Mobiililaitteiden tietoturvariskit ovat nousseet viime vuosina samassa tahdissa, kun laitteilla käsiteltävä tietomäärä on lisääntynyt. Yleisimpiä tietoturvan riskeeraavia tapoja ovat saman salasanan käyttäminen monessa eri paikassa, julkisen Wifi-verkon käyttö ilman suojausta ja huijausviesteihin haksahtaminen.
Kun vielä jokunen vuosi sitten verkkopankkiasiat ja nettiostokset hoidettiin lähinnä tietokoneilla, on nyt siirrytty mobiiliaikakauteen, jossa suuri osa päivittäisistä askareista tapahtuu mobiililaitteen – kännykän tai tabletin – välityksellä. Mitä enemmän tietoa verkossa liikkuu, sitä moninaisemmat ovat mahdollisuudet sen väärinkäyttämiseen.
Näin tunnistat huijausviestin
• Lähettäjän nimen takaa voi löytyä epäilyttävä sähköpostiosoite. Tarkista mistä osoitteesta viesti on oikeasti tullut klikkaamalla lähettäjän nimeä.
• Jos viestissä on linkki, tarkista mihin linkki vie ennen kuin klikkaat sitä. Näet osoitteen selaimesi vasemmassa alalaidassa viemällä kursorin linkin päälle.
• Älä avaa liitetiedostoja, jos et ole varma, että lähettäjä on luotettava.
F-Securen tietoturvaviestinnän asiantuntija Tuomas Rantalainen nimeää muutaman yleisimmän tilanteen, jossa mobiililaitteen käyttäjä altistaa laitteensa tietoturvarikollisuudelle – näitä ovat muun muassa saman salasanan käyttö useilla eri käyttäjätileillä ja julkisen Wifi-verkon varomaton käyttäminen.
– Moni ei ole tietoinen, miten haavoittuvaa julkisessa Wifi-verkossa käsitelty tieto on.
Rantalaisen mukaan julkisen Wifi-verkon kautta voi urkkia melko helposti salasanoja käyttäjiltä, jotka ovat samassa verkkoyhteydessä: tarvitaan vain hieman edistyneemmät tekniset taidot sekä rikollinen motiivi.
– Rikollisen on melko helppoa luoda Coffee Shop -nimiseen kahvilaan tekaistu Coffee Shop -Wifi-verkko. Tähän tekaistuun Wifi-verkkoon hän voi myös luoda oman versionsa jonkun pankin verkkosivusta. Kun kahvilan asiakas haksahtaa käyttämään tätä tekaistua verkkoa, avaamaan oikealta näyttävän pankin sivuston, ja antamaan tunnuksensa ja salasanansa, tuleekin ilmoitus "Verkkopankki ei toimi juuri nyt".
Asiakas ei välttämättä kiinnitä tähän sen enempää huomioita, mutta on näin tullut antaneeksi tunnuksensa vääriin käsiin. Wifi-verkkojen vaaroilta voi kuitenkin suojautua käyttämällä salattua VPN-yhteyttä (Virtual Private Network).
– VPN-sovellus tekee kaikesta laitteesi liikenteestä salattua, jolloin urkkijat eivät pääse sieppaamaan laitteesta lähtevää tietoa.
Rantalainen muistuttaa, että oikea verkkopankkiliikenne on erikseen salattua, ja siitä on myös merkintä selaimessa.
– Jos selaimen ikkunassa on verkko-osoitteen vieressä lukon kuva, on sivusto salattu, eikä sitä voi nähdä edellä kuvatuilla kikoilla.
F-Securen tietoturva-asiantuntijan vinkit mobiiliturvallisuuteen:
• Kun puhelimesi ehdottaa päivitystä, tee se.
• Pidä tietoturvasovellukset päivitettyinä ja päällä.
Eri salasana eri tileille
Yritysten tietomurtoja tehdään vuosittain tuhansia. Yleensä tietomurrot eivät kuitenkaan johdu siitä, että esimerkiksi työpaikan käyttämät järjestelmät olisivat huonoja.
– Tietomurrot johtuvat harvoin siitä, että työpaikan tietoturvassa olisi aukko – yleisemmin ne ovat inhimillisen toiminnan mahdollistamia. Esimerkiksi jos henkilö käyttää henkilökohtaisessa sähköpostissaan samaa salasanaa kuin työpostissaan, voi hakkeri ensin päästä henkilön privaattitilille ja selvittää näin salasanan myös muihin käyttäjätileihin. Tällä tavoin hakkeri pääsee henkilön työsähköpostiin lähettämään siinä oleville kontakteille kalasteluviestejä, Rantalainen havainnollistaa.
Moneen paikkaan monistetut salasanat ovat siis helppo tapa altistaa myös läheistensä tiedot alttiiksi verkkohyökkäyksille. Rantalainen suosittelee luomaan jokaiselle tilille oman salasanansa.
– Toki harva kykenee muistamaan ulkoa kaikkia salasanojaan. Silloin voi ottaa avuksi salasanojen hallintasovelluksen.
Salasanojen hallintasovellukseen voi tallettaa käyttämiensä palvelujen ja tilien tunnukset ja salasanat, jolloin niitä ei tarvitse muistaa ulkoa. Sovelluksen voi ladata kaikille käyttämilleen laitteille, jolloin niihin pääsee käsiksi helposti.
Tarkkana huijausviestien kanssa
Tänä päivänä ei oikein voi välttyä huijausyrityksiltä, joita lähetellään tietojenkalastelutarkoituksissa muun muassa sähköpostina, Facebookin yksityisviestinä ja tekstiviestinä. Verkkohuijauksille on tyypillistä, että viestin sisältö on joltain osin uskottavaa, ja sisältää linkkejä, jotka ohjaavat tuntemattomaan verkko-osoitteeseen.
– Vaikkapa viestin Excel-liitettä klikkaamalla saattaa antaa rikolliselle kaikki omat yhteystietonsa. Tämän jälkeen kollegat saattavat saada meiliä, joka näyttäisi tulevan sinulta, mutta onkin todellisuudessa tietojenkalasteluviesti.
– Monet ajattelevat, etteivät he nyt ainakaan ole niin hölmöjä, että antaisivat salaisia tietoja eteenpäin. Mutta kaikki me olemme joskus väsyneitä tai kiireisiä, ja silloin voi helposti tulla avanneeksi väärän sähköpostilinkin.
Kaiken kaikkiaan mobiililaitteiden tietoturvaan pätevät samat vinkit kuin vaikkapa tietokoneen tietoturvaan: pidä laitteen käyttöjärjestelmän päivitykset ajan tasalla ja asenna laitteeseen tietoturvaohjelma.
Laitteen käyttöjärjestelmän päivitykset sisältävät aika ajoin myös laitteen tietoturvaa parantavia muutoksia, joten päivitykset kannattavat. Toisinaan päivitykset saattavat sisältää jopa kriittisiä tietoturva-aukkoja korjaavia muutoksia.
Moni hankkii tietoturvaohjelman luontevasti tietokoneeseen esimerkiksi laitteen hankinnan yhteydessä, mutta harmillisen moni unohtaa mobiililaitteensa kokonaan. Mobiililaitetta kuitenkin käytetään tänä päivänä jopa tietokonetta enemmän. Useimmat maksavat laskunsa puhelimella ja selaavat sähköposteja päivittäin luurin sovelluksella.