Julkaisemme satavuotisjuhlavuotemme kunniaksi blogipostauksia ajankohtaisista aiheista. Lue Johanin blogipostaus kyberturvallisuudesta.

Yhä suurempi tarve tasaiselle ja turvalliselle nettiyhteydelle

Tämä erittäin erikoinen vuosi on todistanut, kuinka elintärkeä tehtävä toimivilla, tasaisilla ja turvallisilla internetyhteyksillä on yhteiskunnassa. Koronaviruksen aiheuttama poikkeustila on ajanut monet meistä työskentelemään ja opiskelemaan etänä. Onneksi yhteiskuntamme on viime vuosikymmeninä niin pitkälle digitalisoitunut, että monet toimialat ovat nopeasti pystyneet sopeutumaan tilanteeseen ja ylläpitämään toimintaansa.

Monella alalla iso osa töistä tehdään tietoverkossa tai sen välityksellä, mikä avaa loistavan mahdollisuuden tehdä töitä etänä. Samalla kuitenkin osa yrityksen toiminnasta siirtyy perinteisen ja valvotun työympäristön ulkopuolelle. Haasteena on tämän toiminnan ja tiedonkulun turvaaminen luotettavuus-, tietoturva- ja tietosuojanäkökulmasta.

Sanotaan, että ihminen on tietoturvan heikoin lenkki. Turvallisuusnäkökulmien pohdintaan kannattaakin käyttää hiukan aikaa, ennen kuin se on myöhäistä, ja varmistaa netin turvallinen käyttö.

Mitä on kyberturvallisuus?

Kyberturvallisuudella tarkoitetaan niitä teknologioita, prosesseja ja toimintaohjeita, jotka on suunniteltu suojaamaan järjestelmiä, ohjelmia, laitteita, verkkoja ja dataa ulkopuolisilta vaikutteilta, vahingoilta ja ei-toivotuilta tunkeilijoilta. Kyberturvallisuus astuu askeleen eteenpäin perinteisistä palomuureista ja viruksentorjunnasta ja rakentaa digitaalisesta toiminnasta keskitetysti hallittavissa olevan kokonaisuuden. Se analysoi aktiivisesti hallitsevia olosuhteita ja tarvittaessa reagoi salamannopeasti mahdollisiin turvallisuusuhkiin. Kun tietoa levitetään pilveen ja turvallisen toimistoympäristön ulkopuolelle, syntyy suurempi tarve tärkeän datan suojaamiseen.

Hakkerin motiivi – mihin hakkeri haluaa päästä käsiksi?

  1. RAHA | He haluavat päästä käsiksi rahoihisi (pankkitunnuksiisi), identiteettiisi tai muuhun arkaluonteiseen tietoosi.
  2. VERKKOYHTEYS | He haluavat käyttää nettiyhteyttäsi rikolliseen toimintaan.
  3. TIETO | Maineeseesi mustamaalaamalla ja levittämällä tietojasi.

Tavalliset tavat suorittaa kyberhyökkäyksiä

  1. TIETOJEN KALASTUS | Rikolliset yrittävät päästä käsiksi käyttäjätileihin, useimmiten huijausviestien avulla.
  2. HAITTAOHJELMAT | Koodi lähetetään usein sähköpostiviestin liitteinä, mutta sen voi asentaa myös saastuneelta verkkosivulta tai haavoittuneelta palvelimelta.
  3. YLIOKUORMITUSHYÖKKÄYS | Hyökkääjän tavoitteena on lamaannuttaa tai häiritä palvelua tai IT-järjestelmää.

Voiko turvallisuusuhkia välttää surffailemalla varovaisesti?

Vähennät riskiä joutua uhriksi, kun seuraat hyviä tietoturvakäytäntöjä surffaillessasi netissä.

  • SURFFAA TURVALLISESTI ja mieti, mitä klikkailet. Haitallisia linkkejä jaetaan usein sivun käyttäjien postauksien kautta.

  • VÄLTÄ HUIJAUKSIA, jotka perustuvat epäilyttäviin tarjouksiin. Mikäli jokin kuulostaa liian hyvältä ollakseen totta, se todennäköisemmin on juuri niin. Älä anna pankkitunnuksiasi.

  • ÄLÄ LUOTA HENKILÖÖN, jota et ole oikeasti tavannut. Nettihuijarit ovat psykologisesti taitavia henkilöitä.

  • LUO PITKIÄ JA VAIKEITA SALASANOJA. Jotta itse muistaisit ne kaikki, voit hankkia erillisen ohjelman salasanojen luomiseen ja säilyttämiseen.

  • KÄYTÄ KAKSIVAIHEISTA TUNNISTAUTUMISTA. Puhelin kulkee nykyään aina mukana, joten siihen on helppoa asentaa erillinen tunnistautumisohjelma. Tämä estää ulkopuolisten pääsyn tärkeisiin tileihisi.

Kuinka reagoida, jos joudut tietomurron kohteeksi?

  1. ILMOITA | Tee rikosilmoitus.
  2. KYSY | Ole tarvittaessa yhteydessä viranomaisten erilliseen kyberturvallisuusosastoon, Traficomin Kyberturvallisuuskeskseen (Liikenne- ja viestintävirasto).
  3. ILMOITA | Ole yhteydessä Tietosuojavaltuutettuun, mikäli epäilet henkilötietojen turvallisuuden vaarantumista.

Viranomaisten ja operaattoreiden yhteistyö

Traficomin Kyberturvallisuuskeskus tekee yhteystyötä operaattoreiden kanssa ja vaihtaa muun muassa tietoa saastuneista laitteista, jotka lähettävät haitallista ja häiritsevää liikennettä nettiin. Tällainen laite voi olla modeemi tai muu kotiverkon laite, johon on murtauduttu.

Karjaan Puhelin on yhteydessä asiakkaisiin, joiden laitteisiin joko on murtauduttu, tai joiden laitteet muulla tavalla ovat olleet osallisena nettihyökkäykseen. Usein asiakas ei ole tietoinen siitä, että hänen laitteensa on saastutettu haitallisella ohjelmakoodilla ja on kiitollinen tiedosta. Näin hän pystyy tarkistamaan modeeminsa ja tarvittaessa myös muut laitteensa. Kun päivität modeemisi riittävän usein ja suojaat kotiverkon muut laitteet antivirus-ohjelmilla, ennaltaehkäiset tällaisten hyökkäysten riskiä.

Kaikkien netinkäyttöön liittyvien riskien poissulkeminen on vaikeaa. Internetin tarkoitus on olla vapaa tiedotusväline, hyvässä ja pahassa, mutta edellä mainitsemillani toimenpiteillä voit minimoida riskitilanteet. Toivon, että saat nauttia vakaasta ja turvallisesta nettiyhteydestä, ja että tämän tekstin luettuasi kiinnität entistä enemmän huomiota tietoturvaasi.


Johan Nygård

Karjaan Puhelin Oy

Lue myös nämä blogipostaukset: