Uutiset

Viisi asiaa, jotka jokaisen tulisi tietää tietoturvasta

Hakkerit vaanivat etätyöläistä, ja mainostaja vakoilee tapojamme. Kaikelta ei voi suojautua, mutta pienellä yrittämisellä pääsee turvallisemmille vesille. Kyberturvallisuuden työelämäprofessori Mikko Kiviharju antaa viisi vinkkiä tietoturvan parantamiseksi.
Illustration image of cybersecurity
Tärkeät tiedostot ja kansiot kannattaa itse valita ja ottaa niistä varakopiot vaikkapa ulkoiselle kovalevylle tai muistikortille. Kuva: Aki-Pekka Sinikoski / Aalto-yliopisto

Teksti: Antti Kivimäki

1. Ota varakopioita – sekä pilveen että perinteisin menetelmin

Kyberrikolliset pyrkivät kaappaamaan tietokoneen sisällön, jolloin he voivat lukita sen. Sisällön vapauttamiseksi he kiristävät lunnaita. Lunnashaittaohjelma voi piileskellä käyttäjän vahingossa tai huijattuna lataamassa tiedostossa ja aktivoitua vasta myöhemmin. Siksi varakopioita on tärkeä ottaa sekä pilvipalveluilla että käsin.

Automatisoiduissa pilvipalveluissa on hyvänä puolena virustarkastus ja versiointi: jos haittaohjelma olikin piilevänä kymmenen kopiointikierroksen ajan, yhdestoista versio voi vielä olla saatavilla.

Varakopioita kannattaa tehdä aika ajoin myös omin käsin. Tärkeät tiedostot ja kansiot kannattaa itse valita ja ottaa niistä varakopiot vaikkapa ulkoiselle kovalevylle tai muistikortille. Kun itse hallitsee tiedostojen siirtoa ja kopiointia, mukaan tulee epätodennäköisemmin mitään ikävää. Tämä vaatii viitseliäisyyttä ja tuntuu vanhanaikaiselta, mutta tarjoaa merkittävää lisäturvaa.

2. Varmista, että nettiostoksen reklamointi onnistuu myös maksuvälineen kautta

Kun ostaa asioita itselleen vieraasta nettikaupasta, on usein työlästä selvittää kaikkia maksutapahtuman ehtoja: Saako rahat takaisin, jos tuote on viallinen tai jos tuote ei tulekaan? Miten asiasta ilmoitetaan? Minne rahat palautetaan?

Epäilyttäviä nettikauppoja kannattaa välttää. Jos jokin vieras kauppa tuntuu liian halvalta, kyseessä on usein huijaus.

Lisäturvaa saa varmistamalla sen, että reklamointi ja rahojen palautus ongelmatilanteessa hoituu myös oman maksuvälineen, kuten luottokortin, kautta.

Luottokortilla kannattaa olla tarkkana, maksaako debitillä vai creditillä. Tuotteen virheen reklamointi pankin kautta onnistuu yleensä vain credit- eli luottopuolella maksaessa.

3. Hakkerit vaanivat etätyöntekijöitä – pidä työ- ja kotikone erillään

Kun hakkerit haluavat murtautua yritysten tietojärjestelmiin, he etsivät heikkoa kohtaa etätyönteon järjestelmistä. 

Monet tekevät etätyötä kotonaan henkilökohtaisella tietokoneellaan, jolloin siinä voivat olla yhtä aikaa auki henkilökohtaiset somekanavat ja työnantajan järjestelmät. Jos hakkeri pystyy sometilin kautta onkimaan käyttäjän henkilökohtaisia tietoja ja salasanoja, hän voi näillä tiedoilla yrittää murtautua yrityksen järjestelmiin. 

Etätöitä varten kannattaa ottaa toimistolta työkone mukaan. Tällöin työtehtävät voi hoitaa työkoneella ja henkilökohtaiset asiat siviilikoneella. Työjärjestelmissä ei koskaan pidä käyttää samoja salasanoja, joita käyttää henkilökohtaisilla laitteilla ja sovelluksilla.

4. Ole tarkkana valesivustojen ja hakukenttien kanssa

Salasanoja yritetään netissä kalastaa luomalla valesivustoja, jotka näyttävät erehdyttävästi oikealta sivustolta. Esimerkiksi valepankin osoite voi olla .org-loppuinen, kun se oikeasti on .fi-loppuinen. 

Valesivustolle voi päätyä, jos ei kirjoita pankin osoitetta osoitekenttään vaan hakee pankkia hakukoneen kautta. Hakukone ei välttämättä tarjoa ensimmäiseksi pankin oikeaa osoitetta vaan jotain muuta. Tai vaikka hakukone tarjoaisi oikean osoitteen ensimmäiseksi, käyttäjä voi erehdyksissään klikata seuraavia hakutuloksia.

Ongelmia syntyy myös sitä kautta, että nettiselaimen yläreunan osoitekenttä ei välttämättä olekaan oikea osoitekenttä vaan se on salakavalasti muutettu hakukentäksi. Yleensä tempun on tehnyt hakukoneyhtiö kerätäkseen henkilökohtaista käyttäjädataa mainostajia varten. Tällöin käyttäjä ei päädy osoitekenttään kirjoittamalleen sivulle vaan saa eteensä hakukoneen tarjoaman listauksen, josta voi klikata oikean tai väärän nettisivun. 

Selaimestaan kannattaa siis testata, onko osoitekenttä oikeasti osoitekenttä: kirjoita siihen jokin tarkka nettiosoite ja katso, päädytkö kyseiselle sivulle vai saatko hakukoneen listauksen erilaisista nettisivuista.

Jos osoitekenttä onkin hakukenttä, yritä muuttaa se osoitekentäksi. Jos tämä ei onnistu, vaihda selainta tai pyydä tietotekniikan hyvin hallitsevaa tuttua poistamaan selaimestasi ylimääräiset mainoskomponentit.

5. Muista, että laitteesi todennäköisesti kuuntelee sinua

Älypuhelin ja tietokone ymmärtävät puhetta. Tämä on kätevää sikäli, että laitteita voi komentaa puhumalla. Toisaalta laitteet voivat samalla kuunnella käyttäjää ja esimerkiksi suunnata markkinointia sen mukaan, mistä tämä on keskustellut.

Asiaa voi helposti kokeilla. Rupea puhumaan laitteen lähistöllä jostain uudesta, tarkkarajaisesta aiheesta, josta et normaalisti puhu ja jota et muuten ikinä netistä etsi, kuten pihlajan siemenistä tai traktorimönkijän takavaloista. Pian näet, alkaako laitteesi mainostaa siemeniä ja traktorimönkijöitä.

Jos huomaat, että sinua kuunnellaan, asialle on vaikea tehdä mitään. Tietokoneessa voi yrittää sulkea mikrofoneja, mutta älypuhelimessa tämä ei käy, kun puhelimella pitää puhua. Älypuhelin on tiivis ja integroitu laite, josta on vaikea sulkea pois yksittäisiä toimintoja luotettavasti ja kokonaisvaltaisesti.

Lisäksi olet luultavasti itse hyväksynyt, että puhelin kuuntelee sinua. Laitteet ja ohjelmat kysyvät alati lupaa kaikenlaiseen, ja käyttäjät hyväksyvät pyynnöt sen kummemmin lukematta. Voi olla, että laitetta tai ohjelmaa ei edes pääse käyttämään ilman, että lisenssisopimuksessa hyväksyy sen keräävän tietoa asiakaskokemuksen parantamista varten. 

Mikko Kiviharju siirtyi tietoturvallisuuden tekijästä sen tutkijaksi

Aalto-yliopiston kyberturvallisuuden työelämäprofessorina aloittaneen Mikko Kiviharjun mielestä tietoturvan tulee olla sisäänrakennettuna organisaatioiden toimintaan.

Lue lisää
Mikko Kiviharju käytävällä, kuva Aalto-yliopisto Matti Ahlgren
  • Julkaistu:
  • Päivitetty:

Lue lisää uutisia

Vili Lehdonvirta, kuva:Mikko Raskinen, Aalto-yliopisto
Mediatiedotteet Julkaistu:

Lepääkö valtionhallinto kellarista löytyvien palvelimien vai Amazonin päällä? Vili Lehdonvirta tarkastelee kehitystä ajan ja pilvien yli

Tietotekniikan laitoksen professori Vili Lehdonvirta on saanut Euroopan tutkimusneuvoston Advanced Grant -rahoituksen. Sen suuruus on 2,5 miljoonaa euroa, ja hanke kestää viisi vuotta. Tutkimuksessaan Lehdonvirta kehittää menetelmiä, joiden avulla voidaan piirtää kartalle pilvi-imperiumien laajuus ja sijainti.
Nainen sinisessä haalarissa ja suojavarusteissa hitsaamassa pihalla
Tutkimus ja taide Julkaistu:

Seija Linnanmäki: ”Ilmastonmuutos pakottaa meidät miettimään mukavuusilmanvaihdon järkevyyttä”

Minä väitän -sarjassamme Seija Linnanmäki sanoo, että jäähdyttävän ilmastoinnin lisääminen ei voi olla ainoa ratkaisu sisäilman hallintaan.
Tieteen termipankin logo
Tutkimus ja taide, Opinnot Julkaistu:

Tohtoriopiskelijoilta odotetaan termipankkityötä esitarkastusvaiheessa

Esitarkastusvaiheessa olevien tohtoriopiskelijoiden edellytetään lisäävän väitöskirjansa keskeiset termit Tieteen termipankkiin syksystä 2024 alkaen.
Kunniatohtori Ashok Kumar
Palkinnot ja tunnustukset, Tutkimus ja taide Julkaistu:

Aalto-yliopiston uusi tekniikan kunniatohtori Ashok Kumar on biotekniikan uranuurtaja

Professori Askhok Kumar on maailmanlaajuisesti palkittu biotekniikan tutkija ja uranuurtaja.