Onko sinulla Garminin älykello? Näin tietoturva-asiantuntija neuvoo toimimaan: "Sieltä on voitu saada mitä tahansa tietoja"
Tietoturva-asiantuntijan mukaan haittaohjelmien leviämisen taustalla ovat usein inhimilliset virheet. Garminin on kerrottu joutuneen kiristyshaittaohjelman kohteeksi ja maksaneen hakkereille yli kahdeksan miljoonan euron lunnaat. Yritys ei ole vahvistanut väitteitä.
Älykello- ja urheiluteknologiavalmistaja Garminin joutuminen kyberhyökkäyksen kohteeksi lamautti yrityksen sovellusten ja verkkosivujen toiminnan useiden päivien ajaksi.
Garminin mukaan toistaiseksi ei ole viitteitä siitä, että asiakkaiden tietoihin, kuten maksutietoihin olisi päästy käsiksi.
MTV Uutisten haastattelemien tietoturva-asiantuntijoiden mukaan tietoturvallisuuden tunteeseen ei kuitenkaan ole syytä tuudittautua.
– Garminhan ei voi mitenkään varmistua siitä, etteikö käyttäjien tietoihin olisi päästy käsiksi. Jos yrityksen sisäverkkoon on päästy murtautumaan, sieltä on voitu saada periaatteessa mitä tahansa tietoja, tietoturva-asiantuntija Petteri Järvinen arvioi.
Järvinen sanoo, ettei tiedä tarkkaan, millaisia asiakastietoja Garminilla on hallussaan. Hänen mukaansa on kuitenkin mahdollista, että tietoja on päätynyt vääriin käsiin ja esimerkiksi kaupattavaksi eteenpäin.
Kyberhyökkäyksen ajan ongelmia ilmeni ainakin Garmin.com-sivuilla sekä Garmin Connect -palvelussa, joka kerää käyttäjän sijantitietoja.
– Ainakin on syytä vaihtaa salasana Garmin-palveluihin sekä muihin järjestelmiin, joissa käytössä on mahdollisesti ollut sama salasana. Lisäksi luottokorttilaskua on syytä tarkkailla tehostetusti tulevien kuukausien ajan, Järvinen vinkkaa.
Garminin edustajaa ei tavoitettu kommentoimaan tilannetta.
Miten hakkerit onnistuivat lamauttamaan teknologiayrityksen?
Myös kyberturvallisuuskeskuksen Jussi Eronen neuvoo vähintään "pohtimaan" ranteessa olevan älykellon tietoturvallisuutta.
– Voihan tämä olla herätys. Älykellon käyttäjä voi esimerkiksi miettiä, onko vaihtanut salasanan ja onko salasana sama kuin muihin palveluihin. Lisäksi kannattaa pohtia, mihin kaikkiin tietoihin älykello pääsee puhelimen kautta käsiksi ja mitä kaikkia applikaatioita sinne on asennettu, Eronen kertoi MTV Uutisille.
Garminiin kohdistunut hyökkäys on herättänyt ihmettelyä siitä, miten hakkereiden on mahdollista lamauttaa kansainvälisen suuryrityksen toiminta useiden päivien ajaksi.
Kyberhyökkäyksiä tutkineen Järvisen mukaan haittaohjelmien leviämisen syy on lähes poikkeuksetta käyttäjän, kuten yksittäisen työntekijän toiminta.
– Näihin liittyy käytännössä aina inhimillinen virhe, kuten sähköpostin liitetiedoston lataaminen koneelle. Garmininkin tapauksessa on todennäköistä, että haittaohjelma on päässyt leviämään alun perin yksittäisen ihmisen toiminnan seurauksena.
Tyypillisiä reittejä kiristyshaittaohjelmien leviämiselle ovat sähköpostin liitteenä lähetettävät liitetiedostot tai epämääräiseltä sivustolta ajattelemattomasti klikatut linkit.
– Suomen kieltä on onneksi vaikea jäljitellä koneellisesti. Huijaukset voidaan mahdollisesti tunnistaa esimerkiksi sähköpostien huonosta suomen kielestä tai siitä, että viestissä tiedustellaan tunnuksia.
Garminin joutuminen kyberhyökkäyksen kohteeksi ei suinkaan ole ainoa laatuaan.
Kiristyshaittaohjelmien määrä on kasvanut nopeasti ja tapauksia on ollut useita myös Suomessa.
–Liian huoleton suhtautuminen tai tiedon puute on todellinen riski. Usein yritykset ja organisaatiot ovat hyvin suojauneet ulkopuolisilta uhilta mutta käyttäjät ovat usein se suurin riski.
Asiantuntijan vinkit laitteiden ja palvelujen tietoturvalliseen käyttöön:
1. Älä vastaa yllätyksenä tuleviin englanninkielisiin puheluihin, vaikka ne näyttäisivät tulevan suomalaisesta numerosta.
2. Älä luovuta pankkitunnuksia tai salasanoja puhelimessa kenellekään, vaikka soittaja väittäisi olevansa poliisi tai pankkivirkailija. Tunnuksia ja salasanoja ei koskaan kysytä puhelimessa.
3. Älä klikkaa sähköpostissa olevia linkkejä, sillä niissä näkyvä osoite voi olla väärennetty ja todellinen osoite viedä huijaussivustolle.
4. Älä koskaan maksa nettihuutokaupasta ostamaasi tuotetta etukäteen. Jos itse olet myymässä, lähetä tuote vasta, kun rahat näkyvät tililläsi.
5. Käytä jokaisessa palvelussa eri salasanaa ja varmista, että salasana on riittävän pitkä (vähintään 10 merkkiä) eikä mikään yksittäinen sana.
6. Ota käyttöön kaksivaiheinen varmistus (2FA) kaikissa tärkeissä palveluissa (sähköposti, AppleID, Facebook ym). Silloin huijari ei pääse tilillesi, vaikka arvaisi salasanan.
7. Kaikki helppoa rikastumista lupaavat nettimainokset ovat huijausta. Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei ole totta.
8. Tarkista älypuhelimen tietoturva-asetukset (sijaintitietojen käyttö, sovellusten oikeudet, valokuvien varmistus pilveen ym).
9. Älä asenna yhtään turhaa sovellusta älypuhelimeen eikä ylimääräisiä laajennuksia tietokoneen selaimeen. Suhtaudu kriittisesti kaikkiin peli- ja apuohjelmiin. Mitä puhtaampi laite, sitä turvallisempi.
10. Asenna valmistajan julkaisemat päivitykset sovelluksiin ja älypuhelimeen heti, kun ne tulevat saataville.
11. Googlaa toisten kokemuksia ennen kuin asennat ohjelmia, liityt palveluihin tai asioit vähemmän tunnetuissa nettikaupoissa.
12. Vältä hiirijuoppous: jos otat, älä klikkaa.
Uusimmat
-
08:33
Alma Median tulos laski – presidentinvaaleista vain hetkellinen piristysruiske
-
08:32
Kadonnut koira löytyi järkyttävässä kunnossa Yhdysvalloissa, pelastettiin viime hetkellä – "En tiedä, miksi kukaan tekisi tällaista"
-
08:24
WP: Israelin viranomaislähde vahvistaa maan tehneen iskun Iraniin
-
08:23
Asiantuntijan mukaan sisältö, jota suomalaislapset näkevät sosiaalisessa mediassa, ei sovi edes iltauutisiin
-
08:15
Tässä ovat NHL:n pudotuspeliparit – suomalaistähdet haastavat hallitsevan mestarin
-
08:10
Tuntematon mies lausui Aarni Mikkolalle törkeät sanat uimahallissa
-
08:03
SM-liigan finaaleissa kutkuttava asetelma – Tappara jaksaa hämmästyttää Petteri Sihvosta: "Tolkun tuolla puolen"
-
08:01
Sotatieteiden tohtori Limnéll iskusta Iraniin: Koston kierre syvenee
-
07:46
Nurmikko syttyi palamaan kesken F1-harjoitusten – yllätysnimi piti kovinta vauhtia
-
07:31
Venäjä iski Dnipron kaupunkiin Ukrainassa – yksi kuollut ja kuusi loukkaantunut
-
07:29
Prinssi Harry asuu nyt virallisesti Yhdysvalloissa
-
07:08
Selvityksen pysäyttävä tulos: Valtaosa yläkoulun opettajista havaitsee päivittäin nuorilla digipelaamisen haittoja
-
07:00
Poliisilla tehovalvonta liikenteessä viikonloppuna – painopiste kaasujalan käytössä
-
06:57
Rallitähden haavat revittiin taas auki – yksi mutka muutti kaiken: "Yritän unohtaa sen jatkuvasti"
-
06:50
MTV Puolassa: Siirtolaiskriisi voimistuu itärajalla – laittomia tulijoita satoja päivässä: "Olemme valmiita kaikkeen"
-
06:44
Professori luopuisi "puhelimeen addiktoituneiden" nuorten demonisoinnista – "Tuntuu järjettömältä"
-
06:31
NHL-debyytin tehnyt suomalaistaituri avasi heti pistetilinsä
-
06:30
Kylmää kyytiä opiskelijoille: Asumistukeen jopa 130 euron lovi – miten käy kesän?
-
06:15
Takatalvi voi koitua lintujen kohtaloksi – näin ihminen voi auttaa pahimman yli
-
06:01
Ilmari Käihkö: "Ei puhuta voitosta – kysymys on, pystyykö Ukraina edes puolustautumaan"
-
Lataa lisää