Tietoturvan riskitekijät

Helpoin tapa suojata suojata yleinen akilleen kantapää, joka voi olla melkeinpä missä vaan ohjelmistossa milloin vaan:

Päivitä ohjelmistosi AINA kun siihen on mahdollisuus

Yleensä kun johonkin ohjelmistoon on päivitys niin se voi lisätä lisää ominaisuuksia, tehdä ohjelmistosta vakaamman sekä korjata tietoturva-aukkoja, joita vanhempi päivitys on voinut tehdä huonon koodin takia.

Erittäin hyvä esimerkki tästä on esimerkiksi Adobe Reader. Se tuntuu turhalta ohjelmalta päivittää, mutta Adobe Readerin script-tuen kautta haitallinen script voi tehdä PALJON pahaa jälkeä.
Voit saada haitallisen scriptin ihan viattoman näköisestä PDF:stä, mutta pitämällä ohjelmistosi ajantasalla.
  1. Henkilöt tietoturvariskinä
Inhimilliset virheet ja ihmisten tietämättömyys tietokoneista voivat helposti saada viruksen yritysen sisäverkkoon esim. esittämällä kaveriasi ja laittamalla sinulle "kuvia" sähköpostissa, vaikka todellisuudessa liitteenä onkin haittaohjelma, joka tekee tehtävänsä

  1. Laitteet tietoturvariskeinä

To be continued.....

Kommentit

Lähetä kommentti

Tämän blogin suosituimmat tekstit

Työssäoppiviikko #7 - Pori

Työssäoppiviikko #7 - Pori Viikon tehtäväsaalis: Code reviews, fixing and merging Tarkistin tekemääni koodia, pullailin, mergeilin ja yhtenäistin koodia. Valitettavasti tämä edistys ei näkynyt muualla kuin codebasessa. Olin mukana Roiman SkilverSkiniltä tilaamassa tietoturvakoulutuksessa. Kävimme läpi verkossa olevien sovellusten tietoturvaa ja kokeilimme käytännössä, miten esimerkiksi XXS toimii
Lue lisää

Työssäoppiviikko #5 - Pori

Työssäoppiviikko #5 - Pori Viikon tehtäväsaalis: PICTL-178 - Task does not save before adding it to the calendar Desc: null PICTL-148 - Task due date and time is not proper Desc: Task due date and time is not proper, it’s not picking date/time from task calendar (-2 h UTC) PICTL-145 - Inconsistent naming in the list view's "show completed tasks"-button Desc:Termien yhtenäistäminen Kanban moodissa done, napissa completed. (Original title: List moodissa taskin lopussa näkyy nappi Show completed tasks) PICTL-144 - Adding task to calendar does not work in IE Desc: null PICTL-167 - ui: remove auth0 dismiss button Desc: null
Lue lisää