Verkkopalveluiden pankkitunnistuksen tietoturvavaatimukset tiukentuvat

Pankkitunnistuksessa käytössä oleva TUPAS-protokolla ei enää täytä vahvan sähköisen tunnistamisen tietoturvavaatimuksia, jonka vuoksi se korvataan nykyaikaisemmilla protokollilla. Käyttöönotto edellyttää järjestelmämuutoksia tunnistusväline- ja verkkopalveluissa.

Kyberturvallisuuskeskus tiedottaa, että nykymuotoiseen TUPAS-protokollaan perustuvaa tunnistuspalvelua ei saa enää tarjota vahvana sähköisenä tunnistuksena lokakuusta 2019 alkaen. Vahvassa sähköisessä tunnistamisessa siirrytään käyttämään TUPAS-protokollan sijaan nykyaikaisempia OpenID Connect- tai SAML-protokollia. Verkkopalveluilla on aikaa syyskuun loppuun asti tehdä tarvittavat tekniset muutokset järjestelmiinsä.

Tunnistuspalvelujentarjoajat ovat jo tehneet tarvittavat muutokset. Nyt on verkkopalvelujen vuoro tehdä vaaditut muutokset omiin järjestelmiinsä, mikäli ne käyttävät vahvaa sähköistä tunnistamista. Muutos ei ole vaikuta pankkitunnuksien käyttäjiin, joten tunnuksia voidaan käyttää normaaliin tapaan. Tehtävät muutokset lisäävät käyttäjien tietoturvallisuutta.

Verkkopalveluiden kannattaa selvittää mahdollisuutta hankkia tarvitsemansa tunnistuspalvelut keskitetysti vahvan sähköisen tunnistamisen luottamusverkostoon kuuluvalta tunnistusvälityspalvelulta. Luottamusverkostoon kuuluvat rekisteröidyt ja valvotut vahvat sähköiset tunnistuspalvelut löytyvät Liikenne- ja viestintäviraston ylläpitämästä rekisteristä.

Lisätietoa aiheesta Traficomin sivuilla. 

Päivitämme verkkosivujen PHP- ja tietokantaversiot

Päivitämme sekä palvelinalustamme että tietokantamme uusimpiin versioihin. Päivitykset ovat osa palvelinten ylläpitoa ja ne koskevat kaikkia palveluntarjoajia. Päivitys saattaa aiheuttaa virhetilanteita verkkosivuille.

Päivitämme kaikkien webhotelliasiakkaittemme PHP-versiot automaattisesti uusimpaan 7.3-versioon, sillä vanhan version ylläpito päättyy. Päivityksellä varmistamme tietoturvan ajantasaisuuden, jonka lisäksi ohjelmistojen käyttö nopeutuu uuden version myötä. Vanhoja versioita ei suositella enää käytettäviksi, sillä ne saattavat sisältää sellaisia tietoturva-aukkoja, joita ei enää havaita tai paikata.

Pyrimme minimoimaan päivityksistä mahdollisesti aiheutuvat haitat asiakkaillemme ja päivitämme samalla MariaDB-tietokantamme uusimpaan 10.3.-versioon. MariaDB on suosittu avoimen lähdekoodin tietokantaohjelmisto, joka perustuu MySQL-tietokantaohjelmiston avoimen lähdekoodin versioon. Viimeisin versio tuo uusia ominaisuuksia ja parannuksia ohjelmiston suorituskykyyn.

Aiheuttaako päivitys ongelmia verkkosivuille?

Verkkosivustot ja ohjelmistot, jotka eivät ole yhteensopivia uusien versioiden kanssa, saattavat lakata toimimasta päivityksen yhteydessä joko osittain tai kokonaan. Suosittelemme varmistamaan verkkosivustosi tai käyttämäsi ohjelmiston versioinnin yhteensopivuuden uusiin päivityksiin sopivaksi.

Valtaosa julkaisujärjestelmistä, kuten WordPress tai Drupal tukevat automaattisesti uusinta PHP-versiota. Tämä kuitenkin edellyttää, että ohjelmisto on päivitetty viimeisimpään versioon.

Huomasitko virhetilanteen?

Mikäli huomaat verkkosivuillasi ongelmia päivitysten jälkeen, otathan yhteyttä:

Integralin tuki
+358 (0)9 4247 5858
integral@integral.fi

Teemme myös verkkosivustojen testauksia, joissa huomioimme käytettävät lisäosat sekä sivuston teeman, joiden pohjalta toteuutamme arvion mahdollisesta korjaussuunnitelmasta. Toteutamme kotisivujen päivityksiä ja uudistuksia myös muille kuin nykyisille asiakkaillemme.

Otathan yhteyttä, mikäli kaipaat apua, neuvoa tai näkemyksiä verkkosivujen kanssa.

Webinaari digistrategian alkeista PK-yrityksille pe 1.2.2019

Digistrategia on suunnitelma digitaalisten ratkaisujen hyödyntämiseksi liiketoiminnan tukemisessa ja kasvun mahdollistamisessa. Kuinka digistrategia rakennetaan?

Yrityksiltä löytyvät tyypillisesti erilaisia ratkaisuja ja teknologioita nykyisen liiketoiminnan pyörittämiseen, mutta usein kokonaisnäkemys ja suunnitelma niiden hyödyntämiseen ja edelleen kehittämiseen on unohtunut.

Mistä lähteä alkuun? Miten digitalisaatioon pitäisi reagoida ja minkälaisia elementtejä strategiassa pitäisi olla? Sosiaalinen media, analytiikka, IoT ja tekoäly kai ainakin? Teknologiat mullistavat yritysten liiketoimintaa kiihtyvällä tahdilla.

Ilmoittaudu mukaan perjantaina 1.2.2019 klo 9:00 järjestettävään webinaariimme, jossa esittelemme case-esimerkkinä hoiva-alan toimijan digistrategian toteuttamista. Webinaari on maksuton ja sen kesto on noin 30 minuuttia.

ILMOITTAUDU TÄSTÄ

Tuloksia digistrategialla

Lisää tuottavuutta ja teknologian hyödyntämistä omassa liiketoiminnassa – digistrategia mahdollistaa toiminnan suunnitelmallisuuden. Hyvin suunniteltu on jo puoliksi tehty!

Tervetuloa kuuntelemaan!

Terveisin,
Anne Ebeling ja Sari Isokorpi

Uusi Microsoft Office 365-huijaus

Uusimmat Office 365-huijaukset ohjaavat sähköpostiviestin vastaanottajan murretuille SharePoint-sivuille. Huijarit ovat ryhtyneet käyttämään SharePoint-sivuja haitallisten tiedostojen levittämiseen. Motiivina on edelleen laskutushuijaukset.

Huijaussähköpostiviesti sisältää linkin tutun organisaation Microsoft SharePoint-tilille. Viestien lähetyksessä hyödynnetään murretun käyttäjätilin osoitekirjasta urkittuja yhteystietoja, joka lisää viestien uskottavuutta. Kun vastaanottaja klikkaa tunnetun lähettäjän sähköpostissa olevaa linkkiä, avautuu SharePointin sivu, joka sisältää linkin ”Access document”.

Sivun avaamiseksi vastaanottajaa pyydetään antamaan käyttäjätunnuksensa. Käyttäjätunnusten antamisen jälkeen huijari saa haltuunsa uuden käyttäjätilin ja siihen liittyvän SharePoint-ympäristön. Huijarit jatkavat huijaamista samalla kaavalla uudelta käyttäjätililtä ja lähettävät sen yhteyshenkilöille vastaavan viestin. Koska huijarit näkevät myös viestisisällöt, heidän on tätä huijauskeinoa hyödyntämällä mahdollista saada käsiinsä myös yrityssalaisuuksia tai muuta arkaluontoista materiaalia.

Viestin kieli voi olla suomi tai englanti, ja käytetty kieli on ollut hyvää.

Ohje huijauksen välttämiseksi

Yksittäistä työntekijää koskeva yksiselitteinen ohje on, että älä klikkaa huijausviestin linkkiä, äläkä anna käyttäjätunnus-salasana-parejasi ulkopuolisiin palveluihin. Mikäli olet saanut tutulta lähettäjältä linkin SharePointiin, voit soittaa hänelle ja kysyä asiasta. Älä avaa tiedostoa ennen, kuin olet varmistunut asiasta.

Jos kuitenkin annat käyttäjätunnuksesi ulkopuoliseen palveluun, ota mahdollisimman pian yhteyttä organisaatiosi tietoturvayksikköön. Ilmoita myös kaikille omille kontakteille vahingon tapahtuneen ja kehotuksen olla klikkaamatta huijarin sinun sähköpostitililtäsi lähettämässä viestissä olevaa linkkiä. (Kyberturvallisuuskeskus 2019)

Lisätietoa aiheesta Kyberturvallisuuskeskuksen sivuilta.

Olemme Fortinetin Silver Partner

Fortinet on johtava verkkotietoturvan toteuttaja, joka toimittaa innovatiivisia ja tehokkaita tietoturva-alustoja. Olemme nyt Fortinetin Silver Partner.

Saat kauttamme Fortinetin tietoturvalaitteet sekä tarvittavat ohjelmistot. Fortinetin Silver Partneruus edellyttää laajaa osaamista verkkotietoturvasta sekä ymmärrystä erilaisista liiketoimintaympäristöistä. Palvelumme on suunnattu yrityksille sekä esimerkiksi konesali- ja palvelutuottajille.

Olemme sitoutuneet toimittamaan asiakkaillemme markkinoiden parhaita tuotteita palveluineen sekä asiantuntevaa teknistä tukea. Fortinetin tuotevalikoiman laajuus ylittää perinteisen verkkotietoturvan tason ja elää mukana asiakkaiden muuttuvissa toimintaympäristöissä.

« Paluu

CONTACT US »
OTA
YHTEYTTÄ »

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!