Menestynyt yrittäjä Pertti (nimi muutettu) oli lomalla Dubaissa ja kirjautui viiden tähden luksushotellin wifiin. Hotellin maineen vuoksi hän oletti verkon olevan turvallinen ja meni tarkistamaan salkkunsa luvut sekä maksoi muutaman laskun.
Hän ei huomannut, että hotellin verkko oli suojaamaton ja altis hyökkäyksille.
Parin päivän kuluttua Pertti sai pankistaan ilmoituksen suurista summista, jotka oli nostettu hänen tililtä. Rikolliset olivat käyttäneet ns. man-in-the-middle -hyökkäystä kaapatakseen hänen pankki-istunnon ja saadakseen pääsyn hänen tileihin. Rahasiirtojen jäljittäminen oli vaikeaa, koska siirrot oli tehty useiden ulkomaisten tilien kautta. Pieni lipsahdus oli johtanut kymmenien tuhansien eurojen tappioihin.
Tietoturva on ollut viime päivinä esillä pankkien kärsiessä palvelunestohyökkäyksistä.
Vähemmälle huomiolle on sen varjossa jäänyt koko ajan kasvava ja kehittyvä, yksityishenkilöihin kohdistuva kyberrikollisuus.
Varakkaat henkilöt ovat erityisen houkuttelevia kyberrikollisten kohteita, koska heidän kohdallaan rikoshyötyä on saatavilla eniten henkilöä kohti.
Tämän vuoksi toimitusjohtajahuijaukset tunnetaan nimeltä ja varakkaat henkilöt ovat kyberrikollisten ykköskohteita.
Siksi myös alun esimerkin luksushotellit voivat tietoturvan kannalta olla vaarallisempia paikkoja kuin suurkaupungin keskustassa olevat yhden tähden turistimotellit.
Olen työskennellyt yli 20v IT-alalla ja siitä viime vuodet finanssialalla pankkien henkilö- ja yritysasiakkaiden sekä pankkijärjestelmien tietoturvan parissa. Monenlaiset rikolliset keinot ja tavat puolustautua riskeiltä ovat tulleet tutuksi.
Tässä artikkelissa jaan kymmenen suojautumiskeinoa, joita itse käytän turvatakseni omaa ja perheeni taloutta kyberrikollisilta.
Luehan eteenpäin, jos haluat vähentää omaa ja läheistesi riskiä joutua rikosten uhriksi.
Liity sähköpostilistalle
Haluaisitko saada rahan arvoisia, varakkaille yrittäjille ja yksityishenkilöille suunnattuja vinkkejä ja neuvoja? Liity nyt listallemme ja ole askeleen verran edellä muita.
1. Opiskele tietoturvaa
Lyhyt kuvaus: Tietoturvaan liittyvien riskien ja hyökkäystapojen tunnistaminen, suojautumiskeinoihin tutustuminen.
Miksi keino kannattaa: Joo, tylsää eikä ehtisi. Mutta kun ymmärrät rikollisten tapoja toimia, alat näkemään näitä riskipaikkoja omassa elämässäsi ja voit alkaa tilkitsemään niitä.
Miten: Kyberturvallisuuskeskuksen ohjeet ja oppaat yksityishenkilöille on hyvä tapa aloittaa. Kansalaisopistot, avoimet yliopistot ja Maanpuolustuskoulutus järjestävät myös kaikille avoimia kursseja aiheen tiimoilta. Jos olet työnantajan asemassa tai voit vaikuttaa työnantajaasi, itsekin aktiivisesti käyttämäni Hoxhunt on henkilökunnan koulutukseen vahva suositus.
2. Käytä salattuja yhteyksiä
Lyhyt kuvaus: Salatut yhteydet vähentävät merkittävästi riskiäsi tulla salakuunnelluksi ja ne estävät tietojasi vuotamasta.
Miksi keino kannattaa: Jos tietoliikenteesi on salaamatonta, on se kaikkien kuunneltavissa. Salattuna taas se on merkittävästi vaikeampaa. Käytä salattuja yhteyksiä ainakin aina silloin, kun välität sensitiivisiä tietoja (esim. eri tunnukset, talous- ja terveystiedot) verkon yli.
Miten: Varmista aina, että nettiselaimen osoitteen vieressä on merkki, joka ilmaisee salattua yhteyttä. Käytä tavallisen, salaamattoman ja avoimen sähköpostin sijaan pankkien, viranomaisten ja terveyspalvelujen tarjoamia suojattuja turvaposti- ja verkkoviestiratkaisuja sensitiivisten tietojen välittämiseen.
3. Käytä VPN-yhteyttä ei-luotetuissa verkoissa
Lyhyt kuvaus: VPN-yhteyden avulla voit varmistua siitä, että yhteytesi on päästä päähän turvattu silloin, kun olet luotettujen verkkojen (koti, työpaikka jne.) ulkopuolella.
Miksi keino kannattaa: Salatuista yhteyksistä huolimatta verkkoliikenteesi kohteet ja selaamasi sivut ovat luettavissa, tietojasi voidaan kaapata ja sinut voidaan ohjata tietämättäsi pahantahtoisille sivuille. VPN-yhteys (Virtual Private Network) estää tämän.
Miten: Hanki VPN-yhteyssovellus käyttämillesi laitteille, niin tietokoneille kuin mobiililaitteille. Varsinkin, jos käytät niitä välillä vieraissa verkoissa. Itse käytän kotimaista F-Secure VPN -tuotetta (enkä ota sen mainostamisesta palkkioita!).
4. Pidä ohjelmat ja laitteet ajan tasalla
Lyhyt kuvaus: Säännöllisten ohjelmistojen päivitysten avulla pidät huolen siitä, että niiden valmistajien julkaisemat viimeisimmät tietoturvapäivitykset ovat käytössäsi
Miksi keino kannattaa: Viimeksi vuosi sitten päivitetty puhelimen tai tietokoneen käyttöjärjestelmä, kodin wifi-tukiasema tai reititin, televisio tai pesukone on todella iso tietoturvariski. Kyberrikolliset pommittavat automaattisilla välineillä jatkuvasti ja maailmanlaajuisesti myös suomalaisten laitteita tukkimattomien aukkojen varalta. Älä ole yksi heistä, jotka laiskuutensa vuoksi jäävät kyberrikollisten uhriksi.
Miten: Puhelimet ja tietokoneet ilmoittavat yleensä päivityksistä itse. Muut laitteet kuten reitittimet, tukiasemat ja tulostimet on hyvä tarkistaa säännöllisin väliajoin päivitysten varalta. Ja itse laitteet on myös syytä vaihtaa muutaman vuoden välein.
5. Salaa tietosi
Lyhyt kuvaus: Omien tietojen salaaminen on paras tapa varmistua siitä, etteivät vorot pääse laitteesi lisäksi myös omiin tietoihisi käsiksi.
Miksi keino kannattaa: Läppärin tai puhelimen katoaminen on ikävä asia. Ei vain siksi, että itse laite katoaa. Vaan paljon enemmän siksi, että laitteen mukana rikollisten käsiin voi päätyä henkilökohtaisia tai yrityksesi tietoja ja dokumentteja. Estät tämän siten, että laitteesi tiedot on salattu.
Miten: Windows-tietokoneissa löydät ohjeet laitesalauksen käyttöönottoon täältä. Mac-koneille vastaava ohje on täällä. Mobiililaitteiden tiedot ovat oletusasetusten mukaan yleensä salattuja.
6. Käytä vahvaa tunnistautumista
Lyhyt kuvaus: Vahvan tunnistautumisen käyttö vähentää riskiä, että muut pääsevät kirjautumaan käyttämiisi palveluihin.
Miksi keino kannattaa: Jos suosittuun verkkopalveluun kohdistuu tietomurto ja käyttämäsi sähköpostiosoitteesi ja salasanasi vuotaa rikollisille, on sinulla kiire muuttaa salasanat ja tunnukset eri palveluihin. Ottamalla vahva tunnistautuminen käyttöön, eivät rikolliset pääse tekemään lisävahinkoja.
Miten: Suomalaisissa pankki- ja terveyspalveluissa ei yleensä ole muuta vaihtoehtoa kuin mobiilivarmenteella tai pankkitunnuksilla tehtävä vahva tunnistautuminen. Muissa palveluissa (kuten sosiaalisen median palvelut) vahva tunnistautuminen pitää ottaa itse käyttöön palvelun omista turvallisuusasetuksista. Tee tämä nyt niin sinä ja tietosi ovat paremmassa turvassa.
7. Käytä salasanojen hallintaohjelmistoja
Lyhyt kuvaus: Salasanojen hallinta- ohjelmistot helpottavat ja turvaavat omien eri tunnusten ja salasanojen sekä vahvan tunnistautumisen tunnisteiden hallintaa.
Miksi keino kannattaa: Mitä hyötyä on palvelukohtaisista vaikeasti arvattavista salasanoista ja vahvan tunnistautumisen avaimista jos kirjoitat ne paperilapulle näppäimistösi alle? Tunnusten, salasanojen ja tunnisteiden hallintaan on tehty hyviä ohjelmia, joita voit käyttää tietokoneella ja mobiililaitteilla. Bonuksena sinun ei edes tarvitse muistaa palvelukohtaisia tunnuksia ja salasanoja (minulla tunnuksia on yli 800kpl!), vaan voit antaa ohjelmistojen pitää niistä huolta ja syöttää ne palveluihin.
Miten: Olen itse jo pitkään käyttänyt eri tunnusteni hallintaan 1Passwordia, joka toimii tietokoneella ja kännykässä ja josta on helppoa jakaa tunnuksia esim. perheen-jäsenille yhteiskäyttöä varten (sori Spotify ja Netflix!). Kotimainen hyvä vaihtoehto 1Passwordille on F-Secure ID Protection.
8. Seuraa tietojesi leviämistä
Lyhyt kuvaus: Vaikka olisit varovainen, voivat tietosi päätyä vääriin käsiin käyttämiesi palveluiden tietovuotojen kautta. Vuotoja on hyvä seurata ja toimia sen mukaan.
Miksi keino kannattaa: henkilökohtainen sähköpostiosoitteesi, henkilötunnuksesi, luottokortin numerosi, puhelinnumerosi tai muut eri verkkopalveluihin syöttämäsi tiedot voivat tietomurtojen yhteydessä päätyä vääriin käsiin. Silloin nopea reagointi on tärkeää, jotta säästyt lisävahingoilta kuten luottojen nimiisi ottamiselta tai muiden sinuna esiintymiseltä.
Miten: Helppo tapa seurata omien sähköpostiosoitteiden muiden tietojen leviämistä maailmalle on suomalaisten tietoturva-ammattilaisten kehittämä ja itse käyttämäni badrap.io -palvelu. Vastaavia, vielä laajempia ominaisuuksia (mm. luottokortin ja puhelinnumeron sekä henkilötunnusten monitorointi) tarjoaa toinen kotimainen F-Secure ID Protection, jota myös käytän.
9. Käytä virustorjuntaohjelmia
Lyhyt kuvaus: Jo 1980- ja 1990-luvulla ennen tietoverkkojen aikakautta virukset ja haittaohjelmat olivat uhka. Eivätkä ne ole menneet mihinkään, päinvastoin.
Miksi keino kannattaa: Nykypäivän virukset voivat olla ilkeitä. Ne voivat levitä verkon kautta, lukita tietokoneesi pysyvästi ja lähettää kaikki koneella tai mobiilissasi olevat tiedot eteenpäin verkon kautta rikollisille. Estämällä nämä tartunnat ja monitoroimalla laitteesi tilannetta säästyt monelta päänsäryltä.
Miten: Klassiset virustorjuntaohjelmat ovat tähän sopivia. Ne paitsi skannaavat jatkuvasti laitettasi havaintojen varalta, niin ne ehkäisevät hyvin uusia tartuntoja selaimiin asennettavien lisäosien avulla. Itse käytän (yllätys yllätys) F-Securen Internet Security -tuotetta tähän tarkoitukseen.
10. Turvaa omat verkkosi
Lyhyt kuvaus: Pidätkö ulko-oveasi auki? Jos et, miksi tekisit niin wifi-verkkojesi kohdalla? Turvaamalla oman langattoman verkkosi kutsumattomilta vierailta olet paremmassa turvassa.
Miksi keino kannattaa: Kutsumattomilla vierailla ei tule olla mitään asiaa omaan verkkoosi kuuntelemaan, mitä tietoja sinä ja laitteesi lähettävät verkon sisällä tai internetiin. Saati sen jälkeen hyödyntämään niitä. Vältyt tältä kun laitat omat langattomat verkkosi kuntoon ja suojaat ne asianmukaisesti.
Miten: Tutustu langattoman verkkosi tukiaseman ja mahdollisen reitittimen tai valokuitu-/kaapelimodeemin asetuksiin ja laita tärkeimmät asetukset kuntoon. Kyberturvallisuuskeskuksen ohjeet listaavat tärkeimmät huolehdittavat asiat.
Lopuksi
Oman talouden suojaaminen tarkoittaa muutakin kuin sijoitusten hajauttamista ja vakuutusten ottamista.
Kyberrikolliset ovat yhä aktiivisempia ja taitavampia, joten sinun on syytä päivittää tietosi, taitosi ja suojautumiskeinosi samalle tasolle.
Käyttämällä tehokkaita työkaluja, hankkimalla aiheesta perustiedot sekä varautumalla erilaisiin riskeihin voit varmistua siitä, että varallisuutesi, läheisesi ja tärkeimmät tietosi pysyvät turvassa.
Miten sinä olet varautunut tietoturvariskeihin? Millaisia keinoja tai työkaluja olet ottanut käyttöön? Oletko joskus joutunut tietoturvarikollisen kynsiin?