17.6.2015

Tietoturvatiedote Aallon IT-palveluilta

Jäsenille Leave a comment

Huijaus- ja urkintaviestikampanja jatkuu varsin vilkkaana. Aallon tietotekniikkapalvelut ovat toteuttaneet kaksi ohjetta käyttäjien tueksi ja turvaksi.

Ensimmäinen ohje käsittelee top-10 listan muodossa ohjeistusta kuinka tunnistaa haitallisen sähköpostiviestin ja toinen puolestaan ohjeistaa kuinka epäilyttävästä viestistä voi lähettää Aallon IT-palveluille näytteitä.

Ensimmäinen näistä on julkaistu lyhyempänä versiona sähköpostin vaaroja käsittelevässä luennossamme sekä viimeisimmässä ITS:n uutiskirjeessä. Tämä pidempi versio avaa hieman listaa, ja on siten varsin suositeltavaa luettavaa kaikille. Jälkimmäinen puolestaan on aivan uusi ohje, joka perustuu roskapostisuodattimemme valmistajan ohjeistukseen. Tavoitteena on saada näytteet sellaisessa muodossa meille, että voimme tarvittaessa jatkolähettää ne analyysiin myös suodattimen valmistajalle. Valmistaja (Sophos) lupailee, että mallien myötä suodattimemme oppii torjumaan myös paikallisia viestejä (mm. kielet). Vajaan 200:n näytteen jälkeen olemme havainneet merkkejä kehityksestä ja tästä syystä toivomme, että ilmoitukset tehdään jatkossa uuden ohjeistuksen mukaisesti.

Päivitysrintamalla on ollut viime aikoina vilkasta. Microsoft on julkaissut suuren kesäkuun päivityspaketin, joka pitää sisällään tärkeitä päivityksiä. Adobe on päivittänyt jälleen kerran Flash Playeria ja OpenSSL on saanut nipun tärkeitä korjauksia. Muistakaapa siis pitää päivityksistä huolta myös kesällä ja erityisesti näin lomakauden alla/kuluessa.

Lisätietoa:

Tiedoksenne myös, että LastPass-palvelu on joutunut tietomurron kohteeksi. Aallon tietotenkiikan tiedossa ei ole, että tätä palvelua käytettäisiin aaltolaisten toimesta ainakaan laajemmin, mutta kaiken varalta tiedotamme ja vahvasti suosittelemme salasanojen vaihtoa jos.

Lisätietoa:

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *