All posts by kaikkee

Seis nettikiusaamiselle!

Välineinä WhatsApp, Instagram, Snapchat tai Facebook, sisältönä herjaava
viesti, kuva tai video. Kiusaamisesta kärsivät etenkin lapset ja nuoret.
Jos häirintä ei omin avuin lopu, apua voi pyytää nettipoliisilta.
Meneillään oleva Euroopan kyberturvallisuuskuukausi nostaa esiin
alaikäisiin kohdistuvan nettikiusaamisen.

Halu kuulua joukkoon vie someen. Siitä on kasvanut yhdenlainen normi,
josta poikkeaminen voi johtaa kiusaamiseen. Ikävä kyllä kiusaaminen jää
usein piiloon etenkin koulumaailmassa.

Koulussa nähdään sovellusten molemmat puolet

Ikävimmillään esimerkiksi WhatsApp-ryhmissä kirjoitellaan toisista
törkeitä ja loukkaavia viestejä, tiputetaan pois porukasta tai
perustetaan uusi salaryhmä, jossa keskitytään solvaamaan luokkakaveria.

Parhaimmillaan koululuokan omassa WA-ryhmässä voidaan luoda
yhteisöllisyyttä ja nostaa luokkahenkeä, tavoittaa kaikki jäsenet
nopeasti ja muistuttaa esimerkiksi läksyistä tai kokeista.

Koulussa oppilaiden käyttämien some-sovellusten hyvät ja huonot puolet
jäävät usein näkymättömiksi, jos niistä ei kerrota opettajalle.

Some-ohjeistus on aikuisen vastuulla

Sosiaaliseen mediaan tarvitaan aikuisia, joiden läsnäolo
rauhoittaa menoa ja tuo turvaa. Ruutuajan rajoittaminen ja sovelluksille
asetettujen ikärajojen noudattaminen ovat keinoja, joilla aikuiset
voivat suojella alaikäisiä sopimattomalta käytökseltä ja sisällöltä.

Etenkin kasvattajien olisi päivitettävä some-tietonsa ja -taitonsa
ajanmukaisiksi, tuntea sovellukset, joita heidän lapsensa käyttävät ja
miettiä etukäteen, mitä riskejä niihin voi liittyä.

Jos omat keinot ei riitä, nettipoliisi auttaa

Lapset ja nuoret ovat löytäneet nettipoliisin
etenkin Instagramin välityksellä.
Tiedon herjaavasta tai yksityisyyden suojaa loukkaavasta somesisällöstä
voi saattaa nettipoliisin tietoon vain tägäämällä poliisin kyseessä
olevaan julkaisuun tai ottamalla yhteyttä yksityisviestillä.

Monet Instagram-kiusaamistapaukset on saatu loppumaan hetkessä, jos
poliisi on vain kommentoinut julkaisua. Nettipoliisi toimii myös
esimerkiksi Facebookissa ja Twitterissä.

Saanko luvan, sopiiko sinulle?

Nettikiusaamisen yhteydessä puhutaan usein toisen yksityisyyttä ja
kunniaa loukkaavien viestien julkaisusta sekä levittämisestä.

Jos haluat julkaista kuvan tai kommentin muista kuin itsestäsi, kysy
lupa. Näin vältyt ainakin turhalta mielipahalta ja väärinymmärryksiltä.

Julkista tietoa saa jakaa, mutta luottamuksellista ei. Jos viestisi
sisältää arkaluonteisia henkilötietoja, yksityisyyden suojaa loukkaavia
tietoja tai asioita, jotka liittyvät vaitiolovelvollisuuteen, edes
viestinnän osapuolena et saa jakaa tietoja ulkopuolisille.

Muistathan käsitellä huolellisesti muun muassa yksityiselämään liittyvää
arkaluontoista tietoa ja sopimukseen perustuva salassa pidettävä tietoa.

Kerro kiusaamisesta

Nettikiusaaminen jää liian usein piiloon. Toimi näin, jotta kiusaaminen
loppuisi.

* Kerro kiusaamisesta läheiselle tai ilmoita palvelun ylläpidolle tai
nettipoliisille.
* Älä lähde mukaan toista ilkkuvan kuvan tykkäämisiin tai
emoji-kommentointiin, sillä sekin on kiusaamista.
* Älä myöskään jaa provosointitarkoituksessa luotuja sivuja tai muita
julkaisuja, joissa ivataan tai pilaillaan toisen kustannuksella.

Androidin lokakuun päivityspaketti julkaistu

Android-käyttöjärjestelmälle on julkaistu 48 päivitystä, jotka korjaavat
yhteensä 78 haavoittuvuutta, joista 7 on kriittisiä. Google on julkaisut
päivitykset Nexus-sarjan laitteille sekä Androidin avoimen lähdekoodin
versioon (AOSP). Päivitykset on myös jaettu laitevalmistajaille
sisällytettäväksi näiden omiin Android-versioihin.

Päivitykset korjaavat kriittisiä haavoittuvuuksia Linux-ytimessä,
MediaTek-ajurissa sekä Qualcommin piirisarjassa. Haavoittuvuudet
Linux-ytimessä sekä MediaTek-ajurissa voivat mahdollistaa haitallisen
ohjelmakoodin suorittamisen käyttöjärjestelmän ytimessä.

Haavoittuvuuksia Applen tuotteissa

Apple julkaisi päivityksiä MacOS Sierra, macOS Server, Safari ja iCloud
for Windows -ohjelmistoille. Päivitykset korjaavat useita haavoittuvuuksia.

*macOS Sierra*

Päivitykset korjaavat useita haavoittuvuuksia, joista kriittisimmät
voivat mahdollistaa hyökkääjälle ohjelmakoodin suorittamisen, kun
käyttäjä esimerkiksi vierailee tietyllä tavoin muotoilulla web-sivulla.

*Safari 10*

Päivitykset korjaavat useita haavoittuvuuksia, jotka voivat mahdollistaa
hyökkääjän ohjelmakoodin suorittamisen, XSS-hyökkäyksen tai osoiterivin
osoitteen väärentämisen.

*macOS Server 5.2*

Päivitykset korjaavat haavoittuvuuksia apache ja ServerDocs -ohjelmistoissa.

*iCloud for Windows 6.0*

Päivitys korjaa haavoittuvuuden, joka voi mahdollistaa hyökkääjän
ohjelmakoodin suorittamisen.

Toimitusjohtajahuijauksia jälleen liikkeellä

Viestintävirasto on saanut kuluvalla viikolla useita ilmoituksia
suomalaisiin yrityksiin kohdistuneista toimitusjohtajahuijauksista.
Meneillään olevissa huijauksissa yrityksen henkilöstöä yritetään saada
maksamaan virheellinen tilisiirto.

Useita suomalaisia yrityksiä on yritetty huijata maksamaan tilisiirto
rikollisten tilille. Meneillään olevassa kampanjassa huijaukset ovat
tapahtuneet sähköpostin välityksellä. Sähköposteja on lähetetty sekä
suomeksi, että englanniksi. Huijauksissa on käytetty niin sanottuja
huijaus- tai häivedomaineja, joissa lähettäjän verkkotunnus muistuttaa
erehdyttävästi organisaation oikeaa verkkotunnusta.

Esimerkiksi jos talousjohtajan oikea osoite on matti@yritys.fi,
saattavat rikolliset lähettää huijausviestejä osoitteesta
matti@yr1tys.fi. Nopealla tarkastelulla tällainen sähköpostiviesti voi
näyttää tuleen oman organisaation sisältä.

Myös väärennettyjä lähettäjäosoitteita on käytetty. Näissä tapauksissa
sähköpostin vastausosoitteesta paljastuu jokin muu osoite kuin
yritykselle kuuluva osoite, mutta sähköpostiohjelma näyttää sähköpostin
lähettäjäksi tutun henkilön.

22.6.2016 julkaistussa Tietoturva nyt!-artikkelissa “Käynnissä on
aktiivinen huijauskampanja, joka hyödyntää alkavaa lomakautta” on
neuvoja huijauksen ennaltaehkäisyyn tunnistamiseen.

Huijauksen ennaltaehkäisy ja tunnistaminen

Ohjeita kaikille työntekijöille:

1. Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat
kohtuullisen helposti väärennettävissä.
* Vaikka sähköposti näyttää tulevan esimerkiksi tutulta
yritykseltä tai tutulta henkilöltä, saattaa lähettäjänä silti
olla kyberrikollinen.
* Varmista tarvittaessa sähköpostien oikeellisuus puhelinsoitolla.
Tarkistus kannattaa tehdä etenkin epätavallisissa tilisiirroissa
tai muissa tavanomaisesta toiminnasta poikkeavissa tilanteissa.
2. Varmista puhelimitse lähestyvän soittajan henkilöllisyys.
* Voit esimerkiksi soittaa takaisin henkilölle tämän yrityksen
puhelinkeskuksen kautta.
* Tarkista sähköpostissa mahdollisesti näkyvät yhteystiedot muuta
kautta.
* Älä hämäänny tutuista työkaverien nimistä, joita huijari saattaa
mainita uskottavuutta lisätäkseen.
3. Älä anna käyttäjätunnusta tai salasanaa puhelimitse.
4. Älä anna tietoja yrityksestä tai yrityksen käyttämästä teknologiasta
soittajalle, jota et tunne.

Ohjeita esimiehille:

1. Sovi käytännöt, minkä suuruisia maksuja voi käsitellä yksin ja miten
laskutustiedot tarkistetaan.
2. Kouluta henkilökunta tunnistamaan eri tavoin toteutetut huijausyritykset
3. Jaa havainnot huijausyrityksistä organisaation sisällä ja
Kyberturvallisuuskeskukselle sekä tee tarvittaessa rikosilmoitus.