Estä tietoturvahyökkäys: 4 yleisintä tilannetta
Harva tietää kuinka arkipäiväistä tietoturvahyökkäys voikaan nykypäivänä olla. Niin kauan kun mitään ei tapahdu, ei töissä tai vapaa-ajalla tietoturvaa tule suuremmin ajatelluksi. Ja juuri silloin kun sitä vähiten arkisissa paikoissa ja tilanteissa miettii, iskee se salakavalasti puun takaa tyhjentäen pajatson nopean käyttäjävirheen myötä. Et varmasti arvannut, että nämä seuraavat paikat ja tilanteet altistavat sinut, yrityksesi ja jopa lähipiirisi tietojenne anastukselle ja niiden väärinkäytölle.
Tietoturvahyökkäys odottaa kahvilassa/junassa: avoin WiFi
Se kaikista yleisin ja salakavalin tapa on ehdottomasti avoimet WiFit eli langattomat verkot. Niillä houkutellaan asiakkaita kahviloihin ja muihin julkitiloihin. Monet julkisen liikenteen välineet tarjoavat avointa nettiyhteyttä ja harva miettii hotellin lakanoissaan tablettia tai kannettavaa selatessa, että siellä ne tiedot uiskentelevat suojaamattomassa verkossa mahdollisesti aloittelijatasoisen hakkerinkin kynsiin. Seuraavaksi ihmetyksen aiheuttaa soitto, kun pankki ottaa yhteyttä kortin sulkemisesta tai luottokortin maksuraja lyö vastaan, kun maksukortilla on tehty ostoksia pitkin verkkoa.
Tunsitko juuri piston sydämessäsi, sillä tarjoat itse asiakkaillesi avointa WiFi-verkkoa toimitiloissasi? Helppo keino on muuttaa verkko suojatuksi eli sen käyttö vaatii salasanan. Tämän avulla vaikeutat hakkereiden toimia tehokkaasti.
Tee näin tietoturvahyökkäyksen estämiseksi:
Avoimen WiFin vältät helposti sillä, kun jaat netin omasta puhelimestasi sen Hotspot-toiminnon avulla. Suurimmassa osassa suomalaisista liittymistä on nykyään niin korkea kuukausittainen datakatto tai ei datakattoa laisinkaan. Monet tietokoneet tunnistavat myös, kun yhteys on käytössä Hotspotin kautta ja näin ollen käyttöjärjestelmä ei lataa raskaita päivityksiä kuormittaen 4G/5G datapakettiasi mm. ulkomailla oleskellessa. Dataliittymien käyttö EU:n alueellakin on nykyään turvallista kiitos lainsäädännön ja järkevämmän operaattorikohtaisen hinnoittelun. Tarkista aina maakohtaisesti liittymäsi tiedonsiirron päivittäiset rajat tai muut ehdot, jotta voit myös ulkomailla käyttää Hotspot-yhteyttä järkevästi ja edullisesti.
Mikäli sinä tai työntekijäsi tekee paljon töitä tien päällä, harkitse kannettavaa konetta, johon on sisäänrakennettu 4G/5G-modeemi. Näin ollen datayhteys on aina turvallisesti mukana ja käytettävissä.
Kun joudut pakon edessä käyttämään avointa WiFi-verkkoa, suosittelemme salausta eli enkryptausta tarjoavan VPN-palvelun käyttöä, joka suojaa datayhteyden tehokkaasti. Varmista kuitenkin, että VPN-yhteys suojaa koko tietokoneen liikenteen, ettei se ole vain selainpohjainen (ns. browser-based VPN) ratkaisu.
Kassajonossa maksu-/luottokorttiskannerin kanssa
RFID-skannerit, eli maksukorttien skannerit, ovat yleistyneet viime vuosina ja niiden myötä rikollinen ilmiö nimeltään RFID-skimmaus. Mitä enemmän maksut tapahtuvat korttien välityksellä, sitä useammin skimmauksen eli maksukortin lähimaksu-skannauksen uhriksi voi joutua. Skannerit lukevatkin kortin sirun ja voivat lähimaksusta poiketen lukea kortin tiedot jopa muutaman kymmenen senttimetrin päästä.
Tee näin tietoturvahyökkäyksen estämiseksi:
RFID-skimmaukselta voit kuitenkin suojautua hankkimalla esimerkiksi lompakon tai korttikotelon, jossa on RFID-suoja. Yleisimpiä suojaavia materiaaleja ovat mm. nikkeli, alumiini ja kupari.
Toinen helppo ratkaisu on hankkia maksukortti ilman lähimaksuominaisuutta – harkitse tarvitsetko oikeasti ominaisuutta, jos kortilla et hoida päivittäisasioinnissa ostoksia.
Suomessa RFID-skimmauksen uhriksi joutuminen on onneksi kuitenkin epätodennäköistä. Sen toimivuusaste on myös melko heikko, sillä kortin tulee olla helposti saavutettavissa skannerin toimiakseen. Harvemmalta jää tällaisessa tilanteessa etenkin pandemia-aikana huomaamatta kassajonossa hämmentävän lähellä ja pitkään paikallaan seisova henkilö tai tiivistä väkijoukkoa epämääräisesti kulkeva ja välillä ”pällistelemään” pysähtelevä henkilö.
Myös puhelimella voi maksaa lähimaksuja. Tietoturvan takia lähimaksut eivät onneksi ole käytettävissä ruudun ollessa lukittuna.
Tietoturvahyökkäys lymyilee kotia siivotessa tai älyvaloja himmentäessä (IoT-laitteet)
Kuvittelitko, että robotti-imuri tai älyvalot voisivat vaarantaa tietoturvallisuuden? No harva kuvitteli! Tämä potentiaalinen uhka pohjaa IoT-laitteisiin, joka on lyhenne termistä ’Internet of Things’ eli vapaasti suomennettuna ”esineiden internetistä.” Moni IoT-pohjainen laite haluaa kytkeytyä julkiseen internet-verkkoon jotta laitteita voi ohjata kodin tai toimitilojen ulkopuolella internetin ylitse.
Kaikki tällaiset WiFi-pohjaiset laitteet aina kodin välineistä aina yrityskäytössä yleisesti käytössä oleviin laitteisiin kuten neukkarin TV:hen, kulunvalvontaan, älyvaloihin, printteriin tai työntekijöiden omiin laitteisiin ovat varma tapa hakkerille päästä yhteisen verkon lävitse käsiksi arkaluontoiseen dataan. Ajattele jokaista IoT-laitetta tai ”pilveen kytkettävää laitetta” ikään kuin tietokoneina, jotka ovat hakkeroitavissa. Ei tarvita kuin jokin tietoturva-aukko ohjelmistossa, jota käyttäjä ei korjaa päivittämällä laitettaan ja olet kirjaimellisesti avannut pääsyn pahimmillaan koko sisäverkkoosi.
Tee näin tietoturvahyökkäyksen estämiseksi:
Eristä IoT-laitteet yritysten muista tärkeistä laitteista kuten tiedostopalvelimista rakentamalla niille oma VLAN eli virtuaalilähiverkko. Suojaa sisäverkkosi laitteet kuten tiedostopalvelimet käyttöoikeuksin eli tunnuksella ja salasanalla. Suojaa vieraillesi tarjottava WiFi-verkko omasta lähiverkostasi (ns. Guest-verkko). Järkevällä verkkosuunnittelulla pystyt ennaltaehkäisemään IoT-laitteiden aiheuttamat ongelmat sillä harva osaa tai haluaa käyttää aikaansa päivittämällä IoT-laitteita pitkin vuotta. Muistatko edes, koska viimeksi päivitit robotti-imurisi tai älyjääkaappisi ohjelmiston? Yksi riski on sekin, että laitevalmistaja lopettaa tuen eli ohjelmistopäivitykset laitteelle ja siitä tulee ajan myötä uhka.
Voit lisäksi ennaltaehkäistä ongelmia käyttämällä IoT-laitteita ainoastaan vain omassa lähiverkossasi eli et päästä niitä nähtäväksi julkiseen verkkoon mm. palomuurin avulla. Lisäksi voit jättää kirjautumatta valmistajan pilvipalveluihin. Jos kuulostaa vaikealta, meidän Xetpoint-tiimimme on apuna IT-ympäristösi auditoinnissa.
Klikkasitko vahingossa epämääräistä linkkiä?
Perinteinen kuljetusliikkeen sähköposti tai pankin tekstiviesti kilahtaa tekstiviestinä puhelimeesi, ja viesti näyttää olevan luotettava hyvää suomen kieltä myöten. Mutta kappas, linkki onkin hieman epäilyttävä eikä ohjaa yrityksen viralliseen verkkotunnukseen – nyt pitäisi kellojen soida!
Suomessa erityisesti pankkien ja kuljetusyhtiöiden nimissä on näkynyt otsikoissa lähiaikoina hyvin realistisen oloisia kopiosivuja alkuperäisestä kirjautumissisivusta, joka haluaa kaapata sinulta mm. pankkitunnuksesi. Kaikki epämääräiset tekstiviestit luotettavilta kuulostavilta tahoilta, joissa on linkkejä, kannattaa jättää klikkaamatta. Sen sijaan kannattaa suunnata luotettavia kanavia käyttäen lähettäjän sivuille katsomaan oliko viestin sisältö aiheellinen. Maailmalla on jopa raportoitu ovelista huijausyrityksistä, joissa Googlen hakumainoksiin on ujutettu aidon yrityksen näköinen mainos ja klikatessaan mainosta, käyttäjä ohjautuu tietojen kalastelu -sivustolle sen sijaan, että hän päätyisi oikealle sivustolle. Kannattaa siis olla tarkkana Googlessakin liikkuessa.
Tee näin tietoturvahyökkäyksen estämiseksi:
Vältä klikkaamasta epäilyttäviä linkkejä. Mikäli klikkasit, toivo ei ole vielä menetettyä eli ellet ole antanut pankkitunnuksiasi tai henkilötietojasi, ei vahinkoa ole päässyt tapahtumaan. Mikäli olet antanut pankkitunnuksesi ja huomaat tehneesi virheen, ota välittömästi yhteyttä pankkiisi, joka ohjeistaa sinua eteenpäin.
Kuvassa yllä OP:n julkaisemat huijausviestit, jotka ohjaavat hakkereiden rakentamalle huijaussivustolle (lähde).
Tärkein keino tietoturvahyökkäyksen ennaltaehkäisyyn on tieto
Kuten yltä on helppo huomata, tietoturvahyökkäyksiä voi syntyä helpoimmillaan käyttäjän toimenpiteiden ansiosta, jotka on helppo ennaltaehkäistä tai estää kokonaan. Suurimpaan osaan voit siis vaikuttaa kouluttamalla itseäsi tai henkilökuntaasi, mutta osan tietoturvaongelmista voit estää järkevällä IT-suunnittelulla. Tämä on korostunut entisestään, kun työntekijät ovat tehneet pandemia-aikana paljon töitä kodeistaan käsin ja työnantaja on pyrkinyt tarjoamaan tietoturvallisen tavan tehdä töitä. Silti virheitä sattuu ja osaan voi varautua mm. varmuuskopioinnin avulla.
Mikäli haluat varmistaa itsellesi ja työntekijöillesi tietoturvallisen ympäristön aina kodilta toimistoon ja tien päälle työmatkoille, ota yhteyttä Xetpointin tiimiin!