Seura tutki, miten nettirikollisuus kasvaa ja luikertelee – Tunnista hakkerin ansat! Näin suojaudut etkä menetä rahojasi tai henkilötietojasi

Jaa artikkeliLähetä vinkki
kyberrikollinen
Tietoturvan merkitys tulee todennäköisesti vain kasvamaan. © Tommi Tuomi
Nettihuijarit nyhtävät sinulta rahaa ja henkilötietoja ja hakkerit voivat kaapata leivänpaahtimesi. Suojautuminen kyberuhilta vaatii digitaitoja ja tervettä järkeä.

”Kantapalvelussa tietomurto – suomalaisten terveystiedot vuodettiin pimeään verkkoon!” huutaa uutisotsikko.

Uutisessa kerrotaan, että suomalaisten terveystiedot sisältävä Kanta.fi-palvelu on joutunut tietomurron kohteeksi. Kaikki potilastiedot on varastettu ja vuodettu pimeään Tor-verkkoon. Keskusrikospoliisi tutkii tapausta.

Kyberisku tapahtuu Helena Immosen viime viikolla ilmestyneessä jännityskirjassa Operaatio aavikkokettu.

Kirjassa iskun jäljet johtavat Venäjälle. Suomi alkaa suunnitella vastaiskua.

Tapahtumasarja on kylmäävä, ja Vastaamo-tietomurron jälkimainingeissa se ei edes tunnu mahdottomalta.

Kirjailija kertoo saaneensa idean teokseensa juuri psykoterapiakeskus Vastaamon vuonna 2020 paljastuneesta laajasta tietomurrosta.

”Mietin, mikä olisi vielä pahempaa. Aika nopeasti mieleeni tuli Kanta.fi”, Helena Immonen kertoo.

Immonen työskentelee Puolustusvoimien pääesikunnassa media-analyytikkona. Kirjaansa varten hän konsultoi kyberturvallisuuden ammattilaisia.

Uskooko Immonen, että suomalaisten terveystiedot voitaisiin oikeasti varastaa?

”Periaatteessa mikä tahansa verkossa oleva järjestelmä on murrettavissa. En pidä sitä kuitenkaan todennäköisenä. Kanta.fi:n ja siihen liitettävien järjestelmien tietoturvaa tarkastetaan, valvotaan ja kehitetään säännöllisesti, joten niiden tietoturva on korkealla tasolla.”

Järjestelmä voidaan murtaa esimerkiksi ujuttamalla Troijan hevonen, vakoiluohjelma, tietojärjestelmän päivitykseen. Tai sitten löytyy ihminen, jolla on pääsy suojattuun järjestelmään ja motiivi aiheuttaa toisille vahinkoa.

Kyberuhka on todellinen

Tosielämän kyberuhat kohdistuvat yhtä lailla matti- tai maijameikäläisen lompakkoon kuin kansalliseen huoltovarmuuteenkin.

”Jos käyttää digitaalisia palveluja, uhka kannattaa ottaa erittäin vakavissaan. Digitaitoja pitäisi ajatella kansalaistaitona siinä missä lukemistakin”, sanoo tietoturva-asiantuntija Anu Laitila.

Hän työskentelee tietoturvayritys Nixussa ja vetää kyberturvakursseja Naisten valmiusliitossa ja Maanpuolustuskoulutusyhdistyksessä.

Digitaidoissa sukupolvien välinen kuilu voi olla ­leveä. Erityisen haavoittuvaisia kyberuhille ovat ­Laitilan mukaan ne, jotka ovat alkaneet käyttää älylaitteita myöhemmällä iällä ja kokevat teknologian hankalaksi.

”Tietoturvat tuntuvat usein tylsiltä, ja ihmisillä on erilaiset kyvyt oppia uutta. Koskaan ei ole kuitenkaan liian myöhäistä aloittaa.”

Laitila nostaa esille viisi erilaista kyberuhkaa, jotka jokaisen olisi syytä tuntea.

”Kodin älylaitteissa panostus tietoturvaan on täysi nolla”, tietoturva-asiantuntija Anu Laitila sanoo. © Tommi Tuomi

”Kodin älylaitteissa panostus tietoturvaan on täysi nolla”, tietoturva-asiantuntija Anu Laitila sanoo. © Tommi Tuomi

1. Tietojen kalastelu huijausviestien avulla

Huijari ottaa yhteyttä puhelimitse, sähköpostilla, tekstiviestillä tai sosiaalisessa mediassa ja yrittää kalastella kansalaisen maksukorttitietoja tai käyttäjätunnuksia.

Tunnettu esimerkki: Microsoft-huijaussoitot. Uhrin kone on muka hakkeroitu, ja tilanteen korjaamiseksi soittajalle on annettava etäyhteys laitteeseen.

Yleisiä ovat myös suoratoistopalvelu Netflixin ja kuriiripalvelu DHL:n nimissä lähetetyt huijausviestit. Kyberrikollinen houkuttelee käyttäjän valesivustolle, jossa häntä pyydetään täyttämään henkilötietojaan, tai häneltä yritetään saada maksu olemattomasta tilauksesta.

”Viesteissä voi olla virheetöntä suomea, vaikka suurimmassa osassa kieli on kömpelöä.”

Tuntemattomalle soittajalle ei pidä antaa etäyhteyttä laitteeseen, eikä viesteissä olevia linkkejä kannata avata.

Lue myös: Verkkorikolliset aktivoituivat ja haittaohjelmat kalastelevat tietojasi – Tämän vuoksi sinunkin tietosi kiinnostavat heitä

2. Kiristysohjelmat tuovat viruksen tai haittaohjelman linkin kautta

Sähköpostiin kilahtaa viesti, joka sisältää epämääräisen linkin. Linkin takana voi olla virus tai haittaohjelma, joka lukitsee koneen tai salaa sen tiedostoja. Käyttäjää kiristetään: maksa tai et saa konetta haltuusi.

Yleisiä ovat myös pornokiristykset. Kyberrikollinen väittää hakkeroineensa uhrin koneen ja tietävänsä, että tämä on katsellut pornoa.

Oli kiristyksen aihe mikä tahansa, lunnaita ei pidä maksaa – ei ole takeita siitä, että kyberrikollinen pitää sanansa. Lisäksi omalle koneelle kannattaa asentaa vain valmistajien virallisilta sivuilta ja virallisista sovelluskaupoista ladattuja ohjelmia.

Lue myös: Poliisi: Nettipetokset entistä järjestäytyneempiä – ”Pahimmassa tapauksessa uhri on menettänyt säästönsä – ja jäänyt velkaa jopa satoja tuhansia”

3. Nettikauppahuijaukset – Tutki myyjän profiilia, suosi kauppoja kasvotusten

Siellä missä liikkuu rahaa, liikkuu myös huijareita. He voivat yrittää kaupata tai saada itselleen tavaraa epärehellisin keinoin verkkokirppiksillä, nettihuutokaupoissa ja Facebook-ryhmissä.

”Itselläni on tapana tehdä kaupat aina kasvotusten”, Anu Laitila sanoo.

Sekään ei aina pelasta huijaukselta.

”Yksi tuttavani myi pelikonsolin. Kaveri tuli ovelle hakemaan laitteen ja näytti maksavan sen pankin mobiilisovelluksella myyjän tilille. Rahoja ei koskaan tullut.”

Ostaja oli ajastanut maksun tulevaisuuteen ja peruutti sen heti häivyttyään.

Laitila kehottaa tutkimaan käyttäjien profiileja. Koska käyttäjätili on luotu, mitä muuta tavaraa käyttäjä myy?

Lue myös: Oletko törmännyt sähköpostikalasteluun tai romanssihuijariin? Nyt neuvoo hakkeri, miten vältät tietoturvaiskun kohteeksi joutumisen

4. Romanssihuijaukset

”Sosiaalisen median sarjahurmaajat vaanivat erityisesti keski-ikäisiä naisia”, kertoo Anu Laitila.

Huijaus voi alkaa yhteydenotosta Facebookissa tai Instagramissa.

Huijarin profiilissa esiintyy yleensä komea, kansainvälisissä tehtävissä työskentelevä mies, jolla on rakkaudenkaipuu. Tarinaan saattaa kuulua edesmennyt vaimo ja jo aikuiset lapset.

Ennen pitkää mies pyytää rahaa, ja viimeistään silloin hälytyskellojen pitäisi soida.

Anu Laitila neuvoo kokeilemaan Googlen käänteistä kuvahakua. Sen avulla voi tarkistaa, onko unelmien mies napannut profiilikuvansa netin kuvapankeista tai muilta sivustoilta.

Se onnistuu esimerkiksi nettiselaimen Google-kuvahaulla: klikkaa kameran kuvaa hakukentän vieressä ja raahaa tai linkkaa hakukenttään kuva, jonka tietoja haluat etsiä.

”Hyvä nyrkkisääntö melkein kaikkiin kyberuhkiin on, että kannattaa käyttää tervettä maalaisjärkeä. Jos jokin vaikuttaa liian hyvältä ollakseen totta, todennäköisesti se ei ole.”

Lue myös: Marjutin nettirakkaus vei 150 000 euroa ja mielenrauhan: ”Ainakin minulla on vielä terveyteni jäljellä – sen arvoa ei voi laskea rahassa”

5. Myös kodin älylaitteet voidaan hakkeroida

Käyttäjäänsä uhmaavat kodinkoneet kuulostavat huonolta tieteiselokuvalta, mutta uhka on aito.

Kodin älylaite on mikä tahansa nettiin kytketty laite, jota voi valvoa ja ohjata etänä vaikkapa kännykällä. Esimerkiksi valaisin, turvakamera, termostaatti tai ilmalämpöpumppu voi olla älylaite.

”Mikä vain verkossa oleva laite voidaan hakkeroida, ja valitettavasti kodin älylaitteissa panostus tietoturvaan on täysi nolla”, Anu Laitila sanoo.

Lue myös: Paljastaako valvontakamera arkeasi? Huonosti suojattu turvakamera on riski – ja pahimmassa tapauksessa kuin piilokamera

Kaappaamalla laitteen kyberrikollinen voi tehdä ilkivaltaa. Tai laitetta voidaan käyttää apuna palvelunestohyökkäyksessä, jolla kaadetaan esimerkiksi Suomen eduskunnan verkkosivut.

”Esimerkiksi älykäs leivänpaahdin voidaan valjastaa bottiarmeijan palvelukseen. Laite muuttuu osaksi hyökkäysverkostoa.”

Botit ovat hakkereiden automaattisia ohjelmia, jotka etsivät verkosta suojaamattomia laitteita niiden ip-osoitteiden avulla.

Laitilan mukaan boteilta voi suojautua muuttamalla laitteen tehtaalta tulleen oletussalasanan.

Älylaitteiden ohjelmistoja pitää myös muistaa päivittää. Kyberrikollinen etsii jatkuvasti laitteista heik­kouksia, ja ohjelmistojen koodareille voi sattua inhimillisiä virheitä.

Lue myös: Älä tee tätä yleistä virhettä tietokoneissa ja älylaitteissa – Asiantuntija varoittaa: ”Tietomurto voi johtaa sähköisen henkilöllisyyden anastamiseen”

Ministerit seuraava maalitaulu?

Kyberuhat tuskin vähenevät. Mitä enemmän ihmisten tiedot ja arkielämä ovat verkossa, sitä suuremmat ovat markkinat kyberikollisuudelle ja -vaikuttamiselle.

Helena Immosen mukaan Suomessa on syytä varautua poliittiseen johtoon kohdistuvien kyberiskujen yleistymiseen.

Hän muistuttaa Yhdysvaltain silloisen ulkoministerin Hillary Clintonin sähköpostiskandaalista: Clinton käytti ministerinä sääntöjen vastaisesti yksityistä sähköpostitiliä. Osa sähköposteista oli salassa pidettäviä.

”Jos Suomessa haluaisi päästä käsiksi ministeriin, yksi keino olisi tarkistaa, mitä sähköpostitilejä hän käyttää. Moni ministeri osallistuu esimerkiksi puo­lueen toimintaan todennäköisesti eri sähköpostitilillä kuin hoitaa ministerin työtä.”

Myös ministerin virkapuhelin on mahdollinen maalitaulu. Ministerin käsikirjassa todetaan, että älypuhelimen sisältämän tiedon joutuminen ulkopuolisiin käsiin voi johtaa tietovuotoon.

”Todennäköisesti ministereille on annettu tiukat ohjeet esimerkiksi siitä, mitä sovelluksia puhelimille saa ladata. Mutta käyttäjällä voi lipsahtaa”, Helena Immonen sanoo.

Oli kyseessä sitten koodari, ministeri tai mattimei­käläinen, kyberturvallisuuden heikoin lenkki on yleensä aina ihminen.

”Digitaitoja pitäisi ajatella kansalaistaitona siinä missä lukemistakin”, tietoturva-asiantuntija Anu Laitila sanoo. © Tommi Tuomi

”Digitaitoja pitäisi ajatella kansalaistaitona siinä missä lukemistakin”, tietoturva-asiantuntija Anu Laitila sanoo. © Tommi Tuomi

Lue myös: Romanssihuijausten uhreja käytetään rahanpesuun – Bulvaanitilit yleistyneet petoksissa

X