Tietoturvariski kotona on nyt suurempi kuin koskaan. Tämä johtuu muun muassa siitä, että yhä useampi työskentelee kotoa, tekee ostoksia verkossa ja käyttää erilaisia viihdepalveluja.
Varautuminen tietoturvariskeihin kannattaa, sillä kuka tahansa netin käyttäjä saattaa joutua verkkorikollisen kohteeksi. Vaarana on, että henkilökohtaiset tiedot päätyvät vääriin käsiin. Pahimmillaan rikolliset vohkivat identiteetin.
Esimerkiksi Vastaamon tietomurto viime syksynä hätkähdytti monia, kun potilastietoja levisi verkossa. Tapaus sai miettimään, mitä voi tehdä suojatakseen itseään.
Kokosimme asiantuntijoilta vastauksia tietoturvaan liittyviin väittämiin.
1. Kotini verkkoyhteys on suojattu salasanalla, joten tietoturvani ja työhöni liittyvät yksityiskohdat ovat turvassa.
Kodin verkkoyhteyttä pyörittävän modeemin salasana ei yksin estä verkkouhkia. Vahvakaan salasana ei takaa, että netistä tuleva sisältö on turvallista.
– Salasana estää esimerkiksi naapuria käyttämästä verkkoyhteyttäsi ja näkemästä, mitä puuhaat kotiverkossasi, sanoo johtaja Paula Al-Soufi tietoturvayhtiö F-Securesta.
Pitkän, monimutkaisen ja vaikeasti murrettavan salasanan lisäksi muut suojauskeinot ovat tarpeen. Tietokoneisiin ja mobiililaitteisiin kannattaa hankkia tietoturvaohjelmisto, jossa on virustorjunta sekä selaus- ja verkkopankkisuojaus.
– Yksi vaihtoehto on käyttää vpn:ää eli virtuaalista erillisverkkoa, joka salaa käyttäjän dataliikenteen, sanoo erityisasiantuntija Juha Tretjakov Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta.
Tietoturvariskeihin ei pidä suhtautua huoletta, vaikka kotona olisi taloyhtiön tarjoama netti: vastuu turvallisesta surffailusta on silti käyttäjällä.
2. Käyttämäni salasanat ovat vahvoja, ja tärkeät tiedostot ovat niiden takana. Minulla ei ole huolta, vaikka annan lapseni käyttää työpaikan kannettavaa tietokonetta videoiden katseluun.
Tretjakovin mielestä työkonetta ei ole järkevää antaa perheenjäsenille, ei edes lasten harrastusvälineeksi.
– Siinä on selkeä tietoturvariski. Jos lapsi erehtyy käymään haitallisella sivustolla, sieltä saattaa tarttua haittaohjelmia, hän sanoo.
Jos suojaus ei ole päällä, pitäisi hälytyskellojen soida. Silloin verkkosivusto on varmasti turvaton.
Al-Soufi suhtautuu asiaan hieman huolettomammin.
– Jos työkoneelle on asennettu asianmukainen tietoturvaohjelmisto ja konetta käyttää normisurffailuun, riski on melko vähäinen.
3. Unohdan välillä päivittää tietokoneeni ohjelmistoja, mutta se ei aiheuta muuta kuin tietokoneen hidastumista.
Päivitykset ovat tärkeitä. Ne korjaavat ohjelmistoista löytyneitä tietoturva-aukkoja ja suojaavat verkkoon kytkettyjä laitteita.
Tietoturvariski kasvaa, jos käyttää laitteita, joiden ohjelmistoja ei ole päivitetty aikoihin, sillä rikolliset osaavat hyödyntää tietoturva-aukkoja tehokkaasti.
Juha Tretjakov suosittelee ottamaan käyttöön automaattiset turvapäivitykset. Toisaalta Paula Al-Soufi muistuttaa, että vaaroja on, vaikka ohjelmistot olisivat ajantasalla.
Sähköpostiviesteissä voi olla linkkejä haitallisille verkkosivustoille ja liitetiedostoja, jotka sisältävät haittaohjelmia. Netin käyttäjiä houkutellaan klikkaamaan myös ponnahdusikkunoita, joista saattaa tarttua haittaohjelma.
4. Ostan vaatteita ja varaan matkoja verkkosivuilta, jotka kertovat, että yhteys on suojattu. Kukaan ei voi viedä tietojani.
Jos verkko-osoitteessa on lukitun riippulukon symboli, yhteys on suojattu. Lähtökohta on silloin se, etteivät ulkopuoliset pääse seuraamaan yksittäistä ostotapahtumaa eikä varastamaan pankkitunnuksia tai luottokorttinumeroita.
– Jos suojaus ei ole päällä, pitäisi hälytyskellojen soida. Silloin verkkosivusto on varmasti turvaton. Se saattaa olla jopa huijaussivusto, Tretjakov sanoo.
Täysin turvallista asiointi verkossa ei ole suojatusta yhteydestä huolimatta. Al-Soufin mukaan kuluttajan on usein mahdotonta arvioida sivuston tietoturvan tasoa, sillä jokainen yritys määrittelee sen itse.
On mahdollista, että verkkorikollinen on päässyt murtautumaan palveluun ennen ostotapahtumaa. Tällöin rikollinen voi saada luottamuksellisia tietoja, vaikka yhteys olisi suojattu.
5. Luen lehtiä puhelimella ja katson televisiosta Yle Areenaa, mutta tietokonetta en omista. Tietoturva-asiat eivät koske minua.
Verkkorikollisen uhriksi voi joutua, vaikkei käyttäisi tietokonetta. Langattomaan kotiverkkoon kytketyt kodinkoneet, kuten televisio, jääkaappi ja pesukone, saattavat yhtä lailla olla verkkohyökkäyksen kohteina.
Jos hyökkääjä onnistuu murtautumaan kotiverkkoon, hän pystyy käyttämään kodin laitteita omiin tarkoituksiinsa.
– Ei hyökkääjää kiinnosta jääkaapin sisältö. Hän käyttää jääkaappia hyökätäkseen jonnekin muualle, Tretjakov sanoo.
Lue myös: Digiperheen tekoälyä täynnä olevassa kodissa kodinkoneetkin juttelevat keskenään
Harva taloyhtiö ymmärtää turvallisuuden merkitystä esimerkiksi taloyhtiönettiä valitessa.
Huijarit myös lähettävät puhelimeen esimerkiksi postin saapumisilmoitukseksi väärennettyjä tekstiviestejä, joissa on linkkejä huijaussivustoille.
Lisäksi he soittelevat. Joskus puhelut näyttävät tulevan suomalaisesta numerosta, vaikka todellisuudessa ne tulevat ulkomailta. Huijarit pystyvät väärentämään puhelun lähetystietoja.
6. Taloyhtiömme pyykkituvan ja saunan voi varata sähköisestä järjestelmästä. Tiedot menevät vain huoltoyhtiölle, joten minun ei tarvitse olla huolissani.
Tietosuojalain tarkoituksena on velvoittaa yritykset huolehtimaan, etteivät kerätyt tiedot päädy vääriin käsiin. Sähköisissä järjestelmissä on kuitenkin aina riskinä, ettei palveluntarjoaja ole huolehtinut riittävästi tietoturvasta.
– Tällaisiin palveluihin ei pitäisi syöttää tietoja, jotka eivät ole tarpeen palvelun käytön kannalta, Al-Soufi sanoo.
Taloyhtiön kannattaa hankinnoissaan kysyä palveluntarjoajalta, miten tietoturva on hoidettu. Johtaja Jarno Haikonen teleoperaattori DNA:sta sanoo, että harva taloyhtiö ymmärtää turvallisuuden merkitystä esimerkiksi taloyhtiönettiä valitessa.
– Monelle hinta on huomattavasti helpommin hahmotettava kriteeri ja se korostuu päätöksenteossa.
Aiheesta muualla:
Sitran verkkosivuilla jokainen voi selvittää testillä oman digiprofiilinsa – onko digimaailmassa aloittelija vai ammattilainen. Testi vie viitisen minuuttia ja antaa tuloksen lisäksi vinkkejä omien tietojen hallintaan verkossa.
Helsingin Sanomat: Hakkeri kertoo, millaiseen katastrofiin saman salasanan käyttäminen voi johtaa