24.5.2024 07:24|päivitetty24.5.2024 07:24
Tietoturva-asiantuntija Petteri Järvinen neuvoo, miten kannattaa toimia, jos epäilee tietojensa joutuneen vääriin käsiin ja kuinka tietoja voi suojata ennaltaehkäisevästi.
Tietoturva-asiat ja kyberrikollisuus ovat olleet viime viikkoina paljon esillä mediassa muun muassa Helsingin kaupungin epäillyn tietomurron ja psykoterapiakeskus Vastaamon tietomurron oikeuskäsittelyn takia.
Iltalehti kysyi tietoturva-asiantuntija Petteri Järviseltä, mitä jokainen suomalainen voi tehdä oman tietoturvansa parantamiseksi.
Jokaisen oltava varovainen
Järvisen mukaan erilaisten digihuijausten kirjo on laajentunut huomattavasti viime vuosien aikana. Perinteisten sähköpostihuijausten lisäksi on oltava jatkuvasti valppaana esimerkiksi erilaisten teksti- ja Whatsapp-viestihuijausten takia.
”Ensinnäkin on tärkeää pitää omalla koneellaan päivitykset ajan tasalla ja valita vahvat salasanat niin, että joka palveluun on eri salasana. Jos yksi vuotaa, sillä ei pääse muihin palveluihin”, Järvinen muistuttaa.
Järvinen arvioi, että tyypillisimpiä verkkohuijauksia ovat tänä päivänä erilaiset sijoitushuijaukset kryptovaluuttoihin, rakkaushuijaukset, joissa uhri huijataan lähettämään huijarille rahansa sekä puhelinhuijaukset, joissa esimerkiksi poliisina esiintyvä rikollinen manipuloi uhrin tyhjentämään pankkitilinsä tämän hätääntynyttä tilaa hyväksikäyttäen.
Esimerkiksi pankkitunnusten päätyminen rikollisten haltuun johtaa usein nopeisiin taloudellisiin vahinkoihin, mutta aina tietojen vuotamisen huomaaminen ei kuitenkaan ole Järvisen mukaan aivan yhtä helppoa.
”Eihän sitä välttämättä edes huomaa, ellei siitä ole sitten jotain konkreettista vahinkoa, että alkaa esimerkiksi tulla omissa nimissä tehtyjä osamaksusopimuksia, karhukirjeitä tai jotain muuta”, Järvinen sanoo.
Kenelle jaat tietojasi?
Järvinen korostaa, että jokaisen on syytä olla huolellinen ja varovainen oman tietoturvansa kanssa.
”Meistä on tietoja esimerkiksi erilaisissa viranomaisrekistereissä, mutta myös joillain yrityksillä, esimerkiksi puhelinoperaattoreilla. Ne saattavat vuotaa, vaikka itse olisi kuinka huolellinen, jos ajatellaan vaikka Vastaamon tapausta tai Helsingin kaupungin tietomurtoa”, Järvinen toteaa.
”Jokaisen, jopa sellaisen, jolla ei ole pelkoa, että tiedot olisivat vuotaneet, kannattaisi käydä läpi tietyt viranomaisrekistereissä ja tärkeimmillä yrityksillä, kuten puhelinoperaattorilla, olevat tiedot ja tarkistaa, että tiedot ovat oikein ja että ne eivät näy turhan laajasti.”
Järvinen mainitsee esimerkkinä Väestötietojärjestelmän tietojenluovutuskiellon, suoramarkkinointikiellon, Traficomin tietojenluovutuskiellon sekä huhtikuun alussa käyttöön otetun Verohallinnon positiivisen luottotietorekisterin, jossa voi esimerkiksi tehdä itselleen vapaaehtoisen luottokiellon.
”Luottokielto on tietenkin sellainen, joka kannattaa tehdä, koska jos joku haluaa vahinkoa tehdä, niin yleensä ne ovat jonkinlaisia tilauspetoksia. On hyvä tehdä myös muuttosuojaus Postiin, mikä estää ulkopuolista muuttamasta omaa jakeluosoitetta”, Järvinen neuvoo.
”Sitten tietenkin kannattaa katsoa vaikka Fonectan haulla, mitkä omat tiedot näkyvät puhelinoperaattorilta, koska sielläkin oletusarvona usein on henkilön koko nimi ja kotiosoite, jonka saa puhelinnumeron perusteella kuka tahansa, jos numero on avoin. Siinä kannattaa ainakin tehdä operaattorille sellainen asetus, että ei kotiosoitetta välttämättä kannata antaa”, Järvinen jatkaa.
Tekoäly huijareiden keinovalikoimassa?
Järvisen mukaan verkkohuijausten teho perustuu nimenomaan niiden toteuttamisen helppouteen sekä suureen kohderyhmään. Varsin pienellä vaivalla ja osaamisella on siis mahdollista tavoittaa laaja joukko potentiaalisia uhreja. Mitä tapahtuu sitten, kun kuvaan astuvat esimerkiksi tekoäly ja deepfake-teknologia?
”Sitähän sanotaan, että suomalainen ei usko ennen kuin näkee. Digiaikana näkemisellä ei ole mitään merkitystä, koska kaikki näkyvä voidaan väärentää. En usko, että tavallisille peruskäyttäjille näitä tekoälyhuijauksia, joissa olisi deepfakena ääntä tai kuvaa varmaan nähdään vielä lähivuosina”, Järvinen arvelee.
Järvisen mukaan tekoälyn ja deepfake-teknologian tarjoamia työkaluja käytetään sen sijaan yhä enemmän esimerkiksi yritysten huijaamiseen, koska niiden kohdalla saavutettavat rikoshyödyt ovat tyypillisesti suurempia.
”Näissä tekoälyhuijauksissa, vaikka potentiaali on suuri, se vaatii kuitenkin aika paljon aineistoa ja vaivannäköä. Tällaiset, jotka lähettävät näitä ”Hei äiti, unohdin matkapuhelimeni” -viestejä eivät ole mitään ruudinkeksijöitä”, Järvinen sanoo.
LUE MYÖS
Uusi työkalu auttaa, jos henkilötiedot löytyvät netistä – toimii lähes 200 sivustoon
Miljardien tappioita ja poliisien henkilötiedot verkossa – nämä ovat historian pahimmat Excel-mokat
EELIS OJALA
Jaakko Kojo 