Sosiaalisen median tietomurroista ilmoitetaan kyberturvallisuuskeskukselle päivittäin – "Väsyneenä on hyvä kohde huijaukselle"

Kyberhyökkäysten määrä Suomessa on pysynyt normaalina Venäjän hyökkäyssodasta huolimatta. Näin kertoo liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

Mesiän mukaan laajamittaisista kyberhyökkäyksistä ei tarvitse tavallisen kansalaisen huolehtia.

–  Välillä uutisissakin esille nousseet palvelunestohyökkäykset ovat voineet aiheuttaa sivustojen hetkellisen kaatumisen, mutta sieltä ne ovat taas nousseet ylös, Mesiä sanoo.

Mesiän mukaan Suomessa suojaudutaan edelleen samankaltaisilta uhkilta kyberturvallisuuden osalta kuin aiemminkin. Lisäksi seurataan aktiivisesti mitä ulkomailla tapahtuu

Suurten kyberhyökkäysten pelkäämisen sijaan hän painottaa omasta tietoturvasta huolehtimista. Tietoturvalla tarkoitetaan muun muassa tärkeiden palveluiden ja tietojen suojaamista eri keinoin. Tällaisia tietoja ovat esimerkiksi organisaatioiden sisäiset asiakirjat ja kansalaisen henkilötiedot.

Eniten ilmoituksia sometietomurroista

Mesiän mukaan Traficomin kyberturvallisuuskeskukseen tulevista tietoturvamurtojen ilmoituksista iso osa liittyy sosiaaliseen mediaan. Sometietomurroista tuli tietoturvakeskukselle keväällä parhaimmillaan kymmeniä ilmoituksia päivässä, ja edelleen päivittäin.

Ongelmana on, että huijarit saavat kaapattua tilin, jossa ei ole monivaiheista tunnistautumista. Tämän jälkeen huijari lähettelee kaapatun tilin nimissä kaverilistalle viestejä, joilla pyrkii saamaan näiden ihmisten tunnusten monivaiheisen tunnistautumisen koodeja. Ongelmana sosiaalisen median kautta tapahtuvissa huijauksissa on korkeampi luottamus.

Tietoturvayhtiö SSH:n toimitusjohtaja Teemu Tunkelo taas muistuttaa sähköpostiviesteistä, jotka voivat näyttää identtisiltä oikeiden tahojen sähköpostiviesteihin. Keino tunnistaa oikeat sähköpostien lähettäjät vääristä on tarkistaa lähettäjän sähköpostiosoite.

–  Sähköpostiviesteihin joku aina haksahtaa, mutta somehuijauksissa hyödynnetään toista ihmistä ja saadaan henkilökohtaista luottamusta, Mesiä sanoo.

Lue myös: Jenna menetti hetkessä 75 000 dollaria kryptohuijauksessa ja pahempaa oli vielä tulossa – "Romahdin polvilleni"

Motiivina hyökkäyksissä on yleensä raha

Niin Mesiä kuin Tunkelokin toteavat, että huijarit pyrkivät kalastelemaan tietoja pääasiassa rahan perässä.

Tunkelo kertoo, että verkkomaailmaan ei ole saatu aikaan samanlaista käyttäytymisnormistoa kuin niin sanottuun normaaliin elämään. Ongelmana on, että digitaalimaailmassa kieltoja ei samalla tavalla ole.

–  Jos kolmekymmenvuotisen sodan aikana piti varastaa jotain, se piti laittaa kärryihin ja viedä hevosilla Tukholmaan. Nyt voi verkossa varastaa jotain käymättä edes paikalla. Kyllähän se on rikollisille aika mielenkiintoinen ajatus, Tunkelo kertoo.

Hän vertaa verkossa olevia suojaamattomia tietoja autoon jätettyihin arvotavaroihin.

–  Jos jätät kultaharkon auton takapenkille, niin joku voi rikkoa auton ikkunan. Tilaisuus tekee varkaan, Tunkelo sanoo.

Tällä hän tarkoittaa sitä, että jos tiedot ovat verkossa helposti saatavilla, riski kasvaa, että joku varastaa ne ja käyttää niitä väärin.

Tunkelo muistuttaa, että jos salasana ei ole vahva tai monivaiheinen tunnistautuminen ei ole päällä, erilaiset tietojenkalastelijat ja huijarit voivat saada käsiinsä vaikkapa kotiosoitteen ja henkilöturva- ja verkkopankkitunnukset. Tällöin huijari voi esimerkiksi ottaa lainaa toisen henkilön nimissä.

Tunkelon mukaan myös digitaalimaailmassa pätee se, että arvokkaimmat asiat ovat näkymättömissä ja lukkojen takana.

–  Kun lähdet mökiltä, laitat verhot kiinni, ettei kukaan näe, mitä siellä on. Halkoliiteri taas saattaa olla aina auki, Tunkelo sanoo.

Myös kyberturvallisuuskeskuksen Mesiän mukaan tärkeimmät tiedot kannattaa suojata hyvin. Esimerkiksi sähköposti, jolla on rekisteröitynyt moneen paikkaan, on hyvä pitää vahvan salasanan ja monivaiheisen tunnistautumisen takana.

–  Eri palveluihin on hyvä olla eri salasanat, ja muutamaa tärkeintä, kuten sähköpostiosoitetta kannattaa suojata hyvin. Jos menettää tämän sähköpostin, voi menettää tunnukset moneen paikkaan samalla kertaa, Mesiä sanoo.

Puhelinta selatessa on hyvä hengähtää

Tunkelon mukaan puhelimen rooli tunnistautumisen välineenä on nyky-yhteiskunnassa lähes välttämätön. Sormenjälki- ja kasvotunnistukset ovat olleet luotettavia, ja usein monivaiheiset tunnistautumiset verkkopalveluihin tehdään puhelimen kautta.

–  Henkilökortin väärentäminen on helppoa, mutta kännykän väärentäminen taas todella vaikeaa, Tunkelo sanoo.

Tunkelon mukaan se, että operaattorit tietävät puhelinten kautta ihmisten olinpaikat on hyvä asia, sillä esimerkiksi rikolliset voivat jäädä sitä kautta kiinni. Toisaalta taas henkilö- ja paikkatietojen päätyminen vääriin käsiin voi lisätä rikollisuutta.

–  Mitä enemmän tietoa ihmisestä on verkossa saatavilla, sitä helpommin sitä voi hyödyntää. Siksi on tärkeää pitää omista tiedoista huolta, Tunkelo sanoo.

Hänen mukaansa organisoitu rikollisuus mallintaa kohteet. Rikolliset saattavat esimerkiksi verotietojen perusteella selvittää varakkaiden ihmisten kiinteistöjen sijainteja, ja jos paikkatiedot päätyvät rikollisten käsiin, he voivat saada tiedon siitä, milloin jokin kiinteistö on tyhjillään. Sen vuoksi myös operaattoreiden on tärkeää pitää asiakkaidensa tietoturvasta huolta.

Kyberturvakeskuksen Mesiä kehottaa hengähtämään puhelinta selatessa.

–  Puhelin on jatkuvasti mukana ja käytämme sitä aamuin illoin. Väsyneenä on hyvä kohde huijaukselle, Mesiä toteaa.

Lue myös: Kalasteluviesti alkaa usein näillä sanoilla – tässä yritykset, joiden nimissä tehtaillaan eniten huijauksia juuri nyt

Yritystenkin on huolehdittava asiakkaidensa tiedoista

Vuonna 2020 esille tulleessa psykoterapiakeskus Vastaamon tietomurrossa kymmenien tuhansien asiakkaiden potilastiedot varastettiin ja arkaluontoisia tietoja julkaistiin muun muassa pimeässä Tor-verkossa. Lisäksi asiakkaille lähetettiin kiristysviestejä.

Mesiä pitää Vastaamon tapausta konkreettisena esimerkkinä yrityksille tietoturvan tärkeydestä.

–  Aikaisemmin yrityksissä on ehkä ajateltu, että kannattaako tietoturvaan nyt panostaa näin paljon rahaa, kun ne ovat pelkkiä menoja, mutta nyt tilanne on keikahtanut toisin päin, Mesiä sanoo.

Hänen mukaansa tietoturvasta huolta pitämällä yritykset turvaavat myös oman jatkuvuutensa. Isot tietoturvapoikkeamat voivat maksaa yritykselle useamman vuoden tietoturvaan panostamisen verran. Asiakkaat myös Mesiän mukaan vaativat yrityksiltä tietojen tarkkaa suojaamista.

–  Me haluamme käyttää palveluja, jotka ovat tietoturvallisia ja joihin luotamme, Mesiä sanoo.

Organisaatioilta kiristetään rahaa kiristyshaittaohjelmien avulla tai tietovuotojen uhalla. Verkon tietovuodosta eli esimerkiksi asiakkaiden puhelinnumerojen leviämisestä numeroita voidaan käyttää esimerkiksi tekstiviestihuijauksiin.

Huolta voi pitää myös läheisten tietoturvasta

Jos tietoturva-asiat vahvoine salasanoineen ja monivaiheisine tunnistamisineen on itsellä hallussa, kehottaa Mesiä tarkistamaan esimerkiksi omien vanhempien tietoturvatilanteen. Hän toivoo, että tietoturva-asioista keskustellaan ja niihin uskalletaan pyytää apua.

–  Pahimmillaan eläkeläiseltä tyhjennetään huijauksessa pankkitili, Mesiä sanoo.

Jos kuitenkin tietomurto sattuu omalle kohdalle, Mesiä kehottaa ilmoittamaan asiasta poliisille. Tietomurrot ovat rangaistavia tekoja, vaikka hyökkäyksen toteuttajia voikin joskus olla hankala saada kiinni. Hyökkäyksen toteuttaja voi olla naapuri, rikosjengi toisella puolella maailmaa tai vaikka valtiollinen taho.

–  Internet on globaali ja rikoksen voi tehdä mistä tahansa, siksi tekijä voi usein piiloutua hyvin ellei lähes täydellisesti, Mesiä kertoo.