Kodin kyberopas julki: Näillä kymmenellä vinkillä teet netinkäytöstäsi turvallisempaa

Tietoturvavalistuksella on yksi tarkoitus: istuttaa digiymmärrys suomalaisten aivoihin. Ihminen kun on tietoturvan heikoin lenkki.

tietoturva
nainen tietokoneen ääressä
Kodin kyberopas

Ihmisen tietämättömyys tai törttöily ovat tietoturvan heikoin lenkki.

– Tietoturvasta 20 prosenttia on tekniikkaa ja 80 prosenttia ihmisen käytöstä, tiivistää kyberturvallisuuden lehtori Panu Moilanen Jyväskylän yliopistosta.

Tämä tosiasia takaraivossa puolustusministeriön yhteydessä toimiva valtion Turvallisuuskomitea on julkistanut uuden Kodin kyberoppaan (siirryt toiseen palveluun). Se on valtion kyberstrategian päivittämisessä sivutuote, mutta erittäin tärkeä sellainen.

Nettiosaaminen on kirjavaa, ja näppärimmältäkin jää usein jotain huomaamatta.

Opas on pitkähkö mutta selkokielinen 66-sivuinen teos, jonka on koonnut toimittaja Jaana Laitinen. Yle poimi siitä kymmenen perusasiaa, jotka sisäistämällä oma digiturvallisuus on jo hyvää perustasoa.

1. Vaihda salasanat hankaliksi nyt heti

Vaikeita salasanoja on inhottava muistella, mutta päänsärky kannattaa.

Hyvässä salasanassa on paljon isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Älä käytä 12345-tyyppisiä numerojonoja tai oikeita, yleisesti käytettyjä sanoja kuten kissa.

Kotona piilossa säilytettävä muistilappu on turvallisempi kuin se, että salasanasi ovat helppoja. Jos mahdollista, älä kirjoita lapulle mihin palveluun kukin salasana on tarkoitettu.

2. Lataa aina päivitykset laitteisiisi

Ohjelmistovalmistajat ja rikolliset käyvät jatkuvaa kissa–hiiri-leikkiä. Rikolliset etsivät ohjelmistoista heikkoja kohtia, joiden kautta päästä anastamaan tietoja tai levittämään haittaohjelmia.

Tietokoneet ja kännykät tarjoavat tiheästi päivityksiä ohjelmiin, ja ne kannattaa ladata. Päivitykset korjaavat ohjelmissa olevia haavoittuvuuksia eli parantavat tietoturvaa. Päivitysten lataaminen vähentää riskiä siitä, että laitteeseen pääsee haittaohjelmia.

3. Suojaa kotisi nettiyhteys

Onko kotonasi langaton internet? Suojaa se salasanalla. Suuri osa on tehnyt näin, mutta suojaamattomiakin verkkoja on vielä erityisesti haja-asutusalueilla. Ellet ole suojannut verkkoasi, kuka tahansa pääsee sitä kautta nettiin. Sitä kautta voidaan ladata laitonta materiaalia, ja rikolliset pystyvät urkkimaan tietojasi ja seuraamaan, mitä teet verkossasi.

Jos modeemissasi on yhä tehtaalla asetettu oletussalasana, vaihda salasana. Ohjekirja tai nettioperaattori opastaa tässä.

4. Älä mene verkkopankkiin kahvilan verkossa

Monet kahvilat, kirjastot ja julkiset liikennevälineet tarjoavat asiakkaille langattoman verkkoyhteyden. Vaikka käyttö olisikin salasanan takana, yhteiskäytössä olevassa verkossa ei kannata tehdä mitä tahansa. Salasanat voivat olla kenen tahansa tiedossa, joten verkossa voi myös liikkua keitä tahansa.

Tämän vuoksi julkisissa verkoissa ei kannata esimerkiksi käyttää verkkopankkia, tehdä luottokorttimaksuja tai syöttää henkilökohtaisia tietoja tai salasanoja. Käyttö kannattaa rajoittaa tiedonhakuun, juttujen lukemiseen, musiikin kuunteluun tai sosiaalisen median käyttöön.

5. Harrastatko nettiseksiä? Pohdi mitä ja kenen kanssa

Haluatko harrastaa nettiseksiä tutun Jaskan tai Pirkon kanssa? Siitä vaan. Kuvilla tai jutuilla voi olla mikroriski päätyä vääriin käsiin, mutta huomattavasti pienempi kuin jos vastapuolena on tuiki tuntematon juippi tai mirkku netin loputtomasta virrasta.

Rahan kiristäminen alastonmateriaalilla on klassinen nettirikollisuuden muoto. Nettituttu voi viekoittella riisuutumaan ja puhumaan tuhmia, kaapata kuvat tai nauhoittaa keskustelun ja uhata sitten materiaalin julkistamisella. Pyydetyt summat voivat olla satoja tai tuhansia euroja.

Toinen kysymys ovat nettipornon tietoturvaongelmat. Ilmaisilta pornosivustoilta koneeseen voidaan yrittää tuputtaa haittatiedostoja. Älä avaa tyrkytettyjä tiedostoja.

6. Älä avaa tuntemattomia tiedostoja

Jatkona edelliseen: erilaisia kiristys-, vakoilu- ja haittaohjelmia yritetään ujuttaa koneisiin usein ladattavien tiedostojen kautta. Näitä voi tulla sähköpostissa tai internetin harmaansävyisillä sivustoilla surffaillessa. Älä avaa tai lataa koneeseesi tuntemattomia tiedostoja – ovat ne sitten liitetiedostoja tai ohjelmia.

Kiristysohjelmat (ransomware) ovat monelle vielä tuntematon mutta yleistynyt riesa. Koneeseen päässeellä ohjelmalla kiristäjä voi lukita vaikkapa kaikki koneellasi olevat valokuvat ja vaatia maksua lukituksen poistamisesta.

7. Muista maalaisjärki verkkokaupassa

Tunnettujen kauppiaiden verkkokaupat ovat periaatteessa turvallisia. Maksut kannattaa tehdä kotikoneelta, jonka tietoturva on kunnossa ja käytetty verkkoyhteys suojattu.

Suhtaudu sinulle tuntemattomiin verkkokauppoihin kriittisesti, mutta älä hysteerisesti. Etsi ennen ostopäätöstä hakukoneella tietoa kaupasta vaikkapa hakusanoilla "kaupannimi kokemuksia": mitä muut netinkäyttäjät sanovat siitä? Varo tarjouksia, jotka vaikuttavat liian hyvältä – ellet tiedä tai tunne myyjää luotettavaksi.

8. Suojaa kännykkäsi aina koodilla

Suojaamattoman älykännykän hukkaaminen tai menettäminen varkaalle antaa kenelle tahansa tilaisuuden päästä käsiksi arkaluontoisiin tai henkilökohtaisiin tietohin.

Muista ainakin kaksi perusasiaa. Yksi: kun hankit uuden kännykkäliittymän, vaihda sim-kortin tunnusluku (joka on oletuksena usein 0000 tai 1234) vain sinun tiedossasi olevaksi numerosarjaksi. Kaksi: käytä puhelimen lukitusta, jotta puhelinta ei pysty käyttämään ilman numerosarjaa, sormenjälkitunnistusta tai lukituskuviota.

9. Saitko sähköpostia joltakulta, jota et tunne? Pohdi hetki

Pyytääkö joku tuntematon sinulta jotain? Onko tarjolla yllättävää lempeä tai ohittamaton rahanarvoinen tarjous? Lähtökohtaisesti: älä tartu siihen.

Katso tarkasti lähettäjän osoite. Onko sähköpostiosoite luotettavan oloinen? Muista, että huijausyritykset ovat kehittyneet, ja aiemmin niin kömpelö suomenkieli on muuttunut sujuvammaksi käännöskoneiden kehittyessä.

10. Pidä virustorjunta ja palomuuri kunnossa

Kotikoneessa on syytä olla ajantasainen ja päivitetty viruksentorjuntaohjelma.

Lisäksi asetuksista kannattaa napsauttaa palomuuri päälle. Palomuuri tarkkailee liikennettä koneen ja verkon välillä ja auttaa estämään luvatonta pääsyä koneellesi.