1. Katso mitä klikkaat: Tietojenkalastelu kehittyy nopeasti
Tietojenkalastelulla tarkoitetaan tilannetta, jossa käyttäjä huijataan antamaan tärkeitä tietojaan rikolliselle, joka on pyytänyt niitä uskottavan oloisella viestillä tai puhelulla. Tietojenkalastelua tapahtuu myös uskottavan oloisiksi tehdyillä huijausverkkosivustoilla ja niille johtavilla linkeillä. Tavoitteena on yleensä saada henkilötietoja, verkkopankkitunnuksia, maksukorttien tietoja tai käyttäjätunnuksia.
Tietojenkalastelu tehdään yhä taitavammin: Viestien kirjoittamiseen käytetään ammattitaitoisia kääntäjiä ja valeverkkosivut voivat muistuttaa häkellyttävästi esikuviaan. Tietojenkalasteluviestiä tai tietojen nappaamiseen luotua verkkosivua ei ehkä enää erotakaan kömpelön ulkoasun perusteella.
Kaikkiin salasanoja tai luottokortti- tai käyttäjätietoja kyseleviin viesteihin kannattaa suhtautua terveen epäluuloisesti ja tarkistaa tarvittaessa viestin lähettäjän tiedot.
2. Tee säännöllisesti varmuuskopiot: Kiristyshaittaohjelmat lisääntyvät
Kiristyshaittaohjelma (ransomware) tarkoittaa tietokoneeseen tartutettua haittaohjelma, joka salaa uhrin koneen tiedostoja tai lukitsee koko laitteen. Hyökkääjä kiristää uhrilta rahaa tiedostojen palauttamisesta tai lukituksen avaamisesta.
Kiristyshaittaohjelmat ovat lisääntyneet (2022). Tietokoneiden lisäksi lunnastroijalaiset lukitsevat myös mobiililaitteita ja älytelevisioita.
Kiristyshaittaohjelman voi saada laitteelleen esimerkiksi sähköpostin liitteenä tai linkkinä. Tämän takia ei pidä klikata oudolta vaikuttavia linkkejä eikä avata sähköpostien liitetiedostoja, joiden alkuperästä ei ole varma. Kiristysohjelma salaa tietokoneella olevat tiedostot niin, ettei niitä saa auki ilman salauksen purkuavainta. Purkuavainta vastaan pyydetään satojen eurojen lunnaita. Kiristäjät ovat usein niin ammattimaisia, että heillä saattaa usein olla oma asiakaspalvelukin.
Yksi ilmiö on, että koneen sisällön salakirjoituksen poistamiseksi ei enää pyydetä vain lunnaita vaan vaihtoehtoisesti kiristyshaittaohjelman levittämistä. Tällaiseen lähtemällä syyllistyy itsekin huijaukseen.
Lunnaita ei kannata maksaa, koska se palkitsee kyberrikollisia jatkamaan valitulla tiellä. Muista sen sijaan tehdä tiedostoistasi varmuuskopiota riittävän usein − se on paras turva.
3. Luo uudet, hyvät salasanat säännöllisesti: Tietomurrot ovat kasvava riski
Tietomurto on luvaton tietojärjestelmään, palveluun tai laitteeseen tunkeutuminen. Se voi olla myös sovelluksen tai sähköpostitilin luvaton käyttö haltuun saatujen tunnusten avulla.
Liian moni käyttää samaa salasanaa kaikissa kirjautumista vaativissa palveluissa, jos se vain on mahdollista. Tehokkaat tietokoneet ja salasanan murtamiseen tehdyt ohjelmat saavat nopeasti selville tavallisimmat salasanat. Silti maailman yleisimpiä salasanoja ovat yhä sellaiset helppoudet kuin 123456, qwerty, password tai welcome.
On tärkeää käyttää tärkeimmässä sähköpostissa eri salasanaa kuin palveluissa. Salasanan on oltava pitkä sekä riittävän vaikea mutta helposti muistettava. Samoja salasanoja ei pidä käyttää kaikissa palveluissa.
Jos käyttää samaa salasanaa useassa paikassa ja salasana on sama vielä palveluihin yhdistetyssä sähköpostissakin, asettaa itsensä turvattomaan asemaan. Salasanan ja sähköpostiosoitteen tietävä rikollinen saa helposti avonaisen väylän käyttäjän kaikkiin palveluihin.
Tietomurrot ovat yleistyneet, ja niitä on tehty tunnettujenkin yritysten palvelimille. Esimerkiksi LinkedInistä vietiin vuonna 2012 sadan miljoonan asiakkaan käyttäjätunnukset ja salasanat.
Jos jostain palvelusta tulee ilmoitus, että salasana pitää muuttaa, se kannattaa tehdä. Ensin tosin on varmistettava, että kyse on palveluntarjoajan viestistä, eikä tietojenkalastelusta.
Paras tapa on tehdä jokaiselle sivustolle oma, vaikeasti murrettava salasana ja tallettaa ne salasanapalveluun erityisen vahvan pääsalasanan taakse. Elisa Identiteettisuoja -palvelu tarjoaa myös tarkistustyökalun, jonka avulla tiedät, onko salasanasi vaarantunut jollain sivustolla.
4. Muista päivittää ohjelmistot: Saamattomuus on tietoturvaongelma
Kun ohjelmistossa löydetään haavoittuvuus, se korjataan yleensä ohjelman uuteen päivitykseen. Siksi ohjelmistojen päivittäminen uusimpaan versioon suojaa myös kyberhyökkäyksiltä. Paras tapa on automatisoida ohjelmistopäivitykset.
Osa haavoittuvuuksista voi olla silti pitkäänkin korjaamatta, minkä takia hyvä tietoturvaohjelma suojaa parhaiten ja antaa mielenrauhan. Saamattomuus ja laiskuus tietoturva-asioissa kasvattavat riskejä.
5. Päivitä laitteiden ohjelmistot ja vaihda salasanat: Esineiden internet tuli kotiin
Esineiden internet eli verkossa olevat esineet ja laitteet ovat jo monissa kodeissa arkipäivää turvakameroista älytelevisioihin ja robotti-imureista erilaisiin leluihin. Laitteiden ohjelmistot jäävät kuitenkin helposti päivittämättä, eikä laitteiden ohjelmistojen salasanoja välttämättä muisteta vaihtaa.
Tietokoneiden ja mobiililaitteiden tietoturvan lisäksi on pidettävä huolta myös kodin muiden älylaitteiden tietoturvasta ja ohjelmistopäivityksistä.
Keskitetty tietoturva kodin verkossa oleville laitteille onkin kullanarvoinen.
6. Mieti mitä postaat: Sosiaalinen media on julkista tilaa
Sosiaalisen median päivityksiin kannattaa suhtautua ajatuksella, että kaikki päivitykset voivat jonain päivänä olla kaikkien nähtävissä. Päivitä siis vain asioita, jotka voisit näyttää kaikille.
Vinkit perustuvat Elisan toimittajille helmikuussa 2017 järjestämän Elisa Akatemian tietoturvapäivän esityksiin. Asiantuntijoina turvallisuusjohtaja Jaakko Wallenius ja liiketoimintajohtaja Pasi Korhonen Elisalta sekä Melanie Rieback, maailman ensimmäisen voittoa tavoittelemattoman tietoturvakonsultointiyrityksen Radically Open Securityn perustaja ja toimitusjohtaja. (Uudelleen julkaistu 25.5.2020 ja päivitetty 4.1.2023)
Tutustu tietoturvaa tarjoaviin palveluihin
Elisa Turvapaketti suojaa laitteesi viruksilta ja turvaa verkkoasiointisi
Elisa Identiteettisuoja suojaa salasanasi ja varoittaa tietovuodoista
Elisa Kodin Tietoturva tuo kotisi IoT-laitteille turvaa
Lue lisää
Kaikki artikkelit