Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Tietoturvan selviytymispakki koteihin ja toimistoihin - 3 uhkaa ja ratkaisua

Tietoturva Nyt!

Jos tunnistat verkkohuijaukset, päivität älylaitteesi ja käytät hyviä salasanoja, tärkeät tietosi pysyvät turvassa. Työpaikalla oman tietoympäristön ja käytössä olevien sovellusten sekä järjestelmien tuntemus antavat hyvän pohjan kyberuhilta suojautumiseen. TOP 3 -uhat ja -ratkaisut ovat osa Tietoturvan vuosi 2019 -katsaustamme, joka julkaistaan helmikuussa.

"Piirroskuva alylaitteita lappari ihmisia"

Yksityishenkilöitä ja organisaatioita koskevat tietoturvauhat ja suojautumiskeinot ovat viime vuodet pysyneet lähes samoina. 3 tietoturvauhkaa ja 3 -ratkaisua ovat osa Tietoturvan vuosi 2019 -katsaustamme, joka julkaistaan helmikuussa. Näihin perusasioihin varautumalla ja ratkaisut sisäistämällä pärjäät myös vuonna 2020.

TOP 3 -uhat ja -ratkaisut kotiin

Uhat

Huijausviestit vievät tietosi ja rahasi
Saitko yllättävän viestin somen, sähköpostin tai tekstiviestin välityksellä? Lähettäjä ilmoittaa olevansa tuttavasi, ihailijasi tai pankkisi. Sinua pyydetään esimerkiksi klikkaamaan viestissä olevaa liitettä tai linkkiä. Näiden viestien motiivi ei ole rakkaus tai auttaminen vaan rikollinen rahanteko. 

Huonot salasanat ja helppo pääsy sähköisiin palveluihin
Käytössämme voi olla jopa satoja verkkopalveluita. Koska monen ainutkertaisen salasanan muistaminen ei ole mahdollista, helposti ajautuu käyttämään samoja yksinkertaisia salasanoja useissa palveluissa. Se nostaa riskejä, kun tietomurron tai -vuodon sattuessa kaikki samalla salasanalla suojatut tilit ovat vaarassa.  

Suojaamattomat älylaitteet
Kännykkäsi, äly-tv:si ja tietokoneesi sisältävät varmasti arvokasta tietoa sinusta. Osaatko huolehtia niiden turvallisuudesta ja päivityksistä? Suuri osa tietoturvapäivityksistä sisältää korjauksia, joilla paikataan laitteen tai ohjelmiston turvallisuuspuutteita. Päivittämättömän laitteen käyttö on aina riskialtista. Samalla kutsut tietomurrot kylään.

Ratkaisut

Kaikkia tietoja ei tarvitse antaa 
Viranomainen tai palveluntarjoaja ei kysy verkossa käyttäjätunnuksiasi tai pankkitunnuksiasi. Jos tietojasi kysellään yllättäen, voit hyvin kysyä, miksi ja pohtia, onko viesti aito. Älä käytä sinulle tarjottua linkkiä, vaan kirjaudu palveluun palveluntarjoajan sivuilta. Näin voit turvallisesti tarkistaa, tarvitaanko tietojasi tai toimiasi oikeasti. 

Suojaa tietosi laadukkailla salasanoilla ja vahvalla tunnistautumisella 
Hyvä salasana on vähintäänkin pitkä. Käytä yhtä salasanaa vain yhdessä palvelussa. Ota käyttöösi salasanojen hallintaohjelma. Se muistaa salasanat puolestasi. Ryhdy myös 2-vaiheisen tunnistautumisen ja vahvan sähköisen tunnistamisen käyttäjäksi aina, kun siihen on mahdollisuus. Näin turvaat esimerkiksi pankki- ja sometilisi paremmin.

Päivitykset ja tuoteturvallisuus kuntoon
Päivittämällä laitteesi ja pitämällä ne ajan tasalla suojaat ne myös tietoturvauhkilta. Kun otat automaattiset päivitykset käyttöön, sinun ei tarvitse muistaa niitä itse. Laitteesi hoitaa ne itsenäisesti ja säännöllisesti.  

 

TOP 3 -uhat ja -ratkaisut toimistoihin

Uhat

Päivittäinen tietojenkalastelu ja huijaukset
Huijausten ja tietojenkalastelun kohteeksi päätyvät kaikki. Huijauksista kärsivät päivittäin niin yritykset, julkishallinto, yhdistykset, rahastot, säätiöt kuin oppilaitoksetkin. Huijaukset voivat olla ilmiselviä tai täysin uskottavia, taitavasti tehtyjä ja kohdennettuja. Huijausten avulla rikolliset yrittävät päästä organisaation tietojärjestelmiin tavoitteenaan esimerkiksi valelaskujen lähettäminen tai liikesalaisuuksien selvittäminen. 

Uusien haavoittuvuuksien nopea hyödyntäminen - perinteiset torjuntakeinot eivät enää riitä 
Rikolliset ovat alkaneet hyödyntää hyökkäyksissään julki tulleita uusia haavoittuvuuksia yhä kiihtyvällä vauhdilla. Organisaatioiden onkin varauduttava päivittämään tietojärjestelmiään ja sovelluksiaan yhä nopeammin. Tämä koskee etenkin huipputeknologian ja innovaatioiden parissa työskenteleviä organisaatioita, jotka ovat sekä rikollisten että teollisuusvakoilijoiden erityisen tarkkailun kohteita. Tunnetteko tietoympäristönne ja käytössänne olevat sovellukset ja järjestelmät? Ilman tätä tietoa, tietoympäristöönne kohdistuvia hyökkäyksiä ei voi esimerkiksi tietoturvapäivityksin torjua. 

Palveluja keskitetään ja ulkoistetaan ilman suunnittelua ja vastuuttamista 
Keskeisten palvelujen ulkoistaminen tai palvelujen tarjoaminen yhteistyökumppaneille lisää kyberhyökkäyksen riskiä. Rikolliset hyödyntävät kumppaneita tai alihankkijoita pyrkiessään sisään varsinaisen kohteensa tietojärjestelmiin muun muassa varastamalla kumppanille luovutettuja käyttöoikeuksia. Erilaiset häiriötilanteet voivat levitä laajalle ja yllättäviinkin paikkoihin, jos omien palveluiden keskitystä tai ulkoistusta ei ole suunniteltu kunnolla. 

Ratkaisut

Juurruta kyberturvallisuus riskienhallintaanne
Kyberturvallisuuden riskit on otettava huomioon. Riskeihin pätevät samat mekanismit kuin perinteisempiin riskeihin: riski voidaan poistaa esimerkiksi ottamalla palvelu pois käytöstä tai sen todennäköisyyttä voidaan pienentää, esimerkiksi vahvaa tunnistautumista käyttämällä. Jäljelle jäänyt jäännösriski voidaan hyväksyä, kun se on sellaisella tasolla, jonka organisaation johto voi hyväksyä.

Harjoittele häiriö- ja poikkeamatilanteissa toimimista
Kuinka toimitte, jos verkkorikollinen on päässyt murtautumaan sähköpostiinne ja lähettää nimissänne huijauslaskuja? Kouluttautumalla ja erilaisia kyberhäiriötilanteita harjoittelemalla selvitätte parhaat käytännöt, usein myös edullisin tapa havaita puutteita. Jos tunnette oman tietoympäristönne ja olette harjoitelleet esimerkiksi järjestelmien päivittämis- ja varmuuskopiointirutiinit, tulette selviytymään paremmin niin harjoituksissa kuin myös oikeissa kriiseissä. 

Vastuuta toimittajat ja selvitä palveluidenne liitännäisyydet
Toimittajien vastuut, poikkeamatilanteissa toiminta ja palveluidenne liitännäisyydet pitää tietää, ennen kuin niitä ulkoistetaan. Sopikaa toimintamalleista ja vastuista kumppaneidenne sekä kolmansien osapuolten kanssa jo sopimusneuvotteluissa. Näin tiedätte roolinne, vastuunne ja toistenne toimintatavat esimerkiksi häiriötilanteen kohdatessa.