Verkkouutiset

Tietoturva

MAINOS (artikkeli jatkuu alla)

Nordean tiedot vuotivat ulkopuolisille – asiakkaat voivat vaatia korvauksia

Nordean palveluissa tapahtui tiistaina 16. huhtikuuta 2024 häiriö, jonka seurauksena osa asiakkaiden pankkitileistä ja niiden tapahtumista päätyi hetkellisesti ulkopuolisten henkilöiden nähtäväksi. Tilitietoja on näkynyt sellaisille henkilöille, joilla on ollut aiemmin käyttöoikeus toisen henkilön tai yrityksen tilille – mutta ei enää.

Käytännössä tilanne on aiheuttanut sen, että esimerkiksi vanhempi on voinut nähdä useita vuosia sitten täysi-ikäistyneen lapsensa tilitiedot, vaikka hänellä ei ole ollut käyttöoikeutta tiliin vuosikausiin.

Häiriön tarkasta kestosta ei ole toistaiseksi tietoa, mutta sen on kerrottu ajoittuneen kyseisen päivän aamuun ja aamupäivään.

Tapaus tuli alun perin julki, kun huolestuneet pankin asiakkaat olivat häiriöstä yhteydessä eri tiedotusvälineisiin. Asiakkaat kertoivat tiedotusvälineille, että heidän verkkopankkiinsa on yllättäen ilmestynyt heidän aikuisten lastensa pankkitilit ja niiden tilitiedot nähtäväksi. Joissakin tapauksissa asiakkaan tilitiedot olivat päätyneet hänen entisen aviopuolisonsa nähtäville.

Sosiaalisessa mediassa useat pankin asiakkaat ilmaisivat olevansa tilanteesta järkyttyneitä. Ihmetystä herätti myös se, että moni pankin asiakas kuuli ensimmäistä kertaa häiriöstä uutisista eikä pankilta itseltään. Nordea julkaisi vasta myöhemmin tiistaina verkkosivuillaan tiedotteen, jossa tietovuotoa luonnehdittiin ”tilapäiseksi häiriöksi”.

Nordea vahvistaa tapahtuneen Verkkouutisille. Pankin viestinnän lähettämän lausunnon mukaan häiriö oli seurausta ”inhimillisestä virheestä”. Nordean mukaan häiriö korjattiin hyvin nopeasti, jonka jälkeen mobiili- ja verkkopankki ovat toimineet jälleen normaalisti.

Nordea ei kerro, kuinka suurta asiakaskuntaa häiriö on koskettanut, mutta vastauksen mukaan kyse on ollut pienestä osasta asiakkaita. Tilin nähneet henkilöt ovat Nordean mukaan joko olleet tilin avaajina tai heillä on ollut käyttöoikeus tiliin, mutta kyseisen tilin ei kuuluisi näkyä heidän mobiili- ja verkkopankissaan.

– Tilin nähnyt henkilö ei ole voinut tehdä tililtä maksuja tai tilisiirtoja. Tilillä olleet rahat ovat olleet turvassa koko ajan, Nordea vakuuttaa.

Kyseessä ei ole ensimmäinen kerta, kun Nordean verkkopalveluissa on ilmennyt ongelmia. Verkkouutiset on kertonut Nordean verkkopankin toistuvista häiriöistä aiemmin tässä jutussa.

Nordean mukaan tietovuodolla ei ole tekemistä aiempien häiriöiden tai ylläpitotöiden kanssa.

Pankin mukaan häiriö saatiin korjattua hyvin nopeasti. Nordea kertoo olevansa erikseen yhteydessä kaikkiin niihin asiakkaisiin, joita häiriö on koskettanut.

– Tapauksen selvitystyön aikana ja sen valmistuttua teemme luonnollisesti myös kaikki lain ja viranomaisten asiassa edellyttämät toimenpiteet. Lähetämme erillisen, tietosuojasääntelyn mukaisen ilmoituksen niille asiakkaille, joita asia koskee.

Vastauksessaan Nordea painottaa olevansa pahoillaan tapahtuneesta. Pankki lupaa tehdä kaikkensa, jotta vastaava tilanne ei enää toistuisi.

Valvontaviranomaisen mukaan tilanne on vakava

Suomessa pankkien toimintaa valvova viranomainen on Finanssivalvonta. Finanssivalvonnan johtavan asiantuntijan Pasi Korhosen mukaan tilitietojen paljastuminen ulkopuoliselle on aina vakava tilanne.

– Tilanne, jossa asiakkaan pankkitili ja sen tapahtumat päätyvät ulkopuolisen tahon nähtäville on poikkeuksellinen.

Tilanteita, joissa yksittäisen asiakkaan tiedot ovat päätyneet valtuuksien hallinnassa tapahtuneen virheen takia ulkopuolisen tahon nähtäville, on Korhosen mukaan tapahtunut useita.

– Järjestelmävirheen takia tapahtunut tilanne, joka koskee useita asiakkaita, on erittäin poikkeuksellinen.

Finanssivalvonta on saanut joitakin asiakkaiden yhteydenottoja Nordean tietovuotoon liittyen.

Finanssivalvonta valvoo pankkien operatiivisten riskien hallinnan järjestämistä ja muun muassa sitä, miten pankki on varmistanut, että tällaisia häiriöitä ei pääse tapahtumaan. Jos häiriö kuitenkin tapahtuu, viranomainen valvoo miten tilanne saadaan hallintaan ja vastaavat häiriöt estetään jatkossa.

– Yksittäisen häiriön tapahduttua Finanssivalvonta voi selvittää tarkemmin häiriön syitä ja tilanteen hallintaa.

Korhosen mukaan operatiivisten riskien hallintaa ja tietoturvallisuutta koskevien säännösten merkittävistä rikkomuksista tai laiminlyönneistä voi seurata pankille hallinnollisia sanktioita.

Käytännössä tämä tarkoittaa siis sitä, että Nordea voi joutua korvausvastuuseen tietovuodon takia. Myös tietovuodon kohteeksi joutunut pankin asiakas voi vaatia pankilta korvauksia.

– Asiakas voi vaatia pankilta korvauksia, jos hänelle on aiheutunut asiasta taloudellista vahinkoa. Jos korvausasia johtaa erimielisyyteen pankin ja asiakkaan välillä sen voi viedä riita-asiana eteenpäin.

Nordean mukaan mahdolliset korvausvaatimukset käsitellään normaalin korvausprosessin mukaisesti.

– Käsittelemme nämä yhteydenotot tapauskohtaisesti, Nordean viestinnästä vastataan.

Vastaus siihen, onko Nordea rikkonut pankkisalaisuutta, on Finanssivalvonnan mukaan yksiselitteinen.

– Asiakkaan taloudellista asemaa tai henkilökohtaisia oloja koskevat tiedot kuuluvat pankkisalaisuuden piiriin eikä pankki saa niitä paljastaa ulkopuolisille, Korhonen vastaa.

LUE MYÖS:
Johtiko lupaus korkokatosta harhaan? Pankki voi joutua jopa korvausvelvolliseksi
Eikö verkkopankki toimi? Näissä tilanteissa voit vaatia pankilta hyvitystä
KL: Pankki tietomurron kohteena, asiakkaiden tietoja vuotanut

 

Suomessa jo monta tietomurtoa: päivitä tämä VPN heti

Palo Alto -yhtiön valmistamat GlobalProtect Gateway ja sen hallintaan käytetty GlobalProtect Portal ovat tuotteita, joita organisaatiot käyttävät esimerkiksi turvallisiin VPN-etätyöratkaisuihin. Haavoittuvuutta käytetään aktiivisesti hyväksi ja sille alttiita laitteita on syytä epäillä murretuiksi. Suomessa näitä turvallisuusratkaisuja on ainakin eräiden korkeakoulujen käytössä.

Kyberturvallisuuskeskus kertoo, että tämän VPN:n haavoittuvuus on johtanut jo useisiin tietomurtoihin Suomessa. Tämä tarkoittaa, että suomalaiset tiedot ovat jo päätyneet vääriin käsiin.

– Haavoittuvuuksien hyväksikäyttö nopeutuu jatkuvasti ja organisaatioiden tulee olla jatkuvasti hereillä uusien kriittisten haavoittuvuuksien vuoksi, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä tiedotteessa.

Kun Kyberturvallisuuskeskus kertoo tiedotteessa, että organisaatioiden tulee olla hereillä se tarkoittaa, että organisaatiot eivät ole vielä hereillä tai ainakaan riittävän hereillä. Siksi heitä halutaan erikseen ohjeistaa julkisuuden avulla.

Palo Alto ilmoitti aluksi pienen konfigurointimuutoksen estävän haavoittuvuuden hyväksikäytön. Tämä ei enää pidä paikkaansa, eikä kyseinen muutos estä tietomurtoa.

VPN-tuotteet ovat monessa etätyössä välttämättömiä. Mikäli käyttämänne VPN-ratkaisu on pakko ajaa alas, millä varmistaisitte etätyön tekemisen seuraavina viikkoina, kysyi Kyberturvallisuuskeskus vasta maaliskuussa, kun vakavista VPN-haavoittuvuuksista oli edellisen kerran varoitettava.

Nyt Kyberturvallisuuskeskus ohjeistaa, että organisaatioiden on päivitettävä haavoittuvat Palo Alton palomuuri- ja VPN-laitteet uusimpiin versioihin. Laitteet kannattaa tutkia, jos mielii tietää, onko jo päätynyt mahdollisen tietomurron vuoksi. Esimerkiksi tietoturvayhtiö Rapid7:n sivuilla on julkaistu kattavat ohjeet kyseisen haavoittuvuuden aiheuttaminen poikkeamien tutkintaan.

 

 

Pahamaineiset hakkerit käräyttivät itsensä, taustalta paljastui Venäjän GRU

Muleshoe on kaupunki pieni kaupunki Teksasin osavaltiossa. Tammikuussa yksi sen asukkaista soitti kaupungin työtekijöille, koska oli havainnut vesisäiliön vuotavan yli. Myöhemmin kävi ilmi, että vastaavia ongelmia oli myös kahdessa muussa osavaltion pikkukaupungissa. Teksasilaisten vesisäiliöitä häiriköi Venäjän sotilastiedustelu GRU.

Tapahtumaketju huomattiin yhdistää vahingonaiheuttajaan, koska GRU harjoittaa informaatio-operaatioita. Sen yksikössä 55111 toimii alayksiköitä, joista yhden vastuulla on verkkovakoilukampanja nimeltä APT44.

APT44 on läheistä sukua saman erikoisteknologioiden kehitysyksikkö 74455:n aiemmin verkkovakoilutoiminnoille kuten Sandworm ja NotPetya. Ne ovat kaikki pesiytyneet erityisesti häiritsemään Ukrainaa, mutta esimerkiksi NotPetya levisi vuonna 2017 Ukrainassa käytetyn kirjanpito-ohjelmiston saastutettuaan ympäri maailmaa ja aiheutti esimerkiksi logistiikkayhtiö Maerskille ainakin 300 miljoonan dollarin vahingot. NotPetya esitti olevansa kiristyshaittaohjelma. Tämä ei kuitenkaan ollut totta: sen tarkoitus oli tuhota lukitsemansa järjestelmät ja tiedostot.

APT44:n toiminnan painopiste on ollut pääsääntöisesti Ukrainassa. Tietoturvayhtiö Mandiantin tuoreen raportin mukaan ensimmäinen yritys sijoittuu jo vuoteen 2015. Silloin Blackenergyksi ristitty tuhohaittaohjelma iski sähkölaitokseen ja aiheutti sen, että noin 1,4 miljoonalta Ivano-Frankivskin alueen ihmiseltä katkesivat sähköt. Sen jälkeen, kun Venäjä aloitti täysimittaisen hyökkäyksen Ukrainaan 2022, Mandiant on tunnistanut yksitoista eri tuhoamiseen tarkoitettua haittaohjelmaa, jotka se on päätellyt APT44:n luomuksiksi. Yhdestätoista ohjelmasta kymmenen on räätälöity ainoastaan sabotoimaan kohteitaan. Ne eivät siis erityisesti yritä edes varastaa tietoa, kuten verkkovakoilijoiden on totuttu tekevän, vaan pyrkivät maksimoimaan vahinkoa.

APT44:n aiheuttama uhka ei kuitenkaan kohdistu pelkästään Ukrainaan. Mandiantin omistajayhtiö Googlella verkkovakoilu-uhkien vanhempana tutkijana työskentelevä Dan Black huomauttaa asiaa käsittelevässä viestiketjussaan X:ssa, että Euroopassa tehdyt Venäjän tiedusteluväen karkotukset voivat johtaa siihen, että Venäjä tarvitsee entistä enemmän kybertyökaluja ulkomaisiin erikoisoperaatioihinsa. Lisäksi vuosi 2024 on kansainvälisesti varsinainen vaalien supervuosi eurovaalien ja USA:n presidentinvaalien vuoksi. Myös Parisiin kesäolympialaiset saavat Blackilta maininnan mahdollisena GRU:n toiminnan kohteena.

Kuvakaappaus Mandiantin raportista.

Mutta mitä ihmettä häijy GRU sitten teki teksasilaisten pikkukaupunkien vedenhuoltojärjestelmissä säiliöitä vuodattamassa? Tavallaan tässäkin on kyse paitsi tuhosta ja vahingon maksimoimisesta, myös informaatio-operaatiosta. Tarkoituksena on aiheuttaa amerikkalaisille epävarmuuden ja huolen tunteita.

APT44:n yhteys tapahtuneeseen kävi ilmi viestipalvelu Telegramissa, jonka erilaiset kanavat ovat venäjänkielisessä maailmassa erittäin suosittu tiedon ja uutisten lähde. Venäjää puolustaviksi hakkeriaktivisteiksi itseään kutsuva ”Venäjän hakkeriarmeija” eli Народная CyberАрмия -kanava jakoi tammikuussa kuvakaappauksia hakkeroiduista Yhdysvalloissa ja Puolassa sijaitsevista vedenhuoltojärjestelmien ohjauspaneeleista ja ilmoittautui vahingon tekijäksi.

Kerran kävi niinkin, että kanavalla mokattiin. Hakkerihyökkäys kohteeseen julistettiin menestykseksi puolisen tuntia ennen kuin kohteen tietoturvaohjelmat pysäyttivät sen. Myös ”Venäjän hakkeriarmeijan” Youtube-kanava perustettiin samasta verkkoympäristöstä kuin mistä käsin APT44 toimii. Kun Mandiantin tapaan Googlen omistama Youtube havaitsi asian, kanava poistettiin.

Myös kaksi muuta ”hakkeriaktivisteina” esiintyvää Telegram-kanavaa, xaknet_team ja SolntsepekZ jakavat säännöllisesti vuodettua tietoa, joka on peräisin APT44:n uhreiksi joutuneilta kohteilta. Mandiantin perusteltu johtopäätös on, että nämä kolme Telegram-kanavaa ovat Venäjän sotilastiedustelu GRU:n erikoisteknologioiden kehitysyksikkö 74455:n hallussa – tai ainakin läheisessä määräysvallassa.

Venäläisessä katsantokannassa informaatiovaikuttaminen koostuu informaatioteknisistä keinosta ja informaatiopsykologisista keinoista. Vakoilu- ja tuho-ohjelmistot eli APT44 ovat informaatioteknistä ulottuvuutta, ja informaatiopsykologinen ulottuvuus luodaan Telegram-kanavilla. Menetelmä on linjassa sen kanssa, mitä GRU teki hakkeroituaan Yhdysvaltojen presidenttiehdokas Hillary Clintonin kampanjatoimiston verkot vuonna 2016. Se yritti tekeytyä romanialaiseksi hakkeriaktivistiksi nimeltä Guccifer 2.0, perusti vuotamista varten oman nettisivun, ja päätyi antamaan aineiston lopulta toisen vuotosivuston eli Wikileaksin julkaistavaksi.

GRU:n hallussa oleva ”Venäjän hakkeriarmeija” antoi tukensa toisen hakkeriporukan palvelunestohyökkäykselle helmikuussa. Kohteena oli Varusteleka. / KUVAKAAPPAUS Народная CyberАрмия -KANAVALTA

Onko sinulla LG:n älytelevisio? Tee tämä asia heti

Suomessa on yli 6000 haavoittuvaa älytelevisiota, joihin voidaan hyökätä verkon yli eli internetistä käsin. Kybeturvallisuuskeskus varoitti suomalaisia heidän päivittämättömistä televisiostaan sen jälkeen, kun tietoturvayhtiö Bitdefender julkaisi tietonsa havaitsemistaan haavoittuvuuksista.

Tietoturvayhtiö Bitdefender julkaisi havaintonsa siitä, että maailmassa tällaisia haavoittuvia televisioita on yli 91 000. Bitdefender kartoitti näistä laitteista Suomeen yhteensä 6 359 kappaletta.

Käytännössä älytelevision olemassaolon ei pitäisi edes olla näkyvissä internetissä, eivätkä kaikki olekaan. LG:n älytelevisioiden WebOS-käyttöjärjestelmän versiot 4–7 kuitenkin ovat. Laitteen näkyminen ulkopuolisille verkossa mahdollistaa osaltaan sen, että hyökkääjä voi etänä ohittaa television suojaukset ja ottaa sen lopultako kokonaan haltuunsa. Tällaisia esineiden internetiksi laskettavia kohteita kaapataan jatkuvasti osaksi erilaisia bottiverkkoja, joissa niiden tehoja hyödynnetään erilaisissa hyökkäyksissä muita kohteita vastaan.

Bitdefender ilmoitti löydöstään LG:lle viime vuoden lopulla. LG julkaisi korjaavan päivityksen maaliskuussa. Nyt television omistajan ei tarvitse tehdä muuta kuin päivittää laitteensa käyttöjärjestelmä. Se onkin syytä tehdä välittömästi ja muistaa asia säännöllisesti.

Ylipäätään kaikkien tietoteknisten laitteiden päivitykset on hyvä tehdä heti kun niitä tarjotaan, eikä jättää asiaa roikkumaan. Valmistajat julkaisevat paikkauksia ja päivityksiä sitä mukaa kun uusia uhkia havaitaan ja saadaan torjuttua. Lataamalla päivitykset heti kuluttaja varmistaa tehokkaasti ja helposti omasta tietoturvan totutumisen.

 

 

Vaarallinen sovellus voi varastaa tietosi ja jopa rahasi – näin suojaudut

Puhelimeen ladattu haitallinen sovellus voi varastaa henkilökohtaiset tietosi. Pahimmillaan jopa pankkitietosi ja sitä kautta rahasi ovat vaarassa.

Ilmiö ei ole harvinainen. Esimerkiksi tietoturvayhtiö McAfee varoitti alkuvuodesta Android-puhelimien käyttäjiä sovellusten mukana tulleesta haittaohjelmasta. Haitallisia sovelluksia oli yhtiön arvion mukaan ehditty lataamaan maailmanlaajuisesti jopa 330 000 kertaa.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Helinä Turusen mukaan varsinkin sovelluskauppojen ulkopuolelta tarjotut sovellukset voivat olla vaarallisia, sillä ne välttävät sovelluskauppojen toteuttamat tarkistukset.

Se ei kuitenkaan tarkoita, että kaikki sovelluskauppojen sovellukset olisivat automaattisesti turvallisia. Sovelluskaupoistakin voi löytyä sovelluksia, jotka toimivat väylinä haittaohjelmille.

– Nämä sovellukset voivat olla esimerkiksi terveys-, finanssi- tai turvallisuussovelluksia, joilla on pieni latausmäärä ja huonosti tunnettu julkaisija, Turunen kertoo Verkkouutisille.

Turunen korostaa, että tarpeettomia sovelluksia ei tule asentaa. Sovelluksissa tulee huomioida, mitä käyttöoikeuksia ja tietoja sovellus haluaa, kuka sovelluksen on julkaissut ja mikä sovelluksen käyttötarkoitus on.

Haitallisen sovelluksen päätyminen laitteelle voi aiheuttaa monenlaista harmia.

– Haitallinen sovellus voi kerätä käyttäjän puhelimesta laajasti tietoja, esimerkiksi yhteystietoja, viestejä ja salasanoja. Euroopassa tavataan pankkipalveluihin keskittyviä haittaohjelmia, jotka keräävät tietoja käyttäjän asioidessa mobiiliverkkopankissa ja aiheuttavat rahallisia menetyksiä, Turunen kertoo.

Turusella on kertoa konkreettinen esimerkkitapaus myös Suomesta. Vuonna 2021 Flubot-haittaohjelma levisi Suomessa laajasti Android-puhelimissa tekstiviestien välityksellä. Haittaohjelma ladattiin pakettipalvelua imitoivan verkkosivun kautta.

– Levitys tapahtui saastuneista laitteista kerättyjen yhteystietojen ja tekstiviestien kautta, aiheuttaen saastuneiden laitteiden omistajille merkittäviä kuluja.

Selvitä sovelluksen taustat ennen sen lataamista

Turunen painottaa, että sovelluskauppojen ulkopuolelta tarjottavat sovellukset voivat olla haitallisia. Haittaohjelmia voidaan levittää esimerkiksi tarjoamalla ladattavaksi Android-asennuspakettia (.apk) ja pyytämällä käyttäjää ohittamaan turvallisuusvaroitukset pakettia asentaessa.

– Tällaisia sovelluksia ei tule asentaa eikä niille tule sallia turvallisuuspoikkeuksia puhelimessa.

Hänen mukaansa hälytyskellojen tulisi soida myös sellaisessa tilanteessa, jos tekstiviestitse tai sosiaalisessa mediassa tulee pyyntö ladata sovellus, joka ei ole itselle tuttu.

Miten käyttäjä voi varmistaa sovelluksen turvallisuuden?

Sovellusta etsiessä ja asentaessa tulee Turusen mukaan kiinnittää huomiota siihen, mistä sovelluksen asentaa, onko haettu sovellus oikeasti se, jota etsii ja onko sovelluksella merkittävä määrä latauksia.

Sovellusta ladatessa on hyvä muistaa myös kolme asiaa:

– Lataa sovellus virallisesta sovelluskaupasta. Sovelluskauppoihin lisätyt sovellukset käyvät läpi sovelluskaupan tarkistuksen.

– Varmista sovelluksen ja sen kehittäjän nimi. Vaikka etsit sovelluskaupasta tietyn nimistä sovellusta, voi toinen sovellus nousta tuloksissa ensin mainoksena.

– Katso sovelluksen latausmäärä. Suosituilla sovelluksilla on suuri latausmäärä, alhainen latausmäärä voi kertoa vähemmän tunnetusta sovelluksesta.

Näissä tilanteissa hälytyskellojen tulisi soida

Tietyt piirteet sovelluksessa voivat jo ennalta viitata siihen, että se ei ole luotettava tai turvallinen.

Esimerkkinä Turunen mainitsee sen, että sovelluksen nimi voi jäljitellä suosittuja sovelluksia, mutta sen on julkaissut tuntematon taho.

Toinen hälyttävä piirre on, että sovellus voi pyytää tarpeettomia käyttöoikeuksia esimerkiksi puhelimen tietoihin, mikrofoniin tai puheluihin.

– Jos tunnettua sovellusta mainostaa ja levittää muu kuin sovelluksen tunnettu kehittäjätaho, on tervettä epäillä sovelluksen alkuperää.

Onko paras tapa suojautua epäluotettavilta sovelluksilta se, että sovelluksia lataa vain virallisen sovelluskaupan kautta?

– Pääasiallisesti sovelluskaupasta ladatut sovellukset ovat turvallisia. On kuitenkin hyvä tarkistaa, että on varmasti lataamassa etsimäänsä sovellusta, Turunen toteaa.

LUE MYÖS:
Netinkäyttöäsi seurataan, tämä on tietoturvallisin selain
Älypuhelimesi kerää sinusta tietoa koko ajan – Tee ainakin tämä, jos haluat suojata tietosi
Poista nämä sovellukset heti puhelimestasi

Netinkäyttöäsi seurataan, tämä on tietoturvallisin selain

Verkkoselain on keskeisessä roolissa jokaisen netinkäyttäjän arjessa. Ennen kuin käyttäjän on mahdollista edes vierailla millään verkkosivulla, hänen on ladattava laitteeseen verkkoselain. Yleensä selain on asennettuna jo valmiiksi, mutta verkosta on ladattavissa myös lukuisten muiden kehittäjien selaimia.

Tunnetuimpien ja suosituimpien selainten joukossa ovat esimerkiksi Google Chrome, Microsoft Edge, Mozilla Firefox ja Opera. Saatavilla on myös lukuisia muita vähemmän tunnettujen kehittäjien selaimia.

Suuren valinnanvaran edessä voi herätä kysymys, mikä selain omalle laitteelle kannattaa sitten asentaa? Vai onko sillä oikeastaan edes merkitystä, sillä lähes kaikki verkkoselaimet ovat perustoiminnoiltaan hyvin samankaltaisia?

Tietokirjailijan ja tietoturva-asiantuntijan Petteri Järvisen mukaan vakioselaimista Brave turvaa yksityisyyden parhaiten, mutta Safari on myös hyvä.

– Chromen ja varsinkin Firefoxin saa selainlaajennusten avulla säädettyä hyväksi, mutta se vaatii hieman työtä, Järvinen vastaa Verkkouutisille.

Suosituimpien selainten joukossa ovat myös Microsoftin Edge ja Googlen Chrome. Näiden selainten kohdalla on hyvä tiedostaa, että ne keräävät muita selaimia enemmän tietoa käyttäjästään. Tämä johtuu Järvisen mukaan siitä, että selainten valmista myy myös mainoksia ja haluaa sen vuoksi seurata selaustietoja.

– Microsoftin Edge on ärsyttävä myös sen vuoksi, että se tyrkyttää itseään puoliväkisin oletusselaimeksi ja linkittää mukaan muitakin Microsoftin palveluita, kuten Onedrive-levyn ja sähköpostipalvelut.

Pidä selaimesi ajan tasalla

Parhaiten käyttäjä voi parantaa verkkoselaimensa tietoturvaa huolehtimalla aina päivityksistä.

– Chromeen päivityksiä ilmestyy viikoittain ja niistä tulee selkeä ilmoitus selaimen oikeaan ylänurkkaan, sitä kannattaa aina painaa.

Hänen mukaansa yksityisyys-tila (incognito) on myös hyvä tapa välttyä ylimääräisiltä evästeiltä, ja se toimii kaikissa selaimissa.

– Osoiterivi kannattaa aina tarkistaa huolellisesti, mikä varsinkin mobiiliselaimissa on hankalaa, koska osoitteesta näkyy vain osa kerrallaan, Järvinen toteaa.

Oleellista on katsoa myös domain-nimi ja maakoodi (.fi).

– VPN-yhteys parantaa turvallisuutta avoimissa wifi-verkoissa, joissa operaattoriin tai linjan suojaukseen ei voida luottaa.

Turhia selainlaajennuksia ei Järvisen mukaan kannata asentaa, sillä ne voivat sisältää turva-aukkoja ja näkevät selaimen liikenteen.

Pysyttele tunnettujen kehittäjien selaimissa

Saatavilla on useita eri kehittäjien internet-selaimia. Mihin asioihin kannattaa kiinnittää huomiota, kun valitsee itselleen sopivaa selainta?

Järvinen suosittelee pitäytymään tunnetuissa nimissä, kuten Chrome, Firefox, Safari, Edge ja Brave sekä älypuhelinten valmistajien selaimet.

– Ekosysteemi vaikuttaa myös, sillä Chrome toimii parhaiten Googlen palvelujen kanssa, Microsoftin Edge integroituu hyvin Windowsiin ja siinä on Copilot-tekoäly ja Macissa Safari on itsestään selvä valinta.

– On myös mukavaa, että mobiililaite ja pöytäkone/läppäri jakavat surffaustiedot ja historian keskenään, jolloin työtä on helppo jatkaa laitteesta riippumatta. Sivujen yhteensopivuus ei enää ole ongelma, sillä käytännössä kaikki käyttävät samaa selainmoottoria, Järvinen jatkaa.

Käyttäjän on mahdollista käyttää myös useita verkkoselaimia samanaikaisesti. Esimerkiksi Järvinen itse kertoo käyttävänsä Chromea, Safaria ja jonkin verran myös Edgeä sekä Bravea.

– Jokaisessa on omia näppäriä ominaisuuksia. Esimerkiksi Edge siirtää näppärästi tiedostoja kuvia iPhone-laitteista Windows-koneelle ja sen pystysuorat välilehdet ovat käteviä.

Hänen mukaansa kaikissa selaimissa on samat vakiotoiminnot, mutta lisäominaisuudet vaihtelevat.

– Näppituntumana on vielä, että Safarin haitallisten sivujen sulkulista päivittyy muita huonommin, joten se sallii muita useammin pääsyn haittasivuille.

Järvinen ei suosittele käyttämään mitään sellaista selainta, jota ei ole päivitetty ajan tasalle. Tietoturva-asiantuntija kehottaa välttämään myös tuntemattomia, sovelluskaupoista ladattavia versioita, sillä niiden taustoista ei ole tietoa.

– En käyttäisi myöskään somepalveluissa olevaa sisäistä selainta, koska mobiililaitteissa ne voivat seurata linkeistä käynnistyvien sivustojen käyttöä.

LUE MYÖS:
Sinua seurataan verkossa jatkuvasti – sen voi estää yksinkertaisella tavalla
Näitä tietoja ei saa ikinä julkaista somessa – asiantuntijalta varoitus
Löytyykö puhelimestasi tämä sovellus? Rahasi ovat vaarassa

Näistä syistä ihmiset luopuvat älypuhelimista

Älypuhelimesta luopuminen on hankalaa maailmassa, jossa yhä suurempi osa niin palveluista kuin sosiaalisesta kanssakäymisestä perustuu mobiilisovelluksiin. Tästä huolimatta osa ihmisistä valitsee perinteisen matkapuhelimen tai ominaisuuksiltaan karsitun kustomoidun matkapuhelimen juuri älypuhelimia välttääkseen.

Aalto-yliopiston uusi tutkimus on nyt selvittänyt, miksi ja millä seurauksilla ihmiset päätyvät valintaan, joka tekee heidän arjestaan monin tavoin työläämmän, rajatumman ja yksittäisissä esimerkkitapauksissa jopa riskialttiimman. Proceedings of the ACM on Human-Computer Interaction -lehdessä huhtikuussa julkaistava tutkimus perustuu haastatteluihin, joihin osallistuneet olivat luopuneet älypuhelimesta – tai jättäneet siirtymättä niiden käyttöön – vapaasta valinnastaan ja usein vieläpä korkein kustannuksin.

– Kustomoidut puhelimet voivat olla kalliita, ja osa eurooppalaisista osallistujista oli jopa tilannut Afrikasta asti puhelimia, joita kotimarkkinoilla ei ollut saatavilla, kertoo tietotekniikan professori, laitosjohtaja Janne Lindqvist tiedotteessa.

Osallistujilla oli monenlaisia syitä valinnalleen. Osa halusi eroon älypuhelimen keskittymiskykyä nakertavasta vaikutuksesta, osa taas halusi välttyä verkkovalvonnalta. Alaikäisten lasten vanhempien kohdalla korostui halu pitää jälkikasvu etäämmällä sosiaalisesta mediasta – ja ilo siitä, etteivät älypuhelimen houkutukset katkoneet lasten kanssa vietettyä aikaa.

Muutamille taustalla oli uskonnollisia periaatteita.

– Vanhoillisten ortodoksijuutalaisten joukossa keskeistä oli, ettei puhelin ollut muodoltaan teknisesti liian uusi tai edistynyt. Perinteisten tai kustomoitujen puhelinten ajoittain työläs käytettävyys nähtiin tapana estää liiallista käyttöä, kuvaa väitöstutkija Annabel Rothschild Georgian teknillisestä yliopistosta Yhdysvalloista.

Älypuhelimen käytöstä kieltäytyminen aiheutti haastateltujen arkeen kaikenlaista hankaluutta, alkaen jo siitä, miten vaikea kestävää peruspuhelinta edes oli löytää. Hankalaksi osoittautui myös erilaisten ostosten tekeminen, kaksivaiheinen tunnistautuminen sekä työnantajien odotukset tavoittaa työntekijöitä työajan tai -paikan ulkopuolella.

Korona-aikaan eri puolilta maailmaa löytyi myös mobiililaitteisiin sidottuja kulkuoikeuksia, jotka rajasivat haastateltujen elämää. Pahimmillaan älypuhelimen puute teki olosta turvattoman keskellä yötä, kun nopeasti kutsuttavien kyytien saanti rajautui mobiilisovelluksiin.

– Havaitsimme, että monissa yhteiskunnissa oli tarpeen keksiä kaikennäköisiä kikkoja, jotta elämä ilman älypuhelinta saatiin toimimaan. Suomi on vahva esimerkki yhteiskunnasta, jossa tällainen valinta on erityisen hankala, Lindqvist sanoo.

Osa osallistujista päätyi hyödyntämään erilaisia teknisiä kiertoteitä eli käytännössä erillisiä laitteita, jotka korvasivat yksittäisiä älypuhelimen toimintoja. Moni myös käytti tarpeen noustessa perheenjäsentensä tai tuttaviensa älypuhelimia. Näin älypuhelimeton elämä käytännössä vaati joko teknistä osaamista tai joustavuutta ympärillä olevilta ihmisiltä.

LUE MYÖS:
Kuunteleeko älypuhelimesi sinua? Asian voi tarkastaa helpolla keinolla
Älypuhelimesi kerää sinusta tietoa koko ajan – Tee ainakin tämä, jos haluat suojata tietosi
Sinua seurataan verkossa jatkuvasti – sen voi estää yksinkertaisella tavalla

Varoitus verkkohuijauksesta: Kanta-viestillä kalastellaan pankkitunnuksia

OmaKanta-palvelun nimissä on jälleen liikkeellä verkkohuijauksia, kertoo Kyberturvallisuuskeskus viikkokatsauksessaan.

Sähköpostitse lähetetyissä huijausviesteissä on OmaKanta-palvelun logo sekä teksti, joka kehottaa painamaan huijausviestissä olevaa linkkiä.

Viestissä saatetaan esimerkiksi väittää, että vastaanottajan tili on poistettu käytöstä. Huijauksessa verkkorikolliset kalastelevat vastaanottajien pankkitunnuksia.

Otsikoissa on Kyberturvallisuuskeskuksen mukaan mainittu ainakin ”Uusi ilmoitus” sekä ”Päivitä Terveystietosi Omakannassa – Tärkeä Ilmoitus”.

Kyberturvallisuuskeskus muistuttaa, että OmaKanta-palvelun nettisivuille tulee siirtyä kirjoittamalla selaimen osoiteriville kanta.fi. Myöskään verkon hakukonetuloksista ei tule kirjautua OmaKanta-palveluun.

Applen välttämättömät sovellukset keräävät tietoja, vaikka niitä ei edes ottaisi käyttöön

Privacy. That’s Apple, slogan julistaa. Aalto-yliopiston uusi tutkimus haastaa mainoslauseen.

Tutkimus toisensa perään on osoittanut, kuinka käyttäjien oma-aloitteisesti lataamat kolmannen osapuolen sovellukset nakertavat ihmisten yksityisyyden suojaa. Nyt Aalto-yliopistolla on ensi kertaa tutkittu sellaisten Applen sovellusten yksityisyysasetuksia, jotka uuden laitteen käyttöönoton yhteydessä tulevat käytännössä lähes automaattisesti käyttöön – oli kyse sitten tietokoneesta, tabletista tai kännykästä.

– Keskityimme sovelluksiin, jotka ovat olennainen osa alustaa ja ekosysteemiä. Nämä sovellukset ovat liimattuja sinne, ja niistä eroon pääseminen on melkein mahdotonta, kuvaa Aalto-yliopiston tietotekniikan professori, laitosjohtaja Janne Lindqvist.

Tutkijoiden tähtäimessä oli kahdeksan sovellusta: Safari, Siri, Family Sharing, iMessage, FaceTime, Location Services, Find My ja Touch ID. He perkasivat kaiken näihin liittyvän, julkisesti saatavilla olevan ja yksityisyyteen liittyvän tiedon teknisestä dokumentaatiosta tietosuojakäytäntöihin ja käyttöohjeisiin.

Yksityisyyden suojan hauraus yllätti tutkijatkin.

– Ensinnäkään käyttäjän odotukset eivät välttämättä vastaa todellisuutta. Käyttäjälle esimerkiksi annetaan mahdollisuus ottaa tai olla ottamatta käyttöön Siriä, joka on Applen puheentunnistukseen perustuva virtuaaliavustaja. Mutta käyttöön ottaminen viittaa vain siihen, käytätkö itse Sirin puheohjausta. Siri kerää dataa taustalla valinnastasi riippumatta, ellet tajua ja osaa mennä muuttamaan asetuksia erikseen, Lindqvist kertoo tiedotteessa.

Osallistujat eivät saaneet yhtään sovelluksista lopettamaan datan jakamista

Käytännössä yksityisyyden suojaaminen Applen laitteella vaatii sitkeää ja asiantuntevaa klikkailua jokaisen sovelluksen osalta erikseen. Applen tarjoama apu jää ohueksi.

– Verkosta löytyvät ohjeet tietojen käytön rajoittamiseen ovat hyvin monimutkaisia ja sekavia, ja sen edellyttämät toimet on hajautettu eri paikkoihin. Ei ole selkeää suuntaa siihen, pitääkö mennä sovelluksen asetuksiin, keskitettyihin asetuksiin – vai jopa molempiin, kertoo väitöstutkija Amel Bourdoucen.

Lisäksi ohjeista puuttui tarvittavia askelia eikä jo kerättyjen tietojen käsittelyä avattu.

Tutkijat todistivat ongelman kokeellisesti. He haastattelivat käyttäjiä ja laittoivat heidät sitten kokeilemaan asetusten muuttamista käytännössä.

– Selvisi, etteivät osallistujat onnistuneet estämään yhtään sovelluksista jakamasta tietojaan toisille sovelluksille tai palveluntarjoajalle, Bourdoucen jatkaa.

Yksityisyysasetuksien löytäminen ja niiden kanssa säätäminen vei myös runsaasti aikaa.

– Säätöjä tehdessään käyttäjät eivät saa palautetta siitä, ovatko he onnistuneet siinä, mitä yrittävät tehdä. Siksi he eksyivät matkalla, palailivat prosessissa takaisinpäin ja skrollailevat sattumavaraisesti tietämättä, ovatko tehneet jo tarpeeksi, Bourdoucen jatkaa.

Käyttäjän vaihtoehdot ovat vähissä

Jos tietojen jakamista on vaikea estää, mitä Apple kaikella datalla sitten tekee?

Varmuudella tätä ei julkisten dokumenttien perusteella voi sanoa. Lindqvistin mukaan voi kuitenkin päätellä, että dataa hyödynnetään muun muassa Sirin taustalla olevan tekoälyjärjestelmän kouluttamiseen sekä personoidun käyttäjäkokemuksen takaamiseen.

– Moni käyttäjä on tottunut usean laitteen saumattomaan yhteispeliin, ja tämän vuoksi olisi vaikea siirtyä takaisin rajoitetumman tietojen jakamisen aikaan. Apple voisi kuitenkin informoida käyttäjiä nykyistä paljon selkeämmin, Lindqvist toteaa.

Tutkimuksessa listataankin useita yksityiskohtaisia ehdotuksia yksityisyysasetusten selkeyttämiseksi ja ohjeiden parantamiseksi.

Yksittäisten sovellusten osalta Lindqvist kertoo, että ongelmaa voi jossain määrin ratkoa siirtymällä kolmannen osapuolen palvelun käyttäjäksi. Osa tutkimukseen osallistujista oli esimerkiksi vaihtanut Safari-selaimen Firefoxiin.

Mitä tästä kaikesta sitten voi oppia – onko käyttäjä lopulta lähes mahdottoman tehtävän edessä?

– Se on valitettavasti yksi opetus, Lindqvist sanoo.

Lindqvist ei pysty ottamaan suoraan kantaa siihen, miten Googlen omistama Android vastaavilta osin toimii, koska samanlaista kartoitusta sen sovelluksista ei ole vielä kukaan tehnyt. Ainakaan kolmannen osapuolen sovelluksiin liittyvä tutkimus ei anna viitteitä siitä, että Google olisi Applea tarkempi yksityisyyden varjelija.

Mittava tietovuoto USA:ssa – yli 70 miljoonan ihmisen tiedot päätyivät nettiin

Yhdysvalloissa 73 miljoonan teleoperaattori AT&T:n entisen tai nykyisen asiakkaan henkilötietoja on vuodettu pimeään verkkoon, kertoo BBC.

Tiedot sisältävät muun muassa nimiä, osoitteita, sosiaaliturvatunnuksia ja salasanoja.

AT&T ei ole kertonut, onko vuodon taustalla tietomurto sen tietojärjestelmiin. Operaattorin mukaan tietojen käsittelyä on myös ulkoistettu kolmansille osapuolille.

Luottokorttitietoja tai muita maksuvälinetietoja ei AT&T:n mukaan päätynyt nettiin.

Vuodettujen tietojen kerrotaan olevan vuotta 2019 edeltäneeltä ajalta.

AT&T on yksi Yhdysvaltojen suurimmista teleoperaattoreista.

 

Verohallinnon sivut joutuivat hyökkäyksen kohteeksi

Verohallinnon verkkosivuilla voi olla häiriöitä palvelunestohyökkäyksen vuoksi. Verohallinto tiedotti asiasta Facebookissa torstaina hieman ennen kello 12.

– Selvittelemme asiaa parhaillaan ja pahoittelemme tilanteesta aiheutuvaa haittaa. Voit yrittää hetken päästä uudelleen, Verohallinto kirjoittaa.

Omavero-palveluun pääsee tälläkin hetkellä osoitteen vero.fi kautta. Häiriöllä ei pitäisi olla vaikutuksia Omavero-palvelussa tehtyihin verotietojen muutoksiin.

Verohallinto tiedotti kello 12 jälkeen, että sivujen pitäisi toimia jälleen normaalisti.

Mies menetti 120000 euroa sijoitushuijauksessa

Eteläsavolaiselta mieheltä huijattiin maaliskuussa sijoituspetoksen yhteydessä yhteensä 120 000 euroa. Itä-Suomen poliisi kertoo asiasta tiedotteessa.

Mies näki ilmoituksen, jossa kaksi tv-juontajaa mainostivat Immediate Bitware- nimistä sijoitusyritystä.  Todellisuudessa näillä tv-juontajilla ei ole mitään tekemistä kyseisen yrityksen kanssa. Mies klikkasi sivuston auki ja antoi yhteystietonsa.

Tämän jälkeen hän alkoi saada yhteydenottoja Keski-Euroopasta puhelimitse ja WhatsAppilla.  Huijarit ovat saaneet mahdollisuuden tulla miehen tietokoneelle niin sanotun käännössovelluksen asentamisen jälkeen.

Rahansiirtoja on tehty useita ja rahaa on siirretty myös takaisin miehen tilille ilmeisesti harhauttamaan miestä siihen oletukseen, että sijoitus olisi jo tehnyt tuottoa. Lopulta kaikki rahat on siirretty eteenpäin ulkomaisille tileille ja rahanvälitysfirmoille.

Miehen tietoja hyväksikäyttäen on myös tehty lainahakemus, jonka mies sai kuitenkin peruttua.

Julkisuuden henkilöiden profiilia ja tietoja hyväksikäyttäen tekaistuja sijoitusmainoksia esiintyy poliisin mukaan tasaisin väliajoin ja niillä on saatu huijattua kansalaisilta suuria summia rahaa. Poliisi muistuttaa, ettei tällaisien mainosten ohessa olevia linkkejä tule avata eikä mitään tietoja tule antaa eteenpäin. Myöskään käännösten tai muun niin sanottujen sijoituksissa avustavan toiminnan varjolla asennettavaksi pyydettyjä ohjelmia ei tule asentaa millekään älylaitteelle.

Myös jo aikaisemmin uutisoituja Omavero– ja Turvatili -huijauksia tulee poliisin mukaan ilmi viikoittain.

– Mitään pankin, verottajan tai muun viranomaisen nimissä tulleiden sähköpostien tai tekstiviestien linkkejä ei tule avata eikä niiden perusteella pyydettyjä tietoja tule antaa eteenpäin, poliisi muistuttaa.

Poliisilla on epäilty eduskunnan verkkovakoilussa

Keskusrikospoliisi on tutkinut eduskunnan tietojärjestelmiin tehtyä tietomurtoa jo kolme vuotta. Tietomurto tehtiin vuosina 2020–2021. Jo maaliskuussa 2021 Suojelupoliisi kertoi, että tekijäksi arvioitiin Kiinan valtioon liitettyä verkkovakoilukampanjaa jota Supo kutsuu yleisesti käytössä olevalla tunnuksella APT31.

Suomen eduskuntaan kohdistunut verkkovakoilu tunnistettiin eduskunnan sisäisessä teknisessä valvonnassa. Sen tuloksena useiden eduskunnan sähköpostitilien tietoturva vaarantui. Osa tileistä kuului siihen aikaan kansanedustajina toimineille ihmisille. Verkkovakoilu eduskunnassa kohdistui useampaan kuin yhteen henkilöön, mutta uhrien tarkkaa lukumäärää ei ole kerrottu.

Poliisi tutkii tapausta törkeänä tietomurtona, törkeänä vakoiluna ja törkeänä viestintäsalaisuuden loukkauksena.

Tiistaina keskusrikospoliisi tiedotti, että se on tunnistanut epäillyn.

– Tutkinnassa on kerätty tapaukseen liittyvää tietoa monipuolisesti ja laajalti. Tietoa on analysoitu ja sitä jatketaan edelleen. Kansainvälinen yhteistyö on ollut tiivistä, kertoo tutkinnanjohtaja, rikoskomisario Aku Limnéll Verkkouutisille.

– Poliisi pyrkii siihen, että epäillyn osalta pystyttäisiin tekemään tarvittavat esitutkinnalliset toimenpiteet, kuten kuulustelut.

Yhdysvaltain valtiovarainministeriö tiedotti maanantaina uusista pakotteista, jotka koskevat kiinalaista yritystä ja Kiinan kansalaisia. Se kertoi, että APT31 on sekalainen seurakunta Kiinan valtion tiedusteluvirkailijoita, alihankintatyötä tekeviä hakkereita sekä erilaisia tuki- ja ylläpitotoimia tekevää henkilökuntaa. APT31 toimii Kiinan valtiollisen turvallisuuden ministeriön alaisuudessa ja sen laskuun.

– On totta, että erilaiset APT-nimitykset antavat myös poliisille viitteitä teon taustalla mahdollisesti olevista tahoista. Poliisi ei kuitenkaan voi spekuloida asioilla ja niiden yhteyksillä, vaan luottaa esitutkinnassa hankkimaansa tietoon, sanoo rikoskomisario Limnéll.

Yhdysvaltain valtiovarainministeriö kertoi maanantaina myös tunnistaneensa seitsemän ATP31-joukon toimijaa. He ovat iältään 34–38-vuotiaita ja Yhdysvallat arvioi heidän kaikkien oleskelevan Kiinassa. Heidän nimensä ovat Ni Gaobin, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang ja Zhao Guangzong. He ovat työskennelleet Kiinan valtiollisen turvallisuuden ministeriön perustaman yrityksen kautta. Tällaisia yrityksiä kutsutaan ”fronteiksi”, sillä ne kätkevät taakseen sen, mikä valtiollinen toimija yrityksen toiminnasta todellisuudessa vastaa. Epäiltyjen työpaikan nimi on Wuhan Xiaoruizhi Science & Technology Co., Ltd.

Lisätietoja tapauksesta löytyy esimerkiksi Yhdysvaltojen oikeusministeriön julkaisemasta syytteestä. Syytteessä ei kuitenkaan mainita Suomea, joten varmuutta siitä kuinka tarkasti Yhdysvaltojen nimeämät epäillyt liittyvät Suomen eduskuntaan ei ole.

 

 

 

 

Arkinen teko luo riskin tilin väärinkäytölle – “Tulee käyttää erityistä harkintaa”

Suuri osa suomalaisista käyttää vahvaan tunnistautumiseen ainoastaan verkkopankkitunnuksia. Teleoperaattori Elisa kertoo tiedotteessa tähän kuitenkin sisältyvän riskejä.

Vahvaa tunnistautumista hyödynnetään esimerkiksi valtion ja kuntien palveluihin kirjautumisessa, sekä vakuutusasioiden hoitamisessa.

Elisan mukaan pankkitunnusten käyttämisessä tulisi käyttää erityistä harkintaa. Parhaimmillaan voi välttää esimerkiksi tapaukset, jossa aidontuntuisen huijausviestin seurauksena tunnukset päätyvät rikollisten käsiin.

Elisa pystyy maaliskuusta alkaen estämään huijausviestejä tiettyjen organisaatioiden nimissä. Näistä yksi esimerkki on Verohallinto.

– Vaikka operaattori voi omalta osaltaan vaikuttaa siihen, että huijauksia ei tapahdu, digitaitoihin kuuluu se, että jokainen omalla toiminnallaan pyrkii suojaamaan omat tietonsa ja käyttäytyy fiksusti verkossa, kommentoi Elisan digitaalisen turvallisuuden liiketoimintajohtaja Milka Hänninen.

Tietoturva-asiantuntijoiden mukaan puhelinoperaattorin kautta saatavilla oleva mobiilivarmenne on turvallinen vaihtoehto kaksivaiheiseen tunnistautumiseen.

– Pankkitunnusten lisäksi suomalaisilla on hyvä olla myös toinen vaihtoehto vahvaan tunnistautumiseen. Esimerkiksi mobiilivarmennetta käyttämällä ei voi tulla antaneeksi rikollisille pääsyä omalle pankkitilille, Hänninen sanoo

Mobiilivarmenteella tunnistautuminen tapahtuu puhelinnumerolla ja omavalintaisella tunnusluvulla. Elisan mukaan mobiilivarmennetta voi käyttää Suomessa jo yli 20 000 palvelussa.

EU rikkoi omia tietosuojalakejaan

Euroopan komissio on rikkonut omia tietosuojalakejaan olennaisesti, kertoo Euroopan tietosuojavaltuutetun toimisto tiedotteessaan.

Tietosuojalainsäädännön rikkomukset liittyvät Microsoftin 365 -ohjelmistopalveluiden käyttöön.

Tietosuojavaltuutetun mukaan Euroopan komissio ei ole varmistanut, että EU:n ulkopuolelle siirrettyjä henkilötietoja käsitellään unionin lainsäädännön mukaisesti.

– Lisäksi komissio ei ole Microsoftin kanssa tekemässään sopimuksessa riittävällä tavalla täsmentänyt, minkä tyyppisiä henkilötietoja kerätään ja mihin tarkoituksiin kerättyjä tietoja käytetään Microsoft 365 -palvelua käytettäessä, tiedotteessa sanotaan.

Komission tulee korjata tietosuojassa ilmenneet puutteet joulukuun yhdeksänteen päivään mennessä.

Suomen tietosuojavaltuutetun toimiston mukaan vuonna 2018 voimaan tulleen EU:n tietosuoja-asetuksen tavoitteena on ollut parantaa ihmisten tietosuojaoikeuksia ja tuoda EU:n tietosuojaviranomaisille lisää keinoja puuttua tietosuojalainsäädännön rikkomuksiin.

Asiasta kertoi Suomessa ensin Iltalehti.

MAINOS (sisältö jatkuu alla)
MAINOS

Verkkouutisissa mainostamalla tavoitat

100 000 suomalaista päivässä

Meiltä on pyydetty tehokasta, pienille budjeteille sopivaa mainosratkaisua. Niinpä teimme sellaisen, katselet sitä parhaillaan. Tarvitset vain hyvän idean, kuvan, otsikon ja 280 euroa.

Hyvä Verkkouutisten lukija,

Kehitämme palveluamme ja testaamme uusia sisältöformaatteja erityisesti mobiililaitteille. Haluaisitko osallistua testiin tässä ja nyt? Se vie vain muutaman minuutin.

(Uusi sisältö aukeaa painiketta klikkaamalla)