Kysyimme asiantuntijalta

SAGA WIKLUND

Kysyimme asiantuntijalta

SAGA WIKLUND

Kyberrikollisuus on kasvussa

kyberturvallisuus Verkko­rikolliset hyödyntävät petoksissa henkilötietoja.

Kyberrikollisuus saa yhä uusia muotoja netti­petoksista palvelunesto­hyökkäyksiin ja kiristys­haittaohjelmiin. Rikosylikomi­sario Tero Muurman keskus­rikospoliisista kertoo, että etenkin identiteettivarkaudet ovat lisääntyneet, ja niitä tapahtuu Suomessa jo noin 3 000 vuodessa.

Miten vääriä henkilötietoja hyödynnetään verkossa?

”Nämä ovat yleensä liitännäis­rikoksia, joissa tehdään petos käyttäen toisen henkilötietoja. Voidaan myös toimia sosiaalisessa mediassa toisen henkilötiedoilla. Identiteettivarkauden määritelmä täyttyy, kun uhrin henkilötietojen käyttö aiheuttaa tälle ­taloudellisia menetyksiä tai vähäistä suurempaa haittaa. Usein jäljet johtavat ulkomaille; selvittelyssä teemme päivittäin yhteistyötä ulkomaisten kollegojen kanssa.”

Mitä riskejä nettikaupassa on?

”Kauppiaiden joukossa on huijareita. On hyvä pysytellä isoissa ja yleisesti luotettavina pidetyissä verkkokaupoissa. Fi-päätteisen domaininkin alla saattaa esiintyä huijari, joka on ottanut käyttöönsä vapautuneen domain-nimen.

Luottokortin käyttörajoja kannattaa säätää. Itse pidän verkko-ostosten rajan nollassa, ja muutan sitä vain ostoksen ajaksi. Tämä pienentää väärinkäytösriskiä. Joidenkin luottokorttien käyttöön voi myös asettaa verkkopankissa maarajoituksia.”

Miten yksityisyyden suojaan liittyviä rikoksia voi ehkäistä?

”Kannattaa ottaa huomioon, että Facebook ja muut toimijat voivat kaupata tietojasi eteenpäin. Se, mitä verkkoon menee, on oletusarvoisesti kaikkien saatavilla.

Lomapäivityksiä ei kannata laittaa sosiaaliseen mediaan saman tien, koska rikolliset voivat löytää näin asuntomurtokohteita.

Itselle tärkeät sähköiset dokumentit ja valokuvat kannattaa varmuuskopioida erilliselle ulkoiselle kovalevylle, joka ei ole kiinni laitteessa. Jos kiristyshaittaohjelma iskee, ohjelmat voi asentaa uudelleen ja sitten palauttaa tärkeät tiedostot ulkoiselta kovalevyltä.”

Miten voi välttää bottiverkon osaksi joutumisen?

”Laitteet, ohjelmat ja esimerkiksi selainten liitännäiset tulee pitää päivitettyinä. Jos ne jäävät vanhenemaan, tulee haittaohjelmia, ja kone saadaan valjastettua helpommin bottiverkkoon eli osaksi palvelunestohyökkäystä. Tämä koskee kaikkia laitteita tietokoneista puhelimiin ja kerrostalon lämmönjakokeskuksiin.

Kun hankkii laitteita, vaikkapa reitittimen, niin sen oletussalasana pitäisi muistaa vaihtaa. Reitittimen pystyy muuten kaappaamaan käyttöön, sillä oletussalasanat leviävät verkossa.”

Millainen on hyvä salasana?

”Siinä on toistakymmentä merkkiä, kirjaimia, numeroita ja erikoismerkkejä sekaisin. Tällaista salasanaa voi olla vaikea muistaa. On olemassa salasananhallintaohjelmia, joissa tarvitaan vain yksi pääsalasana, jolla pääsee käyttämään muita salasanoja. Salasanojen hallintaohjelma auttaa myös tekemään turvallisen salasanan.”

Onko avoin wlan-verkko turvallinen?

”Jos käytät vpn-yhteyttä, niin kyllä. Jos vpn-salausta ei ole, verkon ylläpitäjä voi nähdä verkkoliikenteesi ja kaapata sopivilla ohjelmilla verkkoliikenteen. Salaamattoman verkon kautta ei pidä viestiä esimerkiksi henkilötietojaan.”