Suojaudu kyberhyökkäyksiltä näillä vinkeillä
Lähiaikoina on uutisoitu paljon poikkeustilanteisiin varautumisesta ja kyberhyökkäyksien kasvaneesta uhasta. Vaikka nämä asiat ovat nousseetkin entistä ajankohtaisemmiksi, eivät ne ole olleet vähäpätöisiä aiemminkaan. Positiivista kuitenkin on, että tietoisuuden kasvaessa kyberhyökkäyksiltä suojautuminen on tullut tutummaksi ja yrityksetkin ovat varautuneet kyberhyökkäyksiin entistä paremmin.
Löydät tästä blogista kattavan tietopaketin siitä, mitä kyberhyökkäykset tarkoittavat ja kuinka niiltä on mahdollista suojautua.
Mitä kyberhyökkäykset oikein ovat?
Verkossa tapahtuva rikollisuus on lisääntynyt digitaalisten palveluiden yleistymisen myötä. Rikollinen toiminta kohdistuu niin yksittäisiin henkilöihin kuin yrityksiin ja muihinkin organisaatioihin. Rikollisen toiminnan tavoitteena on usein rahan tai maineen hankinta. Verkkorikollisten lisäksi myös valtiolliset toimijat voivat osallistua kyberhyökkäysten tekemiseen.
Kyberhyökkäyksillä tarkoitetaan tietoverkoissa ja niihin liittyvissä laitteissa toteutettuja toimenpiteitä, joiden tarkoitus on aiheuttaa haittaa. Käytännössä siis esimerkiksi internetin välityksellä puhelimeen tai tietokoneeseen tartutettua virusohjelmaa, joka auttaa verkkorikollisia saamaan haltuunsa henkilökohtaisia tietoja ja palveluiden tunnuksia salasanoineen. Näitä saatuja tietoja voidaan tuhota, väärentää, myydä edelleen tai käyttää hyväksi erilaisissa huijaustarkoituksissa.
Digitaalisten palveluiden tarjoajat tekevät toimenpiteitä kyberhyökkäyksiltä suojautumiseksi, mutta koska hyökkäyksiä kohdistetaan itse palvelun lisäksi myös niitä käyttäviin henkilöihin, on suojautuminen kyberhyökkäyksiä vastaan meidän kaikkien yhteinen asia. Myös yritysten ja organisaatioiden suojautuminen kyberhyökkäyksiltä koskee tietoteknisen ympäristön lisäksi koko henkilöstöä.
Kuinka kyberhyökkäyksiltä voi suojautua?
Suojautumiskeinot kyberhyökkäysten varalta ovat yrityksille ja yksittäisille henkilöille hyvin samankaltaisia. Yksityishenkilöille suositeltavat toimintatavat ovat sellaisia, joita on hyvä noudattaa myös työelämässä. Omien pankkitunnusten suojaamisen lisäksi samoilla vinkeillä suojataan myös yrityksen sähköpostitiliä.
- Käytä aina kaksivaiheista tunnistautumista, jos palvelu sellaisen mahdollistaa. Tätä kutsutaan myös nimellä multi-factor authentication eli lyhyemmin MFA. Käytännössä kaksivaiheinen tunnistautuminen toimii siten, että kun kirjaudut palveluun, täytyy sinun antaa tunnuksen ja salasanan lisäksi esimerkiksi matkapuhelimeen tekstiviestillä tuleva kertakäyttöinen koodi. Vaikka verkkorikollinen olisi saanut käyttöönsä tunnuksen ja salasanasi, hänellä ei erittäin todennäköisesti ole pääsyä matkapuhelimesi tekstiviesteihin.
- Älä käytä samaa salasanaa eri palveluissa. Jos jokaisessa käyttämässäsi palvelussa, esimerkiksi verkkokaupassa, on oma ainutlaatuinen salasana, ei verkkorikollinen voi hyödyntää varastamaansa salasanaa muualla kuin juuri tuossa yhdessä palvelussa. Salasanojen muistaminen voi olla hankalaa ja tätä varten on olemassa erilaisia salasanojen suojausohjelmia tai identiteetin suojaratkaisuja. Jos näiden käyttäminen tuntuu hankalalta, on samojen salasanojen käyttämisen sijaan esimerkiksi Google-, Apple-, tai Facebook-tunnistautumisen käyttö parempi ratkaisu. Nykyään useat verkossa olevat palvelut tukevat edellä mainittujen palveluiden tunnusten käyttöä omissa palveluissaan.
- Verkossa olevat laitteet kannattaa pitää aina päivitettyinä. On hyvä varmistaa, että puhelimessa on automaattiset päivityksen päällä, ja että päivityksiä on myös viime aikoina tullut puhelimeen. Sama pätee myös tabletteihin ja tietokoneisiin. Jos laitteeseesi ei ole enää saatavilla päivityksiä, on todennäköistä, että siihen on mahdollista tartuttaa virus tai kohdistaa muunlainen kyberhyökkäys jossain kohtaa tulevaisuudessa.
- Tunnuksia ja salasanoja yritetään varastaa myös erilaisten ja taitavienkin huijausten avulla. Sähköpostilla ja tekstiviestillä lähetetään aidolta vaikuttavia viestejä, joissa pyydetään kirjautumaan johonkin tuttuun palveluun mukana olevan linkin kautta. Kannattaa aina muistaa, että esimerkiksi pankit eivät tällaisia viestejä lähetä. Jos haluat varmistaa, onko kyseinen viesti huijaus vai ei, niin kyseiseen palveluun kannattaa kirjautua laittamalla itse osoite verkkoselaimeen tai käynnistämällä palvelun mobiilisovellus. Ei ikinä kannata klikata viestissä olevaa linkkiä, jos olet viestin luotettavuudesta epävarma!
- Erilaisilta virusohjelmistoilta suojautumiseksi tehokkain apua on säännöllisesti päivitetty virustorjuntaohjelmisto. Windows-tietokoneissa sellainen on jo vakiona, mutta erilaisia kaupallisiakin vaihtoehtoja on saatavilla esimerkiksi teleoperaattoreilta hankittavana palveluna. Myös Android-puhelimiin ja tabletteihin on saatavilla virustorjuntaohjelmistoja.
Yrityksissä ja muissa organisaatioissa edellä mainittujen käytäntöjen noudattamisen lisäksi on hyvä varmistua siitä, että digitaalisia palveluita tarjoavat kumppanit hoitavat tietoturvallisuuden hyvin. Yksi tapa arvioida tätä ovat kumppaneiden hankkimat erilaiset tietoturvasertifioinnit, kuten ISO27001. Myös tietosuojaselosteissa on yleensä kerrottu, miten yritys on hoitanut tarjoamansa palvelun tietoturvan.
Lisää vinkkejä yksityishenkilöiden ja yritysten, sekä organisaatioiden tietoturvallisuudesta löydät Kyberturvallisuuskeskuksen verkkosivuilta.