Verkkouutiset

Tietoturva

IL: Tästä huomaat, että sähköpostiasi vakoillaan

Käyttäjän kannattaa säännöllisin väliajoin tehdä tarkastus sähköpostitilinsä asetuksiin ja katsoa, että kaikki ovat kunnossa. Tämä johtuu siitä, että tietyt piirteet sähköpostitilin toiminnassa voivat viitata siihen, että sähköposteja lukee joku muukin kuin tilin varsinainen omistaja. Asiasta kirjoittaa Iltalehti.

Sähköpostitilien salasanoja urkitaan jatkuvasti. Tyypillisesti verkkorikollinen vaihtaa kaappaamansa sähköpostitilin salasanan välittömästi. Joissakin tapauksissa verkkorikollinen ei välttämättä teekään näin, vaan jää vakoilemaan kaapatun tilin toimintaa.

IL on koonnut kolmen keskeisen kohdan listan, joiden avulla suositun Gmail-sähköpostipalvelun käyttäjä voi päätellä, ettei kaikki tilillä ole kunnossa.

Ensimmäiseksi kannattaa tarkastaa Gmail-tilin viimeaikainen toiminta. Mikäli tiedoista ilmenee, että Gmail-tili on auki jossain muussa kuin omassa sijainnissa tai että tiliä on luettu esimerkiksi keskellä yltä, käyttäjän kannattaa olla huolissaan.

Viimeaikaisen toiminnan kautta pystyy myös tarkastamaan, millä selaimilla tai sovelluksilla Gmailia on luettu. Kohdasta löytyy myös käytettyjen yhteyksien ip-osoitteet.

Kohdasta on mahdollista myös kirjata itsensä ulos kaikista kohteista, jotka vaikuttavat epäilyttäviltä. Tämän jälkeen on suositeltavaa vaihtaa tilin salasana ja ottaa käyttöön kaksivaiheinen tunnistautuminen.

Toinen tärkeä tietoturvavinkki on tarkastaa oman sähköpostitilinsä edelleenlähetysasetukset. Vakoilija on voinut tehdä asetuksen, joka lähettää automaattisesti kopion kaikista tilille saapuvista sähköpostiviesteistä. Mikäli näin on, vakoilu käy ilmi viimeistään asetukset tarkastamalla.

Mikäli käyttäjä havaitsee edelleenlähetysasetuksia, joita ei ole itse asettanut, ne on otettava välittömästi pois käytöstä. Samalla tilin salasana pitää vaihtaa heti.

Kolmas tietoturvavinkki on käyttää Googlen omia tietoturvatyökaluja. Niiden kautta voi tarkistaa, ettei tiliä käytetyä ylimääräisistä laitteista tai ettei tilin palauttamiseen tarvittavaa sähköpostia ole yhtäkkiä vaihdettu joksikin toiseksi.

Mikäli tarkastuksesta löytyy epäilyttäviä asioita, salasana pitää vaihtaa välittömästi.

Huijari vei tekstiviestillä lähes 10000 euroa

Poliisi kertoo ottaneensa kiinni henkilön, jonka epäillään huijanneen tekstiviestillä rahaa lähes 10 000 euroa.

Poliisin mukaan Espoossa asuva nainen sai lauantaina puhelimeensa tekstiviestin, jossa hänen tyttärenään esiintynyt henkilö kertoi puhelimensa hajonneen. Naiselta pyydettiin viestissä rahaa laskujen maksamiseksi. Kaiken kaikkiaan nainen siirsi saamalleen tilille lähes 10 000 euroa.

Lopulta nainen havahtui huijaukseen ja oli asiassa yhteydessä hätäkeskukseen.

− Partiomme tapasi ilmoittajan ja selvitti nopeasti tältä saatujen tietojen perusteella tekstiviestien todennäköisen lähettäjän. Poliisi teki lähettäjän asuinosoitteeseen kotietsinnän, jonka tuloksena otettiin kiinni rikoksesta epäilty henkilö ja otettiin takavarikkoon hänen teknisiä laitteitaan tutkintaa varten, kertoo rikoskomisario Jarno Palo tiedotteessa.

Vastaavanlaisia tapauksia on tullut tämän vuoden aikana ilmi useita.

Vastaavan rikoksen uhriksi joutuneen kannattaa välittömästi ottaa yhteyttä pankkiinsa, sillä pankilla voi olla mahdollisuus pysäyttää väärä tilisiirto ja turvata menetetyt varat. Tämän jälkeen tulee tehdä viivytyksettä rikosilmoitus poliisille. Rikosilmoituksen voi tehdä millä tahansa poliisiasemalla tai sähköisesti poliisin verkkoasioinnissa.

Älypuhelimesi kerää sinusta tietoa koko ajan – Tee ainakin tämä, jos haluat suojata tietosi

Nykyään lähes jokaisen suomalaisen taskusta löytyy älypuhelin. Laite ei ole pelkkä perinteinen puhelin, vaan se mahdollistaa myös internetin ja sen kautta toimivien sovellusten käytön. Moni ei välttämättä tule kuitenkaan ajatelleeksi, kuinka paljon nykyaikaiset älypuhelimet todellisuudessa seuraavat käyttäjäänsä. Käyttäjä voi antaa erilaisille sovelluksille pääsyn puhelimen tietoihin ja sitä kautta henkilökohtaisiin tietoihin ajattelematta sen tarkemmin, mitä seurauksia sillä voi olla.

Pahimmillaan älypuhelimeen ladatut sovellukset tietävät, missä milloinkin liikut, kenen kanssa puhut ja viestittelet ja keiden yhteystiedot ovat puhelimessasi. Sovelluksilla voi olla myös kaikki pääsy laitteellasi oleviin valokuviin ja muihin tiedostoihin.

Asiasta tekee huolestuttavamman se, että yhä useammin älypuhelimeen on tallennettu myös muita tärkeitä henkilökohtaisia tietoja, kuten luottokorttitiedot. Käytännössä kyse ei ole pelkästä puhelimesta vaan laitteesta, johon on tallennettu käyttäjän koko digitaalinen elämä.

Tietoturvastaan valveutunut käyttäjä voi parantaa laitteensa tietosuojaa eri keinoin. Verkkouutisten haastatteleman tietoturva-asiantuntijan Petteri Järvisen mukaan paras keino välttää seuranta on olla hankkimatta älypuhelinta ollenkaan.

– Siinä tapauksessa paras puhelin on vanha nokialainen, jolla voi soittaa ja lähettää tekstiviestejä, mutta ei juuri muuta. Nettikäyttö tehdään sitten tietokoneelta, joko läppärillä tai pöytäkoneella, Järvinen vastaa Verkkouutisille.

Jos kuitenkin haluaa älypuhelimen, sen tekemää seurantaa voi vähentää käyttäjän omilla valinnoilla.

Ensimmäinen tietoturvan kannalta tärkeä asia on Järvisen mukaan se, että puhelimeen ei pidä ladata yhtäkään tarpeetonta sovellusta, ei varsinkaan sosiaalisen median sovelluksia. Tämä johtuu siitä, että jokainen sovellus voi sisältää piilotettuja toimintoja.

Toinen asia on muuttaa tietojen synkronoinnin pilveen mahdollisimman vähäiseksi.

Myös wifi- ja bluetooth-yhteydet sekä sijaintitiedot (GPS) kannattaa ottaa pois käytöstä.

– Tällöin kuitenkin menetetään merkittävä osa älypuhelimen hyödyistä, Järvinen toteaa.

Ole tarkkana käyttöoikeuksien kanssa

Monet sovellukset pyytävät pääsyä puhelimen tietoihin, kuten puhelulokeihin ja osoitekirjaan. Järvinen varoittaa liiallisesta käyttöoikeuksien myöntämisestä.

– Lupaa puhelimen osoitekirjaan ei pidä antaa missään yhteydessä, koska siinä vaarantaa myös kaikkien osoitekirjassa olevien ulkopuolisten henkilöiden tiedot.

Älypuhelimien yleisimmät käyttöjärjestelmät ovat Applen iPhone-puhelimissa käytettävä iOS ja Googlen Android. Molemmat vaativat oletusarvoisesti toimiakseen AppleID- tai Google-tilin luomista.

Järvinen suosittelee, että puhelinta varten luo kokonaan erillisen AppleID- tai Google-tilin.

– Androidia voi käyttää jopa ilman Google-tiliä, mutta silloin sovellukset pitää asentaa paikallisesti, mikä vaatii osaamista ja on tietoturvan kannalta ongelmallista, Järvinen vinkkaa.

Tietoturva-asiantuntijan mukaan jossain määrin on pakko hyväksyä se, että digimaailmaan liittyy uudenlaista seurantaa.

– Se on hinta näennäisesti ilmaisten palvelujen käytöstä ja siitä helppoudesta, jolla esim. pysäköinnin tai pankkiasioinnin voi hoitaa. Omilla valinnoilla ja käyttötavoilla on kuitenkin suurempi merkitys kuin laitteen merkillä tai tekniikalla.

Kaikkien ylimääräisten sovellusten poistaminen ja käyttöoikeuksien evääminen ei silti takaa, etteikö laite seuraisi käyttäjäänsä.

– Operaattori näkee tietenkin puhelimen liikkumisen verkossaan ja kun AppleID/Google-tunnus on käytännössä pakollinen, niiden kautta Apple ja Google saavat aina jotain tietoja käyttäjästä.

Kumpi sitten on tietoturvan kannalta parempi vaihtoehto, iOS- vai Android-puhelin?

Järvisen mukaan tietoturvan kannalta iOS on parempi, koska Googlen liiketoimintamalli perustuu tietojen keräämiseen ja kohdennettuun markkinointiin, mutta tiedot kiinnostavat myös Applea.

– Niitä kerätään vähintäänkin omien palvelujen kehittämiseksi.

Järvinen itse kertoo käyttävänsä useita puhelimia ja liittymiä, alkaen aina vanhoista Nokian GSM-puhelimista nykyaikaisiin Android- ja iPhone-laitteisiin. Puhelimien tarkkoja malleja hän ei kerro tietoturvasyistä.

– Tarvitsen eri puhelimia palveluiden kokeiluun, mutta myös käytännön syistä. Android-puhelin tallentaa kaikki puhelut tiedostoiksi ja näyttää soittajan nimen Fonectasta, mihin iPhone ei pysty.

– iPhonessa on taas mukavampi käyttöliittymä ja monet mobiilisovellukset tulevat ensiksi sille. Myös kamera on parempi, Järvinen jatkaa.

Digiarki perustuu tietojen keräämiseen

Nykyajan digimaailmassa ihmiset saattavat ladata sovelluksia ja myöntää niille käyttöoikeudet miettimättä sen tarkemmin, millaisiin tietoihin he antavat pääsyn.

– Osa on täysin välinpitämättömiä ja arvostaa vain mukavuutta sekä ilmaisuutta, lataa puhelimen täyteen pelejä ja sekalaisia hupiohjelmia ajatellen, ettei minulla ole mitään salattavaa ja etteivät minun tiedot kuitenkaan ole tärkeitä, Järvinen toteaa.

Vastaavasti osa ihmisistä käy epätoivoista taistelua ja yrittää varjella tietojaan niin hyvin, että se tuottaa muita ongelmia.

– Esimerkiksi henkilötunnuksen kysyminen on jossain tilanteissa tarpeellista ja ihmisen oman edun mukaista.

Järvinen muistuttaa, että nykyajan digiarki perustuu tietojen keräämiseen ja hyödyntämiseen palveluiden tuottamisessa.

– Sähköposti, verkkopankki, nettisivujen evästekyselyt, kauppojen bonuskortit ym. keräävät tietoja joka tapauksessa alustasta riippumatta. Älypuhelin tekee keräyksen vain teknisesti helpommaksi.

Kokonaan tiedon keräämisestä ei digitaalisessa maailmassa pääse irti.

– Oleellista on tietää, mitä tietoja luovuttaa ja mitä palvelua saa niistä vastineeksi.

Eli kannattaako ihmisen hankkia älypuhelinta ollenkaan, jos on tarkka yksityisyydestään?

Järvisen vastaus asiaan on yksiselitteinen.

– Ei.

IS: Miljonääri meinasi menettää rahansa pankkihuijauksessa

Helsinkiläinen miljonääri meinasi menettää rahansa Nordean nimissä tehdyssä huijauksessa. Tapauksesta kertoo Ilta-Sanomat.

Miljonääri oli saanut puhelun tuntemattomasta numerosta. Soittaja väitti olevansa Nordean turvallisuusosaston edustaja. Puhelussa sujuvaa suomea puhunut soittaja väitti miljonäärin rahojen olevan vaarassa meneillään olevan ”kyberhyökkäyksen” takia.

Tämän jälkeen soittaja väitti, että miljonäärin luottokorttia olisi käytetty luvatta. Siksi soittaja pyysi puhelimessa miljonääriä näpyttelemään Nordean tunnistautumissovellukseen nelinumeroisen pin-koodinsa, jotta hänen rahat voitaisiin siirtää ”turvaan” hyökkääjältä.

Puhelun saanut miljonäärimies melkein kirjoitti pin-koodinsa, kunnes hänen vaimonsa puuttui tilanteeseen ja käski miestään keskeyttämään pin-koodin kirjoittamisen. Mikäli mies olisi kirjoittanut pin-koodinsa sovelluksessa loppuun, huijari olisi päässyt käsiksi hänen tileillään oleviin rahoihin.

Vaimo oli kiinnittänyt asiaan huomiota jo siinä vaiheessa, kun hänen miehensä oli ottanut esiin luottokorttinsa ja luetellut sen numeroita puhelimessa. Kortti kuoletettiin nopeasti puhelun jälkeen. IS:n mukaan siitä ei kuitenkaan saatu todisteita, että huijari olisi ehtinyt käyttää korttia hyväkseen.

IS:n mukaan tapauksessa nousi viitteitä, jotka viittasivat myös aiempaan tietojenkalasteluun. Puhelimessa huijari tiesi esimerkiksi miljonäärin kotiosoitteen ja hänen verkkopankkinsa käyttäjätunnuksen. Käyttäjätunnuksen tietämällä huijari olisi voinut päästä käsiksi varoihin vain pin-koodia utelemalla.

Miljonäärin vaimo ilmoitti huijarille, että he eivät jatka puhelua. Huijari vastasi rauhallisella äänellä ymmärtävänsä huolen, mutta yritti muuttaa pariskunnan mielipidettä jälleen varoittamalla meneillään olevasta ”kyberhyökkäyksestä”.

Huijari soitti myöhemmin uudelleen ja kertoi pariskunnalle todennäköisesti keksityn suomalaisen nimensä sekä Nordean ”id-numeron”. Huomionarvoista on, että oikeilla Nordean työntekijöillä ei ole id-numeroita.

Pian huijauspuheluiden jälkeen pariskunta soitti Nordealle. Tapaus paljastui huijaukseksi. Samalla selvisi, että miehen rahat ovat turvassa, sillä huijari ei ollut onnistunut urkkimaan vastaanottajan pin-koodia tai käyttämään nopeasti kuoletettua pankkikorttia hyväkseen.

Haittaohjelmia kokouskutsujen liitteissä – kiristysohjelmat leviävät yhä nopeammin

Kiristyshaittaohjelmat voivat kohdistua niin kansalaisten kotiverkkojen verkkolevyihin kuin monikansallisiin suuriin organisaatioihin. Traficomin Kyberturvallisuuskeskus saa vuosittain keskimäärin 40 ilmoitusta kiristyshaittaohjelmista ja niiden yrityksistä. Marraskuun aikana ilmoitusten määrä on ollut lievässä kasvussa.

Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Aino-Maria Väyrysen mukaan oman organisaation kriittisten järjestelmien tunnistaminen ja suojaaminen sekä käytännön harjoittelu ovat tärkeitä tekijöitä kiristyshaittaohjelmahyökkäyksiin varautumisessa.

– Kiristyshaittaohjelmilla on usein vaikutuksia organisaation toimintaan ja tapaukset voivat tulla esiin myös julkisuudessa. Siksi myös sisäiseen ja ulkoiseen viestintään kannattaa kiinnittää huomiota, hän sanoo.

Maailmalla viranomaiset ovat aloittaneet laajaa rajat ylittävää yhteistyötä kiristyshaittaohjelmakampanjoiden taltuttamiseksi. Yhdysvalloissa liittovaltion poliisin (FBI) ja Kyber- ja infrastruktuuriturvallisuusviraston (CISA – Cybersecurity & Infrastructure Security Agency) johdolla on perustettu U.S. Joint Ransomware Task Force (JRTF). Ryhmä toimii kansainvälisesti yhdessä muiden maiden kansallisten viranomaisten kanssa.

Kuluneen vuoden aikana on havaittu sekä uusia toimintatapoja että aktiiviseksi nousseita toimijoita. SOCRadar-organisaation seurannan mukaan 8Base-niminen ryhmä oli noussut jo kesäkuun aikana neljänneksi suurimmaksi kiristyshaittaohjelmatoimijaksi.

Kyseinen ryhmittymä vaikuttaa maalittavan ensisijaisesti pieniä ja keskisuuria yrityksiä. Tunnetuissa tapauksissa hyökkäyksiä on kohdistettu tieteen alalle, valmistavaan ja rakentavaan teollisuuteen sekä terveydenhuolto- ja vakuutusaloille.

Toistaiseksi kyseisen ryhmittymän kohteet ovat sijainneet pääosin Pohjois-Amerikassa ja Keski-Euroopassa. Ohjelmistovalmistaja VMWaren tutkimuksien mukaan täyttä varmuutta ei ole myöskään siitä, onko kyseessä täysin uusi toimija, jostain jo olemassa olevasta ryhmästä eriytynyt toimija vai uudelleen nimetty ryhmittymä.

Haittaohjelmia levitetään kokouskutsujen liitteissä

Kyberturvallisuuskeskukselle tulleissa ilmoituksissa on uutena ilmiönä noussut esiin Microsoft Teams -kokouskutsujen tai niiksi naamioitujen viestien liitteenä tuleva .zip-tiedosto.

Kokouskutsujen aiheet ovat viitanneet esimerkiksi muutosneuvotteluihin. Tällä on pyritty luomaan viestin vastaanottajalle kiireen tuntua, ja luvattu vastausten löytyvän kutsun mukana olleesta liitetiedostosta.

Tiedoston avaamisen jälkeen liitteenä ollut haittaohjelma on pyrkinyt aloittamaan varsinaisen kiristyshaittaohjelman lataamisen verkosta koneelle. Toistaiseksi yritykset ovat epäonnistuneet.

Pankki varoittaa: Asiakkaiden tietoja urkitaan uudella tavalla

OP eli Osuuspankki varoittaa asiakkaitaan tänä syksynä yleistyneistä huijauksista, joissa rikollinen kalastelee asiakkaiden pankkitietoja postin tai muun kuriirin nimeä käyttävän huijauspalvelun avulla.

Rikolliset havittelevat tunnuksia ja maksukortin tietoja käytetyn tavaran markkinapaikoilla. Käytetyn tavaran huijauksissa rikolliset uskottelevat, että maksu kirjautuu kortillesi, kun olet antanut korttisi tiedot ja pankkitunnuksesi.

Kortille ei todellisuudessa voi vastaanottaa maksuja, vaan tunnus- ja korttitietojen avulla rikollinen voi käyttää korttia rajoittamatta.

– Jos ostaja pyytää sinulta tunnus- tai korttitietoja, päätä keskustelu välittömästi. Lopeta keskustelu myös silloin, jos ostaja pyytää sinua maksamaan erikoisia kuluja tai ilmoittamaan tietoja, jotka ovat liittyvinään tavaran toimitukseen tai maksun vastaanottamiseen, OP varoittaa tiedotteessa.

Pankki muistuttaa, että käytetyn tavaran kaupoissa ei ikinä saa luovuttaa muita maksutietoja kuin tilinumeron. Jos käyttää Mobilepaytä, oman puhelinnumeronsa voi kertoa.

Pankin nimissä on liikkeellä myös muita huijauksia. Etenkin tekstiviestitse liikkuu kalasteluviestejä, joissa vedotaan mobiiliavaimen käyttöönottoon tai tunnusten lukitsemiseen.

Vaarantuneilla tunnuksilla rikolliset pyrkivät tekemään petollisia maksuja ja ottamaan käyttöön uhrin mobiiliavaimen.

Huijausviesteistä voi tehdä vaikean havaita se, että ne voivat päätyä puhelimessa samaan viestiketjuun OP:n aitojen tekstiviestien kanssa.

– Jos saat tällaisen viestin, älä klikkaa siinä olevaa linkkiä. Verkkorikolliset muuttavat huijausviestien sisältöä usein, joten myös muunlaisia huijausviestejä voi olla liikkeellä, OP varoittaa.

Jos OP:n asiakas epäilee tunnustensa joutuneen väärin käsiin, pankki kehottaa sulkemaan tunnukset soittamalla numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat).

Puhelinpalvelun ollessa suljettuna on soitettava sulkupalvelunumeroon +358 1000 555.

OP vakuuttaa tiedotteessa, ettei koskaan lähetä viestejä, joissa on linkki verkkopankin kirjautumissivulle.

– Pankki ei myöskään koskaan kysy sinulta tunnuksesi tai korttiesi tietoja viesteillä. Tällaiset viestit ovat huijauksia, eikä sinun pidä klikata niissä olevia linkkejä.

Edes maksun vastaanottoa tai peruutusta varten asiakkaan ei tarvitse kirjautua linkistä, vahvistaa koodeilla tai luovuttaa tietojaan.

– Jos sinua pyydetään toimimaan näin, ole yhteydessä pankin asiakaspalveluun.

IS: Suojelupoliisin varoitus sai panostamaan tietoturvaan

Suojelupoliisin varoitus tietoturvauhista sai kansalaiset kiinnittämään huomiota laitteidensa suojaukseen, Ilta-Sanomat kertoo.

Suojelupoliisi nosti lokakuussa vuosittaisessa turvallisuuskatsauksessaan voimakkaasti esiin päivittämättömien kotireitittimien muodostaman kansallisen tietoturvauhan. Suojaamattomia reitittimiä voidaan esimerkiksi kaapata kyberhyökkäyksiin.

Teleoperaattori Telia kertoo tietoturvaohjelmistojen myynnin vilkastuneen merkittävästi. Kasvua syyskuusta lokakuuhun on ollut 40 prosenttia. Tietoturvaohjelmistot ovat turvapaketteja, jotka sisältävät virustorjunnan, pankkitoimintojen suojauksen, perhesäännöt, palomuurin laajennuksen ja estävät tietojen kalastelua.

Myös reitittimien kysyntä on kasvanut merkittävästi.

– Tämä osoittaa, että ihmiset ovat aktivoituneet päivittämään vanhentuneita laitteita, Telian laiteliiketoiminnan johtaja Markku Saranpää kertoo IS:lle.

Eniten asiakkaita kiinnostaa, pitääkö reititintä päivittää itse vai tuleeko siihen automaattisesti päivityksiä. Lisäksi kysymyksiä tulee laitteiden iästä ja siitä, miten asian voi tarkistaa.

– Osa asiakkaista on myös kritisoinut käyttäjälle jäävää vastuuta reitittimen päivittämisestä. Jotkut asiakkaat ovat voineet hankkia reitittimen muualta, jolloin meillä operaattorina ei ole mahdollisuutta hallinnoida päivityksiä. Myymissämme uudemmissa reitittimissä päivitykset hoituvat meidän toimestamme.

LUE MYÖS:
Suojelupoliisi varoittaa: Sadoissa tuhansissa kodeissa on tämä ”kansallinen tietoturvauhka”

Yleinen riski tietoturvan kanssa voi tulla kalliiksi

Kiinalaisomisteinen Newnew Polarbear kävi vierailulla Itämerellä. Visiitti jäi ranskalaiseksi, mutta alus jätti jälkeensä rikkoutuneen kaasuputken ja katkenneiden tietoliikennekaapelien lisäksi keskustelun yhteiskuntamme haavoittuvuudesta.

Paljastui, että jos joku kävisi leikkaamassa tietoliikenneyhteydet irti Atlantin pohjasta ja Itämereltä yhtä aikaa, voisi Pohjolan lähettää hetkiseksi takaisin kivikaudelle. Jokaisen kodin tietoturva nousi esille aivan uudella tavalla. Se on osa huoltovarmuutta, josta jokaisen tulisi pitää huolta.

Tietoturva-asiantuntijat ovat sormi pystyssä varoitelleet meitä vuosikaudet siitä, että tietoturvasta tulisi pitää huoli. Aiemmin puhuttiin yksilön riskistä ja siitä, että Matti Meikäläisen tiedot saattavat päätyä nettiin kaikkien saataville. Nyt puhutaan valtakunnan tason uhista.

Verkkouutiset haastatteli tietoturva-asiantuntija Benjamin Särkkää. Särkän mukaan tietoturvan suurin ongelma on pysynyt ennallaan, vaikka tietoturvan merkitys onkin kasvanut.

– Melkein kaikki kierrättävät uudelleen samoja salasanoja ja käyttäjätunnuksia palveluista toiseen. Se on kaikista yleisin ongelma. Sen myötä riittää, että joku niistä palveluista, joita henkilö käyttää alkaa vuotamaan ja sen seurauksena kaikki käyttäjän käyttämät palvelut ovat pahojen tyyppien armoilla, Särkkä sanoo.

Monet yritykset houkuttelevat asiakkaita alennuksilla rekisteröitymään kanta-asiakkaikseen tai liittymään uutiskirjelistalle. Särkän mukaan nämä nostavat riskiä valtavasti siihen, että tietoturva vaarantuu. Samoja käyttäjätunnuksia tupataan käyttämään myös näissä palveluissa. Särkkä ei kuitenkaan osoita syyttävää sormea käyttäjiä kohtaan vaan hän arvostelee palveluntarjoajia.

– Palveluntarjoajien pitäisi tarjota entistä enemmän salasanattomia kirjautumismuotoja, jotta pääsisimme salasanoista kokonaan eroon. Se olisi paras keino, Särkkä sanoo.

– Käytännössä toistaiseksi vielä on pakko käyttää palveluita, joissa vaaditaan salasanaa. Tällä hetkellä salasanamanagerit tai Googlen selain tai Applen Keychain, jotka tarjoavat eri salasanaa jokaiseen palveluun ovat parannuksia tietoturvaan.

Käyttäjätunnukset ja salasanat saattavat tulla kalliiksi ihmiselle, jonka tunnukset päätyvät vääriin käsiin. Influesserin käyttäjätunnuksen ja salasanan menettäminen saattaa merkitä kokonaisen elinkeinon joutumista vääriin käsiin. Elämme kuitenkin uudenlaisten uhkakuvien maailmassa, jossa epävakaasti toimiva itänaapuri asettaa uudenlaiset riskit. Heikosti hoidettu tietoturva saattaa uhata käyttäjien oman elämän lisäksi kansallista turvallisuutta.

Jokaisen koti on mahdollinen uhka, jos reitittimien ohjelmistot eivät päivity automaattisesti. Ongelman ratkaisua vaikuttaa se, että jokaisen valmistajan reitittimien salasanat pitää vaihtaa eri reittiä pitkin. Yhteistä niille on, että niihin pääsee käsiksi reitittimen pohjassa olevan nettisivun kautta.

Suomalainen tietoturva toimii varsin hyvin pankkipalveluissa, jotka vaativat kaksivaiheista tunnistautumista. Tulevaisuudessa Särkkä uskoo suomalaisten pankkitunnusten olevan yhä suurempien kalasteluyritysten kohteina. Vahva tunnistautuminen on Särkän mukaan tehnyt suomalaisten pankkipalveluista luotettavia. Net ovat hänen mukaansa esimerkkejä sitä, että parempi tietoturva ei tarkoita heikompaa käytettävyyttä.

– Näen, että hyvällä käyttöliittymäsuunnitelulla pystytään parantamaan sekä turvallisuutta että käyttömukavuutta. Hyviä esimerkkejä tällaisesta on avaimeton auto ja Applen FaceID, jotka lisäävät laitteen käytettävyyttä.

Tämän linkin klikkaaminen toi 750 euron laskun

Huijauslinkin klikkaamisesta koitui puhelinliittymän omistajalle noin 750 euron lasku.

Tapaus sai alkunsa siitä, että kuluttaja oli klikannut tekstiviestitse saamaansa linkkiä. Linkin kautta hän oli asentanut tietämättään puhelimeen haittaohjelman, joka lähetti matkapuhelinliittymän kautta ulkomaille 2 500 tekstiviestiä.

Puhelinoperaattori huomasi poikkeuksellisen suuren tietoliikenteen määrän, ja oli yhteydessä liittymän omistajaan. Tällöin operaattori tarjoutui maksamaan puolet asiakkaalle koituvista kustannuksista.

Asian tultua ilmi kuluttaja vaati, että tekstiviesteistä aiheutuneet kulut jäävät kokonaisuudessaan teleyrityksen vastuulle.

Operaattori kiisti vaatimuksen. Tätä se perusteli muun muassa liittymän sopimusehdoilla ja sillä, että tekstiviestit oli laskutettu sääntöjen mukaisesti. Operaattori korosti myös liittymän käyttäjän vastuuta ja sitä, että tämänkaltaisista huijauksista on varoiteltu useasti.

Tapaus eteni kuluttajariitalautakunnan käsittelyyn. Asiassa toimitetussa selvityksessä ilmeni, että asiakas oli saanut huijausviestin erään kuljetusyrityksen nimissä. Linkin avattuaan hän on asentanut laitteelle ohjelman, jolle on antanut käyttöoikeudet tekstiviestien lähetykseen. Asiakas ei ollut tässä vaiheessa tietoinen siitä, että kyseessä olisi tekstiviestejä ulkomaille lähettävä haittaohjelma.

Lautakunta päätyi ratkaisussaan siihen, että vahingot kuuluvat kuluttajan maksettavaksi. Päätöksessään lautakunta katsoi tuntemattoman sovelluksen asentamisen osoittavan lievää suurempaa huolimattomuutta, mikä riittää vastuun syntymiseen.

– Vastuu oikeudettomasta käytöstä aiheutuneista tekstiviestimaksuista jää kuluttajan kannettavaksi eikä elinkeinonharjoittaja ole velvollinen maksamaan lisähyvitystä, kuluttajariitalautakunta toteaa.

Rahaa huijataan nyt taloyhtiöiden nimissä

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa huijauksista, joita on lähetetty taloyhtiön nimissä. Viestejä on lähetetty tekstiviestitse.

Viestissä esiinnytään ”taloyhtiönä”, ja väitetään vuokran tai vastikkeen maksuun käytettävän tilinumeron muuttuneen.

– Viesti on huijausta, eikä sitä kannata uskoa, Kyberturvallisuuskeskus varoittaa.

Mikäli vastaanottaja on ehtinyt siirtää rahaa viestissä annettuun tilinumeroon, hänen on välittömästi oltava yhteydessä pankkiinsa. Asiasta kannattaa tehdä myös rikosilmoitus poliisille.

Kyberturvallisuuskeskuksen tietoon on tullut vastaavanlaisia huijauksia aiemminkin.

LUE MYÖS:
Tivi: Uusi huijaus leviää vuokranantajien nimissä

Suuressa Taisto-harjoituksessa varaudutaan digiuhkiin

Suomen suurin digitaalisen turvallisuuden harjoitus Taisto järjestetään nyt kuudetta kertaa. Digi- ja väestötietoviraston mukaan Taisto kokoaa organisaatiot yhteiskunnan eri osa-alueilta harjoittelemaan ajankohtaisten uhkien varalle viitenä päivänä marraskuussa.

Mukaan on ilmoittautunut jo yli 330 harjoitustiimiä, joissa on yhteensä yli 3 000 henkilöä. Tänä vuonna harjoituksen pääteemoja ovat tekoäly, tietojenkalastelu ja hybridivaikuttaminen.

Taisto on valtakunnallinen harjoitus, jonka avulla organisaatiot voivat testata ja kehittää digitaalista turvallisuutta harjoitusympäristössä. Harjoittelemalla voidaan kerryttää osaamista ja varmuutta, joihin tukeutua mahdollisen tosipaikan tullen.

Harjoituksen tarkoitus on auttaa organisaatioita vahvistamaan varautumista erilaisiin uhkiin ja kehittämään digiturvan eri osa-alueita, erityisesti tilanteen johtamista ja hallintaa sekä häiriö- ja kriisiviestintää. Laaja harjoitus parantaa samalla koko yhteiskunnan kriisinkestävyyttä.

Digiturva paranee harjoittelemalla

Taisto tarjoaa organisaatioille mahdollisuuden testata omia toimintamallejaan ja harjoitella häiriötilanteissa toimimista turvallisesti harjoitusympäristössä. Näin voidaan havaita organisaation toiminnassa kehityskohteita, joita ei välttämättä huomattaisi ilman käytännönläheistä harjoittelua.

– Viime syksyn Taistosta saadun palautteen mukaan 97 prosenttia organisaatioista tunnisti harjoituksen avulla kehittämiskohteita omassa toiminnassaan, kertoo Taisto-harjoituksen johtaja Hanna Heikkinen.

– Parantamisen varaa havaittiin erityisesti digiturvaan liittyvässä ohjeistuksessa ja sen ajantasaisuudessa, vastuunjaon selkeydessä sekä sisäisessä viestinnässä, hän jatkaa.

Teemoina tekoäly, tietojenkalastelu ja hybridivaikuttaminen

Tämän vuoden Taisto-harjoitus käsittelee teemoja, jotka liittyvät tietoturvakäytäntöihin, tietojenkalasteluun ja hybridivaikuttamiseen. Harjoituksessa näyttäytyy myös tekoäly ja sen mukanaan tuomat haasteet.

– Rakennamme Taiston aina ajankohtaiseen uhkatilanteeseen peilaten. Taiston avulla haluamme tarjota turvallisen mahdollisuuden oppia ja kehittää kriittistä ajattelua, riskienhallintaa, tietoturvareaktiivisuutta ja viestintää yllättävissä tilanteissa, Heikkinen summaa.

Kelan nimissä lähetetty huijausviestejä

Kelan nimissä liikkuu nyt runsaasti huijaustekstiviestejä, joilla yritetään saada haltuun asiakkaiden pankkitunnuksia tai henkilötietoja.

Viestin vastaanottajaa saatetaan pyytää esimerkiksi avaamaan linkkejä, kirjautumaan verkkopalveluun pankkitunnuksillaan tai lähettämään omia tietojaan. Viestin lähettäjäksi on merkitty Kela, mutta tosiasiassa tiedot voivat päätyä verkkorikollisten käsiin.

– Muistutamme asiakkaitamme, että Kela ei koskaan kysy henkilötietoja tekstiviestillä tai sähköpostilla. Kelan verkkopalveluun voi kirjautua turvallisesti vain osoitteessa www.kela.fi. Osoitteen voi tallentaa esimerkiksi selaimen kirjanmerkkeihin, jolloin turvallinen kirjautuminen käy nopeasti, Kelan teknisen tilannekuvakeskuksen päällikkö Jouni Ihanus kertoo tiedotteessa.

Erilaiset huijausviestit muuttavat jatkuvasti muotoaan, ja kalastelutekstiviestien lisäksi liikkeellä on myös muita huijausyrityksiä. Viime viikkojen aikana Traficom on varoittanut suomalaisia niin sanotuista turvapostihuijauksista, joita liikkuu useiden eri organisaatioiden nimissä.

Turvapostihuijauksessa vastaanottaja saa luottamukselliseksi naamioidun viestin, jossa kehotetaan vastaamaan viestiin tai avaamaan suojattu sisältö linkin kautta. Kun vastaanottaja avaa linkin ja syöttää kirjautumistietonsa, huijarit voivat kaapata tilin. Kaapatun tilin avulla huijarit lähettävät viestejä eteenpäin uhrin yhteystiedoissa oleville henkilöille ja vanhoihin sähköpostiketjuihin. Siksi saattaa näyttää siltä, että huijausviesti tulee tutulta lähettäjältä tai luotettavalta organisaatiolta.

On syytä olla varuillaan aina, kun vastaan tulee yhteydenotto, jossa pyydetään antamaan tietoja tai kirjautumaan linkin kautta.

– Viestin luotettavuus on aina syytä varmistaa ennen kuin reagoi viestiin. Jos ei ole varma viestin lähettäjästä ja tarkoitusperästä, omia henkilö- tai pankkitunnuksia ei koskaan kannata lähettää tai syöttää linkin kautta avautuville sivustoille, Ihanus muistuttaa.

Pankki varoittaa: Älä tee tätä virhettä pankkitunnusten kanssa

Pankkikonserni Nordea on koonnut kolme muistisääntöä, joilla jokainen voi varmistaa turvallisen pankkiasioinnin verkossa.

Ensimmäinen muistisääntö on pitää tunnukset vain omassa käytössä.

– Sinun tai yrityksesi pankkitunnukset, tunnusluvut ja kortin pin-koodi on tarkoitettu vain sinun tietoosi, olethan sinä ainut, joka niitä käyttää. Ethän jaa henkilökohtaisia pankkitietojasi kenellekään, edes perheenjäsenelle tai ystävälle, Nordea muistuttaa verkkosivuillaan.

Toinen muistisääntö on, että yksikään luotettava taho ei koskaan kysy tunnuksiasi.

– Älä kerro henkilökohtaisia tai yrityksesi pankkitietoja kenellekään, vaikka joku niin vaatisikin. Nordea tai viranomaiset eivät ota sinuun yhteyttä soittamalla, viestitse, sähköpostitse tai sosiaalisen median kautta niin, että sinun tarvitsisi luovuttaa tunnuksiasi.

Lisäksi Nordea muistuttaa, että luotettavat tahot käyttävät asioimiseen suojattuja kanavia.

– Tunnukset ovat vain sinun käyttöösi, älä kerro niitä edes tuttavalle tai perheenjäsenelle.

Kolmas ja viimeinen muistisääntö on vanha sanonta, jonka mukaan ”maltti on valttia”.

– Kuten monessa muussakin asiassa, myös pankkiasioinnissa maltti on valttia. Jos alat epäillä soittajaa, katkaise puhelu. Jos epäilet saamaasi maksupyyntöä, tarkista sen aitous maksun saajalta. Jos alat epäillä viranomaisen yhteydenottoa, voit tarkistaa sen aitouden heidän asiakaspalvelunsa kautta, Nordea neuvoo.

Mikäli on joutunut huijauksen tai sen yrityksen kohteeksi, asiakasta suositellaan olemaan välittömästi yhteydessä omaan pankkiinsa.

TS: Tämän rikolliset voivat tehdä kolmella sekunnilla Tiktokista kopioitua puhetta

Näin ounastelee pitkän linjan kyberturvallisuuskouluttaja, Windows OS & Security -asiantuntija ja tutkimusjohtaja Sami Laiho Turun Sanomissa.

Hän arvioi, että tekoälyn käyttö moninkertaistaa deepfaken rikollisen käytön ja digihuijausten määrän.

WhatsAppissa on tavattu suomenkielisenäkin tekstimuotoista ”hei äiti” -huijausta. Yhdysvalloissa on tavattu feikkiäänellä toteutettuja vastaavia huijauksia. Tilanne menee esimerkiksi näin:

– Lapsen äänellä soitetaan hätääntynyt puhelu, että ”äiti lähetä rahaa, olen nyt täällä keskustassa, mua ajetaan takaa ja tarvitsen rahaa Uberiin”. Lasten hätääntyneitä puheluita on tehty Tiktokista otetulla kolmen sekunnin ääninäytteellä, Laiho kertoo.

Hänen tiedossaan ei kuitenkaan ole, että Suomessa olisi vielä tehty vastaavaa.

Tiktokista tai Discordista otettuja ääninäytteitä on jo Suomessa käytetty kiusaamiseen. Nuoret ovat tekoälyohjelmilla tehneet ääniklippejä, joissa kaveri sanoo jotain hölmöä, ja näitä klippejä lähetellään toisille saattaen kaveri naurunalaiseksi.

Digihuijauksissa vedotaan usein tunteisiin. ”Hei äiti” -tilanteessa on vaikea ohittaa mahdollisuutta, että lapsi olisi oikeasti hädässä.

– Harva vanhempi rupeaa vaatimaan vahvaa tunnistautumista ennen kuin rupeaa reagoimaan, Laiho toteaa Turun Sanomissa.

Suojelupoliisin varoitus herätti suomalaiset

Suojelupoliisi varoitti kansallisen turvallisuuden katsauksessaan kaksi viikkoa sitten päivittämättömien kotireitittimien muodostamasta kansallisesta turvallisuusuhasta. Varoitus sai suomalaiset liikkeelle, mikä näkyi satoina yhteydenottoina Telian asiakaspalvelukanavissa ja tietoturvatuotteiden kysynnän voimakkaana kasvuna.

– Eniten asiakkaita huolettaa nyt reitittimien päivitys ja mistä tietää, onko reititintä tarpeen päivittää. Reititin ei itseasiassa ole monille kovin tuttu laite. Nyt ei kuitenkaan kannata huolestua liikaa, vaan ottaa asioista ensin selvää ja ryhtyä vasta sitten toimenpiteisiin, Telian laiteliiketoiminnan johtaja Markku Saranpää sanoo.

Reitittimien yleisin tietoturvahaaste liittyy niiden ohjelmistojen haavoittuvuuksiin. Jos niitä ei paikata päivityksillä, asiakkaiden yhteyksiä voidaan käyttää esimerkiksi palvelunestohyökkäyksiin.

– Laitteiden testauksessa käydään läpi toiminnallisuudet sekä suojaus kyberhyökkäyksiä vastaan. Reitittimiin huolehditaan myös kaikki tärkeät ohjelmisto- ja turvallisuuspäivitykset meidän sekä laitevalmistajan järjestelmien kautta. Operaattorilta hankittu reititin helpottaa ylläpitoa ja lisää kotiverkon turvallisuutta, Saranpää sanoo.

Uusimpia reitittimiä ei tarvitse itse päivittää, sillä esimerkiksi Telia vastaa niiden päivityksistä verkon yli. Laitteen iän voi tarkistaa pohjassa olevasta tarrasta tai etsimällä laitteen mallin perusteella laitevalmistajan sivuilta tiedon.

– Jos oma reititin on yli viisi vuotta vanha, on hyvä tarkastaa omalta operaattorilta ohjeet sen päivittämiseksi tai vaihtaa reititin uuteen. Reitittimen ohjelmiston version voi tarkistaa reitittimen hallintasivulta, ja samalla kannattaa varmistaa, että hallintasivulla on yksilöllinen salasana.

Kotireitittimen turvallisuuteen vaikuttaa myös operaattorin verkko. Operaattoreilla on lakisääteinen velvollisuus huolehtia verkon toimintakyvystä. Jatkuvan valvonnan ansiosta asiakkaita ehditään varoittamaan ajoissa haittaavasta liikenteestä.

Hyvä Verkkouutisten lukija,

Kehitämme palveluamme ja testaamme uusia sisältöformaatteja erityisesti mobiililaitteille. Haluaisitko osallistua testiin tässä ja nyt? Se vie vain muutaman minuutin.

(Uusi sisältö aukeaa painiketta klikkaamalla)