Teemu P. | 1695641549

Sain itsekin hyvin uskottavan näköisen huijaussähköpostin OP:n nimissä pari viikkoa sitten, ja se saapui juuri ennen nukkumaanmenoa, kun olin väsynyt. Oli vieläpä ennestään tuntematon versio huijauksesta. Ihan vähällä oli, ettei oma suojaukseni pettänyt. Eli kyllä kuka tahansa meistä voi olla uhri.

KR | 1695641608

Miten tulevaisuudesta tulette estämään hakkereita ja heidän lähettämä linkkejä?

S | 1695641666

Omakantaahan pääsee mobiilivarmenteella, joka ei ole sidoksissa pankkitunnistautumiseen. Mieluiten pankkitunnistautumista käyttää vain pankkiin ja mobiilivarmennetta kaikkeen muuhun mihin se vain käy.

Katja | 1695641698

Asiaa ei helpota se, että kun olet juuri opettanut vanhempasi (70 ) käyttämään verkkopankkia, älypuhelinta postin kanssa jne. niin ne verkkosivut uudistetaan ja kaikki asiakasviestintä älypuhelimen kautta muuttuu, joten sitten taas kerran käyt läpi kaikki sivut ja katsot, miten viestien sisällöt ovat muuttuneet.

Tietoturvayhdyshenkilö | 1695641878

Mobiilivarmenne on helppo ja nopea - onko siinä havaittu huijausyrityksiä?

LK | 1695642031

Onko nettiostamisessa parempi vaihtoehto luottokortti joka ei ole pankista, vaan muun palvelutarjoajan kautta?

Ippe | 1695642086

Kahdesti olen maksanut tyhjästä. Ekan kerran poliisi nauroi, kun tein rikosilmoitusta, että "olitpa tyhmä".
Toisen kerran tekijä tiedettiin, mutta poliisi sanoi että ei kannata tehdä mitään, kun on jo 18 muuta kannetta ja todettu jo varattomaksi.

Tämä asenne ei auta ilmoittamiseen tilanteista, mitkä muutenkin kuumottaa korvia.

JAI | 1695642122

Näitä tekniikoitahan käytetään sosiaalisissa huijauksissakin.

https://spyauthor.medium.com/mice-the-4-pillars-of-cia-spy-recruitment-61d3f5cf9d3c

Ratkaisu LK:lle? | 1695642142

Nettiostoksiin voisi olla erikseen luottokortti jossa on pieni luottovara, mitä ei voi ylittää. Pankista kannattaa kysyä myös, voisiko nettiostoksiin laittaa päiväkohtaisen rajan.

Teemu P. | 1695642345

Luottokorttiin voi laittaa myös rajoituksen, että korttia voi käyttää vain Suomessa. Sitten jos tarvitsee tilailla ulkomailta, voi siksi aikaa poistaa rajoituksen käytöstä. Ainakin joissakin pankeissa tämä on melko kivuton toteuttaa.

Ippe | 1695642436

Kortteihin ja tileille kaikki mahdolliset rajat päälle. Paljon vähemmän harmittaa muuttaa asetuksia joskus, kuin se että rahat menee.

MO | 1695642533

Luottokorttirajoitusten muuttaminen ainakin omassa mobiilipankissa erittäin nopeaa ja helppoa. Voi laittaa asetukset päälle tilauksen/oston ajaksi ja sen jälkeen heti ottaa pois päältä.

Katja | 1695642651

Kannattaa olla myös kriittinen siinä, että jos asentaa kolmannen osapuolen appia puhelimeen, niin tarkistaa, mitä tietoja antaa luvan käyttää puhelimesta. Useinkaan en näe tarvetta antaa pääsyä yhteystietoihin, c-numeroon, viestien sisältöön ja automaattiseen päivitykseen sekä koko puhelimen tietojen skannaukseen.

Teemu P. | 1695642671

Luottokortin päiväkohtainen raja ei välttämättä auta, jollei raja ole tasan nolla. Yhdelle kaverille kävi niin, että kortilla oli tehty parin kympin ostoksia joka päivä, ja kaveri huomasi tämän vasta muutaman viikon jälkeen.

Laura | 1695642672

Autonvuokraus kerran vuodessa ainoa isompi luottokorttiostos, onneks monbiilipankissa voi muuttaa rajaa reaaliaikaisesti kun tiskillä tartte kun rajat pidän matalahkoina muuten.

DVV / Rosa | 1695642821

Kiitos aktiivisesta osallistumisesta keskusteluun! Asiantuntijamme tulevat vastaavat kysymyksiinne mahdollisuuksien mukaan vielä tämän iltapäivän aikana. Nyt pidämme kuitenkin lähetyksessä pienen tauon. Ohjelma jatkuu klo 15.00!

DVV / Rosa | 1695643507

Nyt aloitamme jo "klassikoksi" muodostuneen teemakeskustelun Suomen kyberturvallisuuden tilasta. Kannustamme osallistumaan chatissa myös tähän keskusteluun!

Sara | 1695643751

Kysymys: Onko pankeilla neuvoja miten suojata varoja, jotka yksityishenkilöillä verkkopankissa. Onko ainoa keino esim. pankkitunnukset tunnistuskäyttöön pankista jossa henkilöllä ei merkittäviä sijoituksia / tilivaroja?

Vastaus: Pankkitunnuksilla tunnistautuessa ehkä tärkein ja helpoin vinkki myös toteuttaa on se, että pankkitunnuksia ei käytettäisi sivuilla, joille on päätynyt jonkin viestissä olleen linkin kautta tai puolihuolimattomien hakukonetulosten kautta. Pankin ja erilaisten viranomaissivujen verkko-osoitteet olisi hyvä tallentaa selaimeen kirjainmerkiksi, niin päätyy aina oikealle sivulle.

KK | 1695643971

Kuka tahansa meistä voi olla tahtomattaankin se, jolle tupsahtaa kriittistä ja arkaluontoista tietoa vahingossa. Istuin lentokoneessa kahden henkilön vieressä ja noin puolentoistatunnin lennon aikana sain selville heidän tulevan pääkonesalin uuden toimittajan, referenssit ja ratkaisumallit, joita he olivat ehdottamassa asiakkaalle. Tietysti silläkin oli vaikutusta, että olen koulutuksen ja työn kautta kykenevä ymmärtämään, mistä puhutaan.

JAI | 1695644014

Arkaluonteisten tietojen säilytyksessä ja käsittelyssä on jonkin verran sellaista vikaa, että asenteissa on korjaamista sekä tietoisuudesta siitä, että millaisia seurauksia yksilötasoilla voi olla tietojen huolimattomasta käsittelystä. Ja tässä suurena korjausliikkeenä on tietenkin tietoisuuden lisääminen ja jonkinlainen yhteiskunnallinen tiedottaminen. Edelleen se MICE on hyvin käytetty menetelmä myös verkkorikollisuudessa / tietotekniikkarikollisuudessa.

Mutjake | 1695644089

Varsinkin väestön vanhetessa toivoisi että pankkeihin ja maksuvälittäjiin saisi enemmän varmistusprosesseja ja päällelaitettavia aikajarruja jos esimerkiksi tietty rahasumma on ylittymässä viikon aikana (jolloin maksuja oletuksena viivästettäisiin pari päivää otettaisiin asiakkaaseen yhteys vaihtoehtoista viestintäväylää pitkin

Tietoturvayhdyshenkilö | 1695644135

Fakta elävästä elämästä: yritys kieltää etätyön vedoten tietosuojavaaraan ja tietosuojauhkaan. Koska Vastaamollekin kävi niin köpelösti! Kuitenkin tämä yritys sallii hallinnon henkilöille etätyön - siellä käsitellään mm. yrityksen henkilökunnan henkilötietoja. Ristiriitaista, vai mitä?

Pentti Setä | 1695644295

Pankeille ja viranomaisille pitäisi laittaa tunnistautumispakko myös asiakkaalle päin! Nythä vaikka Kelasta soitetaan ja lähes loukkaannutaan jos asiakas haluaa varmistaa että soittaja on oikeasti Kelasta...

IA | 1695644358

Olen Pentti Sedän kanssa samaa mieltä, julkispuolella olisi hyvä olla joku tapa kertoa, että oikeasti olen täältä virastosta nyt

Sara/Nordea | 1695644381

Ja yksi vinkki vielä, jonka voi ottaa osaksi jokapäiväistä elämää!

Mikään asia ei ole niin kiireellinen, että et ehtisi varmistaa yhteydenoton oikeellisuutta. Kun saat viestin, puhelinsoiton tai löydät verkkosivun ja toimintaasi vaaditaan - ota aikalisä ja selvitä asiaa ennen kuin toimit. Oliko viesti oikeasti pankiltasi? Tuliko puhelu oikeasti poliisilta? Lähettikö messenger-viestin naapurin Merja? Tuliko puhelimen rikkoutumisesta ilmoittanut viesti oikeasti lapseltani? Varmista, varmista, varmista - Kannattaa aina! Varoita huijausyrityksistä myös läheisiäsi.

EL | 1695644390

Harmi vaan, että poliisi ei juurikaan tutki, jos jäljet johtaa ulkomaille ja summat jää "pieneksi". Tutkiminen kalliimpaa kuin yksityishenkilön taloudelliset vahingot, eikä resurssejakaan tutkintaan ole.

Sara | 1695644714

Mutta jos 20 rikosilmoitusta tulee liittyen samaan vyyhtiin, niin puhutaan jo kokonaisuudesta, johon saatetaan laittaakin tutkintapanoksia.

Osallistuja | 1695644816

Kertaatteko vielä mitä on tietosuoja- ja tietoturva

Ippe | 1695644938

Tietoturva on tiedon ulkoista ja tietosuoja sen sisäistä suojaamista.

JAI | 1695644938

Saako suurta määrää (useita kymmeniä teratavuja, tuntematon määrä henkilötietoja) arkaluonteisia henkilötietoja ja liikesalaisuuksia säilyttää salaamattomilla kovalevyillä huonekaluvarastossa yritysmuuton seurauksena tuntemattoman joukon saatavilla? Ja jos näin on tapahtunut, niin mitä tulisi tehdä tilanteen korjaamiseksi?

MH | 1695645012

Tietosuoja.fi -sivuston mukaan:

Tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.

Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys, järjestelmien käytettävyys sekä rekisteröidyn oikeuksien toteutuminen.

JR | 1695645114

Hyvä , Pentti Setä - kaksisuuntainen tunnistautuminen

IA | 1695645127

Onhan KTK ottanut yritykset mukaan NIS2 säätöön, eli kyl niitä yrityksiä jo otetaan messiin

TR | 1695645163

Tietosuojalla tarkoitetaan henkilötietojen hallinnointiin ja suojaamiseen suunnattuja toimia, sääntelyä, vaatimuksia jne.

Tietoturva on tiedon (ei pelkästään henkilötiedon) saatavuuteen, käytettävyyteen ja luotettavuuteen liittyviä toimenpiteitä.

Karkeajako:
Tietosuoja --> kohdentuu henkilötietoihin ja on pääsääntöisesti hallinnollista
Tietoturva --> kohdentuu tietoon ja on sekä hallinnollista että teknistä

DVV / Rosa | 1695645218

@ Ippe, verkkosivuillamme https://dvv.fi/mita-on-digiturva olemme tiivistäneet tietosuojan ja tietoturvan roolin osana digiturvallisuutta seuraavasti:

Tietosuoja tarkoittaa ihmisten yksityisyyden suojelemista ja yksilöä koskevien tietojen suojaamista oikeudettomalta käytöltä kaikissa tilanteissa.

Tietoturvallisuus eli tietoturva tarkoittaa toimia, joilla pyritään varmistamaan tietojen luottamuksellisuus, eheys ja saatavuus. Tietoturvalla pyritään takaamaan se, että ainoastaan asianmukaiset tahot pääsevät käsiksi tarvitsemiinsa tietoihin.

JR | 1695645219

Btw. OpenAi päivitti taustamateriaalin vuoden 2022 alkuun. Osaa vähän tureemmin vastata, mitä noilla termeillä vastataan. Ei toki täydellisesti.

IA | 1695645222

Eikös toi AI act oo sitten taas kokeilevaa regulaatiota kun semmosta ei oo ennen ollut? Ja sehän on kauheen hyvä, että joku sen aloittaa

JR | 1695645395

Ei siinä paljon kokeilla. Lainsäädännöllistä sandboxingia on toki tarjolla teknologiakokeiluille

DVV / Rosa | 1695645507

Jos tahdot tutustua paremmin digiturvan termeihin ja teemoihin, kannattaa myös tutustua Digiturvallinen elämä -koulutuskokonaisuuteemme: https://dvv.fi/digiturvallinen-elama. Saatavilla on mm. verkkokoulutuksia aina tietosuojasta riskienhallintaan saakka!

ai-riskit | 1695645736

Ei oo vain yhtä tekoälyä ja tekoälytekniikkaa. Hämmennystä vaan lisää puhua "tekoälystä" kaiken yhtenä keskikohtana. Ja järjestelmien kokonaisuuksia nekin on.

Ippe | 1695645855

Tekoäly on yhtä huono termi kuin tietokone.

DVV / Rosa | 1695645934

Julkaisimme aiemmin syyskuussa VAHTI hyvät käytännöt -ohjeita tekoälyn hyödyntämiseen. Löydät nämä 3 erilaista tekoälyaiheista dokumenttia osoitteesta: https://dvv.fi/digiturvajulkaisut (katso osio "Oppaat ja VAHTI hyvät käytännöt -tukimateriaalit).

VAHTI-verkostotoiminnasta saat lisätietoja osoitteesta: https://dvv.fi/vahti.

Ippe | 1695646059

DVV / Rosa | 15.33 :

Joo, näitä on tullut mietittyä jo 40v, mutta haen "ei niin byrokraattisia" termejä, joita myös ei niin perehtyneet voi ymmärtää helposti. Tekniikka-jarginia kyllä riittää :)

DVV / Rosa | 1695646445

@ Ippe, kiitos kommentista! Taisitkin saada hieman eri näkökulmia termeihin chat-vastausten myötä, mutta sivuillamme (https://dvv.fi/mita-on-digiturva) konkretiaa on pyritty lisäämään antamalla esimerkkejä "virallisten" määritelmien yhteydessä. Kannattaa tutustua!

DVV / Rosa | 1695646520

Digiturvaviikon maanantai alkaa nyt lähestyä loppuaan. Toivomme, että jaat päivän päätteeksi näkemyksesi päivästä vastaamalla lyhyeen fiilismittariimme: https://www.menti.com/al7tzpsh1bfw

Ippe | 1695646675

DVV / Rosa | 15.54:

Parikymmentä vuotta näitä kouluttaneena olen tietysti linkittänyt jo opiskelijoilleni, mutta chätissä ymmärrettävä termi on parempi kuin linkki isoon saittiin.

IA | 1695646700

Noni, nämä vinkit meni todo-listalle (varautukaa x3 :D)

JS | 1695646745

Kiitos paljon tästä päivästä!

IA | 1695646749

KIITOS <3

DVV / Rosa | 1695646757

Kiitos, että olit mukana Digiturvaviikon avauksessa! Ohjelmamme jatkuu huomenna tällä samalla sivulla klo 9.00. Tervetuloa mukaan pohtimaan tulevaisuuden työelämää sekä lasten ja nuorten digiturvaa!