Salamat leiskuivat, sade ropisi ja auringon pilkahduksiakin nähtiin lokakuun vaihtelevassa kybersäässä
Tietoturva Nyt!
Lokakuussa salamoi, kun Suomessa koettiin merkittävä tietomurtotapaus, jossa kymmenien tuhansien henkilöiden tiedot vuotivat verkkoon. Huijaus ja kalastelutapaukset kaatoivat tässäkin kuussa vettä niskaan ja sateen ennustetaankin jatkuvan. Onneksi aurinkokin pilkahti, kun Euroopan kyberturvallisuuskuukausi nosti esiin tietoturvataitoja.
Psykoterapiakeskus Vastaamon tietomurtotapaus toi ukkospilviä kybersäähän. Kymmenien tuhansien potilaiden tiedot vuotivat verkkoon. Sekä Vastaamo, että uhrit saivat kiristysviestejä tietomurron seruaksena, mikä teki tapaukesesta merkittävän paitsi Suomessa myös maailmalla. Viranomaiset, yksityiset organisaatiot, järjestöt sekä tietoturvasta valveutuneet yksilöt kokosivat voimansa ja pyrkivät kukin tahoillaan, mutta myös yhdessä auttamaan tapauksen uhreja. Yhteistyössä syntyi tietovuotoapu.fi (Ulkoinen linkki)-verkkosivu, jonka tarkoituksena on auttaa tietomurron uhriksi joutuneita.
Tunnista tietojenkalastelu
Huijaukset ja kalastelut ovat merkittävä ja kuukausittain toistuva ilmiö, joka tuo aika-ajoin sadetta kybersäähän. Tietojenkalastelu on keskeinen väline ammattirikollisten työkalupakissa. Sillä saa kerättyä tietomurtoihin tarvittavia tietoja, pankkitunnuksia, organisaatiorakenteita, henkilötietoja, käyttäjätunnuksia ja salasanoja. Siinä missä sähköpostihuijauksia voi tehdä lähettelemällä sähköpostia, onnistunut tietojenkalastelu vaatii laajempaa valmistelua ja huijaussivustojen laatimista. Monet näistä huijaussivustoista näyttävät hyvin uskottavilta. Sivut on tehty taitavasti ja niitä voi olla mahdoton tunnistaa nopealla katselulla. Takana voi olla kansainvälinen ammattirikollisryhmä. Onkin tärkeä pohtia, mitä kautta sivulle surffaa ja välttää esimerkiksi sähköpostin kautta tulleita linkkejä ja kirjautua sivulle aina palveluntarjoajan osoitteen kautta.
Treenaa kybeturvallisuuden perustaidot kuntoon
Onneksi myös aurinko näyttäytyi lokakuussa. Koko lokakuun ajan vietettiin Euroopan kyberturvallisuuskuukautta, jonka tarkoituksena on vahvistaa kyberturvallisuuden perustaitoja. Vuonna 2020 Euroopan kyberturvallisuuskuukauden pääteemoina olivat kyberhuijaukset ja kybertaidot. Tutuksi tulivat nettihuijareiden vedätyskeinot sekä tavat, joilla pidät huijarit poissa lompakoltasi ja tärkeistä tiedoistasi. On tärkeä muistaa pitää näitä taitoja yllä joka kuukausi. Materiaaleihin voi tutustua Kyberturvallisuuskeskuksen sivuilla (Ulkoinen linkki).
Lokakuun kybersään löydät kokonaisuudessaan alla olevasta tiedostosta.