Tietoturvauhat ovat aina muuttaneet muotoaan, mutta todistamme paraikaa uhkien uutta murrosvaihetta. Aiemmin uhat kohdistuivat enemmän laitteisiin, mutta tällä hetkellä ihmisiin kohdistuvien huijausten määrä on vahvassa kasvussa. Onneksi jokaisella on kuitenkin mahdollisuus vaikuttaa asiaan. Me ihmiset voimme myös olla tietoturvan vahvin lenkki.
Perinteisesti tietoturvauhat kohdistuivat laitteisiin erilaisten haittaohjelmien ja järjestelmähaavoittuvuuksien muodossa. Jokaisen älylaitteita käyttävän on kuitenkin hyvä tietää, että kaikkein nopeiten kasvavat tietoturvauhat ovat nyt ihmiseen kohdistuvat huijaukset. Myöskään laitteisiin kohdistuvat uhat eivät ole poistuneet, ja laitteiden suojaaminen esimerkiksi virustorjuntaohjelmalla on yhä tärkeää.
Huijaukset eivät kuitenkaan välitä siitä, millaisia laitteita käytämme, eikä pelkkä virustorjunta ehkäise niitä. Ihmiseen kohdistuvissa huijauksissa älylaitteen käyttäjää lähestytään pääsääntöisesti eri viestintäkanavissa luotettavaksi tahoksi tekeytyen. Tällöin yhteydenotto voidaan naamioida näyttämään siltä, että se tulisi esimerkiksi omalta pankilta, operaattorilta, poliisilta tai viranomaiselta. Huijausten tavoitteena on saada uhri antamaan esimerkiksi pankkitunnuksensa, salasanansa tai muita henkilökohtaisia tietojaan verkkorikollisille.
DNA:n Digitaalinen elämä -tutkimustuloksissa tietoturvauhkien murros näkyy epätietoisuutena siitä, millaisille tietoturvapalveluille on tarvetta. Kun uhat kohdistuvat koko ajan enemmän ihmiseen, voi digitaalisen elämän ja identiteetin suojaaminen tuntua vaikealta, vaikka se on nyt tärkeämpää kuin koskaan aikaisemmin. Onneksi luotettavaa apua on tarjolla ja alkuun pääsee jo hyvin helpoilla toimilla.
Ennakoimalla voi suojautua huijauksilta
Tietoisuus erilaisista huijauksista on hyvä lähtökohta niiltä suojautumiseen. Valppaana oleminen on tärkeää, sillä varsinkin tekoälyllä räätälöityjä huijauksia voi olla todella vaikea tunnistaa.
Kun kohtaa epäilyttävältä vaikuttavan viestin tai saa yllättävän puhelun, on maltin säilyttäminen keskeistä. Huijarit haluavat meidän toimivan hopussa ja harkitsematta. Siksi varoituskellojen tulisi aina soida kiireellisissä yhteydenotoissa. Hyvä nyrkkisääntö on se, ettei koskaan anna tärkeitä tietoja kuten pankkitunnusta tai salasanaa kenellekään puhelimitse, sähköpostilla tai tekstiviestillä. Mikään virallinen taho ei pyydä näitä.
Linkkien kohdalla on puolestaan syytä varmistaa, onko linkki oikeasti sen tahon, jota se esittää. Linkkien klikkailun sijaan kannattaa siirtyä palveluihin aina suoraan kirjoittamalla osoite selaimeen tai käyttämällä esimerkiksi pankkien virallisia sovelluksia. Lisäksi voi hyödyntää palveluja, jotka tunnistavat huijaussivustot ja varoittavat niistä tai estävät niille pääsyn.
Mielenrauhaa antaa myös palvelu, joka monitoroi tärkeitä tietoja ja kertoo, jos ne on havaittu tietovuodossa. Monitorointi kertoo, jos omia tietoja kuten luottokortin numero, pankkitili, henkilötunnus tai passin numero, löytyy pimeästä verkosta, ja samalla palvelu antaa toimintaohjeet vahinkojen ehkäisemiseksi.
Yksi keskeinen keino tietoturvauhilta varautumisessa on salasanojen hallinta, joka on helpointa tehdä salasanapalvelussa. Ensisijaista on käyttää jokaisessa palvelussa aina vahvoja ja uniikkeja salasanoja, jolloin salasanan vuotaminen ei pääse eskaloitumaan. Pahimmassa tapauksessa monessa paikassa käytetty toistuva salasana voi johtaa identiteettivarkauteen.
Jos epäilet joutuneesi huijatuksi, miten toimit?
Jos kaikista varotoimista huolimatta haksahtaa huijaukseen, ei asian kanssa kannata jäädä yksin. Verkkorikoksen uhriksi voi joutua kuka tahansa, eikä sitä tarvitse hävetä. Huijaukset perustuvat inhimilliseen erehdykseen, joita sattuu kaikille.
Älä siis jää yksin asian kanssa, vaan hae rohkeasti apua läheisiltä ja ammattilaisilta. Jos epäilet menettäneesi pankkitunnuksesi tai luottokorttitietosi huijauksessa, ota ensimmäiseksi yhteys pankkitunnusten ja korttien sulkupalveluun, joka toimii ympäri vuorokauden. Nopealla toiminnalla voidaan parhaassa tapauksessa rajoittaa tai estää vahinkoja. Tämän jälkeen tee rikosilmoitus poliisille. Kyberturvallisuuskeskuksen sivuilla on kattavat toimintaohjeet identiteettivarkauden tai tietovuodon uhreille.
Vaikka selkeä enemmistö Digitaalinen elämä -tutkimuksen vastaajista (68 %) oli sitä mieltä, että huijausyrityksiä on helppo tunnistaa, on hyvä muistaa, että tekoälyn myötä huijausten tunnistaminen vaikeutuu jatkuvasti. Millaisia huijaukset sitten ovat? Ne voivat olla mitä tahansa tietojenkalasteluhuijauksista, QR-koodihuijauksiin, sijoitushuijauksiin, rakkauspetoksiin, pankkihuijauksiin ja pakettihuijauksiin saakka. Huijausten listaa on mahdoton kirjata tyhjentävästi, sillä niitä tehtaillaan jatkuvasti lisää. Siksi on tärkeä pysyä valppaana ja suojautua huijauksia vastaan. Jokaisen on mahdollista omalla toiminnallaan vaikuttaa sekä omaan että koko yhteiskunnan turvallisuuteen. Avoin keskustelu ja tietoisuuden lisääminen erilaisista tietoturvauhista ovat avainasemassa, jotta voimme varmistaa ihmisen olevan tietoturvan vahvin lenkki.
