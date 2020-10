Me Naiset

Ilmiöt | Me Naiset

Netistä löytyy sivustoja, jotka auttavat selvittämään, ovatko omat käyttäjätunnukset ja salasanat joskus vuotaneet nettiin tietomurrossa. Kyberturvallisuuden asiantuntija Anu Laitila kertoo, mitä kannattaa tehdä, jos omat tiedot ovat vuotaneet.

Psykoterapiakeskus Vastaamoon tehdystä tietomurrosta on puhuttu viime päivinä paljon. Poikkeuksellisen vakavan tietomurron uhreiksi joutui peräti 40 000 suomalaista.

Samalla kyberturvallisuus on noussut kuumaksi puheenaiheeksi. Moni on tapauksen myötä havahtunut miettimään, mistä kaikkialta omat henkilötiedot löytyvät ja mihin niitä on itse antanut netissä pyöriessään.

Tietomurtoja tapahtuu netissä jatkuvasti. Joskus ne ovat suuria, toisinaan pienempiä. Aina ne eivät myöskään nouse uutisotsikoihin. Sen vuoksi tavallinen netinkäyttäjä ei välttämättä edes huomaa joutuneensa tietomurron uhriksi ja tietojensa vuotaneen nettiin.

Valitettava tosiasia on, että kuka tahansa voi joutua yllättäen tietomurron tai -vuodon uhriksi, sanoo kyberturvallisuuden asiantuntija Anu Laitila. Laitila työskentelee kyberturvallisuuskoulutusten ja -harjoitusten liiketoimintavastaavana Nixu Oyj:ssä, joka tarjoaa kyberturvapalveluita yritysasiakkaille.

Lue myös: Moni käyttää yhä samaa salasanaa joka paikassa ja se on todellinen riski – 5 ohjetta, joilla voit parantaa omaa tietoturvaasi heti

Mitä tällaisella tietomurrolla tarkoitetaan?

– Tietomurto tarkoittaa luvatonta tunkeutumista tietojärjestelmään, palveluun, laitteeseen tai sovellukseen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla.

Toisinaan tietomurto johtaa myös tietovuotoon. Tällaisessa tapauksessa rikollinen julkaisee tietoa tietokannasta, johon on päässyt luvattomasti käsiksi. Vuodettu tieto voi olla esimerkiksi käyttäjätunnuksia ja salasanoja, mutta myös arvokkaampia henkilötietoja, kuten henkilötunnuksia, osoitteita, puhelinnumeroita ja maksukorttitietoja. Valitettavasti kyberrikolliset pyrkivät usein hyötymään rahallisesti näistä luvattomasti saaduista tiedoista, Anu Laitila selittää.

Sitten ne hyvät uutiset: jokainen voi itse vaikuttaa oman tietoturvansa tasoon. Jokainen voi halutessaan myös tarkistaa, ovatko omat käyttäjätunnukset ja salasanat joskus vuotaneet nettiin tietomurtojen yhteydessä.

Anu Laitila vinkkaa kolmesta verkkosivustosta, joista jokainen voi itse tarkistaa tilanteen. Samalla on kuitenkin hyvä muistaa, etteivät nämä tietokannat kata kaikkia maailman tietomurtoja.

Ensimmäinen on F-Securen palvelu. Toinen on suomalaisen startupin Badrap-palvelu. Kolmas ja pisimpään toiminut on australialaisen tietoturva-asiantuntija Troy Huntin tekemä Have I Been Pwned -palvelu.

– Näihin sivustoihin voi syöttää oman sähköpostiosoitteensa, minkä jälkeen käy ilmi, onko käyttäjän henkilötietoja vuotanut julki tietovuodoissa, Laitila kertoo.

Jos käyttää useampaa sähköpostiosoitetta, kannattaa kokeilla kaikkia niistä, niin työ- kuin henkilökohtaisia sähköpostiosoitteita.

Sivustot eivät kuitenkaan kerro käyttäjätunnuksien kanssa käytettyjä salasanoja, sillä tämä luonnollisesti paljastaisi tiedon myös kyberrikollisille.

Yllä mainitut sivustot kertovat, mistä tiedot ovat vuotaneet.

– Joskus tapaus on selvä, esimerkiksi että Dropboxin käyttäjätunnukset ovat vuotaneet. Valitettavasti joskus tietovuodon kohde voi jäädä kuitenkin mysteeriksi, sillä palvelun nimi, josta tiedot ovat vuotaneet, ei ole käyttäjälleen tuttu. Tiedot ovat saattaneet vuotaa vaikkapa markkinointirekistereistä. Palvelun nimiä voi selvittää hakukoneiden avulla.

Tietomurroissa kaivettuja tietoja saattaa vuotaa joskus nettiin, kun rikolliset huomaavat tietojen menettäneen arvonsa. Toisinaan tietovuoto voi tapahtua rikollisten silkasta huolimattomuudesta, mutta taustalla voi olla myös muita syitä.

– Siksi tietoturva-asiantuntijat ovat perustaneet näitä tarkastajasivustoja. Ne keräävät tiedot, jotta voisivat auttaa ihmisiä huomaamaan, jos heidän tietonsa ovat vuotaneet. Nämä sivustot ovat luotettavien tahojen ylläpitämiä, eikä niiden tarkoitus ole levittää tietoja muiden nähtäväksi, Laitila sanoo.

Mitä pitää tehdä, jos sivusto kertoo, että tietoni ovat vuotaneet jossain palvelussa?

1. Vaihda välittömästi kyseisessä palvelussa käyttämäsi salasana. Mitä pidempi ja monimutkaisempi salasana, sen parempi: 16 merkkiä on minimi. Salasanojen muistamisessa auttavat salasanojen hallintaohjelmat – lue täältä Anu Laitilan ohjeet.

– Nykyään salasanaa ei tarvitse enää vaihdella muutaman kuukauden välein, elleivät tiedot ole vuotaneet tai joku on saanut tietää salasanasi. Kunhan salasana on tarpeeksi pitkä ja lisäksi käyttää mahdollisuuksien mukaan kaksivaiheista tunnistautumista, on jo turvallisemmilla vesillä.

2. Ota käyttöön kaksivaiheinen tunnistus, jos kyseinen palvelu sitä tarjoaa. Kaikkialla kaksivaiheinen tunnistus ei ole valitettavasti käytössä. Esimerkiksi Ylen Digitreenit on koostanut ohjeet, joita noudattamalla kaksivaiheisen tunnistautumisen voi ottaa käyttöön Facebookissa, Whatsapissa, Google-tilillä sekä Apple-tilillä.

3. Mieti, oletko käyttänyt kyseisessä palvelussa käyttämääsi salasanaa jossain muuallakin. Jos olet, sinun on vaihdettava salasana myös niissä palveluissa.

– Juuri tämän vuoksi salasanoja ei saa kierrättää, vaan on tärkeää käyttää uniikkia salasanaa jokaisessa palvelussa, johon kirjautuu, Anu Laitila painottaa.

Kun rikolliset käyvät kaivelemassa tietomurroissa vuotaneita tietoja netin syövereistä ja löytävät uhrin sähköpostiosoitteen ja johonkin palveluun käytetyn salasanan, he voivat käydä kokeilemassa toimivatko samat tunnukset muuallekin. Tästä syystä tietovuodot mahdollistavat myös identiteettivarkauden.

– Esimerkiksi Facebookissa on nappi, josta voi tilata unohtuneen salasanan sähköpostiin. Jos rikollisella on hallussa sähköpostiosoitteesi ja sähköpostissa käyttämäsi salasana, hän voi seuraavaksi etsiä sinut Facebookista, tilata sitten uuden salasanan sähköpostiisi ja vaihtaa Facebook-salasanasi ja päästä näin käsiksi Facebook-tiliisi ja kaapata lopulta identiteettisi.

4. Ota hälytykset käyttöön. Kun jollekin aiemmin mainituista kolmesta sivustosta syöttää sähköpostiosoitteensa, sivusto kysyy, haluatko asentaa hälytyksen.

– Se kannattaa tehdä, sillä sivustojen tietokantoihin lisätään jatkuvasti uusia tietoja. Hälytyksen tilanneille tulee ilmoitus, jos käyttäjän tiedot ovat paljastuneet.

Lisävinkkinä Laitila kehottaa poistamaan käyttäjätilin kaikista palveluista, jotka eivät ole enää aktiivisessa käytössä.

– Käyttäjätunnus- ja salasanayhdistelmiä tulee tehtyä moniin palveluihin netissä asioidessa. Jos kyseisiä palveluita ei enää käytä, kannattaa omat tiedot poistaa. Käytännössä voi toki olla vaikeaa muistaa, minne kaikkialle on tullut luotua tunnukset, jos niistä ei ole pitänyt kirjaa, mutta aina kannattaa yrittää muistella.

Laitila muistuttaa myös, että tietomurtoja tekevät rikolliset saattavat olla sisällä järjestelmissä usein kuukausien tai jopa vuosien ajan ennen kuin tietomurto huomataan tai tietoja vuodetaan nettiin. Sen vuoksi jokaisen olisi tärkeää ennakoida ja tehdä toimenpiteitä oman tietoturvan parantamiseksi. Lue Me Naisten jutusta 5 ohjetta, joilla voit parantaa omaa tietoturvaasi heti.