Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva 2021: 3 uhkaa ja 3 ratkaisua jokaiselle

Tietoturva Nyt!

Tavallista internetin käyttäjää uhkaavat huijausansat, joita verkkorikolliset virittävät eteemme päivittäin. Kaikki ansat eivät lepää vain internetin syövereissä, sillä nettihuijari voi tarttua myös puhelimeen. Organisaatiossa uhkia aiheuttavat huterat etätyöratkaisut, haittaohjelmat ja tietojenkalastelu. Tässä tietoturvauhkien ja -ratkaisujen TOP 3 arkeen ja työpaikoille vuonna 2021.

Vuoden 2021 TOP 3 -tietoturvavinkkimme liittyvät yleisimpiin arkeamme tai organisaatioita uhkaaviin ilmiöihin, jotka eivät juurikaan muutu. Huijauksilta, tietojenkalastelulta tai haittaohjelmilta emme säästy tänäkään vuonna. Tässä tiivistys yksityishenkilöiden ja organisaatioiden kolmesta merkittävimmästä tietoturvauhasta ja -ratkaisusta.

Uhat ja ratkaisut jokaiselle

Tietoturvauhat

  •  "Tekninen tuki" soittaa ja kertoo, että koneessasi on virus 
    Teknisen tuen edustaja soittaa sinulle yllättäen. Hän ilmoittaa, että tietokoneessasi on virus, jonka hän voi poistaa, kunhan vain asennat koneellesi etähallintaohjelman hänen ohjeidensa mukaisesti. Puhelun edetessä käy ilmi, että palvelu maksaa. Sinua pyydetään kirjautumaan verkkopankkiisi ja hoitamaan maksu samassa yhteydessä. 
  • Lunasta palkintosi viestissä olevan linkin kautta 
    Onnea voittajalle! Saat viestin, jonka koko sisällön pääset lukemaan, kunhan vain kirjaudut palveluun viestissä olevan linkin kautta. Linkki vie sinut kirjautumissivulle, jossa pyydetään sähköpostitilisi kirjautumistietoja. Kirjautumalla voit lunastaa voittamasi yllätyspalkinnon.
  • Posti ilmoittaa, että pakettisi on saapunut
    Saat tekstiviestin, jossa kerrotaan, että pakettisi on saapunut. Viestissä on linkki, joka vie sinut verkkosivulle, joka vaikuttaa kuuluvan Postille. Odotitko pakettia? Oletko varmasti Postin sivuilla?

Tietoturvaratkaisut

  • Älä päästä rikollista koneellesi 
    Jos et odota soittoa tai et voi varmistaa soittajan alkuperää, voit lopettaa puhelun heti. Älä päästä ketään tuntematonta koneellesi, jos et tiedä, kuka on kyseessä. Omia henkilö- tai maksutietoja ei tulisi luovuttaa, jos ei tiedä, mitä tiedoilla tullaan tekemään.   
  • Käytä monivaiheista tunnistautumista ja selvitä, kuinka saat tilisi tarvittaessa takaisin
    Nappasiko rikollinen some- tai sähköpostitilisi käyttäjätunnuksen ja salasanan kalastelusivuston tai vastaavan avulla? Tilanne on vielä hallussasi, jos käytät tileilläsi monivaiheista tunnistautumista. Selvitä myös etukäteen, kuinka saat tilisi takaisin käyttöösi, jos ne onnistuttaisiin varastamaan. 
  • Mieti, kenelle annat tunnuksesi 
    Postin nimissä on tehty paljon huijauksia vuoden 2020 aikana. Omaa puhelinnumeroa, luottokorttitietoja tai ylipäänsä mitään tunnuksia ei pidä syöttää mihin tahansa. Ennen kuin syötät tietojasi, tarkasta aina, että olet varmasti oikean organisaation tai yrityksen oikeilla verkkosivuilla. 

Uhat ja ratkaisut organisaatioille ja yrityksille

Tietoturvauhat            

  • Nopeasti rakennetut etätyöratkaisut 
    Keväällä 2020 tarvittiin nopeita ratkaisuja, jotta mahdollisimman moni pääsisi tekemään etätöitä. Vaikka aikaa on nyt kulunut, etätyöratkaisuissa voi yhä piillä tietoturvariskejä. Väliaikaisratkaisut työtapoineen ovat voineet jäädä osaksi organisaation pysyvää toimintaa, vaikka niiden tietoturvallisuutta ei ole tarkasteltu. Myöskään käytössä olevat kyberturvallisuuden kontrollit eivät välttämättä suojaa etäilijää yhtä hyvin kuin toimistossa työskentelevää.
  • Kiristyshaittaohjelmahyökkäykset ovat lisääntyneet
    Kiristyshaittaohjelmat ovat rantautuneet ulkomailta myös Suomeen. Kiristyshyökkäys voi lamauttaa organisaation toiminnan, jos tilanteeseen ei ole varauduttu. Maailmalla on raportoitu toteutuneista hyökkäyksistä muun muassa Garminia ja CWT:tä kohtaan. Väitetään, että molemmissa tapauksissa uhrit maksoivat kiristäjän vaatimat miljoonien arvoiset lunnaat. Hyökkäysten uhka koskee kaikenkokoisia organisaatioita. 
  • Tietojenkalastelu, tietojenkalastelu, tietojenkalastelu 
    Lähes päivittäin saamme ilmoituksia tietojenkalastelusta, jonka avulla urkittuja tietoja on hyödynnetty tietomurroissa.  Yksikään organisaatio ei ole niiltä suojassa. Tietomurtotapauksissa pienten yritysten menetykset ovat usein suhteellisesti suuremmat kuin suurten yritysten. Jos rikollinen saa käsiinsä tärkeitä tietojanne, voitte menettää myös luottamuksellisia tietoja, päätyä laskutushuijauksen tai jopa kiristyshaittaohjelmahyökkäyksen kohteeksi.

Tietoturvaratkaisut

  • Varmista etätyöratkaisujen ja toimintatapojen turvallisuus 
    Korona-aikana tietoympäristöön tehdyt muutokset on tunnettava. Väliaikaisiksi suunnitellut etätyöratkaisut ja toimintatavat on arvioitava ja niiden turvallisuus varmistettava. Tietoturvan kannalta parempia etätyötapoja on kuitenkin yhä hyvä miettiä ja järjestää. Töiden siirryttyä etätöiksi henkilöstön työtavoilla on entistä suurempi merkitys. Turvallisista työtavoista tiedottaminen onkin näinä aikoina tärkeää. 
  • Varaudu ja harjoittele
    Päivitä riskiarvionne ajan tasalle ja huolehdi, että varmuuskopionne toimivat sekä niiden palauttaminen onnistuu myös kriisitilanteessa. Harjoittele toimintaa häiriötilanteissa ylipäänsä. Usein huomataan, että esimerkiksi varmuuskopioiden palauttaminen ei tositilanteessa onnistukaan tai että kopiot eivät ole riittävät.
  • Tiedota nopeasti ja ota käyttöön monivaiheinen tunnistautuminen 
    Jos havaitset kalasteluyrityksiä, tiedota niistä nopeasti sekä henkilökuntaa että viranomaisia. Se auttaa auttaa ehkäisemään uusia tietomurtoja ja parantaa yleistä tietoisuutta liikkeellä olevista tietojenkalastelutavoista. Ota käyttöön monivaiheinen tunnistautuminen viipymättä. Se on tärkeä ja merkittävä keino suojautua rikollisten tietojenkalastelulta ja tietomurroilta.
Kuvassa näytetään kuinka monivaiheinen tunnistautuminen ja käyttäjätunnus-salasana-parilla kirjautuminen eroavat toisistaan. Monivaiheinen tunnistautuminen on turvallisempi tapa.
Kuvassa on havainnollistettu, kuinka monivaiheinen tunnistautuminen (MFA) toimii ja kuinka se eroaa pelkän käyttäjätunnuksen ja salasanan käytöstä.

Oppaita ja vinkkejä yksityishenkilöille ja organisaatioille