Mistä on hyvät tietoturvataidot tehty?

Soittele, klikkaile, selaile ja lataile turvallisesti – teemme tietoturvasi eteen jatkuvasti töitä. Tietoturvasi tarvitsee kuitenkin myös sinun apuasi. Ota täältä haltuun taitoja, joilla tietosi pysyvät paremmin turvassa.

Tietoturvataito on digitaalisen maailman yleissivistystä – käytännön taitoja ja tietoisuutta, joiden avulla meistä jokainen pysyy paremmin turvassa huijauksilta.⁠

– Ilkka Tuominen, DNA:n petostentorjuntapäällikkö

Testaa, onko sähköpostiosoitteesi ollut mukana tietovuodossa

Selvitä tästä

Älykodin laitteiden tietosuoja

Kodin oman langattoman sisäverkon salaus ja verkkomodeemin hyvä salasananhallinta ovat avainasemassa, jotta verkon käyttäjien tiedot pysyvät turvassa. Älykodeissa verkon käyttäjiin voi kuulua myös äly-TV, verkkoon kytketty robotti-imuri ja muita älykkäitä laitteita.

Kodin modeemit

DNA:n toimittaman kodin modeemin hallintasivun salasanaa ei voi poistaa käytöstä, mutta käytössä on aluksi oletussalasana. Suosittelemme asiakkaillemme vahvasti oletussalasanan vaihtamista ja salasanan säännöllistä vaihtoa.

Modeemin WiFi-verkko on oletusarvoisesti salattu, ja suosittelemme vahvasti, että salaus pidetään päällä. Salausavaimen asiakas voi halutessaan vaihtaa. 

DNA:n modeemeissa on oletusarvoisesti palomuuri päällä ja etähallinta pois päältä. Etähallinnan pois päältä oleminen tarkoittaa, että modeemia ei voi hallita kodin ulkopuolelta. Suosittelemme, että asiakas ei muuta kumpaakaan näistä oletusasetuksista.

Kyberturvallisuuskeskuksen tiedotteita

kyberturvallisuuskeskus.fi RSS

Kriittisiä haavoittuvuuksia Cisco Identity Services Engine- ja Cisco ISE Passive Identity Connector -tuotteissa

26.06.2025 10:49

Cisco Identity Services Enginen (ISE) ja Cisco ISE Passive Identity Connectorin (ISE-PIC) -tuotteissa on havaittu kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjä voi etänä suorittaa komentoja käyttöjärjestelmässä pääkäyttäjän (root) oikeuksin ilman tunnistautumista. Haavoittuvuuksiin on saatavilla korjaava päivitys, joka suositellaan asentamaan välittömästi.
Lue lisää (Opens New Window)
Kriittinen ja hyväksikäytetty haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

26.06.2025 09:40

Citrix on julkaissut NetScaler ADC ja NetScaler Gateway -tuotteissa olevaan kriittiseen haavoittuvuuteen CVE-2025-6543 korjauksen. Haavoittuvuutta hyödyntämällä hyökkääjä saa tuotteen siirtymään palvelunestotilaan. Haavoittuvuuden hyväksikäyttöä on jo havaittu ja sen korjaava päivitys on syytä asentaa viipymättä.
Lue lisää (Opens New Window)
Kriittinen haavoittuvuus Veeam Backup & Replication -tuotteessa

18.06.2025 15:04

Veeam Backup & Replication -tuotteeeseen on julkaistu haavoittuvuuksia, joista yksi on kriittinen ja mahdollistaa koodin suorittamisen etänä varmuuskopiointipalvelimella todennetulla toimialueen käyttäjätunnuksella. Haavoittuvuuksiin on saatavilla korjaava pävitys, järjestelmien päivittämistä suositellaan välittömästi.
Lue lisää (Opens New Window)
Kriittinen haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

18.06.2025 10:31

Citrix on julkaissut korjauspäivitykset kahteen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa käyttöoikeuksien kiertämisen sekä oikeudettoman pääsyn järjestelmämuistiin. Haavoittuva järjestelmä on syytä päivittää välittömästi ja haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkia murron varalta.
Lue lisää (Opens New Window)