Siirry sisältöön

Ajankohtaisia teemoja

Tälläkin hetkellä joku klikkaa harmittomalta näyttävää sähköpostin liitetiedostoa. Seuraukset voivat olla arvaamattomat. F-Securen tietoturva-asiantuntija Mikael Albrechtin mukaan voit pahimmassa tapauksessa menettää rahasi, tiedostosi ja identiteettisi. Seuraavassa hän kertoo, mitkä ovat viisi pahinta tietoturvauhkaa juuri nyt – ja miten sinä voit suojautua niiltä.

1. Kiristyshaittaohjelmat (Crypto ransomware)

Miten ne toimivat?

Kun klikkaat sähköpostin liitetiedostoa, haittaohjelma aktivoituu taustalla ja salakirjoittaa tietokoneesi sisällön. Salakirjoitus tapahtuu niin vahvalla algoritmilla, ettei sitä voi käytännössä purkaa. Kun salakirjoitusvaihe on saatu loppuun, ilmestyy näytölle kuva, jossa ilmoitetaan, että tietosi on salakirjoitettu ja rikollinen haluaa lunnaaksi esimeriksi yhden Bitcoinin. (Bitcoin on sähköinen kryptovaluutta. Yhden Bitcoinin arvo oli vuoden 2017 alussa hieman alle tuhat euroa). Maksamalla lunnaat saat purkuavaimen, jonka avulla pääset taas käsiksi tiedostoihisi.

Mitä voin tehdä, jos joudun tällaisen kohteeksi?

• Voit palauttaa tietokoneen täysin varmuuskopiosta.
• Haittaohjelma on erittäin harvoin purettavissa, mutta hyvällä tuurilla se voi onnistua, kun käännyt tietoturva-ammattilaisen puoleen.
• Hyväksyt sen, että menetät tiedostosi ja asennat käyttöjärjestelmän ja ohjelmat uudestaan.
• Rikollisille maksaminen ei ole koskaan suositeltavaa. Lisäksi Bitcoineilla tehtävä maksuprosessi vaatii sen verran teknistä osaamista, että se ei sovi kaikille.

Miten olen turvassa kiristysohjelmilta?

1. Älä klikkaa tai mieti vähintään kahdesti, ennen kuin avaat tuntemattomia liitetiedostoja.
2. Pidä huolta, että sinulla on aina uusin versio käyttöjärjestelmästä.
3.Pidä automaattiset päivitykset päällä ja asenna kaikki mahdolliset päivitykset.
4.Ota varmuuskopiot säännöllisesti esimerkiksi ulkoiselle kiintolevylle.
5.Hanki hyvä tietoturvaohjelmisto ja pidä se aina päällä.

2. Salasanojen kalastelu (phishing)

Miten se toimii?

Tyypillinen tapaus alkaa niin, että saat sähköpostiisi viestin, jossa kerrotaan, että joku yrittää tunkeutua tilillesi Ukrainasta. Sinua pyydetään kirjautumaan sisään ja tarkistamaan tilanne. Tässä vaiheessa rikollisten tarkoitus on pelästyttää. Jos klikkaat sähköpostissa olevaa linkkiä, siirryt täsmällisen kopioon webmailisi sisäänkirjoittautumissivusta. Kun syötät sinne käyttäjätunnuksesi ja salasanasi, ne ovat saman tien rikollisten hallussa. He hallinnoivat nyt tiliäsi.
Seurauksena voi olla esimerkiksi niin sanottu lomahuijaus. Se toimii niin, että huijari kirjautuu sisään sähköpostiisi ja selvittää, millä kielellä kommunikoit. Tämän jälkeen hän kääntää huijausviestit sopivalle kielelle ja lähettää viestin kaikille yhteystiedoissa oleville ihmisille.

Viestissä sanotaan: ”Olen lomalla ja minulta vietiin lompakko, kännykkä ja matkalaukku. Tarvitsisin heti 1000 euroa paluulippuun.” Osa vastaa, on huolissaan ja tarjoaa apua. Huijari opastaa maksamaan rahat esimerkiksi kansainvälisellä rahansiirtopalvelulla, joka toimii niin, että rahaa voi lunastaa ympäri maailman palvelussa välitettävää koodia vastaan. Koodia voi välittää esimerkiksi sähköpostilla ja niinpä huijari pyytää tekemään niin.

Miten voin välttää kalasteluansaan lankeamisen?

Mikäli saat epäilyttävän sähköpostin, älä klikkaa linkkejä. Jos vastaan tulee edellisen esimerkin tyyppinen tapaus, mene webmail-palveluusi normaalia kautta ja tarkista tilanne. Mikäli tilissäsi on todellakin jokin ongelma, saat ilmoituksen siinä vaiheessa.

Miten olen turvassa kalastelulta?

Käytä järkeäsi, äläkä klikkaa vähänkään epäilyttäviä linkkejä. Ota myös käyttöön kaksivaiheinen tunnistautuminen aina, kun se on mahdollista. Se on paras tekninen tapa suojautua kalastelulta. Tämä tarkoittaa siis sitä, että pelkkä salasana ei riitä kirjautumiseen, vaan sinun pitää syöttää kirjautumisen yhteydessä esimerkiksi tekstiviestinä kännykkään tuleva koodi.

3. Tietovuodot

Milloin kuulun riskiryhmään?

Käytät paljon erilaisia palveluja, joihin rekisteröidyt ja kirjaudut sähköpostiosoitteella ja salasanalla. Usein myös luottokorttinumerosi on palvelussa. Ongelmia ilmaantuu, kun näihin järjestelmiin murtaudutaan.

Yksi rikollinen rahastaa luottokorttinumerolla, toinen käyttää varastettuja salasana-käyttäjätunnuspareja ja yrittää kirjautua niillä eri palveluihin. Yksi ja sama meiliosoite on usein monen palvelun käyttäjätunnuksena. Jos vielä satut käyttämään monissa samaa salasanaa, pääsee rikollinen helposti niihin kaikkiin samalla yhdistelmällä.

Miten voin suojautua?

Sinun täytyy varautua henkisesti ja hyväksyä, että ennemmin tai myöhemmin ja johonkin käyttämääsi palveluun murtaudutaan ja tiedot viedään. Käytä eri salasanaa eri palveluissa.
Keksi oma järjestelmä, jolla luot salasanan. Sinulla voi olla salasanoista esimerkiksi jokin kiinteä osa ja kahdesta neljään vaihtuvaa merkkiä, joiden luomiseen kehität jonkin muistisäännön. Hyvä salasanamanageri auttaa myös. Tällainen on vaikkapa F-Secure KEY. [LINK THIS TO F-SECURE KEY]

4. Petolliset sopimusehdot

Miten tämä uhka koskettaa minua?
Jos olet ihminen, joka tykkää osallistua erilaisiin arvontoihin, saat saa todennäköisesti paljon roskapostia. Joukossa voi olla esimerkiksi viesti, jossa kerrotaan: ”Onneksi olkoon, olet voittanut tabletin!” Avaat linkin, minkä jälkeen selviää, että saadaksesi tabletin sinun pitää maksaa yksi euro. Se voi vielä kuulostaa hyvältä diililtä. Maksua suoritettaessa pitää syöttää henkilötiedot luottokorttitietoineen. Samalla hyväksyt toimitusehdot – yleensä lukematta.

Joskus voit saada surkean laitteenkin, mutta sikana säkissä tulee toimitusehtoihin piilotettu lisätilaus. Sen mukaan sinulle tulee kerran kuussa 50 euroa maksava uutiskirje. Tämä laskutetaan luottokortiltasi kerran kuussa. Irtisanominen on tehty lähes mahdottomaksi, eikä taustalla olevan yritykseen saa yhteyttä.

Mitä voin tehdä, jos lankean tähän?

Tällaisissa tapauksissa liikutaan laillisuuden ja laittomuuden rajamailla. Viranomaisten on hankala puuttua tällaiseen, koska ei ole laitonta tehdä huonoja sopimuksia. Ongelma ratkeaa yleensä vasta, kun kuoletat luottokorttisi.

Miten ehkäisen huijatuksi tulemista?

Ota järki käteen ja muista, että jos jokin on liian hyvää ollakseen totta, se ei ole totta.

5. Henkilökohtaisen tiedon väärinkäyttö

Mitä minun tulee ymmärtää?

Netin yhteisöpalvelut ja hakukoneet keräävät sinusta valtavasti tietoa. Tavoitteena on luoda kohdistettua mainontaa ja myydä mainospalveluja. Samalla jokaisesta käyttäjästä rakentuu pitkällä aikavälillä erittäin tarkka profiili. Niin tarkka, ettei ihmisellä itselläänkään ole niin tarkkaa tietoa tai muistikuvaa. Vai muistatko, mitä kaikkea olet hakenut verkosta viisi vuotta sitten?
Oleellinen kysymys kuuluu, että mitä tällä valtavalla datamäärällä tehdään jatkossa? Palvelujen käyttöehdoissa ei rajata datan käyttökohteita mitenkään ja ovi uusille bisnesmalleille on jätetty auki.

Mikään ei tietenkään ole ikuista. Sekin päivä tulee, kun verkon nykyisillä jättiläisillä ei enää mene hyvin ja tilalle tulee jotain muuta. Silloin yhtiöt varmasti miettivät, mitä heidän servereillään olevalle valtavalle datamäärälle tehdään. Todennäköisesti sillä tullaan tekemään rahaa.
Se, että voisi ostaa esimerkiksi 20 000 eurolla jonkun ihmisen koko historiikin, on samalla spekulatiivista ja pelottavaa. Palvelun käyttäjillä ei ole tähän kontrollia.

Miten voin suojautua tällaiselta?

Älä jaa koko elämääsi nettiin. Tai mieti mitä jaat. Ole myös tietoinen, että maailma on muuttumassa.

Eikä siinä vielä kaikki
Autot ovat pian verkossa, jolloin jokin haittaohjelma voi estää niiden käynnistämisen. Pääset silloin jatkamaan matkaasi vasta, kun maksat rikolliselle vaikkapa 100 euroa. Tämä olisi teknisesti mahdollista jo nyt.

Vahva uusi trendi on Internet of Things (IoT) eli esineiden internet. Esimerkiksi nettiin liitettävien kodinkoneiden tietoturva on yleensä huono tai olematon. Jos kotisi on täynnä tällaisia laitteita, on vaikea ennustaa, mitä tapahtuu. Tiedonkeruu ihmisestä voi olla lähitulevaisuudessa paljon kattavampaa kuin nykyään. Voi tulla paljon laitteita, joissa on kamera ja mikrofoni.

Suojaamattomina niitä voidaan helposti väärinkäyttää. Tämä on Mikael Albrechtin mielestä pelottava kehityssuunta.

Suojaa kaikki laitteesi
F‑Secure SAFE on luotu suojaamaan sinua netissä, sillä haluamme, että voit nauttia elämästäsi ilman turhia murheita. F‑Secure SAFE varmistaa, että voit huoletta selata Internetiä, tehdä verkko-ostoksia, katsella videoita, kuunnella musiikkia ja pitää yhteyttä perheeseesi. Palkittu tietoturvamme pitää sinut ja läheisesi turvassa kaikilla laitteilla, missä ja milloin tahansa. Lue lisää täältä https://www.f-secure.com/fi_FI/web/home_fi/safe.

F-Secure Suomi

07.05.17 5 min. lukuaika

Kategoriat

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.