Artikkeli on tehty kaupallisessa yhteistyössä NordVPN:n kanssa.

Suomi lukeutuu maailman digitaalisimpien yhteiskuntien joukkoon. Käytännössä jokaisella suomalaisella on kokemusta verkossa toimimisesta, oli kyse sitten pankkiasioiden hoitamisesta, lääkäriaikojen varaamisesta, nettishoppailusta tai yhteydenpidosta ystävien kanssa. Ei voida kiistää, etteikö digitaalinen elämäntapa olisi tehnyt arjestamme sujuvampaa, mutta samanaikaisesti se on myös raottanut ovea uudenlaisille uhille.

Rikolliset kehittävät jatkuvasti yhä ovelampia tapoja huijata ihmisiä. Yhtenä esimerkkinä pakettihuijaukset ovat yleistyneet huimasti viime vuosien aikana. Monen suomalaisen älypuhelimeen on kilahtanut jossain vaiheessa huijausviesti Postin, Tullin tai jonkin kansainvälisen kuriiriyhtiön nimissä. Viestissä kerrotaan saapuneesta lähetyksestä, johon liittyy pieni tullimaksu tai muu pyyntö. Uhri ohjautuu linkkiä klikkaamalla erehdyttävän aidonnäköiselle väärennetylle sivustolle, jossa pyydetään antamaan pankkitunnukset tai luottokorttitiedot. Niiden päädyttyä rikollisiin pankkitilin tyhjeneminen tai identiteettivarkaus tapahtuvat vikkelästi.

Helppoja tapoja parantaa digitaalista turvallisuutta

Kyberturvallisuus ei ole mikään itsestäänselvyys. Siitä huolehtiminen on jokaiselle ajankohtaista etenkin nyt, kun uutisissa saa tuon tuosta lukea kyberrikollisten suorittamista tietojenkalasteluyrityksistä, palvelunestohyökkäyksistä ja identiteettivarkauksista. Lisääntyneistä turvallisuusuhista huolimatta oman digitaalisen turvallisuuden parantaminen onneksi loppujen lopuksi pienistä teoista kiinni. Seuraavaksi esitellään muutamia yksinkertaisia tapoja, joilla voit merkittävästi vähentää riskiä joutua kyberrikollisuuden uhriksi.

Salasanastrategia uuteen uskoon

Kenties yleisin virhe on silkka laiskuus salasanojen käytössä. Monilla on yhä käytössään yksi ja sama salasana kaikkiin palveluihin, vaikka tiedossa olisikin, ettei niin pidä tehdä. Mikäli haluaa todella minimoida hakkeroinnin riskit, kannattaa suosia riittävän monimutkaisia salasanoja ja vaihdella niitä eri palveluissa. Tarvittaessa salasanojen hallintaohjelma auttaa luomaan riittävän monimutkaisia ja uniikkeja salasanoja sekä pitämään kaikki salasanat turvallisesti muistissa. Itselleen voi luoda itselleen merkittävän suojauksen jo hyvin pienellä vaivalla.

Kaksivaiheinen tunnistautuminen käyttöön

Aina kun kaksivaiheinen tunnistautuminen on mahdollista ottaa käyttöön jossakin palvelussa, kannattaa tarttua tilaisuuteen. Toisinaan loistavakaan salasana ei suojaa hakkeroinnilta, mikäli salasana vuotaa rikollisten käsiin, ja silloin on hyvä olla käytössä ylimääräinen suojakerros. Pankkitunnistautuminen on otettu käyttöön jo monessa palvelussa Suomessa, joka on tuonut lisäturvaa verkossa selaamiseen. Kaksivaiheinen tunnistautuminen tuo myös sähköpostiin ja sosiaalisen median tileille samankaltaisen turvatason, joten sitä ei kannata jättää käyttämättä.

Päivitykset kuntoon

Aika ajoin meistä jokaisen laitteella pomppaa esiin ilmoituksia siitä, että käyttöjärjestelmästä, sovelluksista tai virustorjuntaohjelmistosta on ilmestynyt uusi versio. Näitä ilmoituksia ei kannata sivuuttaa, sillä päivittämättä jättäminen johtaa ennen pitkää haavoittuvuuksien syntyyn. Yhtenä esimerkkinä päivitysten laiminlyönnin seurauksista voidaan mainita Helsingin kaupungin tietomurto vuodelta 2024. Tuolloin päivittämättä jäänyt VPN-reititin toimi väylänä, jonka kautta murtautuja pääsi käsiksi Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietoverkkoon ja sai siten haltuunsa muun muassa käyttäjätunnuksia, osoitetietoja, lääkärinlausuntoja ja muita arkaluonteisia tietoja.

Etenkin jos laitteella on suuri määrä sovelluksia tai käytössä on useampi laite ja ohjelmistoja, saattaa päivittäminen tuntua työläältä. Kaikkein helpoiten ajan tasalla pysyminen hoituukin ottamalla käyttöön automaattiset päivitykset aina kun sellaisia on tarjolla.

Julkinen Wi-Fi käyttöön harkiten

Julkisissa verkot esimerkiksi lentokentillä tai kahviloissa ovat näppärä apu silloin, kun oma verkkoyhteys ei syystä tai toisesta ole käytettävissä. Julkisessa verkossa ei kuitenkaan kannata hoitaa ihan kaikkia asioita, vaan esimerkiksi verkkopankkiin kirjautuminen tai arkaluonteisten työasioiden hoitaminen kannattaa hoitaa verkossa, jonka luotettavuudesta voi olla varma. Usein julkiset verkot ovat suojaamattomia, jolloin rikollisten on melko helppo vakoilla liikennettäsi ja päästä käsiksi salasanoihisi tai muihin henkilötietoihisi.

Mikäli julkinen verkko on ainoa mahdollinen vaihtoehto, tai tilanne on akuutti, kannattaa siinä tapauksessa valjastaa käyttöön VPN, joka salaa tietoliikenteen. Paras VPN on sellainen, joka tarjoaa vahvan salauksen, laajan palvelinverkon, nopeat yhteydet sekä edistyksellisiä suojausominaisuuksia, kuten tappokytkimen ja DNS-vuotosuojauksen.

Muista varmuuskopiointi

Monelle suurin kauhuskenaario on se, että koneella säilytettävät tärkeät tiedostot ja kuvat katoavat yhtäkkiä joko erehdyksessä tai rikollisen toiminnan seurauksena. Asian stressaamisen sijaan kannattaa huolehtia asiakirjojen säännöllisestä varmuuskopioinnista, jolloin yksikään kadonnut asiakirja ei jää pysyvästi kadoksiin. Kaikkein turvallisin ratkaisu on kopioida tiedostot sekä sähköisesti että erilliselle fyysiselle laitteelle. Pilvipalveluiden käyttö tiedostojen sähköiseen tallentamiseen on yleistynyt räjähdysmäisesti, mutta arkaluontoiset tiedostot on syytä salata ennen niiden lataamista pilveen.

Tiedosta tietojenkalastelun ja huijausten riskit

Tietojenkalastelu ja erilaiset huijausviestit ovat tänä päivänä valitettavan yleisiä. Huijarit ottavat ihmisiin häikäilemättä yhteyttä sähköpostitse, tekstiviestitse, sosiaalisessa mediassa tai jopa puhelimitse pyytäen arkaluonteisia tietoja jollain verukkeella. Kannattaa muistaa, että Verohallinto tai mikään muukaan viranomaistaho ei koskaan pyydä tällaisia tietoja asiakkaaltaan tekstiviestillä tai sähköpostitse, vaan asia tulee laittaa vireille virallista kanavaa pitkin. Jos sähköpostiin kolahtaa hiukankin epäilyttävä viesti, on siinä oleva linkki syytä jättää sikseen.

Tarkista sosiaalisen median asetukset

Lähes jokaisella meistä on olemassa jokin sosiaalisen median tili, mutta kuinka moni muistaa tarkistaa kaikkien sometilien yksityisyysasetukset säännöllisin väliajoin? Toisinaan esimerkiksi päivitysten myötä yksityisyysasetuksiin saattaa tulla muutoksia, jotka antavat alustalle aiempaa vapaammat kädet hyödyntää käyttäjien tietoja. Sosiaalisessa mediassa navigoidessa kannattaa ylipäätään pohtia tarkkaan, mitä kaikkia tietoja itsestään kannattaa jakaa. Kun yhdellä tilillä jakaa jonkin tiedon ja toisella tilillä toisen tiedon, voi näppärä kyberrikollinen hetkessä yhdistellä näistä tiedoista ehjän kokonaisuuden ja käyttää sitä kohdistettuihin huijauksiin.

Mitä tehdä, jos joutuu kyberrikoksen uhriksi?

Ennaltaehkäisy on paras tapa suojautua kyberrikoksilta, mutta toisinaan voi silti tapahtua jotain odottamatonta. Jos joudut kaikista edellä mainituista varotoimista huolimatta kyberrikoksen uhriksi, on nopea toiminta ratkaisevaa. Mikäli esimerkiksi verkkopankkitunnukset tai maksukortin tiedot ovat vuotaneet pitkäkyntisten tietoon, on syytä ottaa välittömästi yhteyttä omaan pankkiin ja pyytää tilien ja korttien sulkemista. Tietomurron kohteeksi joutuessa on myös tärkeää käydä pikaisesti vaihtamassa salasanat kaikkiin sellaisiin palveluihin, joihin rikollisilla voi olla pääsy. Näiden akuuttien toimien jälkeen on syytä tehdä rikosilmoitus poliisille sekä mahdollisesti myös viestintäviraston Kyberturvallisuuskeskukselle, joka kerää tietoa tämänhetkisestä kyberrikollisuudesta.

Pienistä varotoimista syntyy vahva suoja

Kyberturvallisuutta pyritään sääntelemään monen eri tahon voimin, mutta viime kädessä vastuu on yksilöllä itsellään. Digitaalisen turvallisuuden ylläpitäminen on pitkäjänteistä puuhaa. Täydellinen elämänmuutos ei kuitenkaan onneksi ole tarpeen, vaan hyvinkin pienten tietoisten tapojen omaksuminen riittää parantamaan turvallisuutta verkossa. Kun VPN:n käyttö, vahvat salasanat ja kaksivaiheinen tunnistautuminen muodostavat luonnostaan soljuvan rutiinin, auttaa se rakentamaan vankan suojamuurin kyberrikollisuuden torjumiseksi. Valppaana pysymällä suojaat paitsi itseäsi, myös läheisiäsi, ja teet digitaalisesta ympäristöstä turvallisemman paikan kaikille.