Nämä tietoturvauhat koskettavat sinua

Mitkä tietoturvauhat koskettavat ihan tavallista ihmistä? Yhä useammat, sanovat tietoturva-asiantuntijat. Lue vinkit, joiden avulla vältät tavallisimmat tietoturvauhat.

Teksti: Hanna Kangasniemi

1. Katso mitä klikkaat: Tietojenkalastelu kehittyy

Tietojenkalastelu tehdään yhä taitavammin: Viestien kirjoittamiseen käytetään ammattitaitoisia kääntäjiä ja valeverkkosivut voivat muistuttaa häkellyttävästi esikuviaan. Tietojen kalastelu -viestiä tai tietojen nappaamiseen luotua verkkosivua ei ehkä enää erotakaan kömpelön ulkoasun perusteella.

Kaikkiin salasanoja tai luottokortti- tai käyttäjätietoja kyseleviin viesteihin kannattaa suhtautua terveen epäluuloisesti ja tarkistaa tarvittaessa viestin lähettäjän tiedot.

2. Tee säännöllisesti varmuuskopiot: Kiristyshaittaohjelmat lisääntyvät

Kiristyshaittaohjelmat ovat lisääntymässä. Viestintävirasto teki viime vuonna kyselyn suomalaisten kokemuksista kiristyshaittaohjelmista. 71 prosenttia vastaajista (111) oli yrityksiä ja organisaatioita, ja niistä noin puolet kertoi kohdanneensa kiristyshaittaohjelmia ja 36 prosenttia jääneensä kiristyksen uhriksi. Tietokoneiden lisäksi lunnastroijalaiset lukitsevat myös mobiililaitteita ja älytelevisioita.

Kiristyshaittaohjelman voi saada laitteelleen esimerkiksi sähköpostin liitteenä tai linkkinä. Tämän takia ei pidä klikata oudolta vaikuttavia linkkejä eikä avata sähköpostien liitetiedostoja, joiden alkuperästä ei ole varma. Kiristysohjelma salaa tietokoneella olevat tiedostot niin, ettei niitä saa auki ilman salauksen purkuavainta. Purkuavainta vastaan pyydetään satojen eurojen lunnaita. Kiristäjät ovat usein niin ammattimaisia, että heillä saattaa usein olla oma asiakaspalvelukin.

Uusin ilmiö on, että koneen sisällön salakirjoituksen poistamiseksi ei enää pyydetä vain lunnaita vaan vaihtoehtoisesti kiristyshaittaohjelman levittämistä. Tällaiseen lähtemällä syyllistyy itsekin huijaukseen.

Lunnaita ei kannata maksaa, koska se palkitsee kyberrikollisia jatkamaan valitulla tiellä. Muista sen sijaan tehdä tiedostoistasi varmuuskopiota riittävän usein − se on paras turva.

3. Luo uudet, hyvät salasanat säännöllisesti: Tietomurrot ovat kasvava riski

Liian moni käyttää samaa salasanaa kaikissa kirjautumista vaativissa palveluissa, jos se vain on mahdollista. Tehokkaat tietokoneet ja salasanan murtamiseen tehdyt ohjelmat saavat nopeasti selville tavallisimmat salasanat. Silti maailman yleisimpiä salasanoja ovat yhä sellaiset helppoudet kuin 123456, qwerty, password tai welcome.

On tärkeää käyttää tärkeimmässä sähköpostissa eri salasanaa kuin palveluissa. Salasanan on oltava pitkä sekä riittävän vaikea mutta helposti muistettava. Samoja salasanoja ei pidä käyttää kaikissa palveluissa.

Jos käyttää samaa salasanaa useassa paikassa ja salasana on sama vielä palveluihin yhdistetyssä sähköpostissakin, asettaa itsensä turvattomaan asemaan. Salasanan ja sähköpostiosoitteen tietävä rikollinen saa helposti avonaisen väylän käyttäjän kaikkiin palveluihin.

Tietomurrot ovat yleistyneet, ja niitä on tehty tunnettujenkin yritysten palvelimille. Esimerkiksi LinkedInistä vietiin vuonna 2012 sadan miljoonan asiakkaan käyttäjätunnukset ja salasanat.

Jos jostain palvelusta tulee ilmoitus, että salasana pitää muuttaa, se kannattaa tehdä. Ensin tosin on varmistettava, että kyse on palveluntarjoajan viestistä, eikä tietojenkalastelusta.

4. Muista päivittää ohjelmistot: Saamattomuus on tietoturvaongelma

Kun ohjelmistossa löydetään haavoittuvuus, se korjataan yleensä ohjelman uuteen päivitykseen. Siksi ohjelmistojen päivittäminen uusimpaan versioon suojaa myös kyberhyökkäyksiltä. Paras tapa on automatisoida ohjelmistopäivitykset.

Osa haavoittuvuuksista voi olla silti pitkäänkin korjaamatta, minkä takia hyvä tietoturvaohjelma suojaa parhaiten. Saamattomuus ja laiskuus tietoturva-asioissa kasvattaa riskejä.

5. Päivitä laitteiden ohjelmistot ja vaihda salasanat: Esineiden internet tuli kotiin

Esineiden internet eli verkossa olevat esineet ja laitteet ovat jo monissa kodeissa arkipäivää turvakameroista älytelevisioihin ja robotti-imureista erilaisiin leluihin. Laitteiden ohjelmistot jäävät kuitenkin usein päivittämättä, eikä laitteiden ohjelmistojen salasanoja välttämättä vaihdeta.

Tietokoneiden ja mobiililaitteiden tietoturvan lisäksi on jatkossa pidettävä huolta myös kodin muiden älylaitteiden tietoturvasta ja ohjelmistopäivityksistä.

6. Mieti mitä postaat: Sosiaalinen media on julkista tilaa

Sosiaalisen median päivityksiin kannattaa suhtautua ajatuksella, että kaikki päivitykset voivat jonain päivänä olla kaikkien nähtävissä. Päivitä siis vain asioita, jotka voisit näyttää kaikille.

Vinkit perustuvat Elisan toimittajille helmikuussa järjestämän Elisa Akatemian tietoturvapäivän esityksiin. Asiantuntijoina turvallisuusjohtaja Jaakko Wallenius ja liiketoimintajohtaja Pasi Korhonen Elisalta sekä Melanie Rieback, maailman ensimmäisen voittoa tavoittelemattoman tietoturvakonsultointiyrityksen Radically Open Securityn perustaja ja toimitusjohtaja.

Arvostele tämä artikkeli:
0/5