Digi- ja väestötietovirasto on julkaissut Suomi.fi-verkkopalveluun sähköiset oppaat tietomurron tai tietovuodon kohteeksi joutuneelle yksityishenkilölle tai organisaatiolle.
Opaat neuvovat, miten tulee toimia akuutin tilanteen hetkellä, kuinka se voi estää tilanteesta aiheutuvia lisävahinkoja ja mistä saa apua tapahtuneen selvittämiseen. Lisäksi oppaista saa neuvoja siihen, mitä kannattaa tehdä kriisin jälkeen, jotta vastaavaa ei pääsisi tapahtumaan uudelleen. Oppaiden avulla voi myös käydä läpi, kuinka hyvin organisaatio tai yksityishenkilö on varautunut tietomurtoihin.
– Tietomurto tai tietovuoto on myös organisaation näkökulmasta kriisin paikka, joka yleensä tulee yllätyksenä. Tällaisessa tilanteessa organisaatioon kohdistuu valtavasti kysymyksiä huolestuneilta asiakkailta, medialta ja muilta tahoilta, kuvailee Digi- ja väestötietoviraston Palvelut-osaston ylijohtaja Timo Salovaara
Salovaaran mukaan tilanne on usein kaoottinen ja epäselvä tietovuodon hetkellä. Hänen mukaansa oppaiden tarkoitus on auttaa toiminaan kriisitilanteissa ja estää lisävahingot.
Nyt julkaistu organisaatioiden opas on jatkoa keväällä 2021 julkaistulle oppaalle, jossa ohjeistetaan, mitä yksityishenkilön tulee tehdä, jos epäilee henkilötietojensa joutuneen vääriin käsiin. Molempien oppaiden taustalla on paljon julkisuudessa ollut Vastaamon tietomurto, jonka myötä asiakkaiden henkilötietoja vuoti laajasti internetiin syksyllä 2020. Vuodon käsittelyn yhtenä jatkotoimenpiteenä hallitus linjasi, että toteutetaan tietovuototilanteessa toimimista helpottava palvelu.
Tutustu organisaatioiden oppaaseen tästä.
Tutustu yksityishenkilöiden oppaaseen tästä.
Jouduitko yksityishenkilönä tietomurron kohteeksi? Toimi näin:
Selvitä, mitä tietoja on viety. Tällöin hahmotat paremmin mitä tietojen viemisestä voi seurata ja mitä sinun kannattaa tehdä.
On tärkeää, että et suostu kiristäjän vaatimuksiin. Jos sinua kiristetään älä maksa lunnaita, älä viesti kiristäjän kanssa ja kerää todisteita kiristyksestä.
Sulje tarvittaessa verkkopankkitunnukset. Jos verkkopankin tunnuksesi tai tunnuslukutaulukkosi tiedot ovat päätyneet ulkopuolisille, ota heti yhteyttä pankkiisi. Jos pankki- tai luottokorttisi tiedot ovat päätyneet vääriin käsiin, pyydä heti pankkia kuolettamaan korttisi. Kun olet ilmoittanut pankille, et ole enää itse vastuussa, jos tililtäsi varastetaan rahaa.
Jos henkilökorttisi tai passisi on päätynyt vääriin käsiin, ilmoita kadonnut asiakirja poliisille. Tarkkaile myös pankkitilejäsi ja laskujasi. Rikolliset saattavat tehdä verkko-ostoksia tietojesi avulla.
Jos tietojasi on käytetty väärin, ilmoita asiasta heti organisaatiolle, jonka palvelussa väärinkäytös on tapahtunut. Tee oikaisupyyntö esimerkiksi asiaan liittyvälle pankille, kaupalle ja laskun lähettäjälle.
Tee rikosilmoitus, jos epäilet rikosta. Jos joudut petoksen, tietomurron tai kiristyksen kohteeksi, kerää todisteita tapahtuneesta.
Jos henkilötunnuksesi on viety tai vuotanut harkitse omaehtoisen luottokiellon tekemistä. Silloin sinun henkilötiedoillasi on vaikeampi ottaa luottokorttia, ottaa pankkilainaa ja tehdä ostoksia osamaksulla. Voit myös estää muuttoilmoituksen tekemisen verkossa sekä tehdä rekisteröintikielto PRH:n rekistereihin, jolloin sinua ei saa merkitä kauppa-, yhdistys- ja säätiörekistereihin ilman erillistä lupaasi.
Jos haluat, ettei tietojasi voi saada osoite- ja yhteystietopalveluiden kautta, tee tietojenluovutuskiellot Digi- ja väestötietovirastolle ja teleoperaattorillesi.
Tietomurron jälkeen vaihda verkkopalveluissa käyttämäsi salasanat. Turvallinen salasana on vähintään 16 merkkiä pitkä, ja kaikissa palveluissa täytyy käyttää eri salasanoja. Ota käyttöön kaksivaiheinen tunnistautuminen, jos mahdollista.
Suhtaudu epäillen, jos sinulta kysellään henkilötietoja tai salasanoja verkossa tai puhelimitse.
Pyri myös rajoittamaan sinusta olevien tietojen määrää verkossa, sillä identiteettivarkauksia ja petoksia tekevät rikolliset pyrkivät hankkimaan kohteistaan tietoa.
Jos henkilökohtaisia tietojasi on viety verkossa tai verkkopalvelun tilillesi on murtauduttu, tee ilmoitus tietoturvaloukkauksesta Kyberturvallisuuskeskukselle.
Sinun ei tarvitse jäädä asian kanssa yksin. Jos asian selvittely käy yli voimiesi, hae keskusteluapua kotipaikkasi sosiaali- ja kriisipäivystyksestä, Kirkon keskusteluavusta, Mieli ry:n kriisipuhelimesta tai Rikosuhripäivystyksestä.
Apua saat myös työterveydestä tai kotipaikkasi terveyskeskuksesta.
