöjä webpalveluiden tietoturvan kannalta. Sivulle tullaan myös ilmoittamaan erityisesti palveluissamme olevien sivustojen kannalta oleellisia tietoturvatrendejä. AJANKOHTAISTA
cPanel-levytilahuijaus Tällä hetkellä kiertää huijaus, jossa käyttäjälle lähetetään aidon näköinen cPanelin nimissä lähetetty ilmoitus sähköpostitilan loppumisesta. Viesti on muuten harmiton, mutta se sisältää usein haitallisen liitetiedoston, jota ei tule missään tapauksesa avata. Tälläinen viesti kannattaa heti poistaa. cPanel voi lähettää levytilan loppumisesta myös aiheellisen viestin. Sellaisessa viestissä ei kuitenkaan ole liitetiedostoja. Levytilan loppumisen voitte varmistaa hallintapaneelista.
Kiristyshuijaus Tällä hetkellä liikenteessä on normaalia vakuuttavampi sähköpostihuijaus. Sähköposti naamioidaan siten kuin, että se olisi lähetetty vastaanottajan sähköpostista. Sähköpostiviestissä väitetään, että vastaanottajan sähköpostitili olisi hakkeroitu ja sitä kautta olisi päästy käsiksi käyttäjän tietoihin, laitteisiin tai muuhun vastaavaan. Viestissä voi olla lisäksi mainittuna käyttäjän jokin vanha salasana, joka on saatu selville jonkin muun palvelun hakkeroinnin yhteydessä. Tällä yritetään kasvattaa viestin uskottavuutta. Viestissä vaaditaan rahaa muodossa tai toisessa. Salasanat eivät ole tallennettu palautettavassa muodossa palvelimillamme, joten niitä ei voi saada selville palveluidemme kautta. Ei edes esimerkiksi sähköpostitilin tai päätilin hakkeroinnilla. Sähköpostiviestin lähettäjäksi voi helposti naamioida minkä tahansa sähköpostiosoitteen. Viesti ei siis välttämättä tarkoita, että sähköpostitiliä olisi hakkeroitu. Mikäli viesti sisältää vanhan salasanan, niin tarkistakaa, että missään käyttämässänne palvelussa ei ole edelleen sama salasana käytössä. Salasanat on syytä vaihtaa säännöllisesti eikä samaa salasanaa saisi käyttää useassa eri palvelussa. Sähköpostiviestin todellinen lähettäjä selviää vain tarkemmin tutkimalla viestin otsaketietoja. Mikäli toimitatte viestin kaikilla otsakkeilla meille, niin voimme puolestanne tarkistaa mistä viesti on todellisuudessa lähetetty. Kaikissa tietoomme tulleissa tapauksissa on kyse puhtaasta huijauksesta eikä sähköpostia tai laitteita ole todellisuudessa hakkeroitu. Varmuuden vuoksi on kuitenkin aina syytä vaihtaa salasanat säännöllisesti ja tarkistaa käytetyt laitteet haittaohjelmien varalta. Lisää tietoa osoitteista:
Kyberturvallisuuskeskus28.03.24: Kyberturvallisuuskeskuksen viikkokatsaus - 13/2024 22.03.24: Kyberturvallisuuskeskuksen viikkokatsaus - 12/2024 19.03.24: Tietoturvan vuosi 2023 -katsaus arvioi uhkatason pysyvän kohonneena myös vuonna 2024 19.03.24: Harjoittelu ja varautuminen ovat osa yritysten vastuullisuutta 15.03.24: Kyberturvallisuuskeskuksen viikkokatsaus - 11/2024 14.03.24: Helmikuun Kybersää 2024 13.03.24: Tekoäly on yhä keskeisempi tekijä tulevaisuuden tietoturvaratkaisuissa 11.03.24: Kyberhyökkäykset siirtyvät pilveen - Näin suojaudut ja raportoit Kyberturvallisuuskeskukselle 08.03.24: Kyberturvallisuuskeskuksen viikkokatsaus - 10/2024 Wordpress tietoturva (eng.)30.01.24: WordPress 6.4.3 ? Maintenance and Security release 06.12.23: WordPress 6.4.2 Maintenance & Security Release 05.12.23: Alert: WordPress Security Team Impersonation Scams Joomla! tietoturva (eng.)13.04.21: [20210402] - Core - Inadequate filters on module layout settings 13.04.21: [20210401] - Core - Escape xss in logo parameter error pages 02.03.21: [20210305] - Core - Input validation within the template manager Drupal tietoturva (eng.)17.01.24: Drupal core - Moderately critical - Denial of Service - SA-CORE-2024-001 20.09.23: Drupal core - Critical - Cache poisoning - SA-CORE-2023-006 19.04.23: Drupal core - Moderately critical - Access bypass - SA-CORE-2023-005
|
|||||||||
↑ ylös ↑ Copyright © 2001-2021 Suncomet Oy | |||||||||