Posts in the tietoturvallisuus category

F-Securen tietoturva-asiantuntija Mikko Hyppönen

Tampereen ammattikorkeakoulun ICT-koulutusohjelmien (tietojenkäsittely ja tieto- ja viestintätekniikka) lukukausi avattiin 1. syyskuuta yhteisellä seminaaripäivällä. Asiantuntijavetoiseen päivään oli kutsuttu mukaan TAMKin opiskelijoiden lisäksi Tampere3-yhteisön vastaavien koulutusten opiskelijoita ja henkilökuntaa.

Päivän avasi Oula Välipakka (Business Tampere) tuomalla tietoa ICT-alan kehityksestä Tampereen seudulla ”jälkeen Nokian” esityksellään Tiesitkö tämän kaiken Tampereen seudun ICT-osaamisesta? – Ei varmasti tiedetty. Tampereen alueella on meneillään todellakin monenlaisia mielenkiintoisia kehityshankkeita niin laivojen etäohjaukseen, kallioporiin kuin pelialaankin liittyen. Alueelle on syntynyt kukoistava ja monipuolinen ICT-alan yrityskenttä, jossa on hyvä vauhti päällä ja tulevaisuuden näkymät erittäin positiivisia.

Oula Välipakan esityksen jälkeen puheenvuoron sai yksi alueen menestyneimmistä yrityksistä M-Files. Esityksessään Avaimia tietokaaokseen Olli Nuutinen toi hyvin esille tiedonhallinnan tärkeyden yrityksille sekä avasi siihen liittyvää problematiikkaa. Hän kertoi myös M-Filesin yrityskulttuurista ja tavoista, joilla yrityksessä löydetään kiinnostavia työtehtäviä monenlaisille ihmisille ja erilaisten asioiden osaajille: ”Ei moniosaajia vaan monia osaajia tarvitaan”.

Tämän jälkeen seminaari jakautui kahteen auditorioon rinnakkaissessioihin. Toisessa sessiossa puheenvuoron pitivät Ville Kankare (Elisa Oyj) Pilvipalvelut työtä muuttamassa sekä Mira Sohlman (Leanware) Digitalisaation vaateet materiaalivirroille ja varastoinnille. Toisessa sessiossa Viljami Kuosmanen (Futurice) jatkoi yrityskulttuuriteemalla esityksellään How to hack services and influence people ja hänen jälkeensä Jouni Hautamäki (Crosshill) viritteli kuulijoita tietoturvateemaan esityksellä Hyökkäysmenetelmät ja suojautuminen sulautetuissa järjestelmissä.

Jouni Hautamäen luento auditoriossa.

Iltapäivällä TAMKin juhlasali täyttyi, kun tietoturva-asiantuntija Mikko Hyppönen (F-Secure) huipensi seminaarin puheenvuorollaan STATE OF THE NET. Mukaansa tempaava esitys ja Mikko Hyppösen tapa tuoda asioita esille piti kuulijat mukana ja herätti kiitosta. Erittäin hyvä kiteytys löytyi Twitteristä:

Alla Mikko Hyppösen luento videoituna. Sieltä löytyy myös hänen vinkki kaikille meille Internetin käyttäjille siitä, mitä nyt ei ainakaan kannata mennä tekemään.

Kaiken kaikkiaan seminaaripäivä oli oikein onnistunut ja kuulijat poistuivat viikonlopun viettoon varsin tyytyväisen oloisina. Tämä oli onnistunut päivä ja hieno tapa aloittaa uusi lukuvuosi.

Teksti: Ville Haapakangas
Kuvat: Jarmo Vihmalaakso ja Ville Haapakangas

smartphone

Minulla on älypuhelin, tai ei se oikeastaan ole minun vaan TAMKin. Tai vielä tarkemmin minulla oli TAMKin älypuhelin, ei ole enää. Olin ruokailemassa ja laskin sen ikkunalaudalle ja siihen se jäi, ei löytynyt, kun menin takaisin hakemaan. Siis vain muutaman minuutin päästä.

Suunnistin Helpdeskiin kertomaan asiasta.

– No ei hätä ole tämännäköinen, suljetaan nyt ensin liittymäsi. Tietosikin ovat turvassa, koska olihan sinulla siinä näytön lukituskoodi käytössä ohjeemme mukaan.

Hups! Ei ollut, kun otin sen pois, vaikka se puhelimen saadessani siihen laitettiin, hankala käytössä, kun se piti naputella jopa kymmeniä kertoja päivässä…

– No sitten tilanne onkin paljon ikävämpi, tai ehkä katastrofaalinen. Olihan sisältö varmuuskopioitu?

Ei ollut!

– Ikävä kyllä sinne sitten menivät kaikki tiedot, numerot, viestit ja valokuvat.

Valokuvat? Niin, myös ne siskon häissä ja tyttären viime kesän rippijuhlissa otetut. Hankalasta tasosta siirryttiin sujuvasti katastrofaaliselle vain sillä, että ilman suojakoodia on pääsy aivan kaikkeen, mitä laite sisältää. Aloin miettiä, että mitä se puhelimeni oikein sisältää, ja hiki nousi pintaan.

Siellähän ovat kaikki omat ja TAMK-meilini, tekstiviestit, yhteystiedot. Ai niin, sieltähän pääsee suoraan myös OneDriveen ja Dropboxiini ja niiden tiedostoihin. Ja ne hassut WhatsApp-viestit, joita kavereiden ja perheen kesken on lähetelty… Kaikki valokuvat, ei ne vielä hävinneetkään, vaan joku voi niitä lähetellä eteenpäin, niitä viihteelläkin otettuja! Ja lasten kuvia! Facebook ja vielä TAMKinkin Facebook, mitä jos joku nimissäni kirjoittelee sinne ihan mitä sattuu. Apua, myös TAMKin Twitterin kautta voi heittää minuna herjaa, vaikka Donaldille!

Tässä vaiheessa hiki alkoikin olla jo kylmää. Se, mitä helpparin päivystäjä (joka ymmärtää tietotekniikkaa huomattavasti minua paremmin) sanoi seuraavaksi, oli sitten se todellinen tyrmäys.

– Mobiilivarmenteen kadottaminen, jos sekin oli tehdasasetuksen mukainen 0000, on suunnilleen sama asia kuin sinulla olisi pankkitunnukset kateissa, tai ”lahjoitettuna” jollekulle. Mobiilivarmenne on se puhelimen avulla tehtävä tapa identifioida henkilöllisyytesi, jota Soneran kaverit täällä juuri jokunen viikko sitten olivat markkinoimassa. Sen avulla nimissäsi voi tunnistautua palveluihin ja hankkia rahoituksella – vaikka auton.

– Sitten vielä, jos nettiselaimessasi on kaikkien tietojen tallennus ja synkronointi päällä – näin taitaa ainakin Googlella olla oletuksena – tätä kautta on pääsy myös kaikkiin Google-hakuihisi, mietipä hetki mitä ne sinusta kertovat. Jos olet ostanut jotain luottokortillasi, niin tiedot voi sieltä kaivaa, varmaan samalla löytyy henkilötunnuksesi. Oletko käynyt Omakannassa, sitten sieltä saa terveystietosi. Kotiosoitteesi löytynee?

– Kun selain on tallentanut tunnuksia ja salasanoja käyttämiisi palveluihin, niin nyt niihin voi päästä joku muu! Pääsy sähköpostiisi on pääsy oikeastaan ihan mihin vain, jos salasanan resetointiviestit tulevat muista palveluista puhelimessa oleviin sähköposteihin. Tadaa, täydellinen identiteettivarkaus ja mahdollisuus aika pahaankin kiusantekoon ja rikoksiin.

Tässä sitä sitten ollaan!

Tämä tarina on – onneksi – fiktiota, mutta se voisi olla myös faktaa. Jokaisen on omalla kohdallaan syytä suorittaa alla kuvatut toimenpiteet, joilla voi suojata itsensä tämänkaltaiselta kohtalolta.

  1. Varmuuskopioi laitteesi ja sen sisältämät tiedot ja tiedostot, mielellään ainakin kahteen paikkaan, esimerkiksi pilvipalveluun ja/tai ulkoiselle kovalevylle.
  2. Käytä näytön lukituksessa suojakoodia, joka on mahdoton arvata.
  3. Vaihda myös SIM-korttisi koodi pois tehdasasetuksesta (0000, 1234 tms.).
  4. Samoin vaihda Mobiilivarmenteen koodi vielä erikseen ja sekin eri koodiksi kuin nuo muut.
  5. Käytä kaksivaiheista tunnistautumista nettipalveluissa, jotka sen mahdollistavat.
  6. Älä käytä samoja salasanoja useissa eri palveluissa – yksi kun paljastuu, paljastuvat muutkin.

Tämä fiktio voi muuttua faktaksi ihan kenelle tahansa, joten jos tarvitset apua koodien ja suojauksen kanssa, niin rohkeasti vaan yhteyttä TAMKin Helpdeskiin. Siellä autetaan ja palvellaan näissäkin asioissa.

TAMKin matkapuhelimen käyttäjän tietoturvaohje löytyy TAMKin intranetistä.

Tarinankertojat
Matti Pietilä ja Antti Salo

Kuva: Pixabay, geralt