Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla kerromme muun muassa vinkkejä lapsille ja vanhemmille turvalliseen pelaamiseen sekä bottiverkoista.

TLP:CLEAR

Käpylehmistä Robloxiin - ole kuulolla kun lapsesi pelaa

Pelaamisesta ja peleistä on tullut lasten ja nuorten keskuudessa suosittu harrastus ja yhteydenpitoalusta. Pelaamisen liittyy kuitenkin riskejä, joista on hyvä olla tietoinen. Lasten turvalliseen pelaamiseen kuuluu omista tiedoista huolehtiminen, pelitilien suojaaminen sekä hyvän pelikäyttäytymisen edistäminen.

Äiti ja lapsi seikkailevat pelimaailmassa käsi kädessä. Äiti potkii kauemmas häiritsevästi käyttäytyvää peikkoa ja suojaa pelisessiota vahvalla salasanakilvellään, jossa on avaimen kuva. Lapsi varjelee peliraha-aarrettaan arvokkaalla pelimiekallaan kalastelua yrittävältä huijarilta.
Kun olemme kiinnostuneina mukana lastemme harrastuksissa, mukavat asiat pysyvät mukavina myös tulevaisuudessa.

Ensimmäinen askel turvalliseen pelaamiseen on lapsen tietojen suojaaminen sekä pelitilien turvallisuuden opettelu. Aikuisten avustuksella opitaan tärkeitä taitoja omista tiedoista ja verkkomaailmasta toimimisesta. Lapsille on hyvä opettaa, että pelialustoilla ei tule jakaa henkilökohtaisia tietoja (nimeä, osoitetta tai tietoa omasta koulusta), ei edes fyysisen maailman ystävien kesken. Vanhempien tulee harjoitella yhdessä lapsen kanssa kuinka pelitileille saadaan käyttöön vahvat salasanat sekä monivaiheiset tunnistautumiset.

Toinen tärkeä askel on opettaa nuori pelaaja tunnistamaan verkkopelaamiseen liittyviä vaaranpaikkoja. Monissa peleissä on mahdollista lahjoittaa toiselle pelaajalle joko pelivaluutalla tai oikealla rahalla ostettuja asioita. Pelaajalta voidaan pyytää pelikeskustelussa oikealla rahalla ostettu tavara, tai tarjota ilmaisia hyötyjä esimerkiksi tuplaamalla jonkin tavaran arvo takaisin. Jopa oman pelitilin tunnuksia voidaan pyytää, jotta tilille voidaan antaa ilmaiseksi tavaraa. Näissä tapauksissa tavara tai oma tili voi lähteä huijarin matkaan - Omia tavaroita tai pelitilin tietoja ei tule jakaa muille.

Lasten ja nuorten kanssa tulee käydä jatkuvaa keskustelua pelaamisen käytöstavoista ja nettikiusaamisesta. Pelialustoillakin tapahtuu epäasiallista käyttäytymistä. Lapsille on hyvä korostaa, että epäasiallisista tai pelottavista asioista on hyvä keskustella aikuisen kanssa. Muita pelaajia ei saa myöskään häiritä palvelunestohyökkäyksillä tai käyttäjätietoja havittelemalla. Turvallisten pelikäytäntöjen opettelu ja turvallinen toimiminen peliympäristöissä opettaa tärkeitä taitoja tulevaisuutta varten - Omien tietojen suojaamista sekä pelitilien turvallisuutta.

Tämän "Käpylehmistä Robloxiin" -artikkelin tekemisessä on hyödynnetty juttukaverina ja sparrailuun generatiivista tekoälyä. 

Ethän ole osana bottiverkkoa?

Kuluneen viikon aikana Kyberturvallisuuskeskus on havainnut tavanomaista enemmän kahden eri bottiverkon toimintaa Suomessa. Uudehko Quad7 (Ulkoinen linkki)-bottiverkko ottaa haltuunsa varsinkin Asus ja TP-Link merkkisiä kotikäyttöön tarkoitettuja reitittimiä. Havaintoja on tehty myös jo useita vuosia toimineesta Mirai -bottiverkosta.

Bottiverkkoja hyödynnetään sekä osana hajautettuja palvelunestohyökkäyksiä että haitallisen verkkoliikenteen välityspisteenä (proxy) kyberhyökkäyksissä. Yle (Ulkoinen linkki) kertoi aiheesta haastateltuaan Suojelupoliisin ja Kyberturvallisuuskeskuksen asiantuntijoita.

Ohje: Kotiverkon ja reitittimen tietoturva

Silmälasipäinen henkilö tarkastelee reititintä. Suurennoskuva reitittimen takana olevasta tarrasta, jossa kerrotaan Asetukset-sivun osoite sekä pääkäyttäjän käyttäjätunnus ja salasana.
Suojaamalla reitittimen huolehdit, ettei se toimi osana bottiverkkoa.

Euroopan kyberturvallisuussertifioinnit vahvistavat digitaalista turvallisuutta

Yhdenmukaistaakseen kyberturvallisuussertifiointia Euroopan unioni laatii koko unionin laajuisia kyberturvallisuuden sertifiointijärjestelmiä.

Kyberturvallisuuden sertifiointijärjestelmien tarkoitus on mahdollistaa EU:n laajuisen kyberturvallisuussertifikaatin hankkiminen ICT-tuotteelle, palvelulle, tai prosessille ja varmistaa, että sertifioinneissa määritellyt kyberturvallisuusvaatimukset ja arviointimenetelmät ovat yhtenäisiä koko EU:n alueella.

Traficom mukana kyberturvallisuuden sertifiointijärjestelmien valmistelussa

Euroopan unionin kyberturvallisuusvirasto ENISA käynnistää kunkin komission pyytämän soveltamisalueen kattavan sertifiointijärjestelmän valmistelun. Traficom on mukana vaikuttamassa sertifiointijärjestelmien sisältöön osallistumalla työryhmiin ja Euroopan kyberturvallisuuden sertifiointiryhmän (ECCG) toimintaan.

Ensimmäisenä sertifiointijärjestelmistä on valmistunut ICT-tuotteita koskeva EUCC-järjestelmä (Ulkoinen linkki) , jonka täytäntöönpanoasetus (Ulkoinen linkki)julkaistiin alkuvuodesta 2024. 

Muut tällä hetkellä vielä valmistelussa olevat sertifiointijärjestelmät ovat pilvipalvelut kattava EUCS sekä 5G:tä koskeva EU5G.

Lue lisää

Kansallisen kyberturvallisuussertifioinnin viranomainen

Traficom toimii EU:n kyberturvallisuusasetuksen ja sertifiointijärjestelmien kansallisena valvontaviranomaisena Suomessa.

Lue lisää kansallisen kyberturvallisuussertifioinnin viranomaisen toiminnasta

Webinaari arviointilaitoksille – aiheena EU:n kyberturvallisuussertifioinnit

Tervetuloa arviointilaitoksille suunnattuun webinaariin ma 7.10.2024. Lisäksi aiheesta kiinnostuneiden arviointilaitosten on mahdollista sopia kahdenvälinen tapaaminen Traficomin kanssa.

Lue lisää ja ilmoittaudu mukaan (Ulkoinen linkki)

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Toimi näin, jos tulit huijatuksi

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.08.-05.09.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.