Sähköpostikiristysviesti – Case example

Sain siis tällaisen sähköpostiviestin, joka tosin meni roskapostiini. Viestin lähettäjä antaa ymmärtää, että on lähettänyt viestin minun sähköpostitililtä. Alla kerron hieman pintaa syvemmältä asiasta. Viestin sisältö on seuraava: This account was hacked! It will be good idea to change your pswd immediately! You might not heard about me and you really are definitely surprised why […]

Näin Office 365 tilisi kaapataan – Case example

Viestintävirasto kertoi artikkelissaan kesällä miten kiihtyvällä tahdilla Office 365 tilin tunnuksia kalastellaan. Ajattelin kirjoittaa blogitekstin ja hieman avata aihetta konkreettisestä näkökulmasta. Tunnuksien kalastelu toimii siis esimerkiksi siten, että jonkin yrityksen henkilön tunnukset saadaan kalasteluviestillä. Kun tunnukset ovat saatu, käytetään tiliä uusien kalasteluviestien lähettämiseen. Alla on ihan oikea elämän käytännön esimerkki kalasteluyrityksestä, jonka itse sain muutama […]

Miten tunnistat huijaussivuston?

Tässä artikkelissa käymme läpi miten erotat tietojenkalastelun merkeissä turvallisen sivuston turvattomasta. Esimerkiksi kun hoidat pankki-asioita, kirjaudut erilaisille sivustoille tai mitä tahansa mihin liittyy kirjautumista, Teidän on hyvä tietää näiden ero. HTTP = Suojaamaton sivusto HTTPS = Suojattu sivusto HTTP – sivustot: Esimerkiksi cescom.fi on http sivusto. Sivulle ei kirjauduta ja sivun tarkoitus on vain esittää […]

Päätelaitehallinta – Lisää turvallisuutta

Työntekijöillä on tänä päivänä käytössään monenlaisia päätelaitteita, mm. kannettava, tabletti ja älypuhelin. Tiedätkö miten työntekijäsi laitteita käyttävät ja ovatko tietoturva-asetukset kohdillaan? Kaikki yrityksen päätelaitteet ovat haavoittuvaisia viruksille ja muille tietoturvariskeille. Jokaiseen hankittuun laitteeseen tarvitaan tietoturvasovelluksien lisäksi myös yrityksen omat asetukset, ammattisovellukset ja sähköposti. Kuinka paljon arvelet kuluvan aikaa, kun lähitukihenkilö syöttää asetukset päätelaitteisiin? Monessa yrityksessä tähän on herätty ja oikea vastaus on päätelaitehallinta. Päätelaitehallinnan […]