Kuluttajan tietoturvaan repeää helposti huijarin mentävä aukko. Kotikoneelle voi livahtaa haittaohjelma, vaikkei edes surffaisi epämääräisillä sivuilla. Miten varmistaa, että tietoturva on kunnossa?
Verkkopankkikonna tyhjentää pankkitilisi, toinen identiteettivaras esiintyy omalla henkilöllisyydelläsi Facebookissa levittäen törkyviestejä ja kolmas vohkii luottokorttinumerosi. Identiteettivarkaudet ovat lisääntyneet, mutta niiden torjunta on usein huonolla tolalla.
|
Hyvässä salasanassa on isoja kirjaimia, pieniä kirjaimia, erikoismerkkejä ja numeroita. Hyvää salasanaa ei löydy sanakirjasta.
|
Tätä taustaa vasten voi tuntua hieman yllättävältä, että monien tutkimusten mukaan suomalaiset ovat Euroopan kärkikastia tietoturvauhkien torjunnassa. Samaan johtopäätökseen päätyy myös Microsoftin tuore kyselytutkimus, jossa löytyi tosin myös parantamisen varaa.
”Eniten parannettavaa on kyberrikollisuuden eli verkkourkinnan ja identiteettivarkauksien torjunnassa. Suomalaiset ovat yhtä hyviä tai huonoja kuin kaikki muutkin suojaamaan yksityisyyttään verkossa”, tietoturva-asiantuntija Kimmo Bergius Microsoft Oy:stä korostaa.
Vain puolet kyselyyn vastanneista osasi muuttaa sosiaalisen median palveluiden yksityisyysasetuksia ja alle 30 prosenttia käytti verkkourkinta- ja selainsuodattimia. Suomessa vastaavat luvut olivat 45 ja 40 prosenttia.
”Tietoturva-asioissa ei ole varaa paukutella henkseleitä, koska tilanteet muuttuvat koko ajan. Ihmisiä on opastettava ja tietämystä ylläpidettävä jatkuvasti.”
Moni on verkossa liian sinisilmäinen
Henkilökohtaisia tietoja on helppo varastaa, koska kuluttajat suhtautuvat sinisilmäisesti verkossa vaaniviin uhkiin. Esimerkiksi Amerikassa rekisteröitiin taannoin yli kymmenen miljoonaa identiteettivarkautta vuodessa.
”Ihmiset ovat yllättävän hyväuskoisia. Jos nettimainoksessa kerrotaan arpajaisvoitosta, pitäisi hälytyskellojen alkaa soida. Miten voi voittaa arvonnassa, jos ei ole koskaan edes osallistunut siihen”, Kimmo Bergius kuvailee mainokseksi naamioidun huijauslinkin toimintaa.
Euroopassakin osataan huijata: Hollannissa seurattiin muutama vuosi sitten sosiaalisen median palveluita ja annettiin varkaille vinkkejä, jos ihmiset ilmoittivat olevansa lomalla. Sen jälkeen varkaat kävivät putsaamassa asunnot tyhjiksi.
Myös huijausviestien ja -sivustojen tekeminen on helppoa. Esimerkiksi pankkien nimissä lähetetään usein sähköposteja, joilla kalastellaan pankkitunnuksia tai ohjataan pahaa aavistamaton uhri klikkaamaan linkkiä, joka vie väärennetylle nettipankkisivustolle.
Salasana voi olla heikoin lenkki
Tehokkain tapa suojata oma identiteetti verkossa on vaihtaa käyttäjätilien salasanoja säännöllisin väliajoin ja käyttää ns. vahvoja salasanoja. Tässäkin asiassa liikutaan heikoilla jäillä, sillä Microsoftin kyselyyn vastanneista suomalaisista vain puolet loi jokaiselle käyttäjätililleen oman salasanan ja kolme neljästä käytti vahvoja salasanoja.
Yleinen ohje on, että salasanassa pitäisi käyttää niin isoja ja pieniä kirjaimia kuin erikoismerkkejä ja numeroita. Sanakirjasta löytyviä salasanoja pitäisi välttää, koska hakurobotit löytävät ne helposti.
Tarjolla on myös erilaisia työkaluja, joilla voi tallentaa salasanoja. Kaikki eivät niihin luota, koska tietokoneelle tallennettu salasana tuppaa unohtumaan helposti, jos sitä ei käytä aktiivisesti. Huono puoli on sekin, että salasana toimii vain yhdellä koneella.
”Aivan yhtä hyvä keino on tallentaa kotitietokoneen salasanat pöytälaatikossa säilytettävään muistikirjaan. Usein neuvotaan, ettei salasanoja pitäisi kirjoittaa ylös, mutta olen eri mieltä. Se, että jättää salasanan kirjaamatta, johtaa usein helposti muistettaviin salasanoihin, jotka ovat helposti murrettavissa”, Bergius pohtii.
Torjuntaohjelmanpäivitykset kuntoon
Paljon puhuttu nettifiksuus ja maalaisjärjen käyttökään eivät aina riitä, sillä haittaohjelma voi livahtaa koneelle, vaikka käyttäjä olisi kuinka varovainen tahansa.
”Valtaosa haittaohjelmista pääsee edelleen kotikoneelle erilaisten huijausviestien ja -sivustojen, mutta myös normaalin surffailun kautta. Näin voi tapahtua, vaikka käyttäjä ei lataisikaan epämääräisiä ohjelmia tai klikkaisi haitallisia linkkejä. Sen takia perinteinen haittaohjelman torjuntakin on edelleen paikallaan”, Kimmo Bergius painottaa.
Peräti 90 prosenttia Microsoftin kyselyyn vastanneista suomalaisista oli asentanut koneelleen viruksentorjuntaohjelman. Käytännössä tilanne ei ole yhtä ruusuinen kuin se päällisin puolin vaikuttaa olevan.
”Tilanne, jossa tietoturvaohjelmiston tilaus ei ole ollut voimassa vuosikausiin, ei ole kovinkaan harvinainen, vaikka käyttäjä kuvittelisikin, että tietoturvahärvelit pelittävät hienosti.”
Pahimmassa tapauksessa kotikoneen käyttäjä on voinut joutua itse verkkopankkirikoksen maksumieheksi, jos tietokonetta ei ole suojattu haittaohjelmilta.
Tietoturvapalvelua pienellä vaivalla
Tietoturvaohjelmilla pyritäänkin nykyisin estämään yhä enemmän tietovarkauksia ja niistä johtuvia vahinkoja. Tulevaisuudessa sosiaalisen median, kuten Facebookin, uhkien torjunta korostuu.
Mistä tietoturvaa sitten kannattaisi hankkia ja onko esimerkiksi nettiyhteyttä tarjoavalta operaattorilta hankittu tietoturvapalvelu riittävä?
”Se on toimiva vaihtoehto, koska tietoturvapalvelu päivittyy automaattisesti ja on voimassa yhtä kauan kuin nettiyhteyskin. Jos tietoturvaohjelmisto hankitaan koneen mukana, se jää helposti uudistamatta”, Bergius sanoo.
F-Securella on vahva asema suomalaisessa operaattorikentässä. Esimerkiksi Elisa myy F-Securen toimittamaa Saunalahti Turvapaketti -palvelua kuluttaja-asiakkaille. Myös yrityspuolella myydään vastaavia palveluja suuremmalle käyttäjäkunnalle.
Liiketoimintajohtaja Matias Castrén Elisa Oy:tä kertoo, että Saunalahti Turvapaketin asennuksen yhteydessä tietokoneelta entuudestaan löytyvät virusturva- ja palomuuriohjelmistot korvataan Turvapaketin vastaavilla.
Perusominaisuudet ja lisäpalvelut
Tietoturvaohjelmia voi ostaa teleoperaattoreilta, tietokonekaupoista ja netistä. Kimmo Bergius arvioi, ettei hyvämaineisten kaupallisten tietoturvaohjelmistojen välillä ole juurikaan laatueroja – tärkeintä on pitää tietoturvaohjelma ajan tasalla.
Kaupallisten ratkaisujen perusominaisuuksia ovat virustorjunta, palomuuri, lapsilukko ja selainturva. Selauksen suojaus eli selainturva tunnistaa haitalliset verkkosivustot ja ilmoittaa niistä käyttäjälle. Nämä ominaisuudet löytyvät esimerkiksi F-Securen tietoturvaohjelmistosta.
Lisäksi mobiiliturvaa ja varmuuskopiointipalvelua voi ostaa monilta operaattoreilta erillispalveluna.
Virustorjunta on oikeastaan hieman harhaanjohtava termi, koska virusten ohella torjutaan paljon muitakin haittaohjelmia, kuten vakoiluohjelmia. Myös osa moderneista selaimista varoittaa urkintatilanteista ja estää vaarallisten sivustojen avaamisen.
”Yleensä nämä ominaisuudet valitaan erikseen turvallisuusasetuksista, mutta Internet Explorerissa ne ovat oletusarvoisesti päällä”, Bergius toteaa.
Ilmaisohjelma vaatii virittelyä
Ilmaisohjelmissa laatuerot ovat suurempia ja niissä on vähemmän toimintoja kuin kaupallisissa ohjelmistoissa.
Ilmaisohjelmat vaativatkin yleensä jonkinlaista virittelyä ja niitä suositellaan kokeneemmille käyttäjille. Varoituksen sanakin on paikallaan: netissä liikkuu jopa virustorjuntaohjelmaksi naamioituja haittaohjelmia.
Palomuuria ei ilmaisohjelmista yleensä löydy, ja se on asennettava erikseen – tosin Windowsin sisäänrakennettua palomuuriakin pidetään nykyisin melko hyvänä.
Myöskään lapsilukkoa ei pääsääntöisesti ole.
”Ilmaisessa Windows Live -palvelussa voi rajoittaa perheen pienimpien nettisurffailua ja mesettämistä”, Kimmo Bergius neuvoo.
Tietokone-lehden vertailussa rankattiin hiljattain ilmaisohjelmien ykköseksi Avast, joka ei tosin huomannut testissä muistitikkuun viritettyä virusansaa. Asetuksia muuttamalla ongelma saatiin ratkaistua.
Ikäihmisten tietotekniikkayhdistys Enterissä on puolestaan viime aikoina suositeltu Avastin sijaan Microsoft Security Essentials -ohjelmistoa kentältä saatujen kokemusten perusteella. Ohjelmassa ei ole selainsuojaa, mutta osa selaimista osaa suojata itsensä.
Android-tuholaiset huolestuttavat
Mobiililaitteissa ja älypuhelimissakin on jo haittaohjelmia, mutta ongelmat ovat hieman toisenlaisia. Huolestuttavana pidetään sitä, että mobiililaitteet tarjoavat rikollisille helpon mahdollisuuden ansaita rahaa. Sen takia kannattaa olla tarkkana, minkälaisilta sivustoilta ohjelmia latailee kännykkään.
|
Hyödylliset osoitteet
■ Tietoturvakoulu.fi: Lapset ovat usein teknisesti varsin päteviä, mutta heiltä puuttuu tietämys siitä, mitä saa ja kannattaa tehdä. Tietoturvakoulu.fi-palvelussa on esimerkiksi kummipankki, josta koulut voivat tilata tietoturva-asiantuntijoita puhumaan tietoturvasta.
■ Tietoturvaopas.fi: Viestintäviraston CERT-FI-yksikön tekemä video ”Internetin itsepuolustuskurssi” kertoo havainnollisesti, miten voit välttyä tyypillisiltä nettihuijauksilta. Sivustolta löytyy paljon muutakin hyödyllistä tietoa esimerkiksi tietoturvaohjelmien toimintaperiaatteista ja siitä, miten verkkokaupassa voi asioida turvallisesti.
|
Android-puhelimissa on ollut paljon haittaohjelmia, koska kuka tahansa on voinut tehdä Googlen verkkokauppaan sovelluksia. Haittaohjelmat lähettelevät usein tekstiviestejä tai soittelevat maksullisiin puhelinnumeroihin.
Androidiin voi toki ladata ohjelmia muistakin ohjelmakaupoista tai nettisivuilta. Lisäksi Androidille myydään virustorjuntaohjelmia. Myös muiden älypuhelinten käyttäjille on hyötyä esimerkiksi paikannusohjelmasta, joka auttaa löytämään kadonneen puhelimen.
Haittaohjelmat ovat onnistuneet tunkeutumaan jopa digibokseihin ja reitittimiin. Operaattorin kotiin toimittamassa ADSL-laitteessa on usein asiakaskohtainen langattoman verkon salasana valmiiksi asetettu, eikä sitä tarvitse vaihtaa. Jos modeemin hankkii liikkeestä, oletussalasana kannattaa vaihtaa, ettei laitteelle pääse tuholaisia eikä sitä voi käyttää rikollisiin tarkoituksiin.
Kaisa Salminen
Tutustu huolella pankkien ohjeisiin
Moni on ihmetellyt, miksi pankit eivät ole velvollisia korvaamaan verkkopankkihuijarin kähveltämiä rahoja, jos asiakas ei ole huolehtinut tietoturvasta. Toisaalta eiväthän vakuutusyhtiötkään korvaa menetettyä omaisuutta, jos varkaat saavat kulkea vapaasti ovista ja ikkunoista sisälle.
Nordean riskienhallintajohtaja Kari Oksanen neuvoo turvaamaan kotitietokoneen palomuurilla ja virustorjunnalla sekä päivittämään käyttöjärjestelmän ja selaimen toimittajan ohjeiden mukaisesti. Myös turvaohjelman pitää olla ajan tasalla.
”Esimerkiksi operaattoreiden toimittamat tietoturvapalvelut ovat riittävän hyviä. Maceissa ongelmia on ollut vähemmän, mutta on viisasta huolehtia tietoturvasta näilläkin laitteilla. Lisäksi on vältettävä lataamasta ohjelmia tuntemattomista lähteistä.”
Entä jos varotoimista huolimatta huomaa päätyneensä huijarin virittämälle nettipankkisivustolle? Miten silloin pitää toimia?
”Jos asiakas ei voi katsoa tilitapahtumiaan eikä tehdä maksutapahtumia välittömästi sen jälkeen, kun hän on kirjautunut, istunto on syytä lopettaa. Samalla tavalla toimitaan, jos asiakas saa pyynnön antaa vaihtuva vahvistustunnus ilman, että hän on itse tehnyt maksuja tai muita toimenpiteitä.”
Kuva: Istockphoto.com
Lue myös: Tarvitseeko Mac-kone virusturvaa?
Lue myös: Mobiilivarmenne kiinnostaapalveluntarjoajia