Mikä on tietoturvaloukkaus?
Tietoturvaloukkaus eli tietoturvarikkomus on yksi yleisimmistä kyberrikollisuuden muodoista. Tietoturvaloukkaus on yksinkertaisesti selitettynä kyberhyökkäys, jossa arkaluonteisiin, luottamuksellisiin tai muuten suojattuihin tietoihin on päästy luvatta käsiksi. Tietoturvaloukkausten uhriksi voivat joutua yhtä lailla niin yksityishenkilöt kuin kaikenkokoiset organisaatiot aina pienistä yrityksistä suuryrityksiin.
Sisällysluettelo
Tietoturvaloukkaukset voivat kohdistua esimerkiksi terveystietoihin, henkilökohtaisesti tunnistettaviin tietoihin, liikesalaisuuksiin tai muihin luottamuksellisiin tietoihin. Useimmiten tietoturvaloukkausten kohteeksi päätyvät henkilökohtaiset tiedot, kuten luottokortin numero ja turvakoodi, sosiaaliturvatunnus, pankkitunnukset ja terveystiedot. Yritysten kohdalla erilaiset yrityksen toimintaan liittyvät tiedot, kuten asiakasluettelot ja lähdekoodit, ovat niin ikään usein hakkereiden kiikarissa. Rikkoutuneita tietoja voidaan käyttää myös disinformaation levittämiseen.
Mitä tietoturvaloukkauksen eri muotoja on olemassa?
Tietoturvaloukkauksia on olemassa monenlaisia. Ne voidaan jakaa eri tyyppeihin riippuen siitä, millä tavalla murtautuminen tietoihin on tapahtunut. Seuraavaksi esitellään yleisimpiä tietoturvaloukkauksen muotoja.
- Heikko salasana on helposti arvattavissa tai murrettavissa. Mikäli salasana lukeutuu yleisimpien salasanojen joukkoon tai on muuten helposti pääteltävissä, todennäköisyys tietoturvaloukkaukselle on hyvin korkea. Riittävän suojan tarjoava salasana koostuu suurista ja pienistä kirjaimista sekä numeroista ja erikoismerkeistä.
- Uhrin manipulointi on tietoturvaloukkauksen muoto, jossa käyttäjä yritetään saada suoraan luovuttamaan salasanansa tai pankkitunnuksensa ulkopuolisen haltuun. Tyypillinen esimerkki tästä on Facebookin kautta lähetettävä viesti, jossa käyttäjää pyydetään antamaan puhelimeensa tullut vahvistuskoodi, jonka saatuaan kyberrikollinen voi resetoida kyseisen tilin salasanan ja ottaa sen haltuunsa.
- Suojaamaton verkko altistaa käyttäjän tietoturvaloukkauksille. Esimerkiksi julkisessa Wi-Fi-verkossa siirrettävät salaamattomat tiedot ovat taidokkaille kyberrikollisille varsin helppoa riistaa.
- Haittaohjelmahyökkäys tapahtuu yleensä tietojenkalastelun keinoin. Tällöin potentiaaliselle uhrille lähetetään viesti, johon on lisätty mahdollisimman uskottavalla tavalla linkki. Mikäli kyseistä linkkiä erehtyy klikkaamaan, mahdollistaa se haittaohjelman eli malwaren ujuttamisen tietoverkkoon.
- Haavoittuvuuden hyödyntäminen on erittäin yleinen keino päästä käsiksi tietojärjestelmään. Esimerkiksi vanha ja päivittämätön järjestelmä on tyypillinen kohde tässä tietoturvaloukkauksen muodossa, sillä se on täynnä haavoittuvuuksia ja tarjoaa väyliä, joiden kautta tunkeutujan on mahdollista päästä järjestelmään käsiksi.
- Ohiajolataus on niin ikään esimerkki tietoturvaloukkauksesta, jossa haittaohjelma tai virus latautuu käyttäjän laitteeseen huijaussivuston tai suojaamattoman sivuston kautta.
- Fyysinen tietoturvaloukkaus tapahtuu silloin, kun kyberrikollinen saa pääsyn fyysiseen sijaintiin tai verkkoon, jossa arkaluontoisia tietoja säilytetään. Kyseessä voi olla esimerkiksi ulkoisen kovalevyn päätyminen rikollisiin käsiin.
Tietoturvaloukkaus, tietoturvahäiriö vai tietomurto?
Vaikka monelle on osapuilleen selvää, mistä tietoturvaloukkauksessa on kyse, kuulee siitä puhuttaessa toisinaan käytettävän myös sanoja “tietoturvahäiriö” ja “tietomurto”. Nämä kolme käsitettä eivät kuitenkaan yksi ja sama asia, vaan ne viittaavat eri vaiheisiin.
Tietoturvaloukkauksessa on kyse arkaluontoisiin tietoihin murtautumisesta, kun taas tietomurrossa tilanne on edennyt jo siihen pisteeseen, että kyberrikollinen onnistuu viemään tietoja mukanaan. Tietoturvahäiriö puolestaan ei välttämättä viittaa suoraan rikolliseen toimintaan lainkaan, vaan kyseessä voi olla esimerkiksi yrityksen sisäisiä tietoja sisältävän kannettavan tietokoneen unohtaminen ravintolan pöydälle tai haittaohjelman asentuminen tietokoneeseen. Tilanne muuttuu tietoturvaloukkaukseksi vasta siinä vaiheessa, kun joku onnistuu pääsemään käsiksi tietoverkkoon tai jos tiedot vuotavat muulla tavoin ulkopuoliselle taholle.
Usein tietoturvaloukkauksen ymmärretään olevan sama asia kuin hakkerointi. Näiden kahden välillä ero piilee kuitenkin tarkoitusperässä. Hakkerointi on tarkoituksenmukaisen hyökkäyksen tulos, kun taas tietoturvaloukkauksessa kyse on yleensä tietovuodosta.
Näin suojaudut tietoturvaloukkauksien varalta
Ei ole olemassa yhtä ainutta turvallisuustyökalua tai menetelmää, jolla voidaan välttyä tietoturvaloukkauksilta kokonaisuudessaan. Kaikkein tehokkain keino suojautua tietoturvaloukkauksilta on toimia verkossa järkevästi ja harkiten. Tuntemattomiin sivustoihin tai henkilöihin ei pidä luottaa sinisilmäisesti, sillä internetin syövereistä löytyy valitettavasti myös niitä, joilla ei ole puhtaita jauhoja pussissaan.
Panosta salasanoihin
Mikäli kaikilla käyttäjätileilläsi on käytössä sama salasana, joka on esimerkiksi “salasana”, syntymäaikasi, lapsesi etunimi tai jokin muu helposti pääteltävä tai murrettava salasana, on se korkea aika vaihtaa. Laadukas salasana koostuu suurista ja pienistä kirjaimista, numeroista ja symboleista satunnaisessa järjestyksessä.
Lisäksi on suositeltavaa asettaa eri tileille eri salasanat, jolloin pystytään rajaamaan tehokkaasti mahdollisen tietoturvaloukkauksen aiheuttaman vahingon laajuus. Salasanoja on hyvä myös vaihtaa säännöllisin väliajoin, sillä se parantaa tietoturvaa huomattavasti.
Ota käyttöön kaksi- tai monivaiheinen todennus
Hyödynnä kaksivaiheista tai monivaiheista todennusta (2FA/MFA) aina kun se on mahdollista. Kyseessä on ylimääräinen suojatoimi, jossa tilille kirjautumiseen vaaditaan käyttäjänimen ja salasanan lisäksi kertakäyttöinen koodi. Kyseessä voi olla esimerkiksi tekstiviestillä lähetettävä PIN-koodi, mutta vieläkin turvallisempi menetelmä on hyödyntää todennussovellusta, joita ovat esimerkiksi Google Authenticator ja Okta.
Käytä VPN-yhteyttä
VPN eli virtuaalinen erillisverkko on palvelu, joka mahdollistaa tietoturvaloukkauksilta suojautumisen. VPN-yhteyden kautta verkossa surffaaminen tapahtuu anonyymisti, jolloin tietoturva on huomattavasti korkeampi. Ulkopuoliset tahot eivät pääse tarkkailemaan toimintaasi verkossa tai päättelemään sijaintiasi esimerkiksi IP-osoitteen perusteella.
Mikäli VPN-yhteyttä käyttää säännöllisesti, on hyvä välillä tarkistaa, että surffaaminen tapahtuu nimenomaan tällä yhteydellä. Täältä löydät hyödyllistä lisätietoa siitä, kuinka tarkistaa toimiiko VPN.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
Sulje tarpeettomat tilit
Mikäli olet rekisteröinyt käyttäjätilejä palveluihin, joita et ole käyttänyt vuosikausiin, on ne hyvä sulkea kokonaan. Mikäli tällainen tili joutuu tietoturvaloukkauksen kohteeksi, et välttämättä edes huomaa sitä, jolloin mahdollisuus hyökkäykseen reagoimiseenkin on olematon.
Suhtaudu linkkeihin varauksella
Mikäli saat odottamattomia sähköposti- tai tekstiviestejä, jotka sisältävät linkkejä, saattaa kyse olla tietojenkalastelusta. Vaikka viesti olisi lähetetty sinulle tutun henkilön nimissä, ei sekään ole välttämättä tae turvallisuudesta. Linkkiä tai liitetiedostoa kannattaa tarkastella varauksella ja tarvittaessa suorittaa niille virustentorjuntaohjelman avulla tarkistus ennen niiden avaamista.
Pidä ohjelmisto ajan tasalla
Oli kyse sitten puhelimen, tabletin tai tietokoneen ohjelmistosta, on sen päivittäminen ajan tasalle ensiarvoisen tärkeää. Päivitys kestää vain tovin, mutta sillä voi olla suuri merkitys järjestelmän turvallisuuden kannalta. Päivitykset paikkaavat tietoturva-aukkoja ja muita haavoittuvuuksia, jolloin kyberrikollisten on huomattavasti vaikeampi murtautua järjestelmään.
Tyhjennä vanha kiintolevy
Mikäli olet hankkinut uuden tietokoneen ja haluat hankkiutua vanhasta tietokoneestasi eroon, on tärkeää muistaa tyhjentää vanha kiintolevy huolellisesti. Tämä tapahtuu parhaiten käyttämällä varta vasten tietojen tuhoamiseen tarkoitettua ohjelmaa tai asentamalla käyttöjärjestelmän uudelleen.
Kehitä toimintasuunnitelma
Etenkin yrityksille on lisäksi tärkeää valmistautua mahdollisiin tietoturvaloukkauksiin kehittämällä valmiiksi toimintasuunnitelma siltä varalta, että tietoihin murtaudutaan. Tällöin on mahdollista reagoida nopeammin tietoturvaloukkauksiin ja estää siten mahdolliset tietomurrot. Myös yksityishenkilön on hyvä pohtia jo ennalta, kuinka toimia vaaratilanteissa.
Esimerkkejä tietoturvaloukkauksesta
Aina silloin tällöin kantautuu ilmoille uutisia siitä, kuinka suuret yritykset ovat joutuneet tietoturvaloukkausten kohteeksi. Alla esitellään muutamia merkittäviä tietoturvaloukkauksia viime vuosilta:
- Microsoft: Maaliskuussa 2021 Microsoft ilmoitti joutuneensa valtavan kyberhyökkäyksen uhriksi, joka vaikutti peräti 60 000:een yritykseen maailmanlaajuisesti. Hyökkäyksessä hakkerit hyödynsivät Microsoft Exchangen haavoittuvuuksia ja pääsivät käsiksi sähköpostiservereihin asentamaan haittaohjelmia ja niin kutsuttuja takaovia (eng. backdoor).
- Facebook: Facebookin sisäisten ohjelmien puutteet johtivat siihen, että vuonna 2018 jopa yli 29 miljoonan ihmisen henkilötiedot vuotivat palvelun ulkopuolelle altistaen ne väärinkäytöksille. Vuotaneiden käyttäjätilien joukossa oli myös yhtiön toimitusjohtajana toimivan Mark Zuckerbergin oma tili.
- Yahoo: Yahoo joutui tietoturvaloukkauksen kohteeksi vuonna 2013, vaikka yhtiö huomasikin tapahtuneen vasta vuonna 2016 selvittäessään toista turvallisuusuhkaa. Tietoturvaloukkaus tapahtui hakkereiden suorittaman tietojenkalastelun kautta, joka vaaransi yli kolmen miljardin käyttäjätilin turvallisuuden.
- Marriott Hotels: Kansainvälinen hotelliketju joutui vuonna 2016 tietoturvaloukkauksen kohteeksi, kun sen varausjärjestelmään murtauduttiin hakkereiden toimesta. Tapahtuma vaaransi jopa 500 miljoonan asiakkaan tiedot.
Mitä tehdä, jos joudut tietoturvaloukkauksen kohteeksi?
Kun tietoturvaloukkaus havaitaan, on äärimmäisen tärkeää toimia nopeasti. Ripeästi vaaratilanteeseen reagoimalla tiedot ovat vielä pelastettavissa ja tilanteen eskaloituminen voidaan estää. On syytä pitää mielessä, että yhteen tiliisi murtautunut kyberrikollinen saattaa helposti päästä käsiksi toisiinkin tileihisi, mikäli ne ovat linkittyneet toisiinsa.
Mikäli joudut tai epäilet joutuneesi tietoturvaloukkauksen kohteeksi, on suositeltavaa käydä läpi seuraavat vaiheet:
- Arvioi riskin suuruus. Pikaisen tilannearvion voi tehdä selvittämällä, mitkä tiedoistasi ovat tarkalleen ottaen joutuneet vääriin käsiin. Tällöin on helpoin välttää tietoturvaloukkauksen seuraukset siltä osin, kun se on mahdollista. Mikäli esimerkiksi henkilötunnuksesi tai verotietosi ovat joutuneet tietoturvaloukkauksen kohteeksi, on ensiarvoisen tärkeää toimia nopeasti identiteettivarkauden välttämiseksi. Jos maksukortin tiedot ovat päätyneet tunkeilijan käsiin, on tili helppo jäädyttää väärinkäytöksen estämiseksi.
- Vaihda kaikkien käyttäjätiliesi salasanat. Mikäli tileillä on turvakysymyksiä tai pin-koodeja, myös ne kannattaa varmuuden vuoksi vaihtaa.
- Jäädytä luottotietosi. Tämä on varsin radikaali keino, mutta mikäli sinulla on syytä epäillä, että joku haluaa varastaa henkilöllisyytesi tai esimerkiksi hakea lainaa nimelläsi, voidaan luottotietojen jäädyttämisellä estää huomattavasti suuremmat vahingot.
- Ilmoita mahdollinen tietoturvahyökkäys omalle pankillesi. Jos pankki- tai maksutietosi ovat mahdollisesti vuotaneet ulkopuolisille tahoille, on siitä hyvä ilmoittaa niihin pankkeihin tai rahoituslaitoksiin, joiden asiakas olet.
- Varaudu manipulointiyrityksiin. Kun tietoturvaloukkaus on tapahtunut, saattaa käyttäjä saada odottamattomia yhteydenottoyrityksiä, joissa pyydetään luovuttamaan henkilötietoja erilaisin verukkein. Tällaiset kannattaa tyrmätä suoralta kädeltä.
- Pysy valppaana. Senkin jälkeen, kun vaaratilanne on jo ohi, kannattaa käyttäjätilejään pitää silmällä siltä varalta, että hakkeri pyrkii vielä myöhemmässä vaiheessa murtautumaan järjestelmään. Esimerkiksi Gmail-sähköpostipalvelussa on yleensä mahdollista tarkistaa, mistä IP-osoitteista käsin kyseistä tiliä on käytetty viime aikoina.