MTV Uutiset nyt:

17:27Iranin sota
Libanon: Yli 50 terveydenhuollon työntekijää kuollut Israelin iskuissa – MTV seuraa
17:22Helsinki-Vantaa
Uutta tietoa Suomeen jumiutuneesta Pietarin-koneesta: "Ei jatka ihan hetkeen"
17:06Kadonneet
Helsingissä kateissa ollut 12-vuotias poika löytynyt
17:06Donald Trump
Trumpilta uhmakas lausunto Natosta: Ei erityistä syytä huoleen, sanoo puolustusvaliokunnan Autto
16:45Pääsiäinen
Haluatko vielä kauniin pääsiäisruohon pyhiksi? Toimi nyt
16:38Kellojen siirto
Kaksi tapaa valmistautua kesäaikaan: Kellojen siirtämisellä voi olla vakaviakin terveysvaikutuksia!
16:24F1
18-vuotias tulokas jysäytti F1-sensaation – huusi kypäränsä sisällä kesken haamuvedon
16:15Jääkiekko
Leijonien kultavahti vaihtaa maisemaa
16:09Harry Potter
"Lopeta tai murhaan sinut" – näyttelijä on saanut tappouhkauksia Harry Potter -roolinsa vuoksi
15:56Ukrainan sota
Venäjä laukaisi avaruuteen parven satelliitteja – surkea uutinen Ukrainalle
15:16Iranin sota
Yhdysvaltain ylpeydelle kävi nolosti – Trumpin suurin ase nilkutti sivuun Iranin sodasta
15:08Donald Trump
Trump: Yhdysvallat ei välttämättä auta Nato-liittolaisiaan
14:17Rikospaikka
Perhesurmia voidaan ennaltaehkäistä – nämä ovat voimakkaimmat riskitekijät
14:10Maastohiihto
Iivo Niskanen ylivoimaiseen voittoon
MTV Uutiset Nyt -sivulle

Miten huolehdit mobiililaitteen tietoturvasta? Asiantuntija nimeää kolme yleistä virhettä, joihin sinäkin todennäköisesti sorrut

F-Secure

Julkaistu 03.12.2018 14:07

KAUPALLINEN YHTEISTYÖ: F-SECURE

Mobiililaitteiden tietoturvariskit ovat nousseet viime vuosina samassa tahdissa, kun laitteilla käsiteltävä tietomäärä on lisääntynyt. Yleisimpiä tietoturvan riskeeraavia tapoja ovat saman salasanan käyttäminen monessa eri paikassa, julkisen Wifi-verkon käyttö ilman suojausta ja huijausviesteihin haksahtaminen.

Kun vielä jokunen vuosi sitten verkkopankkiasiat ja nettiostokset hoidettiin lähinnä tietokoneilla, on nyt siirrytty mobiiliaikakauteen, jossa suuri osa päivittäisistä askareista tapahtuu mobiililaitteen – kännykän tai tabletin – välityksellä. Mitä enemmän tietoa verkossa liikkuu, sitä moninaisemmat ovat mahdollisuudet sen väärinkäyttämiseen.

Näin tunnistat huijausviestin
• Lähettäjän nimen takaa voi löytyä epäilyttävä sähköpostiosoite. Tarkista mistä osoitteesta viesti on oikeasti tullut klikkaamalla lähettäjän nimeä.
• Jos viestissä on linkki, tarkista mihin linkki vie ennen kuin klikkaat sitä. Näet osoitteen selaimesi vasemmassa alalaidassa viemällä kursorin linkin päälle.
• Älä avaa liitetiedostoja, jos et ole varma, että lähettäjä on luotettava.

F-Securen tietoturvaviestinnän asiantuntija Tuomas Rantalainen nimeää muutaman yleisimmän tilanteen, jossa mobiililaitteen käyttäjä altistaa laitteensa tietoturvarikollisuudelle – näitä ovat muun muassa saman salasanan käyttö useilla eri käyttäjätileillä ja julkisen Wifi-verkon varomaton käyttäminen.

– Moni ei ole tietoinen, miten haavoittuvaa julkisessa Wifi-verkossa käsitelty tieto on.

Rantalaisen mukaan julkisen Wifi-verkon kautta voi urkkia melko helposti salasanoja käyttäjiltä, jotka ovat samassa verkkoyhteydessä: tarvitaan vain hieman edistyneemmät tekniset taidot sekä rikollinen motiivi.

– Rikollisen on melko helppoa luoda Coffee Shop -nimiseen kahvilaan tekaistu Coffee Shop -Wifi-verkko. Tähän tekaistuun Wifi-verkkoon hän voi myös luoda oman versionsa jonkun pankin verkkosivusta. Kun kahvilan asiakas haksahtaa käyttämään tätä tekaistua verkkoa, avaamaan oikealta näyttävän pankin sivuston, ja antamaan tunnuksensa ja salasanansa, tuleekin ilmoitus "Verkkopankki ei toimi juuri nyt".

Asiakas ei välttämättä kiinnitä tähän sen enempää huomioita, mutta on näin tullut antaneeksi tunnuksensa vääriin käsiin. Wifi-verkkojen vaaroilta voi kuitenkin suojautua käyttämällä salattua VPN-yhteyttä (Virtual Private Network).

– VPN-sovellus tekee kaikesta laitteesi liikenteestä salattua, jolloin urkkijat eivät pääse sieppaamaan laitteesta lähtevää tietoa.

Rantalainen muistuttaa, että oikea verkkopankkiliikenne on erikseen salattua, ja siitä on myös merkintä selaimessa.

– Jos selaimen ikkunassa on verkko-osoitteen vieressä lukon kuva, on sivusto salattu, eikä sitä voi nähdä edellä kuvatuilla kikoilla.

F-Securen tietoturva-asiantuntijan vinkit mobiiliturvallisuuteen:
• Kun puhelimesi ehdottaa päivitystä, tee se.
• Pidä tietoturvasovellukset päivitettyinä ja päällä.

Eri salasana eri tileille

Yritysten tietomurtoja tehdään vuosittain tuhansia. Yleensä tietomurrot eivät kuitenkaan johdu siitä, että esimerkiksi työpaikan käyttämät järjestelmät olisivat huonoja.

– Tietomurrot johtuvat harvoin siitä, että työpaikan tietoturvassa olisi aukko – yleisemmin ne ovat inhimillisen toiminnan mahdollistamia. Esimerkiksi jos henkilö käyttää henkilökohtaisessa sähköpostissaan samaa salasanaa kuin työpostissaan, voi hakkeri ensin päästä henkilön privaattitilille ja selvittää näin salasanan myös muihin käyttäjätileihin. Tällä tavoin hakkeri pääsee henkilön työsähköpostiin lähettämään siinä oleville kontakteille kalasteluviestejä, Rantalainen havainnollistaa.

Moneen paikkaan monistetut salasanat ovat siis helppo tapa altistaa myös läheistensä tiedot alttiiksi verkkohyökkäyksille. Rantalainen suosittelee luomaan jokaiselle tilille oman salasanansa.

– Toki harva kykenee muistamaan ulkoa kaikkia salasanojaan. Silloin voi ottaa avuksi salasanojen hallintasovelluksen.

Salasanojen hallintasovellukseen voi tallettaa käyttämiensä palvelujen ja tilien tunnukset ja salasanat, jolloin niitä ei tarvitse muistaa ulkoa. Sovelluksen voi ladata kaikille käyttämilleen laitteille, jolloin niihin pääsee käsiksi helposti.

Tarkkana huijausviestien kanssa

Tänä päivänä ei oikein voi välttyä huijausyrityksiltä, joita lähetellään tietojenkalastelutarkoituksissa muun muassa sähköpostina, Facebookin yksityisviestinä ja tekstiviestinä. Verkkohuijauksille on tyypillistä, että viestin sisältö on joltain osin uskottavaa, ja sisältää linkkejä, jotka ohjaavat tuntemattomaan verkko-osoitteeseen.

– Vaikkapa viestin Excel-liitettä klikkaamalla saattaa antaa rikolliselle kaikki omat yhteystietonsa. Tämän jälkeen kollegat saattavat saada meiliä, joka näyttäisi tulevan sinulta, mutta onkin todellisuudessa tietojenkalasteluviesti.

– Monet ajattelevat, etteivät he nyt ainakaan ole niin hölmöjä, että antaisivat salaisia tietoja eteenpäin. Mutta kaikki me olemme joskus väsyneitä tai kiireisiä, ja silloin voi helposti tulla avanneeksi väärän sähköpostilinkin.

Kaiken kaikkiaan mobiililaitteiden tietoturvaan pätevät samat vinkit kuin vaikkapa tietokoneen tietoturvaan: pidä laitteen käyttöjärjestelmän päivitykset ajan tasalla ja asenna laitteeseen tietoturvaohjelma.

Laitteen käyttöjärjestelmän päivitykset sisältävät aika ajoin myös laitteen tietoturvaa parantavia muutoksia, joten päivitykset kannattavat. Toisinaan päivitykset saattavat sisältää jopa kriittisiä tietoturva-aukkoja korjaavia muutoksia.

Moni hankkii tietoturvaohjelman luontevasti tietokoneeseen esimerkiksi laitteen hankinnan yhteydessä, mutta harmillisen moni unohtaa mobiililaitteensa kokonaan. Mobiililaitetta kuitenkin käytetään tänä päivänä jopa tietokonetta enemmän. Useimmat maksavat laskunsa puhelimella ja selaavat sähköposteja päivittäin luurin sovelluksella.

MTV Uutiset nyt:

Miten huolehdit mobiililaitteen tietoturvasta? Asiantuntija nimeää kolme yleistä virhettä, joihin sinäkin todennäköisesti sorrut

Näin tunnistat huijausviestin

MTV Uutiset nyt:

F-Securen tietoturva-asiantuntijan vinkit mobiiliturvallisuuteen:

Eri salasana eri tileille

Tarkkana huijausviestien kanssa

Suojaa puhelimesi, tietokoneesi ja tablettisi – kokeile kotimaista F-Secure TOTAL -tietoturvapakettia ilmaiseksi 30 päivää

Lisää aiheesta: