Ohjelmisto

Digiturvamalli

Suomen suosituin digiturvan hallintajärjestelmä

OMINAISUUDET

Tavoitteista digiturvan raportointiin

BLOGI

Lue palvelun kehityksestä
Asiakkaat
Hinnasto
Kirjaudu
Konsepti

Digiturvakartta

Digiturvakartta tiivistää digiturvan "yhdelle slaidille"

Webinarit

Ilmoittaudu ilmaisiin tietoiskuihimme
Järjestelmien hallinta
Henkilötietojen käsittely
Tekninen tietoturva
Tulkki

Digiturvasisällöt

Vinkkejä ja uutisia digiturvasta

Tilaa uutiskirje

Helpoin tapa pysyä kärryillä digiturva-asioista
Digiturvamallin pääkäyttäjäkoulutus
Demo: Henkilöstön digiturvaohjeistus ja -koulutus Digiturvamallissa
Tiedonhallintalaki: Tiedonhallintamallin rakentaminen ja muut vaatimukset
Varaa esittely
Kokeile
Kirjaudu
Ohjelmisto

Digiturvamalli

Suomen suosituin digiturvan hallintajärjestelmä

OMINAISUUDET

Tavoitteista digiturvan raportointiin

BLOGI

Lue palvelun kehityksestä
Asiakkaat
Hinnasto
Kirjaudu
Konsepti

Digiturvakartta

Digiturvakartta tiivistää digiturvan "yhdelle slaidille"

Webinarit

Ilmoittaudu ilmaisiin tietoiskuihimme
Haavoittuvuudet
Kehitys- ja tukikäytännöt
Perustason raportointi
Tulkki

DIGITURVAsisällöt

Vinkkejä ja uutisia digiturvasta

Tilaa uutiskirje

Helpoin tapa pysyä kärryillä digiturva-asioista
Digiturvamallin pääkäyttäjäkoulutus
Demo: Henkilöstön digiturvaohjeistus ja -koulutus Digiturvamallissa
Tiedonhallintalaki: Tiedonhallintamallin rakentaminen ja muut vaatimukset
PrivacyDNA
Varaa esittely
Kokeile
Kirjaudu
Aloita ilmainen kokeilu
Ohjelmisto
Esittely
Ominaisuudet
Blogi
Asiakkaat
Hinnasto
Webinarit
Konsepti
Digiturvakartta
Webinarit
Tietolähteet
Rekisterinpitäjät
Käyttötarkoitukset
Tulkki
Digiturvasisällöt
Tilaa uutiskirje
Varaa 15min esittely
Kirjaudu

Digiturvatulkki

takaisin etusivulle

Pysy kärryillä

Tilaa uutiskirje
Tykkää Facebookissa
Seuraa Twitterissä

Artikkeli

Digiturvamalli-tiimi
, julkaistu
10.9.2019

Jaa artikkeli

Satojen miljoonien Facebook-käyttäjien puhelinnumerot lojuivat suojaamattomina verkossa

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvaloukkaus
phishing
Facebook

Tulkattava artikkeli

Viitattu
9.9.2019
osoitteessa
https://www.is.fi/digitoday/tietoturva/art-2000006228431.html?ref=rss
Verkosta löydettiin 419 miljoonan Facebook-käyttäjän puhelinnumerot, kertoo TechCrunch . Palvelinta ei ollut suojattu salasanalla, joten kuka tahansa olisi voinut katsella tietoja. Nyt tietoja ei ole enää saatavilla. Ilmeisesti elokuun lopussa netissä julkaistut numerot olivat peräisin eri maista, ja mukana oli myös käyttäjän yksilöivä Facebook ID, jonka avulla voidaan päätellä tilin yleisesti näkyvä käyttäjänimi. Puhelinnumeron avulla olisi mahdollista tehdä huijaussoittoja.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Facebook oli jättänyt 419 miljoonan käyttäjän puhelinnumerot lojumaan suojaamattomina verkkoon. Yksittäinen puhelinnumero on huijareille hyödyllinen tieto - miljoonien numerojen tietokanta arvokas kultakaivos.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Facebook on jälleen uutissa huonojen digiturvakäytäntöjen vuoksi. Tällä kertaa verkosta löydettiin 419 miljoonan Facebook-käyttäjän puhelinnumerot. Numerot olivat palvelimella, jota ei ollut suojattu mitenkään. Numerojen mukana oli käyttäjän yksilöivä Facebook ID, jonka avulla voi päätellä käyttäjän henkilöllisyyden.

Facebook on aiemmin esimerkiksi vaatinut käyttäjää täyttämään puhelinnumeron halutessasi käyttää kaksivaiheista tunnistautumista (two-factor authentication). Puhelinnumeroa ei ole kuitenkaan saanutkaan lisättyä vain tähän käyttöön, vaan sitä on kuitenkin hyödynnettyä käyttäjän löytämiseen hauissa, mainosten kohdistamiseen, jne.

Facebookin käsittelemä tietomäärä on niin valtavaa, että heiltä odottaisi ensiluokkaista ymmärrystä tietosuojasta ja tietoturvasta ja korostunutta panostusta näihin asioihin. Jatkuvat negatiiviset uutiset teemassa kuitenkin tuntuvat huutavat täysin toista.

Mikä meni pieleen?
Tietokanta salaamattomana ja suojaamattomana verkossa

Kyseessä on ollut joko törkeä tiedottomuus, liian monimutkaiseksi rakennettu himmeli tai yleinen digiturvatyön ongelma, eli vastuun putoaminen ihmisten väliin selkeän suunnitelman puuttuessa.

Asianmukaisten pääsyoikeuksien huolehtimisen pitäisi olla ensimmäinen asia, joka katsotaan kuntoon jokaista tietokantaa perustettaessa ja tarkistetaan säännöllisesti.

Facebook selitti, että vaan 200 miljoonaa uniikkia käyttäjää ja vanhojakinhan nämä vielä ovat!

Selitykset ontuvat jälleen kerran. 200 miljoonaa on valtava määrä ja puhelinnumerot ovat tietoja, jotka harvemmin nykyään ihmisilä vaihtuvat. Vanhakin numero on todennäköisesti arvokas huijarille.

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Puhelinnumerot nyt huijareiden käytössä - mitä odottaa?
  • Spam-viestintä, jotka johtavat phishing-sivustoille tai jopa haittaohjelmiin
  • Huijauspuhelut, joissa esitetään luotettua organisaatio, esimerkiksi puhelinoperaattoria, ja ongitaan luottamuksellisia tietoja
  • Kuuluisuuksille (tai muille arvokkaille kohteille) hakkeri voi nähdä vähän lisävaivaa ja yrittää hyödyntää paikkaamattomia haavoittuvuuksia puhelimella ja syöttää esim. vakoiluohjelman.
  • Mobiilioperaattori voidaan yrittää huijata antamaan pääsy numeroon SIM Swap -hyökkäyksellä. Tämän avulla voidaan resetoida salasanoja, jotka ovat verkkopalveluissa yhteydessä puhelinnumeroon.

Eli pelkästä puhelinnumerosta on hyötyä huijarille. Satojen miljoonien numeroiden tietokannasta puolestaan on paljon hyötyä huijareille.

Julkaisetko oman numeron verkossa?

Anna toki mennä, monellehan se on hyödyllistä ja jopa välttämätöntä vaikkapa asiakkaiden palvelemiseksi. Tiedosta kuitenkin nämä yllä luetellut riskit, jos näin toimit.

case
ilmiö
teknologia
tietoturvaloukkaus
phishing
Facebook

Aloita jo tänään

Varaa palaveri sinulle sopivaan aikaan, niin asiantuntijamme kertovat kuinka Digiturvamalli auttaa hallitsemaan ja johtamaan digiturvaa.

Varaa palaveri

Voi kokeilla Digiturvamallia myös suoraan Microsoft Teamsin sisällä.

Kokeile nyt

Tilaa Digiturvatulkki-uutiskirje

Tiimimme lähettää perjantaisin koosteen viikon tärkeimmistä digiturvauutisista, tulevan viikon ilmaisista webinaareista sekä tuoreimmasta Digiturvamalli-kehityksestä.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Digiturvamalli
EtusivuHinnastoAsiakkaatTiimiTietoturvaKirjauduVaraa demoKokeile
Vaatimuskehikot
Tietosuoja-asetusTiedonhallintalakiISO27001Tietoturvan ydinOppaatISO 27001 -opasGDPR-opasKatakri-opasTiedonhallintalaki-opas
Ominaisuudet
VaatimuskehikotTietoturvatehtävätTietoturvaohjeetDokumentointiRaportointi
Resurssit
WebinaaritOhjekeskusBlogiDigiturvatulkkiLisätietoa kunnilleTop 15 tietoturvauhkatViikon digiturvauutisetLabs
Puhelin: +358 10 231 6010
Sähköposti: tiimi@digiturvamalli.fi
© Agendium Oy | Digiturvamalli 2020, Kalevantie 2, 33100 Tampere, Finland
KäyttöehdotTietosuojaselosteetEvästeiden käyttö