Arjen tietoturva

Avainsanat 

Haittaohjelmat – Ohjelma, joka aiheuttaa tarkoituksellisesti ei toivottuja tapahtumia laitteissa tai tietojärjestelmässä

Haitalliset liitetiedostot – Sähköpostin liitetiedosto, joka aiheuttaa tarkoituksellisesti ei toivottuja tapahtumia laitteissa tai tietojärjestelmässä

Salasanat – Salasana on keino todentaa käyttäjiä salaisen tiedon avulla

Mobiililaitteen suojaaminen – Keinot, joiden avulla mobiililaite suojataan ulkoisia uhkia vastaan

Sähköposti ja haittaohjelmat

Sähköpostin liitetiedostot voivat sisältää haittaohjelmia (viruksia, matoja tai troijalaisia). Siksi epätavallisiin sähköposteihin, ja etenekin niiden liitetiedostoihin, tulisi aina suhtautua epäilevästi. Liitetiedostostatulisikin aina tarkistaa, ettei se ole ohjelmatiedosto. Helpoiten tämän huomaa tiedostopäätteestä. Vaarallisia päätteitä ovat mm. EXE, COM, BAT, CMD, SCR ja PIF-päätteet. Useat postipalvelimet eivät päästä vaarallisia tiedostotyyppejä läpi ollenkaan. Tätä haittaohjelmien postittajat yrittävät kiertää pakkaamalla liitetiedostot, jolloin niiden tiedostopääte muuttuu esim. ZIP-muotoon. 

Haittaohjelmaa kannattaa epäillä, jos kone hidastuu yhtäkkisesti tai käyttäytyy muuten oudosti. Ongelmasta voivat kertoa esimerkiksi haittaohjelmasta varoittavat ponnahdusikkunat, ilmoitukset, joissa kerrotaan, että tietoturvaa tarkistetaan ja yhtäkkisesti aukeava selaimen ehdotus tallentaa tai suorittaa jokin tiedosto. Koneelle kannattaa ladata laadukas virustorjuntaohjelma, joka tulee pitää ajan tasalla ja tehdä päivitykset. Virustorjuntaohjelman tulee olla aina toiminnassa. Lisäksi tulee säännöllisesti tarkistaa, että ohjelmisto on päivittynyt.  

Salasanat

Salasanojen tulisi olla aina palvelukohtaisia. Syynä tähän on yksinkertaisesti se, että jos salasana murretaan, on sen murtajalla nyt pääsy käytännössä kaikkiin palveluihinVahva salasana on mahdollisimman pitkä, esimerkiksi jokin lause, joka on itselle helppo muistaa, mutta joka ei sano muille välttämättä mitään. Lisäksi siihen tulisi sisällyttää numeroita, isoja kirjaimia, ääkkösiä ja erikoismerkkejä, sillä niiden käyttäminen tekee salasanan murtamisesta huomattavasti vaikeampaa.  

Puhelin tulee suojata lukituskoodilla ja lisäksi sen tulee lukittua automaattisesti lyhyen ajan sisällä. Pitää vaihtaa myös puhelimen PIN-koodi lukituskoodin lisäksi ja käyttää virustorjuntaohjelmia. 

Kalastelu ja sosiaalinen media

Jos yrityksen maksuliikennettä käsittelevä henkilö saa toimitusjohtajalta sähköpostia, jossa tämä pyytää suorittamaan esimerkiksi tilisiirtoa, tulee tällaiseen viestiin suhtautua aina varauksella. 

Toimitusjohtajahuijauksessa huijarit lähettävät toimitusjohtajan tai muun avainhenkilön nimissä sähköpostia ja yrittävät saada esim. maksuliikennettä hoitavan henkilöstön tekemään tilisiirtoja rikollisten tileille. Jos epäilee sähköpostin aitoutta, kannattaa klikata Vastaa-toimintoa. Tällöin todellisen meiliosoitteen pitäisi tulla näkyville. Jos toimitus- tai talousjohtajan käyttämä sähköpostiosoite on esimerkiksi TJ@yritys.fi rikolliset ovat saattaneet lähettää huijausviestejä osoitteesta TJ@yritys1.fi. Mikäli hiemankin epäilee viestin aitoutta, tule se varmistaa esimerkiksi puhelinsoitolla. Tarkistus kannattaa tehdä etenkin epätavallisissa tilisiirroissa tai muissa tavanomaisesta toiminnasta poikkeavissa tilanteissa. 

Facebookissa, tai muussa sosiaalisen median palvelussa, kerrottuja tietoja voidaan käyttää haitanteossa ja rikollisissa tarkoituksissa. Monesti tiedot päätyvät isompaan levitykseen kuin alun perin oli tarkoitus. Siihen voi liittyä monia uhkia. Samalla tavalla kuin kotiosoitteen kertominen, myös matkojen kehuminen voi helpottaa rikollisten työtä huomattavasti. Jo vuonna 2010 uutisoitiin siitä, kuinka varasliiga valitsi kohteensa somen lomakuvien perusteella. Ja kuten monesti on todettu, kerran internetiin ladattua tai kirjoitettua asiaa ei enää saa sieltä lopullisesti pois. 


en_USEnglish