Tarkista, oletko joutumassa hakkerin uhriksi – Hakkerin 6 vinkkiä: Näin tukit tietoturva-aukkosi
Kolme ammattihakkeria Iiro Uusitalo, Laura Kankaala ja Benjamin Särkkä temmeltävät mielensä mukaan Ylen Team Whack -dokumenttisarjassa, jonka uusi kausi on nyt Areenassa. Tosielämässä he ovat kovatasoisia tietoturva-ammattilaisia.
Team Whack – kaikki on hakkeroitavissa -ohjelman jaksoissa kolmikko käyttää hyväkseen ihmisten ja yritysten tietoturva-aukkoja ja -mokia, saa haltuunsa arkaluontoisia tietoja ja myös sekoittaa käytännön arkielämää.
Ohjelmassa hakkerit toimivat kohteiden luvalla.
Nyt hakkerikolmikko antaa omat neuvonsa, miten yksityisihmiset ja yritykset voivat välttyä räikeiltä hakkerihyökkäyksiltä.
Näin selätät tietoturvauhkasi:
1. Vältä salasanamokat
2. Pidä ohjelmistot ajan tasalla
3. Varo avoimia verkkoja
4. Käytä Vpn:ää
5. Tiedä, kenen kanssa asioit
6. Tunne esineiden internet
Ihmiset eivät tunnu ymmärtävän, miten tietoturvauhkat liittyvät minuun itseeni. Näiden asioiden pitäisi olla osa yleissivistystä.
Benjamin Särkkä
Vältä salasanamokat
Luo laitteillesi ja käyttämiisi palveluihin vahvat, toisistaan täysin poikkeavat salasanat. Yhden ja saman salasanan käyttäminen saa valkohattuhakkerin silmät vuotamaan verta.
Hyvä salasana on vähintään 12 merkkiä pitkä ja sisältää pieniä ja suuria kirjaimia, erikoismerkkejä ja numeroita. Kymmenien salasanojen muistaminen on vaikeaa, ja sitä voi helpottaa hankkimalla nk. salasanamanagerin. Se on palvelu, joka muistaa salasanat puolestasi.
Kun ostat uuden laitteen, vaihda heti kirjauduttuasi siihen uudet salasanat.
Pidä ohjelmistot ajan tasalla
Päivitä laitteisiin laitevalmistajien tarjoamat viimeisimmät ohjelmistopäivitykset.
Lisäksi hakkerit suosittelevat maksullisten antivirustuotteiden ja palomuurien asentamista laitteille. Ilmaiset ohjelmat ovat houkuttelevia, mutta niiden tarjoajien tarkoitusperät jäävät usein hämäriksi. Maksulliset tuotteet ovat herkempiä tunnistamaan muun muassa uhkia eri ohjelmistoista ja tiedostoista, ja ne seuraavat jatkuvasti poikkeavaa käyttäytymistä.
Varo avoimia verkkoja
Osa hakkereista neuvoo välttämään avoimia WiFi-verkkoja, osa ohjeistaa varovaisuuteen niiden käytössä.
Myös salasanalla varustettu avoin verkko voi olla suojaton, varsinkin, jos sen salasanaa jaetaan esimerkiksi kahvilan seinällä.
Avoimissa verkoissa muut verkossa olevat pystyvät kohdistamaan hyökkäyksiä suoraan laitteellesi, kuten katsomaan, onko koneellasi avoimia levyjakoja tai muita tietoturvaa alentavia asetuksia.
Vältä erityisesti verkkopankkitunnusten ja kaikkien kirjautumista vaativien toimintojen tekemistä (esimerkiksi Facebookin ja sähköpostien avaamista), jos joudut käyttämään avointa verkkoa.
Jos avointa verkkoa on pakko käyttää, niin asenna laitteellesi Vpn (katso seuraava kohta).
Asenna älylaitteeseesi Vpn
Vpn on virtuaalinen erillisverkko, joka toimii puhelimissa, tabletilla, läppärillä ja pöytätietokoneella.
Asentamalla laitteellesi Vpn:n pystyt suojaamaan verkkoliikenteesi ja tietosi sekä piilottamaan todellisen IP-osoitteesi ja sijaintisi ulkopuolisilta.
Sijainnin salaamisen takia esimerkiksi hyökkääjä tai vaikkapa mainostaja ei löydä sinua yhtä helposti. Tietoliikenteesi kulkee ensin esimerkiksi Espoossa tai vaikkapa Australiassa sijaitsevalle Vpn-palvelimelle ja vasta sitten esimerkiksi verkkokaupan sivulle.
Vpn-palveluja on satamäärin – maksuttomia ja maksullisia. Niitä löydät esimerkiksi laitteesi sovelluskaupasta.
Vpn toimii vähän kuin kirjekuori postikortin päällä. Se suojaa netin käyttösi avoimissa WiFi-verkoissa tai ulkomailla, mutta myös kotiverkossasi.
Laura Kankaala
Tiedä, kenen kanssa asioit
Jokaisen pitäisi jo tietää, että tuntemattomilta tahoilta tulleita sähköposteja ja liitteitä ei pitäisi avata. Sinua lähestyvä taho ei ole aina välttämättä edes oikea henkilö.
Liitteiden, linkkien ja yhteydenpidon kautta laitteellesi voidaan asentaa häirintäohjelmia ja urkkia tietojasi.
Jos saat omituisen viestin tuntemaltasi henkilöltä tai huomaat esimerkiksi hänen somepäivityksissään jotain outoa, niin soita hänelle mieluummin kuin lähdet somessa jatkamaan viestittelyä, hakkerit neuvovat.
Tunne esineiden internet
Yhä useammat kodinkoneet ja laitteet ovat älylaitteita, jotka voi yhdistää nettiin. Niissä on käteviä toiminnallisuuksia, joita voi hallita internetin kautta.
Tämä yhteys ei kuitenkaan ole vain yksisuuntainen, vaan esimerkiksi älyjääkaapin kautta voi päästä samassa verkossa olevalle tietokoneellesi tai kameraasi.
Älä siis liitä älylaitteitasi huolettomasti suoraan esimerkiksi taloyhtiön ethernetiin. Hanki reititin, jolla eri laitteita pystyy eriyttämään omiin verkkoihinsa.
Yritys, näin vähennät riskiä joutua hakkeroiduksi
Yritykset voisi luokitella kahteen kategoriaan: on yrityksiä, jotka on hakkeroitu ja yrityksiä, joita ei vielä ole hakkeroitu.
Tosiasiassa yrityksen houkuttelevuus riippuu kuitenkin hyvin paljon sen koosta, liikevaihdosta, yritystoiminnan arkaluontoisuudesta ja haavoittuvuudesta. Kahden hengen pesula ei lähtökohtaisesti ole kovin kuumottava kohde, kun taas pörssiyhtiö tai ihmisten henkilötietoja käsittelevä yritys herättääkin jo hakkerin huomion.
Yrityksiä koskevat samat neuvot kuin yksityisihmisiäkin.
Yrityksen sisällä tietoturvakulttuuri pitäisi ottaa osaksi yrityskulttuuria. Ajantasaiset ohjelmistot, henkilöstön kouluttaminen ja perehdyttäminen tietoturvanäkökulmiin ja -sääntöihin vähentää tietoturvariskejä. Niillä myös taataan liiketoiminnan jatkuvuus.
Järjestelmiä ja käytäntöjä pitäisi myös testata ja harjoitella eikä vain olettaa niiden toimivan.
Lisäksi hakkerit neuvovat yrityksiä nimeämään tai työllistämään tietoturvasta vastaavan henkilön. Hänen vastuullaansa on pitää tietoturva ajan tasalla, kouluttaa henkilöstöä sekä käydä yrityksen tietoturvaratkaisuja ja mahdollisia uhkakuvia läpi myös ulkopuolisten tietoturva-asiantuntijoiden kanssa.
Benjamin Särkkä työskentelee tietoturva-asiantuntijana Nordeassa, Laura Kankaala Robocorpissa ja Iiro Uusitalo Solita Oy:ssa.
Katso Team Whackin uusi kausi Areenassa ja TV2:lla 4.5. alkaen.
Artikkelia päivitetty 4.5.2020: Lisätty maininta sarjan uudesta kaudesta.
