Näin pidät huolta tietoturvasta kotona ja työpaikalla
Huolellisuudella ja muutamalla perustaidolla voit turvata tietosi verkossa. Kun käytät maalaisjärkeä, kunnollisia salasanoja ja päivität sovelluksesi sekä laitteesi ajallaan, olet jo hyvässä kyberturvassa.
Kun hallussasi on hyvät tietoturvakäytännöt, osaat pitää huolta tietoturvastasi ja suojautua nettihuijauksilta niin kotona kuin työpaikalla. Myös perustietämys keskeisistä tietoturvailmiöistä pitää sinut kartalla verkon mahdollisuuksista ja uhkista. Lisäksi on tärkeää tietää, miten toimia ja mihin ottaa yhteyttä, jos joudut tietoturvaloukkauksen kohteeksi.
Vouhotusta vai ei? – Miksi suojautuminen on tärkeää?
Jos käytät internetiä, voit olla verkkorikollisen kohde. Rikolliset yrittävät varastaa rahaa, tietoa, identiteettisi tai yhteyden arvokkaaseen tietoon. Tavoitteena voi olla myös kiusanteko tai huomion haku.
Rikollinen ei välttämättä ole kiinnostunut sinusta tai yrityksestäsi, mutta huonosti suojattuja laitteitasi voidaan käyttää rikollisiin tarkoituksiin.
On tärkeää suojata internetiä käyttävät laitteet haitanteolta. Esimerkiksi nettiyhteyttäsi pyörittävä modeemi, televisio tai vaikka printteri kelpaavat rikoksen välineeksi. Jos rikollinen käyttää nettiyhteyttäsi haitantekoon, teleoperaattori voi pahimmassa tapauksessa joutua katkaisemaan nettiyhteytesi kokonaan.
Myös haittaohjelmat varastavat henkilötietoja ja pankkitunnuksia. Tietojenkalastelulla kaapattuja sähköpostitilejä käytetään sekä viestien lukemiseen että uusien kalasteluviestien lähettämiseen muille uhreille. Tietomurron päätteeksi hyökkääjä voi tuhota tai salata kaikki tiedostot varmuuskopioita myöten, minkä jälkeen hyökkäyksen kohteeksi jäänyt laite on käyttökelvoton.
Mitä menetettävää minulla muka on?
- Rahaa, henkilöllisyys, arkaluontoista tietoa
Rikollinen tavoittelee rahanarvoista omaisuuttasi.
- Nettiyhteys
Rikollinen käyttää luvatta nettiyhteyttäsi rikolliseen toimintaan.
- Maine
Nimelläsi tehtaillut rikokset ja vahingonteot ovat kiusallisia ja haitallisia.
Verkkorikollisen jälkien korjaaminen on työlästä ja kallista, eikä kaikkea varastettua ei saada välttämättä koskaan takaisin. Arkaluonteisen tiedon menettäminen myös harmittaa.
Tietoturva kotona ja vapaa-ajalla
Verkkopalveluiden ja sosiaalisen median tilejä on lähes kaikilla. Usein kiinnitämme enemmän huomiota tilien ja niihin liittyvien palvelujen helppokäyttöisyyteen kuin niiden turvallisuuteen. Tileillä olevien tietojen menettämisestä voi kuitenkin aiheutua merkittävää haittaa, kiusallisia tilanteita tai kuluja. Itsesi ja tietojesi suojaaminen ei ole vaikeata. Jo muutamalla yksinkertaisella keinolla nettielämästäsi tulee turvallisempaa.
Huolehdi ainakin näistä!
1: Salasanat
Hyvä salasana on riittävän pitkä ja monimutkainen. Käytä yhtä salasanaa vain yhdessä palvelussa. Kunnollisten salasanojen muistaminen eri palveluihin on mahdotonta, ota siis käyttöösi salasanojen hallintaohjelma.
2: Klikkaile harkiten
Sähköpostin liitetiedostot voivat sisältää haittaohjelmia tai haitallisia linkkejä. Haitallisia linkkejä liikkuu myös sosiaalisessa mediassa ja tavallisilla internetsivustoilla. Niitä levitetään myös tekstiviesteillä. Lisäksi verkkosivujen selaajia yritetään saada klikkaamaan erilaisia ponnahdusikkunoita, joiden kautta omalle tietokoneelle tai mobiililaitteelle voi saada haittaohjelman.
Jos et ole varma vastaanottamasi viestin lähettäjästä tai sen sisällöstä, varmista asia vaikkapa soittamalla viestin lähettäjälle. Jos epäilet linkin aitoutta, älä klikkaa.
3: Vältä huijaukset
Jos jokin tarjous kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Yksikään vastuullinen henkilö, yritys tai viranomainen ei kysy esimerkiksi salasanojasi tai pankkitunnuksiasi puhelimitse tai sähköpostilla. Terve varovaisuus on vain hyvästä.
4: Käytä kaksi- tai monivaiheista tunnistautumista
Ottamalla käyttöön kaksi- tai monivaiheisen tunnistautumisen (MFA, multi-factor authentication) sähköpostissasi ja sosiaalisen median tileissäsi teet tiliesi varastamisesta huomattavasti vaikeampaa. Selvitä myös, kuinka saat tilit taas käyttöösi, jos ne onnistuttaisiin varastamaan varotoimenpiteistäsi huolimatta.
5: Muista varmuuskopiot
Varmuuskopioi tärkeimmät tietosi ja rakkaimmat valokuvasi esimerkiksi usb-tikulle ja säilytä sitä turvallisessa paikassa. Tällöin tietosi eivät häviä täysin, vaikka alkuperäisille tallenteille kävisi huonosti.
6: Ilmoita havainnoistasi
Ota välittömästi yhteyttä internet-palveluntarjoajaasi, jos laitteesi alkaa käyttäytyä omituisesti. Ilmoita myös, jos olet epähuomiossa klikannut epäilyttävää linkkiä tai antanut käyttäjätunnuksesi ja salasanasi palveluun, jonka luotettavuutta alat epäillä. Mitä nopeammin ilmoitat, sitä paremmin mahdollisia vahinkoja saadaan rajoitettua.
Muista, että avun ja lisätiedon saamiseksi voit aina olla yhteydessä Kyberturvallisuuskeskukseen, poliisiin tai kuluttajansuojaviranomaisiin. Viranomaiset käsittelevät kaikkia tietojasi ehdottoman luottamuksellisesti.
Työpaikan tietoturva
Lähes kaikilla työpaikoilla tietoja käsitellään ja välitetään sähköisesti. Tietoverkkojen avulla suurten tietomäärien käsittely on tehokasta ja joustavaa paikasta riippumatta. Myös verkkorikolliset hyödyntävät näitä ominaisuuksia.
Rikollisten motiivit ja taustat vaihtelevat monikansallisista ja organisoiduista rikollisjärjestöistä nuoriin tietokoneharrastajiin.
Kyberrikollisuus aiheuttaa esimerkiksi mainehaittaa, tietojen menetystä ja häiriöitä palveluissa. Lisäksi rikolliset voivat ottaa käyttöönsä heikosti suojattuja verkkolaitteita, muokata tietoja tai levittää yrityksestä väärennettyjä tietoja.
Jos yrityksellä ei ole tarvittavaa teknistä osaamista, ylläpito on syytä ulkoistaa ulkopuoliselle ammattilaiselle.
Huolehdi ainakin näistä!
1: Salasanat
Käytä riittävän pitkiä ja monimutkaisia salasanoja. Pidä yhteiskäyttöisten järjestelmien salasanat yhtä hyvin suojattuina kuin henkilökohtaiset salasanat.
2: Perehdy hyviin tietoturvakäytäntöihin ja noudata niitä
Työpaikkasi tietoturvakäytäntöjen lisäksi internetin ja sähköpostin turvalliseen käyttöön liittyviä ohjeita ja oppaita saat esimerkiksi verkkosivuiltamme.
3: Tunnistautuminen
Käytä kaksi- tai monivaiheista tunnistautumista.
4: Päivitykset
Päivitykset suojaavat järjestelmiäsi, jos niistä on löytynyt haavoittuvuuksia. Paikkaamattomat haavoittuvuudet antavat rikollisille pääsyn työpaikkasi verkkoon ja tietoihin.
5: Arkaluontoisen tiedon käsittely
Huolehdi siitä, että luottamuksellinen tieto, esimerkiksi asiakastiedot ja liikesalaisuudet, ovat huolellisesti suojattuja, ja että asiattomilla ei ole pääsyä yrityksen tietojärjestelmiin.
6: Häiriötilanteiden hallinta
Perehdy, miten työpaikallasi toimitaan häiriötilanteissa fiksusti. Ota selvää, kuka vastaa tietoturvasta.
7: Varmuuskopiot
Muista ottaa säännöllisesti varmuuskopioita tiedostoistasi. Jos tietokoneesi hajoaa, kiristys- tai muu haittaohjelma lukitsee tiedostosi tai ne korruptoituvat, voit palauttaa tiedot ja saada ne käyttöösi varmuuskopioista.
Yhteiset resurssit ja järjestelmät
1: Nettisivujen ylläpito
Verkkosivujen julkaisualustoista löydetään usein haavoittuvuuksia, minkä vuoksi ne ovat yleisiä tietomurron kohteita.
Automaattiset päivitykset kannattaa ottaa käyttöön kaikkiin organisaation laitteisiin ja tietojärjestelmiin.
2: Avoimet verkkopalvelut
Kaikki internetiin kytketyt palvelut kiinnostavat rikollisia, ja lähes jokaisella yrityksellä on nettiin liitettyjä palveluja. Tarvittaessa käytä haavoittuvuuksien kartoittamiseen tietoturva-ammattilaisen palveluita.
3: Yhteiset tilit
Ota kaksi- tai monivaiheinen tunnistautuminen käyttöön. Tilatkaa tunnistautumiseen liittyvä varmennuskoodi esimerkiksi sellaiseen puhelinnumeroon tai sähköpostiosoitteeseen, johon pääsevät käsiksi kaikki sitä tarvitsevat. Yleensä vain yksi yhteystieto on mahdollinen.
Yhteiskäyttöisten tilien salasanoista on huolehdittava yhtä tarkasti kuin henkilökohtaisista käyttäjätunnuksista. Vaikka salasana olisi helppo muistaa seinälle kiinnitetystä paperilapusta, sen voi lukea kuka tahansa muukin.
4: Tietoturvariskit
Tietoturvariskejä aiheutuu sekä puutteellisesti suojatuista laitteista ja järjestelmistä että työntekijöiden toiminnasta. Tiedosta, miten sinä voit toimia vastuullisesti.
Keskustelkaa työpaikallasi seuraavista kysymyksistä:
- Onko jokaisen tarpeellista päästä käsittelemään kaikkea työpaikalla käsiteltävää tietoa?
- Millaista tietoa eri sovellusten kautta saa välittää?
- Millaisia ovat töissä käytettävien tietokoneiden, kännyköiden, sovellusten ja ohjelmistojen käyttöpolitiikat ja hyvät käytännöt?
5: Matkustusturvallisuus
Huolehdi, että kannettava tietokoneesi ja mobiililaitteesi eivät katoa matkalla. Älä jätä laitteitasi valvomatta. Vieraista USB-tikuista ja muista muistilaitteista voit saada haittaohjelmia laitteisiin tai niistä voidaan kopioida tiedostoja.
Myös hotellien ja julkisten paikkojen langattomat internetyhteydet (WLAN-verkot) voivat aiheuttaa tietoturvariskejä. Avoimia langattomia verkkoja on helppo salakuunnella, ja erilaiset väliintulohyökkäykset paljastavat internetselailun hyökkääjälle.
6: Kybervakoilu
Kybervakoilulla pyritään saamaan salaista tietoa yrityksistä tai organisaatioista. Yleensä vakoilu alkaa haittaohjelman sisältävällä tietojenkalastelu-sähköpostiviestillä, jolla pyritään esimerkiksi varastamaan käyttäjätunnuksia. Kohteilla on hallussaan hyökkääjää kiinnostavaa tietoa muun muassa poliittisesta päätöksenteosta, taloudesta tai teknologiasta.
Kohdistetun hyökkäyksen eteneminen voidaan pysäyttää, vaikka tunkeutumisen ensivaihetta eli käyttäjän työaseman saastumista on vaikea estää. Hyökkäysten havaitsemiseksi on tärkeää, että tietojärjestelmien lokitiedot ovat kattavat ja että niitä seurataan aktiivisesti.
Tietoturvasta huolehtiminen pienentää riskiä päätyä kybervakoilun kohteeksi.
Jos saat epäilyttävän viestin!
1: Älä avaa
Älä avaa viestiä tai sen mukana tulleita linkkejä tai liitteitä.
2: Lisätoiminnoille ja asennuksille tiukka EI!
Jos erehdyt avaamaan viestin liitetiedoston, älä anna lupaa aktivoida lisätoimintoja tai asentaa ohjelmia.
3: Älä syötä tunnuksiasi
Jos erehdyt klikkaamaan viestissä olevaa linkkiä, joka vie sivustolle, jossa pyydetään syöttämään käyttäjätunnus ja salasana, älä syötä niitä.
Tietoturvaloukkauksen kohteena – Mitä voit tehdä?
Jos kyse on tietomurrosta organisaatiosi järjestelmiin tai palvelunestohyökkäyksestä verkkosivuillenne, ota ensin yhteys järjestelmien ylläpitoon ja sitten poliisiin.
Jos taas kyseessä on henkilökohtaiseen sähköpostiisi tai sosiaalisen median tiliisi kohdistunut loukkaus, eli rikosasia,ota yhteyttä poliisiin.
Molemmissa tapauksissa suosittelemme tekemään rikosilmoituksen.
Sähköinen rikosilmoitus
Rikosuhripäivystyksen yhteydenottopyyntö
Akuutissa tilanteessa tietoturva-asioista vastaava henkilö voi pyytääapua tietoturvapäivystäjältämme
- osoitteessa www.kyberturvallisuuskeskus.fi/fi/ilmoita tai
- sähköpostitse osoitteeseen cert@traficom.fi.
Ilmoita seuraavat asiat mahdollisimman tarkkaan:
- tapauksen luonne
- teknisiä yksityiskohtia
- häiriön alkamisaika ja mahdollinen päättymisaika
- ylläpitäjän ja/tai palveluntarjoajan yhteystiedot
Näin suojaat some-tilisi
Sosiaalisen median tilit ilahduttavat ja palvelevat sinua niin kauan kuin ne ovat hallussasi. Kyberrikolliset yrittävät ottaa sosiaalisen median tilejä haluunsa, koska tiedoillasi he saattavat yrittää identiteettivarkauksia, kiristyksiä tai muita petoksia. Joskus tilejä kaapataan ihan vain kiusaamisen takia.
Suojataksesi tilisi ota kaksi- tai monivaiheinen tunnistaminen käyttöön kaikissa sosiaalisen median palveluissa sekä niillä sähköpostitileilläsi, joita käytät käyttäjätunnuksena palveluihin kirjautuessasi. Monivaiheinen tunnistaminen estää valtaosan tilien väärinkäytöistä.
Sähköpostitilit, joita käytetään some-tileille kirjautumiseen ja salasanojen palauttamiseen, kiinnostavat rikollisia. Huolehdithan siis, että omat tilisi ovat varmasti sinun hallussasi ja että tilejäsi eivät käytä muut. Suojaa ne sähköpostitilit, joita käytät käyttäjätunnuksena erityisen huolellisesti. Jos menetät niiden hallinnan rikolliselle, heille voi avautua salasanan palautuspyyntöjen kautta pääsy kaikkiin niihin palveluihin, joissa käyttäjätunnuksena on kyseinen sähköpostiosoite.
Myös käyttämättä jääneet, unohtuneet tilit kiinnostavat rikollisia. Niiden kautta on mahdollista kirjautua palveluihin, ja esimerkiksi nimellesi luotua tiliä voidaan käyttää huijauksiin.
LÄHDE: TRAFICOM/Kyberturvallisuuskeskus 04.10.2019