Uutiset

Viisi asiaa, jotka jokaisen tulisi tietää tietoturvasta

Hakkerit vaanivat etätyöläistä, ja mainostaja vakoilee tapojamme. Kaikelta ei voi suojautua, mutta pienellä yrittämisellä pääsee turvallisemmille vesille. Kyberturvallisuuden työelämäprofessori Mikko Kiviharju antaa viisi vinkkiä tietoturvan parantamiseksi.
Illustration image of cybersecurity
Tärkeät tiedostot ja kansiot kannattaa itse valita ja ottaa niistä varakopiot vaikkapa ulkoiselle kovalevylle tai muistikortille. Kuva: Aki-Pekka Sinikoski / Aalto-yliopisto

Teksti: Antti Kivimäki

1. Ota varakopioita – sekä pilveen että perinteisin menetelmin

Kyberrikolliset pyrkivät kaappaamaan tietokoneen sisällön, jolloin he voivat lukita sen. Sisällön vapauttamiseksi he kiristävät lunnaita. Lunnashaittaohjelma voi piileskellä käyttäjän vahingossa tai huijattuna lataamassa tiedostossa ja aktivoitua vasta myöhemmin. Siksi varakopioita on tärkeä ottaa sekä pilvipalveluilla että käsin.

Automatisoiduissa pilvipalveluissa on hyvänä puolena virustarkastus ja versiointi: jos haittaohjelma olikin piilevänä kymmenen kopiointikierroksen ajan, yhdestoista versio voi vielä olla saatavilla.

Varakopioita kannattaa tehdä aika ajoin myös omin käsin. Tärkeät tiedostot ja kansiot kannattaa itse valita ja ottaa niistä varakopiot vaikkapa ulkoiselle kovalevylle tai muistikortille. Kun itse hallitsee tiedostojen siirtoa ja kopiointia, mukaan tulee epätodennäköisemmin mitään ikävää. Tämä vaatii viitseliäisyyttä ja tuntuu vanhanaikaiselta, mutta tarjoaa merkittävää lisäturvaa.

2. Varmista, että nettiostoksen reklamointi onnistuu myös maksuvälineen kautta

Kun ostaa asioita itselleen vieraasta nettikaupasta, on usein työlästä selvittää kaikkia maksutapahtuman ehtoja: Saako rahat takaisin, jos tuote on viallinen tai jos tuote ei tulekaan? Miten asiasta ilmoitetaan? Minne rahat palautetaan?

Epäilyttäviä nettikauppoja kannattaa välttää. Jos jokin vieras kauppa tuntuu liian halvalta, kyseessä on usein huijaus.

Lisäturvaa saa varmistamalla sen, että reklamointi ja rahojen palautus ongelmatilanteessa hoituu myös oman maksuvälineen, kuten luottokortin, kautta.

Luottokortilla kannattaa olla tarkkana, maksaako debitillä vai creditillä. Tuotteen virheen reklamointi pankin kautta onnistuu yleensä vain credit- eli luottopuolella maksaessa.

3. Hakkerit vaanivat etätyöntekijöitä – pidä työ- ja kotikone erillään

Kun hakkerit haluavat murtautua yritysten tietojärjestelmiin, he etsivät heikkoa kohtaa etätyönteon järjestelmistä. 

Monet tekevät etätyötä kotonaan henkilökohtaisella tietokoneellaan, jolloin siinä voivat olla yhtä aikaa auki henkilökohtaiset somekanavat ja työnantajan järjestelmät. Jos hakkeri pystyy sometilin kautta onkimaan käyttäjän henkilökohtaisia tietoja ja salasanoja, hän voi näillä tiedoilla yrittää murtautua yrityksen järjestelmiin. 

Etätöitä varten kannattaa ottaa toimistolta työkone mukaan. Tällöin työtehtävät voi hoitaa työkoneella ja henkilökohtaiset asiat siviilikoneella. Työjärjestelmissä ei koskaan pidä käyttää samoja salasanoja, joita käyttää henkilökohtaisilla laitteilla ja sovelluksilla.

4. Ole tarkkana valesivustojen ja hakukenttien kanssa

Salasanoja yritetään netissä kalastaa luomalla valesivustoja, jotka näyttävät erehdyttävästi oikealta sivustolta. Esimerkiksi valepankin osoite voi olla .org-loppuinen, kun se oikeasti on .fi-loppuinen. 

Valesivustolle voi päätyä, jos ei kirjoita pankin osoitetta osoitekenttään vaan hakee pankkia hakukoneen kautta. Hakukone ei välttämättä tarjoa ensimmäiseksi pankin oikeaa osoitetta vaan jotain muuta. Tai vaikka hakukone tarjoaisi oikean osoitteen ensimmäiseksi, käyttäjä voi erehdyksissään klikata seuraavia hakutuloksia.

Ongelmia syntyy myös sitä kautta, että nettiselaimen yläreunan osoitekenttä ei välttämättä olekaan oikea osoitekenttä vaan se on salakavalasti muutettu hakukentäksi. Yleensä tempun on tehnyt hakukoneyhtiö kerätäkseen henkilökohtaista käyttäjädataa mainostajia varten. Tällöin käyttäjä ei päädy osoitekenttään kirjoittamalleen sivulle vaan saa eteensä hakukoneen tarjoaman listauksen, josta voi klikata oikean tai väärän nettisivun. 

Selaimestaan kannattaa siis testata, onko osoitekenttä oikeasti osoitekenttä: kirjoita siihen jokin tarkka nettiosoite ja katso, päädytkö kyseiselle sivulle vai saatko hakukoneen listauksen erilaisista nettisivuista.

Jos osoitekenttä onkin hakukenttä, yritä muuttaa se osoitekentäksi. Jos tämä ei onnistu, vaihda selainta tai pyydä tietotekniikan hyvin hallitsevaa tuttua poistamaan selaimestasi ylimääräiset mainoskomponentit.

5. Muista, että laitteesi todennäköisesti kuuntelee sinua

Älypuhelin ja tietokone ymmärtävät puhetta. Tämä on kätevää sikäli, että laitteita voi komentaa puhumalla. Toisaalta laitteet voivat samalla kuunnella käyttäjää ja esimerkiksi suunnata markkinointia sen mukaan, mistä tämä on keskustellut.

Asiaa voi helposti kokeilla. Rupea puhumaan laitteen lähistöllä jostain uudesta, tarkkarajaisesta aiheesta, josta et normaalisti puhu ja jota et muuten ikinä netistä etsi, kuten pihlajan siemenistä tai traktorimönkijän takavaloista. Pian näet, alkaako laitteesi mainostaa siemeniä ja traktorimönkijöitä.

Jos huomaat, että sinua kuunnellaan, asialle on vaikea tehdä mitään. Tietokoneessa voi yrittää sulkea mikrofoneja, mutta älypuhelimessa tämä ei käy, kun puhelimella pitää puhua. Älypuhelin on tiivis ja integroitu laite, josta on vaikea sulkea pois yksittäisiä toimintoja luotettavasti ja kokonaisvaltaisesti.

Lisäksi olet luultavasti itse hyväksynyt, että puhelin kuuntelee sinua. Laitteet ja ohjelmat kysyvät alati lupaa kaikenlaiseen, ja käyttäjät hyväksyvät pyynnöt sen kummemmin lukematta. Voi olla, että laitetta tai ohjelmaa ei edes pääse käyttämään ilman, että lisenssisopimuksessa hyväksyy sen keräävän tietoa asiakaskokemuksen parantamista varten. 

Mikko Kiviharju siirtyi tietoturvallisuuden tekijästä sen tutkijaksi

Aalto-yliopiston kyberturvallisuuden työelämäprofessorina aloittaneen Mikko Kiviharjun mielestä tietoturvan tulee olla sisäänrakennettuna organisaatioiden toimintaan.

Lue lisää
Mikko Kiviharju käytävällä, kuva Aalto-yliopisto Matti Ahlgren
  • Julkaistu:
  • Päivitetty:

Lue lisää uutisia

Radiokatu20_purkutyömaa_Pasila_Laura_Berger
Tutkimus ja taide Julkaistu:

Modernin arkkitehtuurin tutkimukseen merkittävä apuraha Koneen säätiöltä – Laura Bergerin hanke rinnastaa rakennuskadon luontokatoon

Aalto-yliopiston postdoc-tutkija Laura Berger ja hänen työryhmänsä ovat saaneet Koneen säätiön 541 400 euron apurahan hankkeen tutkimiseen, joka tarkastelee rakennuskadon vaikutuksia yhteiskunnalle ja ympäristölle.
Three happy students. Photo: Unto Rautio
Tutkimus ja taide Julkaistu:

Siemenrahoitusta Aallon, KU Leuvenin ja Helsingin yliopiston tutkimusyhteistyön vahvistamiseen

Rahoitetut hankkeet tukevat yliopistojen strategisen kumppanuuden tavoitetta edistää vaikuttavaa ja monitieteistä yhteistyötä.
Kaksi henkilöä, toinen yllään viininpunainen paita sisätiloissa, toinen valkoinen paita ulkona.
Nimitykset, Tutkimus ja taide Julkaistu:

Elektroniikan ja nanotekniikan laitoksella aloitti kaksi uutta apulaisprofessoria

Sähkötekniikan korkeakoulun Elektroniikan ja nanotekniikan laitos sai syksyllä kaksi uutta apulaisprofessoria. Lue Kim Kwantaen ja Paul Verrinderin ajatuksia aloittaessaan Aalto-yliopistolla.
Mehiläinen kukassa
Palkinnot ja tunnustukset, Tutkimus ja taide, Opinnot Julkaistu:

Liiketoiminta on kestävyyttä ja kestävyys on liiketoimintaa

Vuotta 2024 voi kutsua kestävyyden mahtivuodeksi, sillä sen aikana Kauppakorkeakoulussa jatkettiin vahvasti kestävyyden edistämistä niin tutkimuksessa, opetuksessa kuin muussakin toiminnassa, mikä myös huomioitiin palkinnoin.