Nämä tietoturvauhat koskettavat sinua

Tietoturvauhka on todellinen riski ihan tavalliselle ihmiselle, sanovat tietoturva-asiantuntijat. Lue vinkit, joiden avulla suojaudut yleisimmiltä tietoturvauhilta.

Teksti: Hanna Kangasniemi

Tietojenkalastelu kehittyy nopeasti – katso siis, mitä klikkaat

Tietojenkalastelu tarkoittaa tilannetta, jossa käyttäjä huijataan antamaan tärkeitä tietojaan rikolliselle. Tietoja pyydetään usein uskottavan oloisella viestillä tai puhelulla. Tietojenkalastelu voi tapahtua myös huijausverkkosivustoilla ja niille johtavilla linkeillä. Tämä tietoturvauhka tähtää yleensä henkilötietojen, verkkopankkitunnusten, maksukorttitietojen tai käyttäjätunnusten varastamiseen.

Tietojenkalastelu tehdään yhä taitavammin: Viestien kirjoittamiseen käytetään ammattitaitoisia kääntäjiä ja valeverkkosivut voivat muistuttaa häkellyttävästi esikuviaan. Tietojenkalasteluviestiä tai tietojen nappaamiseen luotua verkkosivua ei ehkä enää erotakaan kömpelön ulkoasun perusteella.

Kaikkiin salasanoja tai luottokortti- tai käyttäjätietoja kyseleviin viesteihin kannattaa suhtautua terveen epäluuloisesti ja tarkistaa tarvittaessa viestin lähettäjän tiedot.

Haittaohjelmat yleistyvät – ota säännöllisesti varmuuskopiot tiedostoistasi

Haittaohjelma ja vielä tarkemmin kiristyshaittaohjelma (ransomware) tarkoittaa tietokoneeseen tartutettua haittaohjelmaa, joka salaa uhrin koneen tiedostoja tai lukitsee koko laitteen. Hyökkääjä kiristää uhrilta rahaa tiedostojen palauttamisesta tai lukituksen avaamisesta.

Haittaohjelma on yhä yleisempi tietoturvauhka. Tietokoneiden lisäksi lunnastroijalaiset lukitsevat myös mobiililaitteita ja älytelevisioita.

Haittaohjelma voi tulle laitteeseen esimerkiksi sähköpostin liitteenä tai linkkinä. Tämän takia ei pidä klikata oudolta vaikuttavia linkkejä eikä avata sähköpostien liitetiedostoja, joiden alkuperästä ei ole varma. Haittaohjelma salaa tietokoneella olevat tiedostot niin, ettei niitä saa auki ilman salauksen purkuavainta. Purkuavainta vastaan pyydetään satojen eurojen lunnaita. Kiristäjät ovat usein niin ammattimaisia, että heillä saattaa usein olla oma asiakaspalvelukin.

Yksi ilmiö on, että koneen sisällön salakirjoituksen poistamiseksi ei enää pyydetä vain lunnaita vaan vaihtoehtoisesti kiristyshaittaohjelman levittämistä. Tällaiseen lähtemällä syyllistyy itsekin huijaukseen.

Lunnaita ei kannata maksaa, koska se palkitsee kyberrikollisia jatkamaan valitulla tiellä. Muista sen sijaan tehdä tiedostoistasi varmuuskopiota riittävän usein − se on paras turva.

Tietomurrot ovat kasvava riski – luo uudet ja hyvät salasanat säännöllisesti

Yksi merkittävä tietoturvauhka ovat tietomurrot. Tietomurto on luvaton tietojärjestelmään, palveluun tai laitteeseen tunkeutuminen. Se voi olla myös sovelluksen tai sähköpostitilin luvaton käyttö haltuun saatujen tunnusten avulla.

Liian moni käyttää samaa salasanaa kaikissa kirjautumista vaativissa palveluissa, jos se vain on mahdollista. Tehokkaat tietokoneet ja salasanan murtamiseen tehdyt ohjelmat saavat nopeasti selville tavallisimmat salasanat. Silti maailman yleisimpiä salasanoja ovat yhä sellaiset helppoudet kuin 123456, qwerty, password tai welcome.

On tärkeää käyttää tärkeimmässä sähköpostissa eri salasanaa kuin palveluissa. Salasanan on oltava pitkä sekä riittävän vaikea mutta helposti muistettava. Samoja salasanoja ei pidä käyttää kaikissa palveluissa.

Jos käyttää samaa salasanaa useassa paikassa ja salasana on sama vielä palveluihin yhdistetyssä sähköpostissakin, asettaa itsensä turvattomaan asemaan. Salasanan ja sähköpostiosoitteen tietävä rikollinen saa helposti avonaisen väylän käyttäjän kaikkiin palveluihin.

Tietomurrot ovat yleistyneet, ja niitä on tehty tunnettujenkin yritysten palvelimille. Esimerkiksi LinkedInistä vietiin vuonna 2012 sadan miljoonan asiakkaan käyttäjätunnukset ja salasanat.

Jos jostain palvelusta tulee ilmoitus, että salasana pitää muuttaa, se kannattaa tehdä. Ensin tosin on varmistettava, että kyse on palveluntarjoajan viestistä, eikä tietojenkalastelusta.

Paras tapa on tehdä jokaiselle sivustolle oma, vaikeasti murrettava salasana ja tallettaa ne salasanapalveluun erityisen vahvan pääsalasanan taakse. Elisa Tietoturva -palvelu sisältää myös tietovuotojen seurannan, jonka avulla saat heti tiedon, jos tietosi kuten sähköpostiosoitteesi tai puhelinnumerosi on joutunut tietomurron kohteeksi.

Saamattomuuskin on tietoturvauhka – päivitä ohjelmistot säännöllisesti

Kun ohjelmistossa löydetään haavoittuvuus, se korjataan yleensä ohjelman uuteen päivitykseen. Siksi ohjelmistojen päivittäminen uusimpaan versioon suojaa myös kyberhyökkäyksiltä. Paras tapa on automatisoida ohjelmistopäivitykset.

Osa haavoittuvuuksista voi olla silti pitkäänkin korjaamatta, minkä takia hyvä tietoturvaohjelma suojaa parhaiten ja antaa mielenrauhan. Saamattomuus ja laiskuus tietoturva-asioissa kasvattavat riskejä.

Tietoturva koskee myös esineiden internetiä – päivitä laitteiden ohjelmistot ja vaihda salasanat

Esineiden internet eli verkossa olevat esineet ja laitteet ovat jo monissa kodeissa arkipäivää turvakameroista älytelevisioihin ja robotti-imureista erilaisiin leluihin. Laitteiden ohjelmistot jäävät kuitenkin helposti päivittämättä, eikä laitteiden ohjelmistojen salasanoja välttämättä muisteta vaihtaa.

Tietokoneiden ja mobiililaitteiden tietoturvan lisäksi on pidettävä huolta myös kodin muiden älylaitteiden tietoturvasta ja ohjelmistopäivityksistä.

Keskitetty tietoturva kodin verkossa oleville laitteille onkin kullanarvoinen.

Mieti mitä postaat: Sosiaalinen media on julkista tilaa

Sosiaalisen median päivityksiin kannattaa suhtautua ajatuksella, että kaikki päivitykset voivat jonain päivänä olla kaikkien nähtävissä. Päivitä siis vain asioita, jotka voisit näyttää kaikille.

Vinkit perustuvat Elisan toimittajille helmikuussa 2017 järjestämän Elisa Akatemian tietoturvapäivän esityksiin. Asiantuntijoina turvallisuusjohtaja Jaakko Wallenius ja liiketoimintajohtaja Pasi Korhonen Elisalta sekä Melanie Rieback, maailman ensimmäisen voittoa tavoittelemattoman tietoturvakonsultointiyrityksen Radically Open Securityn perustaja ja toimitusjohtaja. (Uudelleen julkaistu 25.5.2020 ja päivitetty 4.1.2023 ja 9.1.2024)

Tutustu Elisa Tietoturvaan.

Lue lisää

Onko salasanasi turvallinen?

Näin pidät huolta kodin laitteiden tietoturvasta

Palvelunestohyökkäykset ovat yleistyneet