Mistä on hyvät tietoturvataidot tehty?

Soittele, klikkaile, selaile ja lataile turvallisesti – teemme tietoturvasi eteen jatkuvasti töitä. Tietoturvasi tarvitsee kuitenkin myös sinun apuasi. Ota täältä haltuun taitoja, joilla tietosi pysyvät paremmin turvassa.

Tietoturvataito on digitaalisen maailman yleissivistystä – käytännön taitoja ja tietoisuutta, joiden avulla meistä jokainen pysyy paremmin turvassa huijauksilta.⁠

– Ilkka Tuominen, DNA:n petostentorjuntapäällikkö

Suosituimmat tietoturvasisällöt

Nopea tarkistuslista hyvään tietoturvaan

Tietoturvallisuus korostuu entisestään, kun palvelut siirtyvät yhä enemmän digitaalisiksi – myös riski altistua erilaisille huijausyrityksille ja haittaohjelmille kasvaa. Mistä hyvä tietoturva sitten koostuu? 

Katso muistilista tästä

Ota uudet tietoturvatermit haltuun

Tutustu tämän hetken keskeisimpiin tietoturvatermeihin, tunnista uhat ja nappaa talteen tärkeät vinkit.

Lue tästä

Mobiilivarmenne: Pidä pankkitunnuksesi turvassa

Oletko koskaan miettinyt, mihin kaikkiin palveluihin kirjaudut pankkitunnuksillasi?

Lue tästä

Miten teet kotinetistäsi turvallisemman?

Huonosti suojattu kotiverkko antaa huijareille mahdollisuuden tunkeutua kotisi laitteisiin.

Lue tästä

Näin käytät työpuhelinta tietoturvallisesti

Mitä pitää huomioida, jotta työpuhelinta voi käyttää tietoturvallisesti?

Lue tästä

Palkittu Kyberrosvot-podcast jatkuu!

Kuuntele uudet jaksot. Uusissa jaksoissa käsittelyssä mm. koko Suomea järkyttäneen Helsingin kaupungin tietomurto.

Kuuntele jaksoja tästä

Testaa, onko sähköpostiosoitteesi ollut mukana tietovuodossa

Selvitä tästä

Älykodin laitteiden tietosuoja

Kodin oman langattoman sisäverkon salaus ja verkkomodeemin hyvä salasananhallinta ovat avainasemassa, jotta verkon käyttäjien tiedot pysyvät turvassa. Älykodeissa verkon käyttäjiin voi kuulua myös äly-TV, verkkoon kytketty robotti-imuri ja muita älykkäitä laitteita.

Kodin modeemit

DNA:n toimittaman kodin modeemin hallintasivun salasanaa ei voi poistaa käytöstä, mutta käytössä on aluksi oletussalasana. Suosittelemme asiakkaillemme vahvasti oletussalasanan vaihtamista ja salasanan säännöllistä vaihtoa.

Modeemin WiFi-verkko on oletusarvoisesti salattu, ja suosittelemme vahvasti, että salaus pidetään päällä. Salausavaimen asiakas voi halutessaan vaihtaa. 

DNA:n modeemeissa on oletusarvoisesti palomuuri päällä ja etähallinta pois päältä. Etähallinnan pois päältä oleminen tarkoittaa, että modeemia ei voi hallita kodin ulkopuolelta. Suosittelemme, että asiakas ei muuta kumpaakaan näistä oletusasetuksista.

Kyberturvallisuuskeskuksen tiedotteita

kyberturvallisuuskeskus.fi RSS

Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu vanhemmissa versioissa

03.04.2025 17:24
Ivanti Connect Secure -tuotteen haavoittuvuutta (CVE-2025-22457) on käytetty hyväksi helmikuun päivityksiä vanhemmissa versioissa. Päivitykset tai vanhentuneen 9.x version käytöstä poistaminen on syytä tehdä nopealla aikataululla.
Lue lisää (Opens New Window)
Kuberneteksen ingress-nginx controller -komponentissa useita haavoittuvuuksia

25.03.2025 08:50
Kuberneteksen ingress-nginx controller -komponentista on löydetty neljä haavoittuvuutta joista yksi on erityisen kriittinen. Kriittistä haavoittuvuutta (CVE-2025-1974) hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaista koodia etänä ilman tunnistautumista haavoittuvissa Kubernetes klustereissa. Hyökkääjä voi päästä käsiksi myös kaikkiin Kubernetes klusterin salaisuuksiin. Haavoittuvat Kubernetes-instanssit tulisi päivittää mahdollisimman pian.
Lue lisää (Opens New Window)
Vakava haavoittuvuus Palo Alton PAN-OS järjestelmässä

14.02.2025 10:43
Palo Alton PAN-OS järjestelmässä on havaittu vakava haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa tunnistautumisen ja suorittaa tiettyjä PHP-skriptejä. Haavoittuvuuden hyväksikäytöstä on jo viitteitä, joten on suositeltavaa asentaa korjaava päivitys ja selvittää onko hyväksikäyttöä jo tapahtunut.
Lue lisää (Opens New Window)
Kriittisiä haavoittuvuuksia Ivanti Connect Secure ja Ivanti Policy Secure

12.02.2025 10:55
Ivanti on julkaisut tietoturvapäivitykset, joista Ivanti Connect Secure ja Ivanti Policy Secure haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia koodia komentoja haavoittuvalla laitteella.
Lue lisää (Opens New Window)

Lisää tiedotteita (Opens New Window)