Mistä puhutaan, kun puhutaan kyberturvallisuudesta? Entä tietoturvasta? Asiaan perehtymättömällä termit jäävät helposti epäselviksi.

– Tietoturvalla suojataan tietoja ja järjestelmiä. Kyberturvallisuudesta puhun puolestaan silloin, kun kyse on arjen peruspalveluihin ja infrastruktuuriin liittyvistä tietoturvaloukkauksista. Kyberturvallisuuteen liittyy myös henkinen puoli, eli kuinka kansaa voidaan verkon kautta johtaa harhaan tai manipuloida kriisin aikana, selventää kouluttaja ja tietokirjailija Petteri Järvinen.

Kyberturvallisuus on laaja kokonaisuus, johon kuuluu sekä tietoturva-asiat että kansallinen turvallisuus. Länsimaiset yhteiskunnat ovat todella haavoittuvaisia, koska olemme täysin riippuvaisia sähkön, tietoliikenteen, puhelinyhteyksien ja logistiikkaketjujen toiminnasta. Kyberturvallisuus on digitaalista maanpuolustusta verkosta tulevia hyökkäyksiä ja vaikuttamisyrityksiä vastaan.

Ojassa on siis paljon muutakin kuin oma lehmä.

Tietoturva-asiat ovat 2000-luvun kansalaistaito

Tällä vuosituhannella jokaisen kansalaisen pitäisi hallita tietyt perusasiat omasta tietoturvastaan, koska sillä suojelee paitsi itseään, myös omaa lähipiiriään, työpaikkaansa ja – kuten yllä todettu – Suomea.

– Jos olet esimerkiksi huolimaton salasanasi suhteen ja Facebook-tilisi kaapataan, sitä kautta rikollinen pääsee nimissäsi pyytämään tietoja myös ystäviltäsi. Tai jos joku pääsee käsiksi työkoneeseesi, riskinä voi olla kiristyshaittaohjelma tai yrityksen liikesalaisuuksien vuotaminen. Heikosti suojattua kotiverkkoa puolestaan voidaan hyödyntää ulkomailta tulevissa palvelunestohyökkäyksissä tai tietomurroissa väliasemana, Järvinen listaa esimerkkejä.

Vältä nämä tyypillisimmät virheet

Usein ihmiset tekevät samoja virheitä, joita olisi helppo välttää perehtymällä hieman tarkemmin asiaan. Petteri Järvinen mainitsee seitsemän tyypillisintä virhettä, joita tietoturvan suhteen tehdään.

  1. Salasanojen kanssa suurin virhe on se, että samaa salasanaa käytetään kaikissa palveluissa. Vaikka salasana olisi kuinka mutkikas, ne yleensä tuppaavat jotain kautta vuotamaan. Käytä siis eri salasanaa eri palveluihin.
  2. Kotiverkon huono suojaaminen. Onko kotisi wifi-verkko suojattu riittävän turvallisella salasanalla? Wifi-reititin tulee myös päivittää aina tarvittaessa, jotta sen asetukset pysyvät turvallisena. Kotiverkkoa käytetään nykyään usein myös etätyöhön, mikä tuo huonosti suojatun kotiverkon riskit myös työpaikalle.
  3. Tiedostoliitteiden avaaminen. Ennen liitteiden avaamista varmista, mistä se on tullut. Onko lähettäjä tuttu tai onko viestissä muuten jotain epäilyttävää? Tiedostoliitteiden avulla voidaan esimerkiksi asentaa haittaohjelmia tietokoneelle. Jätä myös epäilyttävät tai tuntemattomat linkit klikkaamatta: niiden avulla ohjataan esimerkiksi tietojenkalastelusivustoille tai suojaamattomille nettisivustoille.
  4. Huijausyritykseen lankeaminen. Yleisimmät huijausviestit ja tietojenkalastelut on syytä tunnistaa, esimerkiksi Kuluttajaliiton sivulta löytyy siihen hyviä ohjeita. Jos jokin tarjous on liian hyvä ollakseen totta, se tuskin on totta.
  5. Nettilukutaidon puute. Älä usko kaikkea, mitä verkossa tulee vastaan. Kriittinen lukija tunnistaa huijausyrityksien ohella yhä useammin levitettävän disinformaation. Ellet ole varma jutun aitoudesta, älä jaa sitä eteenpäin. Tarkoituksellisella väärällä tiedolla pyritään vaikuttamaan ihmisten toimintaan, mitä on nähty esimerkiksi Ukrainan sodan tai koronakriisin aikana.
  6. Laitteiden päivityksen laiminlyönti. Tietokoneet, älylaitteet ja reitittimet tulee pitää ajan tasalla. Vanhentuneissa käyttöjärjestelmissä voi olla haavoittuvaisuuksia ja aukkoja, joita rikolliset voivat hyödyntää.
  7. Somen huolimaton käyttö. Sosiaalisen median palveluita kannattaa käyttää mobiilisovellusten sijaan tavallisella selaimella, koska silloin palvelut eivät voi urkkia tietoja puhelimesta. Älä myöskään koskaan jaa osoitekirjaa, vaikka palvelu sitä pyytäisi. Pidä myös mielessä, että tietosuojalla ei ole alaikärajaa: älä siis jaa lasten luottamuksellisia tietoja tai kuvia somessa.

Miten tietoturvataitoja voi parantaa?

Yleisenä ohjeena on hyvä pitää riittävää varovaisuutta ja huolellisuutta verkossa toimiessa. Aina kannattaa myös googlata, jos on epävarma esimerkiksi tiedon oikeellisuudesta.

Omien tietoturvataitojen lisäksi on syytä huolehtia iäkkäämpien tietoturvasta. Jos omat vanhemmat tai isovanhemmat eivät pysty itse huolehtimaan tietoturvastaan, auta heitä. Kannattaa ainakin varmistaa, että osoitetiedot eivät ole julkisia ja laittaa puhelinnumeroon suoramarkkinointikielto huijausyritysten ehkäisemiseksi. Huolehdi myös, että tietokoneiden ja älylaitteiden päivitykset ovat kunnossa. 

– Pidä huolta kaverista. Henkilökohtaisen tiedon määrä meistä verkossa on nykyään valtava: vahinko on suuri, jos joku pääsee hyödyntämään sitä kaupallisesti tai levittämään kiusaamistarkoituksessa, Petteri Järvinen sanoo.

Tietoturvan perusasioista löytyy hyvin tietoa esimerkiksi seuraavista lähteistä: 

Lue myös:

Vältä huijareiden ansat – käytä verkkopankkia pankin omalla puhelinsovelluksella