October 24, 2020
  • 11:10 pm Microsoft 365 – Salasanan resetointi itsepalveluna (SSPR)
  • 9:12 pm Exchange Online – Roskapostin estäminen top-level domainin (TLD) perusteella
  • 11:26 pm Windows 10 – Fiddler Web Debugger Proxyn asennus ja käyttöönotto
  • 3:00 am Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilanteen normalisointi
  • 12:40 am Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilin turvaaminen

Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilanteen normalisointi

June 1, 2020 0 COMMENTS

Tämä on jatkoa aiemmalle artikkelille, jossa käsittelin Microsoft 365 -käyttäjätilin kaappaamiseen reagointia tilin turvaamisen näkökulmasta. Keskityn tässä artikkelissa tilanteen normalisoimiseen, eli vaiheisiin, joilla varmistetaan toiminnan jatkuvuus ja minimoidaan vahingot.

Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilin turvaaminen

May 26, 2020 0 COMMENTS

Kaapattuja käyttäjätilejä pidetään yleisesti yhtenä organisaation suurimmista tietoturvariskeistä. Ensimmäisen asteen tuessa toimivana on pakko yhtyä kantaan. Saan viikottain kyselyitä tietojenkalasteluyrityksistä, joista onneksi vain harva päätyy käyttäjätunnusten kaappaamiseen. Tällöin kuitenkin varautuminen ja nopea reagointi ovat tilanteessa avainasemassa.

Microsoft 365 Security & Compliance – Varoituskäytäntöjen ja auditoinnin käyttöönotto

December 6, 2019 0 COMMENTS

Office 365 Security & Compliance Center mahdollistaa eritasoisten ja laajuisten varoitusilmoitusten konfiguroimisen. Varoituskäytäntöjen toiminta edellyttää auditoinnin käyttöönottoa Office 365 Security & Compliance Centerissä. Varoituskäytäntöjä luodaan ja hallitaan Office 365 Security & Compliance Centeristä navigoimalla Alerts > Alert policies.

Opinnäytetyö – Roskapostin torjuntakeinot suomalaisissa IT-alan yrityksissä

September 28, 2019 0 COMMENTS

Tutkimus toteutettiin huhti-elokuussa 2019 ja siinä tutkittiin suomalaisten IT-alan yritysten käyttämiä roskapostin torjuntakeinoja. Päämääränä oli ymmärtää paremmin roskapostitusta ilmiönä sekä siihen vastauksena kehitettyjä teknologioita. Yksi tavoitteista oli kerätä kyselylomakkeen avulla laaja näyte yritysten käyttämistä roskapostin torjuntakeinoista. Tulosten pohjalta kehitettiin vertailuarvo kullekin yrityskoolle, jota voidaan käyttää organisaatioiden sähköpostipalveluiden kehittämiseen.

Ubuntu Server 18.04.3 – Tietoturvapäivitysten automatisointi

August 14, 2019 0 COMMENTS

Päivitin tänään palvelimeni käyttöjärjestelmän Ubuntu 18.04.3 versioon. Samalla huomasin, että minulta oli jäänyt päivittämättä merkittävä määrä paketteja, joihin sisältyi myös yksi tietoturvapäivitys. Tästä syystä halusin nyt varmistaa, että tietoturvapäivitykset asennetaan […]

Tutkimus suomalaisten IT-alan yritysten käyttämistä roskapostin torjuntakeinoista

May 25, 2019 0 COMMENTS

Kirjoitan tällä hetkellä Haaga-Helia -ammattikorkeakoulun opinnäytetyötä roskapostin torjunnasta. Tarkoituksena on ymmärtää paremmin roskapostitusta ilmiönä ja siihen vastauksena kehitettyjä teknologioita, joita melkein kaikkien organisaatioiden tietohallinnoissa hyödynnetään. Yhteenä tavoitteena on kerätä kyselytutkimuksen […]

GnuPG – Sähköpostien salaaminen suoraan Outlookissa GpgOL-lisäosan kautta

April 11, 2019 0 COMMENTS

Johdanto Kuvaan tässä harjoituksessa, miten sähköpostiviestejä voi salata PGP-protokollalla suoraan Outlookissa (työpöytäversio). Alustavina vaatimuksina ovat GnuPG:n asentaminen, uuden henkilökohtaisen avainparin luominen ja vastaanottajan julkisen avaimen tuonti GnuPG:n avaintietokantaan: GnuPG – […]

GnuPG – Tiedostojen salaaminen ja allekirjoittaminen PGP-protokollalla | Windows 10

April 11, 2019 0 COMMENTS

Johdanto Tämä on jatkoa aiemmalle harjoitukselleni: GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10 Tässä tekstissä kuvaan tiedostojen salaamisen PGP-protokollalla käyttäen GnuPG -ohjelmaa sekä graafisessa käyttöliittymässä että komentorivillä. […]

GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10

April 9, 2019 0 COMMENTS

Johdanto PGP on salausprotokolla, jota käytetään erityisesti sähköpostin salaamisessa. GnuPG on vapaan ohjelmiston implementaatio OpenPGP stadardista (RFC4880). GnuPG lyhennetään usein lyhenteellä GPG ja sen suosiosta johtuen sitä käytetäänkin satunnaisesti synonyymina […]

KeePass 2 -salasanojen hallinta ja tietokannan konfigurointi

December 27, 2018 0 COMMENTS

Asensin KeePass 2.40 version projektin virallisilta nettisivuilta. KeePass on avoimen lähdekoodin salasanojen hallintatyökalu, jota suositellaan monien tietoturva-asiantuntijoiden toimesta.

Tietoa:
Markus Pyhäranta

Viimeisimmät:
Markus Pyhäranta 2020