Yleisiä uhkia kyberturvallisuudelle

Koska yksityishenkilöiden ja yritysten tietoja on tallennettuna verkkoon monessa eri paikassa ja muodossa, verkkorikolliset pyrkivät hyödyntämään aukkoja tietoturvassa. Ihmisten inhimilliset virheet ja huolimattomuus ovat myös uhkia kyberturvallisuudelle. Tämän lisäksi internet on keskeisessä osassa rahaliikennettä ja lähes jokainen hoitaa päivittäiset pankkiasiansa nykyään internetissä. Tämä avaa jälleen verkkorikollisille uusia mahdollisuuksia, esimerkiksi pankkitietojen varastamiseen. Seuraavaksi muutamia yleisiä kyberturvallisuuden uhkia, joita vastaan kannattaa varautua.  

Tietojenkalastelu

Riippumatta siitä, miten hyvin on varautunut kyberuhkia vastaan esimerkiksi antivirus-ohjelman avulla, verkkorikolliset voivat päästä käsiksi tietoihisi, jos luovutat ne heille itse. Yksi tapa, jolla verkkorikolliset varastavat pankkitunnuksia, henkilötietoja ja salasanoja on tietojenkalastelu, englanniksi phishing. Onnistuessaan rikolliset voivat myös saada uhrinsa lataamaan haittaohjelman laitteelleen naamioituna vaikkapa sähköpostin liitetiedostoksi

Tietovuodot ja tietomurrot

Myös Suomessa suurta huomiota ovat saaneet tietomurrot, joissa on päästy käsiksi useiden henkilöiden henkilökohtaisiin tietoihin.

Myös asiakkaidensa tietoja säilyttävien yritysten on otettava tietomurtojen uhka tosissaan, sillä tietomurron taloudelliset seuraukset voivat olla niille merkittävät, puhumattakaan suuresta mainehaitasta. Mitä enemmän ihmisten tietoja kerätään tietokantoihin, sitä suurempi uhka tietomurrot ovat kyberturvallisuudelle. 

Palvelunestohyökkäykset

DDoS- eli palvelunestohyökkäykset ovat toinen Suomessakin julkisuutta saanut ilmiö viime vuosina.

 Vaikka palvelunestohyökkäykset eivät yleensä kohdistu yksittäisiin henkilöihin, voivat palvelunestohyökkäyksen seuraukset heijastua jokapäiväiseen elämään. Onnistuessaan palvelunestohyökkäys voi esimerkiksi kaataa jonkin palvelun tai vähintään vaikeuttaa sen käyttämistä.  

Kuinka pitää huolta omasta kyberturvallisuudesta?

Hyviä kyberturvallisuuden taitoja voidaan pitää nykyään osana keskeisiä kansalaistaitoja. Esimerkiksi yritykset ovat erittäin kiinnostuneet työntekijöidensä kyvyistä vastata verkossa liikkuviin uhkiin ja järjestävät koulutuksia varautuakseen kyberturvallisuuteen kohdistuvia uhkia vastaan. Lue lisää täältä (F-Secure)

Virustorjunta

Virukset ja muut haittaohjelmat ovat yksi tapa, jolla verkkorikolliset tekevät tuhojaan. Internetin välityksellä levitettävät virukset voidaan onneksi torjua tai siivota laitteelta toimivan virusturvan avulla.

Ajantasaiset päivitykset

Ohjelmistoissa, kuten käyttöjärjestelmissä ja puhelinsovelluksissa, ilmenee usein niiden tietoturvaa uhkaavia aukkoja. Verkkorikolliset etsivät näitä aktiivisesti ja pyrkivät hyödyntämään niitä kyberhyökkäyksien toteuttamiseen.Usein puhutaan ns. nollapäivähaavoittuvuuksista. Onneksi ohjelmistojen kehittäjät julkaisevat päivityksiä, joiden tarkoitus on tietoturva-aukkojen paikkaaminen. Päivitä käyttämäsi ohjelmat ja laitteet aina viimeisimpään versioon pitääksesi huolen niiden turvallisuudesta.  

Vahvojen salasanojen käyttö

Vahvat salasanat ovat yksi henkilökohtaisen kyberturvallisuuden kulmakivistä. Vahva salasana on riittävän pitkä ja monimutkainen, eikä se ole käytössä missään muussa palvelussa. Tämän lisäksi salasanaa ei pitäisi pystyä helposti arvaamaan, esimerkiksi käyttäjän nimen, syntymäajan tai mielenkiinnon kohteiden perusteella. Ei ole siis ihme, että moni turvautuu käyttämään samaa, helposti muistettavaa salasanaa useassa eri paikassa.  

Varautuminen ja varovaisuus

Omalla toiminnalla voi vaikuttaa paljon siihen, miten hyvin on turvassa verkossa liikkuvia vaaroja vastaan. Monien verkkorikollisten toiminta perustuu ihmisten varomattomuuteen sekä vajavaisiin tietoturvataitoihin. Tällöin verkkorikolliset voivat huijata uhrejaan esimerkiksi lataamaan haittaohjelmia sähköpostin liitetiedostoihin piilotettuna tai luovuttamaan henkilötietonsa tietojenkalastelun seurauksena. 

Miten kyberturvallisuudesta luodaan osa arkea?   

• Innostamalla,   

• kannustamalla,   

• auttamalla,   

• ohjeistamalla,   

• tukemalla ja   

• avoimella keskustelulla – säännöllisesti.   

​

Näin syntyy vahva kyberturvakulttuuri, joka auttaa varmistamaan päivittäisen toiminnan.   

Päivitetty 9.4.2024

Tekijät