Digi- ja väestötietovirasto muistuttaa digiturvaviikossa hyvistä tietoturvakäytännöistä, joiden avulla voi suojautua verkkohuijauksilta ja -hyökkäyksiltä.
Perussääntönä on, ettei samaa salasanaa tulisi käyttää useissa eri palveluissa. Kyselyn perusteella yllättävän yleisiä ja erityisen heikkoja salasanoja ovat muun muassa ”salasana”, ”123456”, ”qwerty” ja ”moikka”.
Organisaation tai työntekijän nimeä ja päivämääriä ei pitäisi käyttää. KyberVPK:n ammattilaiset muistuttivat esityksessä, että salasanan pituus on yleensä sen monimutkaisuutta tärkeämpää.
Jos palvelu sallii välilyöntien käytön, voi tietyn salasanalauseen muistaminen olla kohtuullisen helppoa. Itselleen tyypillisen kirjoitusvirheen sisällyttäminen vaikeuttaa salasanan arvaamista. Jos useiden salasanojen muistaminen tuntuu hankalalta, voi niiden hallintaan käyttää turvallisia palveluita.
Myös tekstiviestien kanssa tulisi olla tarkkana, sillä huijareiden lähettämät kalasteluviestit voivat muistuttaa hotelliketjun tai muun toimijan aitoja viestejä. KyberVPK:n testissä tekaistut viestit näkyivät matkapuhelimessa Microsoftilta tulleiden viestien perässä.
Viesteihin on myös helppo väärentää toinen lähettäjä. Näissä tapauksissa tutun henkilön viestit avautuvat yleensä uuteen viestiketjuun, mutta eroa ei välttämättä huomaa lukitun näytön esikatselusta.
Digitaaliset häiriötilanteet yleistyvät
Tuoreen Digiturvabarometrin vastaajista lähes 60 prosenttia on joutunut keskeyttämään tärkeitä työtehtäviä digipalveluissa ilmenneiden häiriöiden vuoksi.
Noin 15 prosenttia vastaajista on huolissaan siitä, ettei työnantajaorganisaation johto panosta riittävästi digiturvallisuuteen. Lisäksi 12,4 prosenttia vastaajista on huolissaan siitä, että itselle voisi sattua työtehtävissä virhe, jonka seurauksena salassa pidettäviä tietoja tai henkilötietoja voisi päästä julkisuuteen.
– Osaamisen kehittämisen lisäksi työpaikoilla kaivataan varmasti myös lisää keskustelua digitaalisesta turvallisuudesta. Se ei ole vain tietoturva- tai ICT-osaston asia. Turvallisuus voi huolestuttaa myös, jos ei oikein pystytä muodostamaan selkeää kuvaa siitä, millaisia asioita pitäisi opetella, Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku toteaa tiedotteessa.
Tänään #salasanapäivä'nä keskitymme digiturvariskien tunnistamiseen & taklaamiseen. @KyberVPK:n hakkerit näyttävät livenä, miten meitä huijataan. Pohdimme tietomurron vaikutuksia yksilölle, organisaatiolle ja yhteiskunnalle.
Tule mukaan: https://t.co/PuuBqv2E8t#Digiturvaviikko pic.twitter.com/pJL1OdCfwx
— Digi- ja väestötietovirasto (@DVVfi) October 26, 2021
Seuraavaksi #Digiturvaviikko'lla vuorossa livehakkerointia! Tulossa demot:
1. Millaisia salasanoja oikeasti käytämme?
2. Tekstiviesti saapui, mutta keneltä?
3. Mitä tapahtuu, jos klikkaat huijausviestin linkkiä?
4. Miten kryptohyökkäys toimii?👉 https://t.co/PuuBquL3gV pic.twitter.com/ZpzaZN9Pl1
— Digi- ja väestötietovirasto (@DVVfi) October 26, 2021