Tässä blogissa jaan pähkinänkuoressa perusneuvoja tietoturvalliseen touhuiluun maalla, merellä ja pilvessä.
Hyvä salasana on riittävän pitkä (yli 12 merkkiä) ja monimutkainen. Paremminkin voisi puhua jopa salalauseesta, kuin sanasta. Salalause on vaikeampi arvata, jos siinä käytetään yksittäisten sanojen sijaan kokonaista lausetta, erikokoisia kirjaimia sekä erikoismerkkejä ja numeroita. Samaa salalausetta ei pidä missään nimessä käyttää useissa eri palveluissa, eikä sitä tule ottaa tunnetusta sanonnasta tai esimerkiksi musiikkikappaleesta. Käytä aina yhtä salasanaa tai salalausetta vain yhdessä palvelussa. Kunnollisten salasanojen muistaminen eri palveluihin on mahdotonta, joten ota siis käyttöösi salasanojen hallintaohjelma.
Sähköinen tunnistaminen perustuu kolmeen asiaan:
Näistä kahden kolmesta todennustavasta on toteuduttava, jotta tunnistus on riittävä. Ottamalla käyttöön kaksi- tai monivaiheisen tunnistautumisen (MFA, multi-factor authentication/monimenetelmätunnistautuminen) sähköpostissasi ja sosiaalisen median tileissäsi teet tiliesi varastamisesta huomattavasti vaikeampaa. Selvitä myös, kuinka saat tilit taas käyttöösi, jos ne onnistutaan varastamaan suojaustoimista huolimatta.
Sähköposti voi sisältää haittaohjelmia ja haitallisia linkkejä. Haitallisia linkkejä liikkuu myös sosiaalisessa mediassa ja tavallisilla internetsivustoilla. Niitä levitetään myös tekstiviesteillä. Lisäksi verkkosivujen selaajia yritetään saada klikkaamaan erilaisia ponnahdusikkunoita, joiden kautta omalle tietokoneelle tai mobiililaitteelle voi saada haittaohjelman. Hakukoneiden käyttäminen esimerkiksi pankkipalveluihin kirjautumiseen ei kannata, tuloksissa voi olla ostettuja huijaussivustoja. Varminta on kirjoittaa suoraan osoiteriville esimerkiksi https://pankinnimi.fi.
Jos et ole varma vastaanottamasi viestin lähettäjästä tai sen sisällöstä, varmista asia vaikkapa soittamalla viestin lähettäjälle. Tietojenkalasteluviestit näyttävät tulevan yleensä henkilöltä tai organisaatiolta, jonka tiedät tai tunnet. Viestit jäljittelevät oikeiden organisaatioiden ulkoasua, esimerkiksi logoa, jotta viesti olisi mahdollisimman todentuntuinen.
Rikollisen on myös mahdollista käyttää murtamansa toisen käyttäjän tiliä. Tällöin viestit saattavat tulla suoraan tuntemasi henkilön tai organisaation sähköpostista. Haitallisia linkkejä liikkuu sähköpostin lisäksi myös sosiaalisessa mediassa ja internetsivustoilla. Niitä saatetaan levittää myös tekstiviesteillä ja erilaisten pikaviestimien kautta. Jos epäilet linkin aitoutta, älä klikkaa, äläkä kirjaudu linkin osoittamaan palveluun.
Jos jokin tarjous kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Yksikään vastuullinen henkilö, yritys tai viranomainen ei kysy esimerkiksi salasanojasi tai pankkitunnuksiasi puhelimitse tai sähköpostilla. Terve epäluulo on vain hyvästä.
Varmuuskopioi tärkeimmät tietosi ja valokuvasi esimerkiksi fyysisesti verkosta irti olevalle kiintolevylle, ettei mahdollinen kiristyshaittaohjelma tee myös varmuuskopioistasi käyttökelvottomia. Sopivaan pilvivarmistuspalveluun kannattaa myös satsata. Tällöin tietosi eivät häviä täysin, vaikka alkuperäisille tallenteille kävisi huonosti. Varmuuskopioista palauttamisen testaaminen kannattaa tehdä säännöllisesti, esimerkiksi neljännesvuosittain. Näin varmistut, että varmuuskopioiden palauttaminen onnistuu.
Huolehdi, että kannettava tietokoneesi ja mobiililaitteesi eivät katoa matkalla. Jos käytät USB-muisteja tallentamiseen, laita niihin Bitlocker-salaus päälle. Tikun kadotessa se ei paljasta tietojaan ilman salasanaa. Älä silti jätä laitteitasi valvomatta. Vieraista USB-tikuista ja muista muistilaitteista voit saada haittaohjelmia laitteisiin tai niistä voidaan kopioida tiedostoja.
Hotellien ja julkisten paikkojen langattomat internetyhteydet (WLAN-verkot) voivat aiheuttaa tietoturvariskejä. Avoimia langattomia verkkoja on helppo salakuunnella, ja erilaiset väliintulohyökkäykset (esimerkiksi valetukiasema, joka näyttäytyy hotellin vierasverkkona) paljastavat internetselailun hyökkääjälle.
Kaikista varminta on käyttää mobiililaajakaistaa, joko matkapuhelimesta jaettuna wifi-hotspottina tai suoraan kannettavan sisäänrakennettua mobiililaajakaistaa käyttäen. Jos tähän ei ole mahdollisuutta, voit käyttää VPN-sovellusta (esimerkiksi F-Securen Freedome), joka luo suojatun yhteyden palveluntarjoajan liittymään, olit sitten kotimaassa tai ulkomailla.
Päivitykset tulee asentaa viipymättä laitteisiin, järjestelmiin ja ohjelmistoihin, haavoittuvuuksien hyväksikäyttö on todella nopeaa. Esimerkiksi kodin internetreititin jää helposti päivittämättä oman onnensa nojaan, laitteissa olevia haavoittuvuuksia on usein hyödynnetty palvelunestohyökkäyksiin.
Jos tarvitset apua tietoturvahaasteisiin, me marskilaiset olemme apunasi!
