Hyppää pääsisältöön

Tarkista oletko joutumassa hakkerin uhriksi -Hakkerin 6 vinkkiä: Näin tukit tietoturva-aukkosi

Kolme ammattihakkeria, Iiro Uusitalo, Laura Kankaala ja Benjamin Särkkä temmeltävät mielensä mukaan Yle Docstopin dokumenttisarjassa. Tosielämässä he ovat kovatasoisia tietoturva-ammattilaisia.

Team Whack -kaikki on hakkeroitavissa -ohjelman jaksoissa kolmikko käyttää hyväkseen ihmisten ja yritysten tietoturva-aukkoja ja -mokia, saa haltuunsa arkaluontoisia tietoja ja myös sekoittaa käytännön arkielämää. Ohjelmassa hakkerit toimivat kohteiden luvalla. Nyt hakkerikolmikko antaa omat neuvonsa, miten yksityiset ihmiset ja yritykset voivat välttyä räikeiltä hakkerihyökkäyksiltä.

Yksityisihminen, näin selätät tietoturvauhkasi:

1. Vältä salasanamokat
2. Pidä ohjelmistot ajan tasalla
3. Varo avoimia verkkoja
4. Käytä Vpn:ää
5. Tiedä kenen kanssa asioit
6. Tunne Esineiden internet

Ihmiset eivät tunnu ymmärtävän miten tietoturvauhkat liittyvät minuun itseeni. Näiden asioiden pitäisi olla osa yleissivistystä.― Ammattihakkeri Benjamin Särkkä

Hakkerit Iiro Uuistalo, Laura Kankaala, Benjamin Särkkä seisovat rinnakkain.
Team Whackin ammattihakkerit Iiro Uusitalo, Laura Kankaala ja Benjamin Särkkä. Hakkerit Iiro Uuistalo, Laura Kankaala, Benjamin Särkkä seisovat rinnakkain. Kuva: Ilmari Fabritius Docstop,dokumenttiohjelmat,dokumenttisarjat

Vältä salasanamokat

Luo laitteillesi ja käyttämiisi palveluihin vahvat, toisistaan täysin poikkeavat salasanat. Yhden ja saman salasanan käyttäminen saa valkohattuhakkerin silmät vuotamaan verta. Hyvä salasana on vähintään 12 merkkiä pitkä ja sisältää pieniä ja suuria kirjaimia, erikoismerkkejä ja numeroita. Kymmenien salasanojen muistaminen on vaikeaa ja sitä voi helpottaa hankkimalla nk. salasanamanagerin. Se on palvelu, joka muistaa salasanat puolestasi. Kun ostat uuden laitteen, vaihda heti kirjauduttuasi siihen uudet salasanat.

Pidä ohjelmistot ajan tasalla

Päivitä laitteisiin laitevalmistajien tarjoamat viimeisimmät ohjelmistopäivitykset. Lisäksi hakkerit suosittelevat maksullisten antivirustuotteiden ja palomuurien asentamista laitteille. Ilmaiset ohjelmat ovat houkuttelevia, mutta niiden tarjoajien tarkoitusperät jäävät usein hämäriksi. Maksulliset tuotteet ovat herkempiä tunnistamaan mm. uhkia eri ohjelmistoista ja tiedostoista ja ne seuraavat jatkuvasti poikkeavaa käyttäytymistä

Varo avoimia verkkoja

Osa hakkereista neuvoo välttämään avoimia WiFi-verkkoja, osa ohjeistaa varovaisuuteen niiden käytössä. Myös salasanalla varustettu avoin verkko voi olla suojaton, varsinkin jos sen salasanaa jaetaan esimerkiksi kahvilan seinällä. Avoimissa verkoissa muut verkossa olevat pystyvät kohdistamaan hyökkäyksiä suoraan laitteellesi, kuten katsomaan onko koneellasi avoimia levyjakoja tai muita tietoturvaa alentavia asetuksia. Vältä erityisesti verkkopankkitunnusten ja kaikkien kirjautumista vaativien toimintojen tekemistä, Facebookin ja sähköpostien avaamista jos joudut käyttämään avointa verkkoa.
Jos avointa verkkoa on pakko käyttää niin asenna laitteellesi Vpn. (kts.seuraava kohta.

Asenna älylaitteeseesi Vpn

Vpn on virtuaalinen erillisverkko, joka toimii puhelimissa, tabletilla, läppärillä ja pöytätietokoneella. Asentamalla laitteellesi Vpn:n pystyt suojaamaan verkkoliikenteesi ja tietosi, sekä piilottamaan todellisen IP-osoitteesi ja sijaintisi ulkopuolisilta. Sijainnin salaamisen takia esimerkiksi hyökkääjä tai vaikkapa mainostaja ei löydä sinua yhtä helposti. Tietoliikenteesi kulkee ensin esimerkiksi Espoossa tai vaikkapa Australiassa sijaitsevalle Vpn-palvelimelle ja vasta sitten esimerkiksi verkkokaupan sivulle. Vpn-palveluja on satamäärin, maksuttomia ja maksullisia ja niitä löydät esimerkiksi laitteesi sovelluskaupasta.

Vpn toimii vähän kuin kirjekuori postikortin päällä. Se suojaa netin käyttösi avoimissa WiFi-verkoissa tai ulkomailla, mutta myös kotiverkossasi.― Ammattihakkeri Laura Kankaala

Tiedä kenen kanssa asioit

Jokaisen pitäisi jo tietää että tuntemattomilta tahoilta tulleita sähköposteja ja liitteitä ei pitäisi avata. Sinua lähestyvä taho ei ole aina välttämättä edes oikea henkilö. Liitteiden, linkkien ja yhteydenpidon kautta laitteellesi voidaan asentaa häirintäohjelmia ja urkkia tietojasi. Jos saat omituisen viestin tuntemaltasi henkilöltä, tai huomaat esimerkiksi hänen somepäivityksissään jotain outoa, niin soita hänelle mieluummin, kuin lähdet somessa jatkamaan viestittelyä, hakkerit neuvovat.

Tunne esineiden internet

Yhä useammat kodinkoneet ja laitteet ovat älylaitteita jotka voi yhdistää nettiin. Niissä on käteviä toiminnallisuuksia joita voi hallita internetin kautta. Tämä yhteys ei kuitenkaan ole vain yksisuuntainen vaan esimerkiksi älyjääkaapin kautta voi päästä samassa verkossa olevalle tietokoneellesi, tai kameraasi. Älä siis liitä älylaitteitasi huolettomasti suoraan esimerkiksi taloyhtiön ethernetiin. Hanki reititin, jolla eri laitteita pystyy eriyttämään omiin verkkoihinsa.

Yritys, näin vähennät riskiä joutua hakkeroiduksi

Yritykset voisi luokitella kahteen kategoriaan: On yrityksiä, jotka on hakkeroitu, ja yrityksiä joita ei vielä ole hakkeroitu. Tosiasiassa yrityksen houkuttelevuus riippuu kuitenkin hyvin paljon yrityksen koosta, liikevaihdosta, yritystoiminnan arkaluontoisuudesta ja haavoittuvuudesta. Kahden hengen pesula ei lähtökohtaisesti ole kovin kuumottava kohde, kun taas pörssiyhtiö tai ihmisten henkilötietoja käsittelevä yritys herättääkin jo hakkerin huomion.

Yrityksiä koskevat samat neuvot kuin yksityisihmisiäkin. Yrityksen sisällä tietoturvakulttuuri pitäisi ottaa osaksi yrityskulttuuria. Ajantasaiset ohjelmistot, henkilöstön kouluttaminen ja perehdyttäminen tietoturvanäkökulmiin ja -sääntöihin vähentää tietoturvariskejä. Niillä myös taataan liiketoiminnan jatkuvuus. Järjestelmiä ja käytäntöjä pitäisi myös testata ja harjoitella, eikä vain olettaa niiden toimivan.

Lisäksi hakkerit neuvovat yrityksiä nimeämään tai työllistämään tietoturvasta vastaavan henkilön. Hänen vastuullaan on pitää tietoturva ajan tasalla, kouluttaa henkilöstöä sekä käydä yrityksen tietoturvaratkaisuja ja mahdollisia uhkakuvia läpi myös ulkopuolisten tietoturva-asiantuntijoiden kanssa.

Benjamin Särkkä toimii tietoturva-asiantuntijana finanssikonserni Nordeassa, Iiro Uusitalo tietoturva-asiantuntijana Solita Oy:ssä ja Laura Kankaala tietoturvakonsulttina F-Securella.

Lue myös - yle.fi:stä poimittua