Salasanat ja monivaiheinen tunnistautuminen

Salasana on valittava huolella. Sitä ei koskaa saa kertoa kenellekään. Edes viranomaisille ei tarvitse luovuttaa omaa salasanaa. Hyvä salasana rakentuu vähintään kahdeksasta merkistä, mutta mitä pidempi salasana on, sitä parempi. Helposti muistettava kokonainen lause, jossa on isoja kirjaimia, numeroita ja erikoismerkkejä, on hyvä salasana. Murteisiin perustuvia sanoja käyttämällä saadaan aikaan vieläkin vahvempi salasana.

Jokaisessa palvelussa on käytettävä aina eri salasanaa, ettei yksi murrettu tili johda rikollisia muillekin tileille. On olemassa salasananhallintaohjelmia, joiden avulla voidaan helposti luoda hyvät salasanat kaikkiin palveluihin. Salasananhallintaohjelman avaamiseen tulee keksiä yksi erinomainen ja helposti muistettava salasana, ja sen jälkeen ohjelmassa voidaan teettää ja tallentaa hyviä salasanoja eri palveluihin. Useimmissa salasananhallintaohjelmissa on ominaisuutena automaattinen kirjautumiskenttien täyttäminen.

Nykyään yhä useampi palvelu käyttää tai tarjoaa myös monivaiheista tunnistautumista, yleensä kaksivaiheista tunnistautumista.

Monivaiheinen tunnistaminen tarkoittaa, että käyttäjän henkilöllisyys varmistetaan salasanan lisäksi toisillakin tavoilla. Tutuimmat esimerkit monivaiheisesta tunnistautumisesta ovat sähköpostiin lähettävät koodit, verkkopankkitunnuksilla kirjautuminen, sekä suomi.fi-tunnistautumisella, verkkopankkien mobiilivarmenteilla tai Microsoft Authenticator -sovelluksella tunnistautuminen.

Monivaiheista tunnistautumista tulisi käyttää aina kun se on tarjolla. Sen avulla voidaan estää rikollisten pääsy tietoihin, vaikka he saisivatkin tunnuksen ja salasanan murrettua, koska kirjautumiseen tarvitaan näiden lisäksi vielä ainakin yksi yksilöivä tieto.

Sähköposti

Haittaohjelmat ja virukset leviävät sähköpostin viestien ja liitetiedostojen välityksellä. Epämääräisiä sähköposteja ei koskaan saa avata. Jos epämääräisen viestin avaa, on pidettävä huoli siitä, ettei ainakaan tule avanneeksi viestin sisältämiä linkkejä tai lataa viestistä laitteelle epäilyttäviä liitetiedostoja. Sähköpostilla ei saa lähettää arkaluontoista materiaalia (esimerkiksi sosiaaliturvatunnusta tai salasanoja). Näiden lähettämiseen tulee käyttää erilaisia turvasähköpostiratkaisuja.

Huijarit hyödyntävät usein verkkohuijauksissa sähköpostia. Sähköpostiviesti naamioidaan esimerkiksi nettipankin asiakaspalvelun lähettämäksi viestiksi, joka on pyritty saamaan uskotellun nettipankin tyyliseksi. Viestin tekstissä on yleensä kirjoitusvirheitä ja siinä pyydetään tekemään jotakin nopeasti (kiireen tunne on aina yksi huijauksen merkeistä), yleensä viestissä olevaa linkkiä napauttamalla. Tavallisesti linkistä avautuu verkkosivu, jossa udellaan verkkopankkitunnuksia tai luottokorttitietoja. Tällaisissa epämääräisissä tilanteissa pankkitunnuksia tai luottokorttitietoja ei pidä koskaan luovuttaa eteenpäin, tai muuten vaarana on pankkitilin tyhjeneminen tai luottokortin luvaton käyttö.

Pikaviestisovellukset

Huijarit saattavat lähestyä sähköpostin lisäksi myös pikaviestimien kautta. Sähköpostin neuvot pätevät myös pikaviestimiin. Tiedostojen lataamisen ja avaamisen suhteen pitää olla erittäin varovainen. Pankit, viranomaiset tai muut tahot eivät koskaan pyydä mitään arkaluontoista tietoa sähköpostin tai pikaviestimien välityksellä. Kiireen tunne on useimmiten merkki huijauksen uhriksi joutumisesta.

Mobiilisovellukset ja tietoturva

Mobiililaitteisiin on saatavilla sovelluksia erilaisiin tarpeisiin. Ulkomaanmatkaa varten puhelimeen voidaan ladata valuuttamuuntimen, kuvien muokkaamiseen kuvankäsittelyohjelman, maastossa liikkumiseen karttaohjelmam, tai pimeällä liikuttaessa käyttää taskulamppusovellusta. Ladattavien mobiilisovellusten kautta käyttäjä voi kuitenkin tulla hyväksyneeksi käyttöehtoja, jotka keräävät käyttäjästä tai mobiililaitteesta sovelluksen käytön kannalta epäoleellista tietoa eli dataa.

Käyttöehtojen lisäksi on tärkeää tutustua huolellisesti sovelluksen käyttöoikeuksiin eli siihen, mitä laitteeseesi liittyviä oikeuksia sovellukselle annetaan. Käyttöoikeuksia ei kannata hyväksyä harkitsematta. Jos esimerkiksi taskulamppusovellus pyytää lupaa käyttää yhteystietoja tai sijaintitietoja, on syytä pysähtyä miettimään, kannattaako oikeudet antaa. Tulee siis aina miettiä, ovatko sovelluksen vaatimat oikeudet sovelluksen käyttämisen kannalta oleellisia. Esimerkiksi verkkopankkisovelluksessa kameran käytön salliminen on perusteltua, koska paperilaskun viivakoodista voi kameran avulla skannata laskun tiedot verkkopankkiin ja näin nopeuttaa laskun maksamista.

Vaikka sovelluskaupoista ladattavat sovellukset ovat pääsääntöisesti luotettavia, voi seassa olla myös sovelluksia, joita ei kannata mobiililaitteelleen ladata. On parempi ladata laitteelle vain sovelluksia, jotka ovat tunnettujen julkaisijoiden tekemiä, latausmääriltään korkeita ja arvosteluiltaan hyviä. Haittaohjelmat voivat levitä myös mobiilisovellusten välityksellä.

Varmuuskopiointi

Varmuuskopiointi tarkoittaa tärkeiden tiedostojen kopioimista useampaan kuin yhteen paikkaan. Varmuskopioimalla taataan tärkeiden tiedostojen säilymine,n vaikka laite hajoaisi tai pilvipalvelu lakkaisi toimimasta.

3-2-1-säännöllä varmistetaan, ettei tärkeät tiedostot katoa, vaikka kävisikin vahinko.

• 3 kopiota: Tiedostosta on kolme eri kopiota.
• 2 eri paikassa: Kopiot säilytetään kahdessa eri laitteessa, esimerkiksi tietokoneen kovalevyllä ja ulkoisella kovalevyllä tai muistitikulla.
• 1 muualla: Yksi kopio on pois kotoa. Esimerkiksi pilvipalvelussa tai vaikka kaverin luona.

Esimerkiksi kotitehtava.docx tallennetaan ensin tietokoneelle, mistä se kopioidaan ulkoiselle kovalevylle tai muistitikulle sekä pilvipalveluun.

Pilvitallennus on nykyään suosittu varmuuskopiointiin käytettävä palvelu. Usein laitteiden varmuuskopiointi tapahtuukin automaattisesti johonkin pilvipalveluun. Pilvipalveluiden käytöstä voit lukea lisää Tietokoneen käytön perusteet -jakson luvusta 2 Tietojen tallennus ja hallinta.

Virustorjunnasta

Tietokoneiden käyttöjärjestelmissä on yleensä valmiina hyvät suojaukset tietokoneviruksia vastaan. Esimerkiksi Windows 11 -käyttöjärjestelmissä on automaattisesti Microsoftin oma virustorjuntaohjelma. Tämä riittää varmasti useimmissa tapauksissa, mutta jos koetaan tarpeelliseksi käyttää toista virustorjuntaohjelmaa, voidaan sellainen hankkia. Tärkeintä on, että koneelta löytyy yksi virustorjuntaohjelma. Viruksilta suojautumiseen riittää useimmiten, jos noudatetaan riittävää varovaisuutta ja harkintaa. Esimerkiksi tiedostoja, joiden sisällöstä tai alkuperästä ei ole tietoa, ei tule ladata tai avata.

Puhelimeen tuskin tarvitsee virustorjuntaohjelmaa hankkia, mutta sellainen voidaan hankkia, jos tunnetaan tarvetta. On kuitenkin syytä olla tarkkana ja varmistua ohjelmiston toimivuudesta ja luotettavuudesta. Yleiset ohjeet pätevät myös puhelimiin:

1. Puhelimen käyttöjärjestelmä sekä ohjelmistot pidetään aina ajan tasalla.
2. Ohjelmia ladataan vain virallisista kaupoista (esim. Play-kaupasta) ja varmistetaan latauksen olevan juuri oikea paketti.
3. Ollaan tietoisia erilaisista huijaustavoista (kalastelusivut sekä -viestit ja puheluhuijaukset).
4. Ollaan tietoisia, että julkiset wifi-verkot eivät aina ole turvallisia.

Palomuuri

Palomuuri estää luvattomat yhteydet koneellesi. Palomuuri voi olla erillinen fyysinen laite, mutta kotikoneissa yleisempiä ovat palomuuriohjelmistot. Palomuurin avulla voi estää muun muassa haittaohjelmien pääsyn koneelle. Useimmat virukset leviävät suoraan koneelta toiselle verkon kautta käyttäen hyväkseen käyttöjärjestelmien ja ohjelmistojen tietoturva-aukkoja. Tämän takia palomuuri on nykyään tärkein suoja virusten ehkäisemiseksi. Useimmat palomuurit estävät myös haitallisen liikenteen koneelta ulospäin. Windows 11 -käyttöjärjestelmä sisältää oman palomuurin, ja lisäksi internetissä on tarjolla useita ilmaisia palomuuriohjelmia asennettavaksi omalle laitteelle.

Windowsin oma palomuuri (Windows Defender Firewall) löytyy alapuolella olevan video-ohjeistuksen mukaisesta sijainnista Windowsin suojaus -sovelluksesta.

Langaton verkko

Avoimessa langattomassa verkossa (WI-FI tai WLAN) kenellä tahansa on mahdollisuus tarkastella verkon liikennettä ja sen kautta lähetettyjä tietoja, kuten käyttäjätunnuksia ja salasanoja. Tärkeää on kiinnittää erityistä huomiota verkon nimeen, että se on varmasti tarkoituksenmukainen ja kyseessä on luotettava verkko.

Syötettäessä verkkosivuille arkaluontoisempaa tietoa tulee tarkistaa, että tietoja käsitellään sivuilla suojattuina. Verkkosivuilla, joiden osoite alkaa http://, tiedot käsitellään suojaamattomina. Verkkosivuilla, joiden osoite alkaa https://, tiedot käsitellään suojattuina. Useimmissa selaimissa on usein lukon kuva osoitteen vieressä, jos yhteys on suojattu.

Internet of Things (IoT) ja tietoturva

IoT (Internet of Things) tarkoittaa suomeksi esineiden internetiä. Esineitä, eli laitteita ja koneita, voidaan myös hallinnoida internetyhteyden avulla. Tämä mahdollistaa laitteiden etäkäytön, eli esimerkiksi kodin lämmitysjärjestelmän säätelyn, kasvatuspalstojen kastelun, rakennuksen lukituksen hallinnoinnin sekä auton ominaisuuksien ja sijainnin tarkastelun etänä.

Esimerkkeinä IoT-laitteista voidaan pitää älyvalaistusta, joka säätää kodin valot automaattisesti liikkeen mukaan; älykelloa, joka seuraa kehon toimintoja ja lähettää tiedot puhelimeen; älytaulua, joka mahdollistaa opetusmateriaalin jakamisen suoraan oppilaiden laitteisiin; sekä omaa sääasemaa, joka mittaa ulkoilman olosuhteita ja lähettää tiedot käyttäjälle.

IoT:ssa on tietoturvan kannalta kolme oleellista osa-aluetta: itse laitteet, laitteiden välinen yhteys (tietoverkot) ja laitteiden varmenteet (laitteen tunniste). Näistä kaikki voivat joutua tietojärjestelmien murtamisen eli hakkeroinnin kohteeksi aiheuttaen laitteen omistajalle taloudellisia tappioita tai muuta haittaa. Esimerkiksi ammattiviljelijä voi kärsiä isoista taloudellisista tappioista, jos etänä hallinnoitava kastelu- ja lämmitysjärjestelmä joutuu viljelysadon tuhoavan hakkeroinnin kohteeksi.

IoT-laitteiden ohjelmistojen päivittäminen on paras keino hakkerointien estämiseksi.