Tietoturva Nyt!
Tällä viikolla toivotamme uudet koululaiset tervetulleiksi myös digitaaliselle opintielle. Kerromme myös Microsoftin uudistuksesta, jolla palveluihin kirjautumisen ja hallinnan turvallisuutta parannetaan kaksivaiheisella kirjautumisella.
Tällä viikolla katsauksessa käsiteltäviä asioita
Takaisin kouluun! Turvallisesti myös digitaalisella koulutiellä
Elokuun alkupuollella peruskoulut aloittivat jälleen uuden lukuvuoden. Myös Kyberturvallisuuskeskus on jo aiempina syksyinä nostanut esille digitaalisen koulutien opettelun tärkeyden kodeissa ja kouluissa. Tänä vuonna peruskoulun 1–3 luokilla opiskelee noin 167 000 pientä koululaista, joista monet ovat juuri saaneet ensimmäisen puhelimensa. Syksy on hyvää aikaa opetella päätelaitteiden käyttöä yhdessä lapsen kanssa niin kotona kuin kouluissa.
Puhelinta käytetään nykyään paljon muuhunkin kuin vain soittamiseen ja viestittelyyn. Ihmisten digitaalinen identiteetti ja sen hallinta keskittyy yhä voimakkaammin mobiilipäätelaitteiden ympärille. Koululaisille onkin hyvä opettaa heti alusta oikeita toimintatapoja niin laitteista huolenpitämisen (päivittämisen), omien tietojen luovuttamisen (tietosuoja) kuin myös hyvien salasanojen, salasanojen hallinnan ja monivaiheisen tunnistautumisen kautta (tietoturva).
Myös meidän aikuisten on hyvä virkistää muistiamme. Monet pienten koululaisten vanhemmat ovat itse olleet osa ensimmäistä sukupolvea, joka on saanut kosketuksen internettiin jo ala- tai yläkouluikäisenä. Ikävä kyllä internet ei ole niistä päivistä muuttunut ainakaan turvallisemmaksi toimintaympäristöksi lapsille. Vanhempien onkin hyvä olla kiinnostuneita ja seurata mitä lapsi tekee puhelimella, mitä ohjelmistoja hänellä on käytössään, sekä millaista digitaalista sisältöä lapsi kuluttaa tai mihin hän pääsee käsiksi omalla mobiilipäätelaitteellaan. On myös hyvä huomioida sovellusten ikärajat, sekä varsinkin lapsille tarkoitettujen sovellusten tietosuoja.
Kasvaminen nykyiseen digimaailmaan edellyttää toimivaa yhteistyötä lapsen ja aikuisten välillä. Puhelin on nykyään välttämättömyys, mutta sen käyttö voi herättää vanhemmissa huolta. Lapsella on oikeus yksityisyyden- ja viestintäsalaisuuteen suojaan, ja toisaalta vanhemmalla on velvollisuus huolehtia lapsen hyvinvoinnin toteutumisesta. Lain mukaan ei ole yksiselitteistä, missä tilanteissa huoltaja voi lukea esimerkiksi lapsensa puhelimessa olevia viestejä tai paikantaa puhelinta ilman lapsen lupaa. Parasta onkin ennakoida ja sopia alusta asti puhelimen käyttöön ja verkossa viestimiseen liittyvät pelisäännöt.
Kirjoitimme kesäkuussa 2023 laajemmin siitä, miten ottaa laitteet teknisesti haltuun yhdessä lasten kanssa .
Lisätietoja ja oppaita:
- Lasten tietoturvataidot
- Turvallisesti netissä, opas lapsille (Ulkoinen linkki) (pdf)
- Turvallisesti netissä, opas vanhemmille (Ulkoinen linkki) (pdf)
- Terveyskirjasto - Lapset, nuoret ja älypuhelimet - tukea 2020-luvun vanhemmille (Ulkoinen linkki)
- Kysy mitä vain tietoturvasta - Vinkkejä lasten ja nuorten vanhemmille (Ulkoinen linkki): Kyberturvallisuuskeskuksen, Keskusrikospoliisin ja EU:n Cyber Citizen -hankkeen asiantuntijat paneelikeksustelussa Assembly-tapahtumassa
- EU:n Cyber Citizen -hanke on toteuttanut Cyber City Tycoon -pelin, jonka avulla kaiken ikäiset voivat harjoitella tietoturvataitoja. Katso traileri ja lataa peli Apple Storesta tai Play-kaupasta (Ulkoinen linkki)!
Microsoft pakottaa monivaiheisen tunnistautuminen syksyllä 2024
Microsoft ilmoitti toukokuussa, että Azuren, Entra ID:n ja Intuneen pääkäyttäjäportaalin kirjautumiseen tullaan vaatimaan monivaiheinen tunnistautuminen. Muutoksen aikataulu julkaistiin 15.8.2024, ja ensimmäinen vaihe astuu voimaan 15.9.2024. Tällöin monivaiheinen tunnistautuminen vaaditaan kaikilta Azureen kirjautuvilta käyttäjätunnuksilta. Tässä artikkelissa kerromme, mitä muutokset tarkoittavat ja kuinka voit valmistautua niihin.
Mitä tämä tarkoittaa ja ketä tämä koskee?
Microsoft tekee muutokset kahdessa vaiheessa. Ensimmäinen vaihe alkaa 15.9.2024, jolloin monivaiheinen tunnistautuminen vaaditaan kaikilta niiltä Microsoft-tunnuksilta, joilla kirjaudutaan seuraaviin palveluihin:
- Azure-portaali (Ulkoinen linkki)
- Microsoft Entra -pääkäyttäjän hallintaportaali (Ulkoinen linkki)
- Intune-pääkäyttäjän hallintaportaali (Ulkoinen linkki)
Toinen vaihe astuu voimaan vuoden 2025 alussa, jolloin monivaiheinen tunnistautuminen tulee pakolliseksi käytettäessä Azure CLI:tä, Azure PowerShelliä, Azure-mobiilisovellusta ja Infrastructure as Codea (IaC).
15.8.2024 alkaen Microsoft ilmoittaa Azure Entra ID:n pääkäyttäjille sähköpostitse sekä Azuren Service Health Notifications -näkymän kautta tarkemman päivämäärän ensimmäisen vaiheen muutoksesta, 60 päivää ennen voimaantuloa. Muutospäivämäärä, lisätiedot ja ohjeet näkyvät myös M365 Message Centerissä.
Muutoksiin varautumiseksi on suositeltavaa luoda erilliset hätätilanteiden pääkäyttäjätunnukset. Näitä tunnuksia käytetään vain tilanteissa, joissa muut kirjautumistavat eivät ole käytettävissä esimerkiksi teknisten ongelmien vuoksi.
Tee hätätilanteita varten erillinen pääkäyttäjätunnus - "Break glass"-tunnus eli kassakaappitunnus
Hätätilanteita varten luodut pääkäyttäjä tunnukset poikkeavat normaaleista tunnuksista niin, ettei niillä kirjautuminen ole riippuvainen tietystä puhelinoperaattorista, jos matkapuhelinverkot eivät ole toiminnassa tai Microsoftin Azure MFA:ssa on toimintahäiriö. Tämä on erityisen tärkeää, jos matkapuhelinverkot ovat poissa käytöstä tai Microsoftin Azure MFA esiintyy häiriöitä ettei kirjautuminen onnistu. Näiden tunnusten avulla tulisi pystyä kirjautumaan Microsoft-tilaukseenne, jos muut kirjautumistavat epäonnistuvat teknisten ongelmien vuoksi. Tunnuksia ei käytetä säännöllisesti, eikä niille aktivoida käyttöoikeuslisenssejä, koska ne on varattu vain hätätilanteita varten. Nämä tunnukset ovat ns. ”kassakaappitunnuksia”.
Pääkäyttäjätunnuksille suositellaan vähintään 25-merkkistä salasanaa, joka sisältää pieniä ja isoja kirjaimia, numeroita sekä erikoismerkkejä. Monivaiheisen tunnistautumisen vaihtoehtoina kannattaa harkita FIDO2-suojausavaimia, Windows Hello for Business -ratkaisua tai varmenteisiin perustuvaa todennusta. Näistä FIDO2-suojausavainten käyttöönotto on helpoin toteuttaa ja ylläpitää.
Tunnukset tulee asettaa valvontaan, jotta kirjautumisista saadaan ilmoitukset. Lisäksi on tärkeää tarkistaa säännöllisesti, että tunnukset ovat toiminnassa ja valmiina käytettäväksi kun tilanne vaatii.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.8.-22.8.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.