Webhotellit   Domainit   Palvelimet   Tiedotteet   Asiakaspalvelu   Chat

Tietoturva

Tietoturvasivulla käsitellään perusperiaatteita ja hyviä käytäntöjä webpalveluiden tietoturvan kannalta. Sivulle tullaan myös ilmoittamaan erityisesti palveluissamme olevien sivustojen kannalta oleellisia tietoturvatrendejä.


LUE TÄÄLTÄ OHJEITA TIETOTURVAAN LIITTYEN

AJANKOHTAISTA

Tällä hetkellä liikenteessä on normaalia vakuuttavampi sähköpostihuijaus.

Sähköposti naamioidaan siten kuin, että se olisi lähetetty vastaanottajan sähköpostista. Sähköpostiviestissä väitetään, että vastaanottajan sähköpostitili olisi hakkeroitu ja sitä kautta olisi päästy käsiksi käyttäjän tietoihin, laitteisiin tai muuhun vastaavaan. Viestissä voi olla lisäksi mainittuna käyttäjän jokin vanha salasana, joka on saatu selville jonkin muun palvelun hakkeroinnin yhteydessä. Tällä yritetään kasvattaa viestin uskottavuutta. Viestissä vaaditaan rahaa muodossa tai toisessa.

Salasanat eivät ole tallennettu palautettavassa muodossa palvelimillamme, joten niitä ei voi saada selville palveluidemme kautta. Ei edes esimerkiksi sähköpostitilin tai päätilin hakkeroinnilla.

Sähköpostiviestin lähettäjäksi voi helposti naamioida minkä tahansa sähköpostiosoitteen. Viesti ei siis välttämättä tarkoita, että sähköpostitiliä olisi hakkeroitu. Mikäli viesti sisältää vanhan salasanan, niin tarkistakaa, että missään käyttämässänne palvelussa ei ole edelleen sama salasana käytössä. Salasanat on syytä vaihtaa säännöllisesti eikä samaa salasanaa saisi käyttää useassa eri palvelussa. Sähköpostiviestin todellinen lähettäjä selviää vain tarkemmin tutkimalla viestin otsaketietoja. Mikäli toimitatte viestin kaikilla otsakkeilla meille, niin voimme puolestanne tarkistaa mistä viesti on todellisuudessa lähetetty.

Kaikissa tietoomme tulleissa tapauksissa on kyse puhtaasta huijauksesta eikä sähköpostia tai laitteita ole todellisuudessa hakkeroitu. Varmuuden vuoksi on kuitenkin aina syytä vaihtaa salasanat säännöllisesti ja tarkistaa käytetyt laitteet haittaohjelmien varalta.

Lisää tietoa osoitteista: 


 

Kyberturvallisuuskeskus

23.01.21: Kriittinen haavoittuvuus SonicWall VPN-ohjelmistoissa

20.01.21: 10 tietoturvanäkymää vuodelle 2021

20.01.21: DNSpooq-haavoittuvuusjoukko laajalti käytössä olevassa dnsmasq-ohjelmistossa

18.01.21: Mahdollisuus PRS-ajastusvastaanottimen prototyypin rakentamiseen

14.01.21: Toisiolain mukaisten käyttöympäristöjen arviointien määräaika lähestyy ? kahdella laitoksella arviointeihin vaadittava pätevyys

14.01.21: Joulukuussa satoi ja salamoi

13.01.21: Microsoft Defender -tietoturvaohjelmistossa haavoittuvuus

12.01.21: Noin 1000 automaatiolaitetta on yhä suojaamatta suomalaisissa verkoissa

11.01.21: Kyberturvallisuuskeskus kriittisten toimijoiden tukena vakavissa kyberhyökkäyksissä

08.01.21: Sähköpostin välittäminen ja näytteiden lähettäminen Kyberturvallisuuskeskukselle

Wordpress tietoturva (eng.)

10.06.20: WordPress 5.4.2 Security and Maintenance Release

29.04.20: WordPress 5.4.1

13.12.19: WordPress 5.3.1 Security and Maintenance Release

Joomla! tietoturva (eng.)

11.01.21: [20210103] - Core - XSS in com_tags image parameters

11.01.21: [20210102] - Core - XSS in mod_breadcrumbs aria-label attribute

11.01.21: [20210101] - Core - com_modules exposes module names

Drupal tietoturva (eng.)

20.01.21: Drupal core - Critical - Third-party libraries - SA-CORE-2021-001

26.11.20: Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-013

18.11.20: Drupal core - Critical - Remote code execution - SA-CORE-2020-012