3 yleisintä tietoturvariskiä ja asiantuntijoiden vinkit niiden välttämiseen

Blogikirjoitus12.10.2022

Tietoturvariskit ovat merkittävä uhkatekijä verkkopalveluiden käyttäjille. Ne altistavat käyttäjän henkilökohtaiset tiedot alttiiksi väärinkäytölle, kuten identiteettivarkaudelle, joka voi näkyä uhrille pahimmillaan tuhansien eurojen laskuina, joita ei ole itse aiheutettu.

Tässä artikkelissa käymme läpi kolme yleisintä tietoturvariskiä sekä asiantuntijoidemme vinkit niiden välttämiseksi.

Termit tutuksi: mitä tietoturva, tietoturvariski ja tietoturvaongelma tarkoittavat?

Tietoturva tarkoittaa tietojen saatavuuden rajoittamista sekä luottamuksellisuuden säilyttämistä. Tietoturvan päämääränä on, että kukaan ulkopuolinen ei pääse luvatta käsiksi toisen henkilön tai yrityksen tietoihin. Kyseessä voi olla esimerkiksi sähköpostipalvelin, jossa tietoturvan avulla varmistetaan, etteivät ulkopuoliset tahot pääse lukemaan viestejäsi ja muita sähköpostiisi tallentamiasi tietoja.

Tietoturvariski muodostuu silloin, jos tietojen suojaus on puutteellista. Myös käyttäjän oma osaamattomuus voi muodostaa tietoturvariskin verkossa toimiessa.

Tietoturvaongelmasta puhutaan, kun tietoturvassa on havaittu aukko, jonka avulla huijari on päässyt käsiksi yrityksen tai yksityishenkilön järjestelmiin tai tietoihin.

Tietoturva suojaa tietojasi, kuten lukko omaisuuttasi

On helpompi hahmottaa, mistä tietoturvassa on kyse, kun ajattelet sen olevan kuin toimiston tai varaston ovessa oleva lukitus. Lukituksen tärkein tehtävä on estää ulkopuolisia pääsemästä rakennukseen ja siten suojata sisällä olevaa arvokasta omaisuutta. Vastaavasti tietoturvan tarkoitus on estää asiattomien tahojen pääsy käyttämiisi palveluihin ja henkilökohtaisiin tietoihisi verkossa.

Mikäli tietoturva on puutteellista tai salasanasi on vuotanut asiattomille tahoille, verkkopalveluissa olevat tietosi ovat vaarassa joutua vääriin käsiin.

Käyttäjän osaamattomuus on isoin tietoturvariski

Verkkopalvelun käyttäjän osaamattomuus on aina suuri tietoturvariski. Sitä voi verrata lukon käyttöön; jos et osaa käyttää lukkoa tai unohdat lukita oven perässäsi, oma toimintasi on aiheuttanut riskin murrolle.

Käyttäjän aiheuttama tietoturvariski muodostuu osaamisen puutteesta, varomattomuudesta tai huolimattomuudesta. Esimerkiksi omien tietojen turha jakaminen tai epäilyttävien sähköpostiviestien klikkaaminen ovat käyttäjän toiminnasta johtuvia tietoturvariskejä.

Kolme yleisintä tietoturvariskiä verkossa

Asiantuntijamme listasivat kolme yleisintä tietoturvariskiä, jotka jokaisen verkkopalveluita käyttävän on hyvä tiedostaa osatakseen välttää ne.

Kolme yleisintä tietoturvariskiä:

1. tietojenkalastelu

2. suojaamattomat ja päivittämättömät laitteet

3. huijauspuhelut.

Tietojenkalastelulla rikollinen pyrkii keräämään kirjautumistietoja

Tietojenkalastelu on yleisin tietoturvariski. Siinä rikollinen pyrkii varastamaan toisen henkilön kirjautumistiedot rikollista toimintaa varten.

Tyypillisiä tietojenkalastelukeinoja ovat esimerkiksi aidonnäköiset kirjautumissivut, joiden avulla käyttäjien tunnuksia koetetaan kerätä. Myös sähköpostitse ja tekstiviestillä saapuvat huijausviestit ovat yleisiä tietojenkalasteluyrityksiä.

Esimerkiksi Postin nimissä on lähetetty huijausviestejä, joissa ilmoitetaan saapuneesta paketista ja pyydetään maksamaan toimitusmaksuja.

Suojaamattomat ja päivittämättömät laitteet ovat aina tietoturvariski

Vaikka laitteet ja ohjelmistot ovat päivittyneet vuosien varrella huomattavasti, myös rikollisten hakkerointitaidot ovat parantuneet. Ohjelmistojen jatkuva kehittäminen onkin välttämätöntä erityisesti tietoturvan näkökulmasta.

Ohjelmistojen kehittäjät testaavat kaiken aikaa omia ohjelmistojaan tietoturvan osalta. Mikäli tietoturvasta löytyy puutteita, se saadaan korjattua ohjelmistopäivityksen avulla. Siksi on tärkeää varmistaa, että omat ohjelmistot ovat aina ajan tasalla.

Huijauspuhelut ovat edelleen yleinen riesa

Kolmas edelleen hyvin yleinen tietoturvariski on huijauspuhelut, joiden avulla rikolliset pyrkivät keräämään tärkeitä tietoja niin yksityishenkilöiltä kuin yrityksiltä.

Huijauspuhelussa rikollinen soittaa ja esiintyy esimerkiksi tunnetun yrityksen tai viranomaisen edustajana ja yrittää selvittää puhelun vastaanottajan henkilökohtaisia tietoja. On tyypillistä, että rikollinen pyrkii nimen ja osoitteen lisäksi saamaan uhrilta myös luottokortti- ja pankkitunnustietoja.

Pidä mielessä, että viralliset tahot eivät koskaan kysy luottokorttisi numeroa tai pankkitunnuksiasi puhelimitse.

Vältä tietoturvariskit huolellisella toiminnalla

Tietoturvariskien välttäminen onnistuu huolellisella toiminnalla. Lue alta asiantuntijoidemme vinkit riskien välttämiseen.

Kuusi askelta tietoturvariskien välttämiseen

1. Käytä kirjautumiseen monivaiheista todennusta.

Suosittelemme ottamaan kirjautumisessa käyttöön monivaiheisen todennustavan (MFA). Sen avulla saat vähennettyä tilien ja järjestelmien vaarantumisen riskiä. Monivaiheinen todennustapa voi olla esimerkiksi tekstiviestillä tai sähköpostilla lähetettävä koodi, joka tarvitaan käyttäjätunnuksen ja salasanan lisäksi.

2. Suhtaudu tuntemattomiin numeroihin varauksella.

Jos et tunnista soittajaa, puhelu vaikuttaa tulevan ulkomailta tai oudosta numerosta, suhtaudu puheluun varauksella. Mikäli sinulta kysytään salasanoja tai pankkitunnusta puhelimitse, lopeta puhelu välittömästi. Muistathan, että viralliset tahot eivät koskaan kysy luottokorttisi numeroa tai pankkitunnuksiasi puhelimitse.

Lue myös: Huijauspuhelu vitsauksena: Asiakastiedon vinkit suojautumiseen

3. Vältä avaamasta epäilyttäviä viestejä ja klikkaamasta viestin linkkejä.

Jos saat viestin, jossa sinua houkutellaan klikkaamaan viestissä olevaa linkkiä, se on usein ensimmäinen askel kohti salasanasi varastamista tai pääsyä tietokoneellesi ja verkkoosi. Suosittelemme aina välttämään viestien avaamista ja linkkien klikkaamista, jos et tunne lähettäjää.

Jos kuitenkin olet klikkaamassa linkkiä, esikatsele se ensin; vie hiiresi linkin päälle, mutta älä klikkaa linkkiä. Näin näet nettisivun osoitteen, johon linkki on sinua viemässä. Jos linkissä olevat tekstit eivät vastaa viestin lähettäjän tietoja, ei linkkiä kannata klikata.

Lue tietomurtoa käsittelevästä artikkelistamme tarkemmat vinkit, miten toimia, jos epäilet saaneesi huijausviestin.

4. Pidä laitteesi ja ohjelmistosi päivitettyinä.

Ohjelmistopäivitykset tarjoavat usein aiempia versioita paremman tietoturvan. Pitämällä laitteesi ja ohjelmistosi ajan tasalla, varmistat, että tietoturvasi on parhaalla mahdollisella tasolla.

5. Suojaa laitteesi rikollisia vastaan.

Suosittelemme suojaamaan omat laitteesi erillisillä suojausohjelmistoilla. Eri palveluntarjoajilta löydät vaihtoehtoja laitteidesi tietoturvan parantamiseen.[SV2] 

Suojauksen avulla esimerkiksi puhelimessasi olevat tiedot ovat paremmassa turvassa kuin suojaamattomassa laitteessa. Suojaamaton laite on rikolliselle aina suojattua laitetta helpompi kohde.

6. Ota käyttöösi Tietovahti, joka seuraa tietojasi verkossa 24/7.

Tietovahdin onlinevahti seuraa tietojasi verkossa 24/7 ja ilmoittaa sinulle heti, kun havaitsee niihin liittyviä tietoturvariskejä.

Kun lisäät henkilötietosi verkkopalveluun, Tietovahti vahtii niitä puolestasi avoimessa verkossa sekä deep webissä ja darknetissä. Jos palvelu havaitsee, että henkilötietojasi löytyy vääristä paikoista tai luottotietojasi yritetään käyttää luvatta, saat välittömästi varoituksen sähköpostitse.

Kirjautumalla palveluun voit selvittää, mistä henkilötiedot löytyivät, kuinka vakava haavoittuvaisuus on ja mitä toimenpiteitä tilanne vaatii. Tarpeen vaatiessa saat apua henkilötietojen turvaamisen asiantuntijoilta, jotka kartoittavat petosyritykset ja auttavat vahinkojen minimoinnissa.

Tutustu Tietovahti-palveluun ja tilaa se heti käyttöösi ››

Tietomurto: näin tunnistat merkit ja suojaudut tietomurroilta