Webhotellit | Domainit | Palvelimet | Tiedotteet | Asiakaspalvelu | Chat

Tietoturva

Tietoturvasivulla käsitellään perusperiaatteita ja hyviä käytäntöjä webpalveluiden tietoturvan kannalta. Sivulle tullaan myös ilmoittamaan erityisesti palveluissamme olevien sivustojen kannalta oleellisia tietoturvatrendejä.


LUE TÄÄLTÄ OHJEITA TIETOTURVAAN LIITTYEN

AJANKOHTAISTA

Tällä hetkellä liikenteessä on normaalia vakuuttavampi sähköpostihuijaus.

Sähköposti naamioidaan siten kuin, että se olisi lähetetty vastaanottajan sähköpostista. Sähköpostiviestissä väitetään, että vastaanottajan sähköpostitili olisi hakkeroitu ja sitä kautta olisi päästy käsiksi käyttäjän tietoihin, laitteisiin tai muuhun vastaavaan. Viestissä voi olla lisäksi mainittuna käyttäjän jokin vanha salasana, joka on saatu selville jonkin muun palvelun hakkeroinnin yhteydessä. Tällä yritetään kasvattaa viestin uskottavuutta. Viestissä vaaditaan rahaa muodossa tai toisessa.

Salasanat eivät ole tallennettu palautettavassa muodossa palvelimillamme, joten niitä ei voi saada selville palveluidemme kautta. Ei edes esimerkiksi sähköpostitilin tai päätilin hakkeroinnilla.

Sähköpostiviestin lähettäjäksi voi helposti naamioida minkä tahansa sähköpostiosoitteen. Viesti ei siis välttämättä tarkoita, että sähköpostitiliä olisi hakkeroitu. Mikäli viesti sisältää vanhan salasanan, niin tarkistakaa, että missään käyttämässänne palvelussa ei ole edelleen sama salasana käytössä. Salasanat on syytä vaihtaa säännöllisesti eikä samaa salasanaa saisi käyttää useassa eri palvelussa. Sähköpostiviestin todellinen lähettäjä selviää vain tarkemmin tutkimalla viestin otsaketietoja. Mikäli toimitatte viestin kaikilla otsakkeilla meille, niin voimme puolestanne tarkistaa mistä viesti on todellisuudessa lähetetty.

Kaikissa tietoomme tulleissa tapauksissa on kyse puhtaasta huijauksesta eikä sähköpostia tai laitteita ole todellisuudessa hakkeroitu. Varmuuden vuoksi on kuitenkin aina syytä vaihtaa salasanat säännöllisesti ja tarkistaa käytetyt laitteet haittaohjelmien varalta.

Lisää tietoa osoitteista:



Kyberturvallisuuskeskus

26.03.19: FINEST19-harjoitus toi Viron ja Suomen tietoturvaviranomaiset yhteen

14.03.19: Toimivat viestintäverkot ja IoT:n turvallisuuden kehitys toivat poutaa helmikuun kybersäähän

13.03.19: Verkkopalveluiden pankkitunnistuksen tietoturvavaatimukset tiukentuvat 1.10.2019 - palveluiden päivittämisellä on jo kiire

04.03.19: Kuka sammutti valot? Puutteellinen rakennusautomaatiolaitteiden suojaus verkossa altistaa kyberuhille

27.02.19: Katsaus sähköpostitunnusten kalastelusivustoihin

25.02.19: Verkkotunnuspäätteitä kaupataan .fi-verkkotunnuksen haltijoille aktiivisesti

25.02.19: Haavoittuvuuksia PDF-lukijoiden varmenteiden tulkinnassa

15.02.19: Tammikuun kybersäässä tasaisen sateista

12.02.19: Konttiteknologioiden runc-työkalussa kontista karkaamisen mahdollistava haavoittuvuus

11.02.19: Kuuleeko 112?

Wordpress tietoturva (eng.)

13.12.18: WordPress 5.0.1 Security Release

05.07.18: WordPress 4.9.7 Security and Maintenance Release

03.04.18: WordPress 4.9.5 Security and Maintenance Release

Joomla! tietoturva (eng.)

12.03.19: [20190304] - Core - Missing ACL check in sample data plugins

12.03.19: [20190303] - Core - XSS in media form field

12.03.19: [20190302] - Core - XSS in item_title layout

Drupal tietoturva (eng.)

20.03.19: Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-004

20.02.19: Drupal core - Highly critical - Remote Code Execution - SA-CORE-2019-003

16.01.19: Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2019-002