Tulostusversio

4/2015

Kysy meiltä

Voiko haittaohjelma tarttua verkkosivulta pelkällä käynnillä, vaikka en klikkaisi mitään? Jos näin on, miten tartunnan sitten voi estää?

Haittaohjelma voi tarttua pelkästä verkkosivulla vierailemisesta. Käytännössä murretulle verkkosivulle on lisätty haitallista koodia tai haitallinen uudelleenohjaus, jonka selain suorittaa sivun latautumisen yhteydessä. Lopulta useamman välivaiheen jälkeen haitallinen koodi (ns. Exploit Kit -hyökkäysohjelmisto) käyttää tietokoneen käyttöjärjestelmässä tai ohjelmistossa olevaa haavoittuvuutta hyväkseen ja tartuttaa tietokoneelle haittaohjelman. Haittaohjelma voi tarttua edellä kuvatulla tavalla myös sivuston mainosten välityksellä.

Paras tapa suojautua on pitää käyttöjärjestelmä ja siinä käytetyt sovellukset päivitettyinä. Haittaohjelmien havaitsemiseen ja torjuntaan tarkoitetut tuotteet voivat myös estää tartunnan. Samoin erilaiset mainosten ja skriptien torjumiseen tarkoitetut selainliitännäiset voivat estää haitallisen koodin ajamisen. Flash- ja PDF-tiedostojen suorittamiseen tarkoitettujen selainliitännäisten automaattinen käynnistyminen kannattaa estää ottamalla käyttöön ns. Click-to-Play-ominaisuus. Tällöin käyttäjän on itse käynnistettävä sivustolla oleva tiedosto.

Aiheesta lisää Viestintäviraston tiedotteisissa:

Haittaohjelma tarttuu, vaikka et klikkaisi mitään (1) >>

Haittaohjelma tarttuu, vaikka et klikkaisi mitään (2) >>

Kysymykseen vastasi tietoturva-asiantuntija Aleksi Tarhonen Viestintäviraston kyberturvallisuuskeskuksesta.

-----

Muistisairas isäni pääsi vanhainkotiin. Hoitosuunnitelmaa varten hänelle annettiin täytettäväksi kyselylomake, jossa pyydetään tietoja mm. parisuhteista, lapsista ja elämänkatsomuksesta. Perustuuko näiden tietojen kerääminen johonkin lakiin? Ketkä saavat katsoa näitä tietoja?

Vanhainkoti kuuluu lähtökohtaisesti sosiaalihuollon piiriin, jolloin sovellettavaksi tulevat mm. laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) sekä laki sosiaalihuollon asiakasasiakirjoista (254/2915), joka on tällä hetkellä vasta osittain voimassa.

Lisäksi henkilötietolain (523/1999) 9 §:n mukaan käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia. Esimerkiksi tieto elämänkatsomuksesta saattaa olla tarpeellinen, jos toimintayksikkö järjestää uskonnollisia tilaisuuksia. Asukkaan tietoja saavat käsitellä ne henkilöt, jotka tarvitsevat tietoja työtehtävissään.

Kysymykseen vastasivat tietopalvelusihteerit Hanna Pentti ja Emmi Salonen tietosuojavaltuutetun toimistosta.

----

Saanko jostain selville, missä kaikissa yhdistyksissä eräs henkilö on luottamustehtävissä?

Tietojen hakeminen henkilötunnuksella siitä, missä yhdistyksissä joku henkilö on nimenkirjoittajana, on rajattu henkilölle itselleen (henkilötietolain mukainen tarkastusoikeus). Tämän lisäksi tietoja henkilöistä annetaan vain poliisille rikostutkintaa varten.

Näin pyritään varmistamaan, ettei ketään voida profiloida esimerkiksi yhteiskunnallisen, poliittisen tai uskonnollisen vakaumuksen, ammattiliittoon kuulumisen, terveydentilan, sairauden tai vammaisuuden tai henkilön seksuaalisen suuntautumisen tai käyttäytymisen perusteella (ns. arkaluonteiset henkilötiedot).

Kysymykseen vastasi järjestelmäasiantuntija Vesa Halme Patentti- ja rekisterihallituksesta.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.