Tietoturva

Nämä ovat viisi pahinta tietoturvauhkaa: Viranomainen antoi ohjeet torjuntaan

Julkaistu:

Tietoturva
Kyberturvallisuuskeskus listasi pahimmat tietoturvauhat yksityishenkilöille.
Liikenne- ja viestintävirasto Traficom on julkaissut lyhyen muistutuksen yksityishenkilöiden pahimmista tietoturvauhista. Vuodenvaihteessa aloittaneeseen Traficomiin kuuluu osana muun muassa entinen Viestintäviraston Kyberturvallisuuskeskus.

Keskuksen julkaisema uhkien TOP5-listaus kuuluu yksikön Tietoturvan vuosi 2018 -katsaukseen, joka julkaistaan tammi–helmikuun vaihteessa. IS Digitoday lainasi listausta ja teki siihen omia lisäyksiä.

1. Tunnukset vuotavat rikollisille

Uhkien kärjessä on esimerkiksi jonkin verkkopalvelun käyttäjätunnuksen menettäminen rikollisille. Uhan todellisuudesta saatiin tammikuussa tuoretta näyttöä, kun julki tuli kaikkien aikojen suurin tietovuoto, jossa verkosta löytyi 773 miljoonaa verkkopalveluiden käyttäjätunnus-salasanaparia.
Vuodon vaarallisuutta lievensi kuitenkin se, että suurin osa tunnuksista oli peräisin jo aiemmista julki tulleista verkkopalveluiden tietovuodoista, ja uhreilla on ollut aikaa vaihtaa salasanansa. Mukana oli kuitenkin 140 miljoonaa tunnusparia, joita tiettävästi ei ole aiemmin jaettu verkossa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

2. Varo verkkohuijaria

Kyberturvallisuuskeskus varoittaa valeverkkokaupoista, tilausansoista, kiristysviesteistä sekä tech support -huijauksista. Nämä ovat tuttuja myös Ilta-Sanomien uutisista, mikä kertoo omaa kieltään huijausten yleisyydestä:

Lue lisää:
Usein viestit tulevat tutun lähettäjän nimissä. Hyvä tapa suojautua on soittaa viestin lähettäjälle ja varmistaa, että viesti todella on aito.

3. Huonosti suojatut laitteet

Internetiin kytkettyjen laitteiden räjähdys tapahtui valitettavasti ilman kunnollista tietoturvaa. Kodeissa on miljoonittain paitsi reitittimiä, myös leluja, kodinkoneita ja muita härpäkkeitä, jotka ovat käytännössä avoinna hyökkääjille.

Lue lisää:
Muista vaihtaa laitteiden oletussalasanat vahvoiksi aina kun mahdollista, ja pyri ostamaan tuotteita valmistajilta, jotka huolehtivat laitteidensa päivityksistä säntillisesti. Salasanojen muistamiseksi kannattaa harkita salasanojen hallintaohjelmaa.

4. Tarkkana sovelluskaupassa

Älypuhelinten sovelluskaupoissa ja etenkin Google Playssa esiintyy myös haitallisia ohjelmia, jotka usein teeskentelevät olevansa jotain muuta. Totuus selviää vasta, kun puhelimeen on esimerkiksi asennettu kirjautumistietoja varastava vakooja tai kryptovaluuttaa louhiva haitake. Myös Applen App Storessa kannattaa olla varuillaan.

Lue lisää:
Sovellusten lataamisessa pitää aina harjoittaa malttia ja tarkistaa taustat niin pitkälle kuin mahdollista. Muista, että esimerkiksi sovelluksen saamat hyvät arvostelut tai suuret latausmäärät eivät yksinään ole tae sovelluksen puhtaudesta. Kyberturvallisuuskeskus suosittaa virustutkan käyttöä myös puhelimissa.

5. Suojaudu tietovuodoilta

Usein et itse voi tietojesi vuotamiselle mitään, kun ne varastetaan suoraan verkkopalveluista. Voit kuitenkin vähentää varkauden haittaa tarkkailemalla luottokorttilaskuasi säännöllisesti luvattomien ostosten varalta. Tarvittaessa kuoleta korttisi. Jos käytät jokaisessa verkkopalvelussa eri salasanaa, ei vuotaneita tietoja käyttävä konna välttämättä pötki tiedoillasi kovin pitkälle.

Konna tahtoo pankkitunnuksesi

Uhkalistausta täydentää Kyberturvallisuuskeskuksen arvio merkittävistä tietoturvariskeistä yksityishenkilöille, organisaatioille ja valtiolle. Yksityishenkilöiden osalta esiin nousee kaksi uhkaa, jotka ovat entistä akuutimpia: Huijaukset ja kalastelu sekä haittaohjelmat ja haavoittuvuudet.

Kalastelua käsiteltiin jo yllä, mutta keskus korostaa pankkitunnusten ja luottokorttitietojen onkimisen olevan hyvin yleistä. Haittaohjelmien ja haavoittuvuuksien entistä pahempi uhka puolestaan juontuu esineiden internetin turvattomista laitteista, jotka on helppo kaapata rikollisiin tarkoituksiin.

Myös nämä arviot ovat osa tulevaa Tietoturvan vuosi 2018 -katsausta.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt