Venäjän hyökkäyssota Ukrainaan ei ole lisännyt Suomeen kohdistuvia kyberhyökkäyksiä
Kyberhyökkäysten määrä on pysynyt Suomessa normaalina Venäjän hyökkäyssodasta huolimatta, kertoo liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
Mesiän mukaan laajamittaisista kyberhyökkäyksistä ei tarvitse tavallisen kansalaisen huolehtia. Hän kertoo, että Suomessa suojaudutaan edelleen samankaltaisilta uhkilta kyberturvallisuuden osalta kuin aiemminkin. Lisäksi seurataan aktiivisesti mitä ulkomailla tapahtuu
Suurten kyberhyökkäysten pelkäämisen sijaan hän painottaa omasta tietoturvasta huolehtimista. Tietoturvalla tarkoitetaan muun muassa tärkeiden palveluiden ja tietojen suojaamista eri keinoin. Tällaisia tietoja ovat esimerkiksi organisaatioiden sisäiset asiakirjat ja kansalaisen henkilötiedot.
Mesiän mukaan Traficomin kyberturvallisuuskeskukseen tulevista tietoturvamurtojen ilmoituksista iso osa liittyy sosiaaliseen mediaan. Sometietomurroista tuli tietoturvakeskukselle keväällä parhaimmillaan kymmeniä ilmoituksia päivässä, ja edelleen päivittäin.
Ongelmana on, että huijarit saavat kaapattua tilin, jossa ei ole monivaiheista tunnistautumista. Tämän jälkeen huijari lähettelee kaapatun tilin nimissä kaverilistalle viestejä, joilla pyrkii saamaan näiden ihmisten tunnusten monivaiheisen tunnistautumisen koodeja. Ongelmana sosiaalisen median kautta tapahtuvissa huijauksissa on korkeampi luottamus.
Tietoturvayhtiö SSH:n toimitusjohtaja Teemu Tunkelo taas muistuttaa sähköpostiviesteistä, jotka voivat näyttää identtisiltä oikeiden tahojen sähköpostiviesteihin. Keino tunnistaa oikeat sähköpostien lähettäjät vääristä, on tarkistaa lähettäjän sähköpostiosoite.
Niin Mesiä kuin Tunkelokin toteavat, että huijarit pyrkivät kalastelemaan tietoja pääasiassa rahan perässä.
Tunkelo kertoo, että verkkomaailmaan ei ole saatu aikaan samanlaista käyttäytymisnormistoa kuin niin sanottuun normaaliin elämään. Ongelmana on, että digitaalimaailmassa kieltoja ei samalla tavalla ole.
Hän vertaa verkossa olevia suojaamattomia tietoja autoon jätettyihin arvotavaroihin.
– Jos jätät kultaharkon auton takapenkille, niin joku voi rikkoa auton ikkunan. Tilaisuus tekee varkaan, Tunkelo sanoo.
Tällä hän tarkoittaa sitä, että jos tiedot ovat verkossa helposti saatavilla, riski kasvaa, että joku varastaa ne ja käyttää niitä väärin.
Tunkelo muistuttaa, että jos salasana ei ole vahva tai monivaiheinen tunnistautuminen ei ole päällä, erilaiset tietojenkalastelijat ja huijarit voivat saada käsiinsä vaikkapa kotiosoitteen ja henkilöturva- ja verkkopankkitunnukset. Tällöin huijari voi esimerkiksi ottaa lainaa toisen henkilön nimissä.
Kyberturvallisuuskeskuksen Mesiän mukaan esimerkiksi sähköposti, jolla on rekisteröitynyt moneen paikkaan, on hyvä pitää vahvan salasanan ja monivaiheisen tunnistautumisen takana.
Jos tietoturva-asiat vahvoine salasanoineen ja monivaiheisine tunnistamisineen on itsellä hallussa, kehottaa Mesiä tarkistamaan esimerkiksi omien vanhempien tietoturvatilanteen. Hän toivoo, että tietoturva-asioista keskustellaan ja niihin uskalletaan pyytää apua.
– Pahimmillaan eläkeläiseltä tyhjennetään huijauksessa pankkitili, Mesiä sanoo.