– seuraa lopun ajan aiheita

Turvallisuusasema muuttui digiasiat kuntoon

Nyt on syytä hoitaa nämä digi­asiat kuntoon kotona – Suomen turvallisuus­asema muuttui pysyvästi

14 ohjetta kotien digitaalisen maailman turvaamiseksi.

Venäjän hyökkäys Ukrainaan muutti Suomen turvallisuusasemaa pysyvästi. Huoltovarmuuskeskus sanoi torstaina pitävänsä verkossa Suomen suuntaan tapahtuvia kyberiskuja mahdollisina ja vaikuttamisyrityksiä jopa todennäköisinä.

Suuri osa vaikuttamisesta kohdistuisi todennäköisesti organisaatioihin. Silti jokaisen kansalaisen on syytä laittaa myös oma digiturvansa kuntoon.

Lue lisää: Näin Venäjä voisi iskeä – tällaisia ovat Suomeen kohdistuvat verkko­uhat

IS kokoaa yhteen tärkeimmät asiat, jotka on syytä saattaa kuntoon kotona. Lähteinä toimivat haastattelut ja julkiset esitykset, joita ovat pitäneet Aalto-yliopiston professori Jarno Limnéll, tekniikan tohtori ja kyberturvallisuuden erityisasiantuntija Catharina Candolin, ja F-Securen tutkimusjohtaja sekä Digi- ja väestöviraston johtava asiantuntija Kimmo Rousku sekä Rouskun blogi.

1. Päivitä laitteet ja ohjelmistot

Niin sovellukset kuin käyttöjärjestelmät tulee pitää ajan tasalla, sillä ohjelmistopäivitykset korjaavat tietoturva-aukkoja. Kun mobiililaite tarjoaa päivitystä, se kannattaa asentaa. Jos et pysty tekemään sitä samalla hetkellä, asenna päivitys heti tilaisuuden tulleen. Mobiililaitetta kannattaa pitää säännöllisin väliajoin wifi-verkossa, sillä päivityksiä tehdään harvemmin mobiilidatayhteydellä.

Myös tietokoneiden käyttöjärjestelmä ja sovellukset kannattaa pitää päivitettyinä. Jos sovelluksia ei ole hankittu sovelluskaupasta, niiden ajantasaisuus tulee varmistaa itse.

Kotiverkkojen reitittimet ovat kriittisiä. Suuri osa valmistajista käyttää nykyisin automaattipäivityksiä, mutta eivät kaikki. Päivittäminen saattaa edellyttää laitteen hallintanäkymässä käyntiä. Tähän tulee yleensä ohjeet laitteen mukana.

2. Vaihda oletussalasanat

Nettiin kytkeytyvissä laitteissa, kuten turvakameroissa ja reitittimissä saattaa olla valmis salasana. Vaihda se ensimmäisten asioiden joukossa, kun otat uuden laitteen käyttöön. Jos et ole sitä missään vaiheessa tehnyt, se kannattaa tehdä nyt.

Salasanoja tulisi olla yhtä monta kuin palveluita, joita käytät. Kuva: Jaap Arriens
Salasanoja tulisi olla yhtä monta kuin palveluita, joita käytät. Kuva: Jaap Arriens

3. Älä käytä yksinkertaisia salasanoja tai samaa salasanaa eri palveluissa

Yksinkertainen salasana on helppo murtaa ja jos se on käytössä toisessakin paikassa, tili on helppo menettää. Tämän voi välttää esimerkiksi käyttämällä kokonaisia salauslauseita tai salasananhallintaohjelmaa.

4. Virussuoja kuntoon

Etenkin Windows-tietokoneessa on tärkeä käyttää tietoturvaohjelmaa. Nykyisellään Windowsin mukana tuleva Defender on varsin pätevä ohjelma. Tarjolla on myös muita ilmaisia sekä maksullisia vaihtoehtoja.

Android-puhelimille on myös tarjolla turvaohjelmistoja. Tärkein sääntö Android-käyttäjälle on kuitenkin olla lataamatta ohjelmia muualta kuin virallisista sovelluskaupoista (esimerkiksi Google Play, Galaxy Store tai AppGallery).

5. Käytä kaksivaiheista tunnistautumista

Kaksivaiheinen tai monivaiheinen tunnistautuminen on suojaus, joka estää tunkeutujia pääsemästä tilillesi, vaikka he tietäisivät salasanasi. Yleensä tämä toteutetaan erillisellä suojasovelluksella (authenticator app) tai puhelimeen tulevalla tekstiviestillä, jonka koodi syötetään järjestelmään sisäänkirjautumisen yhteydessä.

Kaksivaiheisella tunnistautumisella voi suojata muun muassa Google-, Apple-, Microsoft-, Facebook- ja Twitter-tilit. Sitä kannattaa käyttää.

6. Varmuuskopioi, varmuuskopioi, varmuuskopioi

Pilvipalveluihin ei kannata luottaa ainoana tallennuspaikkana. Tämän lisäksi tietoja pitäisi säilyttää myös kotona vähintään kahdessa eri paikassa. Kotikoneen lisäksi ulkoinen usb-kiintolevy on hyvä olla olemassa.

Lue lisää: Yksinkertainen nyrkkisääntö: Näin tärkeät tiedostosi pysyvät tallessa

Signal on isoista pikaviestimistä turvallisin.

7. Käytä hyvin suojattuja pikaviestimiä

Pikaviestimien tietoturva vaihtelee. Kaikkein turvallisin on hyvin salattu Signal, mutta sen turvallisuus tekee siitä myös hieman kömpelön käyttää. Signalin ohella myös WhatsAppin viestintä on suojattu päästä päähän, eli sitä ei voi salakuunnella matkan varrella.

Facebook Messengerin suojaus ei ole samalla tasolla. Siinä ja Telegramissa päästä päähän tapahtuva salaus edellyttää erillisen yksityisen keskustelutilan käyttöönottoa.

8. Varo, mitä klikkaat

Älä klikkaa epäilyttäviä linkkejä, avaa epämääräisiä liitetiedostoja tai liity epämääräisiin langattomiin verkkoihin.

Jos saat epämääräisen tiedoston, voit lähettää sen virustotal.com-palveluun analysoitavaksi haittaohjelmien varalta. Älä kuitenkaan lähetä sinne mitään salaista tai arkaluontoista, sillä palveluun lähetetyt tiedostot välitetään edelleen tietoturvayhtiöille.

9. Katso, mitä kerrot itsestäsi

Henkilötietojaan ei kannata turhaan levitellä ensimerkiksi sosiaalisessa mediassa. Somessa kannattaa miettiä etenkin, mitä lapsistaan kertoo.

Töissä pitää noudattaa työnantajan antamaa tietoturva-ohjeistusta.

Ja jos epäilee jotain, kannattaa kysyä apua. Erityisesti jos epäilee, että meni vahingossa tekemään jotain mitä ei olisi pitänyt, niin kannattaa kertoa ja pyytää apua eikä jäädä yksin asian kanssa.

10. Katso, kenen kaveripyynnöt hyväksyt

Niin Facebookia kuin LinkedIniä käytetään henkilötietojen kalasteluun. Oletko varma, että kaverikutsun lähettänyt tuttu naama on aito ihminen eikä valeprofiili?

11. Jos mokaat, älä salaile sitä

Jos teet virheen vaikkapa tietosuojan kanssa, kerro siitä esimerkiksi työpaikan IT-tukihenkilölle. Pieni nolous on parempi asia kuin oikea vahinko.

Ulkoinen vara-akku eli power bank pitää kännykän jonkin aikaa latauksessa, vaikka sähköt olivat poikki. Kuva: KEN-ICHI FUNADA

12. Katso, että kotona on paristoja ja vara-akkuja

Jos sähkökatko yllättää, älylaitteet eivät pysy päällä kovin kauaa. Siksi kotona on hyvä pitää paristojen lisäksi akkupohjaisia varavirtalähteitä, jotka antavat puhelimelle lisäsähkö jopa useammaksi päiväksi.

13. Lue uutisia luotettavista lähteistä ja muista lähdekritiikki

Sosiaalista mediaa ei kannata käyttää ainoana uutislähteensä, sillä siellä on paljon mis- ja disinformaatiota. Uutisia on hyvä lukea useammasta lähteestä siten, että mukana on isoja ja tunnettuja tiedostusvälineitä.

Myös viranomaisten suoraa viestintää voi seurata. Tämä onnistuu helposti esimerkiksi Twitterissä. Myös 112 Suomi -sovellus kannattaa asentaa.

14. Irrottaudu sotauutisoinnista hetkittäin

Vaikka maailmalla tapahtuu, uutisia ei tarvitse seurata hetki hetkeltä. Ohjaa välillä ajatukset muiden asioiden pariin.

LÄHDE: IS.fi/Henrik Kärkkäinen 15.03.2022