Kaikki artikkelit yrityksille

Miten salata sähköposti ja tunnistaa huijaussivusto – näitä tietoturva-juttuja luettiin alkuvuonna eniten

2 min

Palvelunestohyökkäykset, tietojenkalasteluyritykset ja muut tietoturvauhat ovat tänä vuonna seuranneet toisiaan vitsauksen lailla. Ei siis ihme, että uhilta suojautuminen kiinnostaa yhä useampia suomalaisia. Kokosimme yhteen kuluvan vuoden tähän asti luetuimmat tietoturvajuttumme.

Uskottava huijaus leviää Gmailissa – näin tunnistat huijaussivuston

Tietojenkalastelusta (phisingistä) on kehittynyt monipuolinen rikollisuuden muoto. Tunnusten ja salasanojen kaappaaminen auttaa rikollisia levittämään huijauksia sähköpostitse. Tyypillisen huijausviestin uskottavuutta lisää esimerkiksi se, että lähettäjänä on ystäväsi tai tuttusi, jonka Gmail-tili on jo kaapattu.

Lue, kuinka huijaussivuston voi tunnistaa

”Salaamattoman sähköpostin tietoturva on täysi nolla”.

Gmailin lisäksi rikolliset käyttävät hämäriin tarkoituksiinsa tietenkin muitakin sähköposteja. BEC-hyökkäyksessä (Business Email Compromise) rikollinen esiintyy esimerkiksi yrityksen toimitusjohtajana, joka ottaa sähköpostitse yhteyttä maksuliikenteestä vastaavaan henkilöön ja pyytää tätä maksamaan kiireellisen laskun.

Sähköpostista voi kuitenkin tehdä helposti turvallista.

Lue, kuinka meiliosoitteisiin voidaan liittää varmenne, jonka avulla lähettäjän ja viestin autenttisuus tarkistetaan

”NSA:n kehittämä SHA1-algoritmi viimein eläkkeelle”

Tiivistealgoritmien tietoturvasta ei tingitä, sillä muutoin netissä ei voisi olla varma, kenen kanssa asioi. SHA-algoritmit (Secure Hash Algorithm) mahdollistavat nykyisen kaltaisen digitaalisen asioinnin. Niitä hyödynnetään muun muassa verkkosivustojen liikenteen turvaavissa SSL-sertifikaateissa, salatussa sähköpostissa ja digitaalisissa allekirjoituksissa.

Tiivistealgoritmien ehdoton toimintaedellytys on, että kahdelle erilaiselle sisällölle ei voi luoda samaa tiivistettä. NSA:n kehittämä SHA1-algoritmi tulikin tiensä päähän, kun tutkijat ilmoittivat pystyneensä väärentämään kahden eri dokumentin SHA1-tiivisteen 9 223 372 036 854 775 808 laskentakerralla. 

”Valmistuessaan kvanttitietokoneet murtavat hetkessä kaikki nykyiset salausalgoritmit”

Kun ensimmäiset kvanttitietokoneet saadaan käyttöön arviolta parinkymmenen vuoden sisällä, niillä voidaan suorittaa erilaisia laskutoimituksia huomattavasti nykyisiä binääritietokoneita nopeammin. Miinuspuolena on, että kvanttitietokoneet murtavat hetkessä kaikki nykyiset liikenteen suojaamiseen käytetyt salausalgoritmit.
Lue, miten kaaokselta voidaan välttyä
 

Turvaa saittitrafiikksi

Varmista, että sivustosi ja sen kävijöiden välinen liikenne on suojattua. Telialta saat turvallisuudesta kertovan HTTPS-tunnisteen samassa paketissa luotettavan salauksen SSL-varmenteen kanssa. Säästät aikaa ja rahaa keskittämällä SSL-sertifikaattien hallinnan meille, sillä käytössäsi on kätevä hallintaportaali ja kunnon kavalkadi hinnoitteluvaihtoehtoja.

Tilaa Telia SSL

Artikkelin aihealueet

Tietoturva
21. elokuuta 2017

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan