Webhotellit | Domainit | Palvelimet | Tiedotteet | Asiakaspalvelu | Chat

Tietoturva

Tietoturvasivulla käsitellään perusperiaatteita ja hyviä käytäntöjä webpalveluiden tietoturvan kannalta. Sivulle tullaan myös ilmoittamaan erityisesti palveluissamme olevien sivustojen kannalta oleellisia tietoturvatrendejä.


LUE TÄÄLTÄ OHJEITA TIETOTURVAAN LIITTYEN

AJANKOHTAISTA

Tällä hetkellä liikenteessä on normaalia vakuuttavampi sähköpostihuijaus.

Sähköposti naamioidaan siten kuin, että se olisi lähetetty vastaanottajan sähköpostista. Sähköpostiviestissä väitetään, että vastaanottajan sähköpostitili olisi hakkeroitu ja sitä kautta olisi päästy käsiksi käyttäjän tietoihin, laitteisiin tai muuhun vastaavaan. Viestissä voi olla lisäksi mainittuna käyttäjän jokin vanha salasana, joka on saatu selville jonkin muun palvelun hakkeroinnin yhteydessä. Tällä yritetään kasvattaa viestin uskottavuutta. Viestissä vaaditaan rahaa muodossa tai toisessa.

Salasanat eivät ole tallennettu palautettavassa muodossa palvelimillamme, joten niitä ei voi saada selville palveluidemme kautta. Ei edes esimerkiksi sähköpostitilin tai päätilin hakkeroinnilla.

Sähköpostiviestin lähettäjäksi voi helposti naamioida minkä tahansa sähköpostiosoitteen. Viesti ei siis välttämättä tarkoita, että sähköpostitiliä olisi hakkeroitu. Mikäli viesti sisältää vanhan salasanan, niin tarkistakaa, että missään käyttämässänne palvelussa ei ole edelleen sama salasana käytössä. Salasanat on syytä vaihtaa säännöllisesti eikä samaa salasanaa saisi käyttää useassa eri palvelussa. Sähköpostiviestin todellinen lähettäjä selviää vain tarkemmin tutkimalla viestin otsaketietoja. Mikäli toimitatte viestin kaikilla otsakkeilla meille, niin voimme puolestanne tarkistaa mistä viesti on todellisuudessa lähetetty.

Kaikissa tietoomme tulleissa tapauksissa on kyse puhtaasta huijauksesta eikä sähköpostia tai laitteita ole todellisuudessa hakkeroitu. Varmuuden vuoksi on kuitenkin aina syytä vaihtaa salasanat säännöllisesti ja tarkistaa käytetyt laitteet haittaohjelmien varalta.

Lisää tietoa osoitteista:



Kyberturvallisuuskeskus

03.12.19: Android-laitteita koskevaa StrandHogg-haavoittuvuutta hyödynnetään haittaohjelmissa

28.11.19: Levyjärjestelmissä olleet ongelmat aiheuttaneet tietojen menetyksiä

28.11.19: Kriittisiä ohjelmointivirheitä korjattu HPE:n SSD-levyjen laiteohjelmistoista

27.11.19: Shoppaile maltilla - Black Friday houkuttelee myös rikollisia

27.11.19: Lasten Spoofy-kybertaitopelin taustajoukoissa Liikenne- ja viestintävirasto Traficom

26.11.19: Suomi aloittaa älylaitteiden turvallisuuden varmistamisen ensimmäisenä Euroopassa ? uusi Tietoturvamerkki auttaa kuluttajia tekemään turvallisempia kodin älylaitehankintoja

22.11.19: Näin soitat hätäpuhelun verkon häiriötilanteessa

20.11.19: Haittaohjelmapiikki kiinnitti huomiomme - auttoi löytämään maailmalta yli 100 000 QSnatchin saastuttamaa laitetta

15.11.19: Lokakuun kybersää oli tasaisen sateinen

01.11.19: Vakavia haavoittuvuuksia Chrome-selaimessa

Wordpress tietoturva (eng.)

19.11.19: WordPress 5.2.4 Update

15.10.19: WordPress 5.2.4 Security Release

05.09.19: WordPress 5.2.3 Security and Maintenance Release

Joomla! tietoturva (eng.)

05.11.19: [20191002] - Core - Path Disclosure in phpuft8 mapping files

05.11.19: [20191001] - Core - CSRF in com_template overrides view

24.09.19: [20190901] - Core - XSS in logo parameter of default templates

Drupal tietoturva (eng.)

17.07.19: Drupal core - Critical - Access bypass - SA-CORE-2019-008

08.05.19: Drupal core - Moderately critical - Third-party libraries - SA-CORE-2019-007

17.04.19: Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-006