PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Vahti-uutiset 05/2019

Vahti-uutiset on kuukausittain julkaisemamme, helppokäyttöinen kooste oleellisimmista tietoturva- ja tietosuojauutisista. Jaa tietoa vapaasti eteenpäin ja hyödynnä vahtia digiturvatietoisuuden levittämiseen omassa organisaatiossanne.

WhatsAppissa paljastui vakoiluongelma - tarkista päivitys

  • Vakoiluohjelma pystyttiin tartuttaamaan soittamalla whatsapp-puhelu, vaikka käyttäjä ei olisi puheluun vastannutkaan!
  • Samalla huijari pystyi pyyhkimään lokin, joten vakoiluohjelman tarttumista ei välttämättä huomannut mitenkään.
  • Vakoiluohjelma pystyi saamaan pääsyn yksityisiin viesteihin, osoitekirjoihin, sähköposteihin, selainhistoriaan, sijaintitietoihin ja jopa kaappaamaan kameran tai mikin
  • Whatsapp julkaisi päivityksen, jonka yhteydessä ei aluksi mainittu mitään haavoittuvuuden paikkaamisesta - joskin tämä korjattiin lopulta

Lisätietoja myös GrahamCluley.com

WhatsAppissa havaittiin tietoturva-aukko, jonka avulla huijari pystyi saamaan laitteelta monelaisia luottamuksellisia tietoja. Myöhempi päivitys paikkasi aukon (CVE-2019-3568).

Lue koko artikkeli >>

Tanskassa merkittävä GDPR-sakkotapaus

  • Tanskalaista taksiyritystä rangaistiin vanhojen asiakkaiden puhelinnumeroiden säilyttämisestä ilman perusteita
  • Yritys selitti säilyttämistä tietojärjestelmän kankeudella
  • Tietosuoja-asetuksen yleiset käsittelyperiaatteet mm. "tietojen minimointi" ja "säilytyksen rajoittaminen" eivät täyttyneet
  • Sakoksi suositellaan 160 000 €, joka on 3% vuosittaisesta liikavaihdosta
  • Yleensä suositukset hyväksytty Tanskassa muutoksetta
Puhelinnumerojen turhan pitkäaikaisesta säilömisestä organisaation kankeissa tietojärjestelmissä, joista pelkästään tätä tietoa ei saanut poistettua, aiheutti 3% sakon vuosittaisesta liikevaihdosta.

Lue koko artikkeli >>

Phishing-huijauksia taas uutisissa useiden toimijoiden nimissä

Viime aikoina on tullut ilmi huijauksia ainakin seuraavien tahojen nimissä (lue uutiset linkeistä):

Amazon

S-Pankki

Nordea

Office365

Phishingiä vasten varautuminen on yksi organisaation tärkeimmistä koulutuksen ja ohjeistuksen kohteista.

Lue koko artikkeli >>

Kaikkien tuntemasta salasanaohjeesta on enemmän haittaa kuin hyötyä – "antiikkinen ja vanhentunut"

Microsoft neuvoo:

  • Ajoittainen salasanojen vanheneminen on antiikkinen ja vanhentunut apu, josta on hyvin vähän hyötyä.

Salasanan ajoittaisessa vaihtamisessa on vähän hyviä puolia, paljon huonoja puolia:

  • Voi ohjata käyttämään heikkoja salasanoja
  • Voi edesauttaa salasanojen unohtamista
  • Jos salasana ei ole vaarantunut - tarvetta vaihtaa ei ole
  • Jos salasana on vaarantunut - sen pitäisi olla vaihdettu heti
Salasanojen ajoittainen vaihtaminen kannattaa päivittää pois oman organisaation salasanakäytännöistä

Lue koko artikkeli >>

Tietosuojavaltuutetun vuosi 2018

  • Tietosuojavaltuutettu julkaisu vuoden 2018 toimintakertomuksen
  • "Uusi aikakausi on alkanut, jossa tietosuoja on tärkeämpää ja ihmiset tietoisempia vaatimuksista ja oikeuksista"
  • Tietosuojavaltuutetun työmäärä n. 2,5 -kertainen aiempaan verrattuna, asioita vireille n. 10 000

Tietosuojavaltuutetun työmäärä kasvoi selvästi GDPR:n myötä ja kokemus on, että ihmiset ovat nyt tietoisempia henkilötietojensa käyttöön liittyvistä oikeuksistaan.

Lue koko artikkeli >>

Tietosuojavaltuutettu: Tietosuojan trendit vuodelle 2019

Odotettavissa vuonna 2019

  • GDPR-valvonta tehostuu
  • GDPR aiheuttaa myös globaaleja vaikutuksia - muuallakin aletaan vaatia tietosuojaan liittyvää säätelyä
  • Kasvojentunnistus yms. uudet teknologiat, jotka haastavat tietosuojaa ja nostavat sen keskusteluun

Lue koko artikkeli >>

Lähetä HBO-tunnuksesi Zara Larssonille

Zara Larsson esitti kainon pyynnön 1,4 miljoonalle Twitter-seuraajilleen

  • "My vpn isn't working so can someone dm me their hbo log in I'm serious I need to watch this fucking episode right now and I mean immediately!!!!"

Vastauksista päätellen moni on halukas salasanansa lähettämään...

Ihmiset ovat edelleen huolettomia salasanojensa kanssa, jos vaan mahdollista. Tarvitaan järjestelmiä, jotka pakottavat heidät toimimaan fiksusti.

Lue koko artikkeli >>