Tietovuoto: mitä se tarkoittaa ja miten siltä voi suojautua?

Oletko kuullut, että käyttämästäsi palvelusta on vuotanut tietoja? Tieto herättää heti huolen: Oletko käyttänyt samoja tunnuksia myös muissa palveluissa tai sivustoilla? Ovatko varkaat päässeet käsiksi rahoihisi tai arvokkaisiin tietoihin? Vaikuttaako tietovuoto yritykseesi tai työntekijöihisi? Lue artikkelistamme mistä tietovuodoissa on kyse. Kerromme myös, miten niitä voi välttää erilaisin tietoturvakäytäntein, kuten huolehtimalla salasanoista, sekä käyttämällä VPN:ää.

Suomessa on uutisoitu laajasti esimerkiksi psykoterapiakeskus Vastaamoa koskevasta tietomurrosta. Tietovuodossa Vastaamon asiakkaiden arkaluontoisia tietoja päätyi asiattomien tahojen käsiin. Myös Facebookin tietovuotoa on käsitelty mediassa runsaasti.

Tietovuotoja tapahtuu runsaasti – Suomessa vuoden 2022 heinä-, elo- ja syyskuussa raportoitiin yli 60 000 tietovuotoa, ja vuonna 2021 samalla aikavälillä tietovuotojen määrä oli lähes puoli miljoonaa.

Data breach, suomeksi tietovuoto, tunnetaan englanniksi myös nimillä data spill ja information disclosure.

Tietovuotoja aiheuttavat monenlaiset syyt. Taustalla voi olla esimerkiksi haittaohjelma, heikot salasanat tai inhimilliset virheet. Katso alta joitain tietovuotojen syitä.

Haittaohjelmat

Haittaohjelma voi aiheuttaa tietovuotoja lähettäen henkilökohtaisia tietojasi verkkorikollisten palvelimille. Se saattaa myös saastuttaa verkkosivuston tai verkon, sekä vuotaa tärkeitä asiakastietoja. Haittaohjelmat ovat erityisen ikäviä siksi, että sellaisen voi ladata vahingossa. Niitä saattaa piileskellä sähköpostien liitteissä, sovelluksissa tai ohjelmissa.

Phishing eli tietojen kalastelu

Haittaohjelmia levitetään usein erilaisten tietojenurkintaviestien välityksellä. Tällaiset viestit sisältävät linkin tai liitetiedoston, jonka urkinnan uhri avaa tai lataa luullen että kyseessä on aito viesti. Kyseessä on kuitenkin haittaohjelma, jolle käyttäjä antaa vahingossa pääsyn laitteilleen sekä verkkoonsa.

Inhimilliset virheet

Usein tietovuodon taustalla on yrityksen työntekijän tekemä turvallisuusvirhe. Laitteita saatetaan jättää auki, salasanat saattavat olla erittäin helposti murrettavia tai tietoja jaetaan harkitsemattomasti esimerkiksi sosiaalisessa mediassa.

Heikot salasanat

Huonot salasanat liittyvät usein johonkin tietovuodon vaiheeseen. Jos järjestelmää suojaavat salasanat eivät ole turvallisia, hakkerit voivat helposti saada pääsyn järjestelmään automaattisesti erilaisia yhdistelmiä kokeillen.

Työntekijän tihutyö

Joskus tietovuodon voi aiheuttaa tarkoituksella henkilö, joka on yrityksen palveluksessa. Taustalla voi olla esimerkiksi halu kostaa yritykselle tai halu hyödyntää arvokasta tietoa.

Tietovuodon vaikutukset riippuvat siitä, minkälaisesta tietovuodosta on kyse, ja minkälaisia tietoja olet itsestäsi antanut erilaisille palveluille. Yleensä tietovuodoissa paljastetaan käyttäjätunnuksia ja salasanoja, toisinaan myös maksutietoja tai muita tietoja. Näitä tietoja saatetaan käyttää tileille murtautumiseen, identiteettivarkauksiin tai petoksiin. Pahimmillaan vuotaneita tietoja käytetään kiristämiseen. Siksi onkin tärkeää opetella suojautumaan tietovuodoilta – katso alta neuvot.

Jos käytät tiettyä palvelua tai jollakin yrityksellä on hallussa tietojasi, tietovuotoriskin välttäminen ei ole täysin omissa käsissäsi. On kuitenkin tärkeää, että et luo tilejä tai anna tietojasi perehtymättä yritykselle tai palvelulle. Katso alta myös muut tietoturvakeinot, jotka kannattaa ottaa käyttöön – ne suojaavat tietovuotojen lisäksi monenlaisilta muilta ikävyyksiltä.

Käytä vain turvallisia verkkosivustoja

Huolehdi siitä, että verkkosivuston osoite alkaa kirjainyhdistelmällä https. S-kirjain viittaa turvalliseen (secure). Tällaisilla sivustoilla käyttäjät ovat paremmassa suojassa kuin htttp-alkuisilla sivustoilla.

Luo vahvoja salasanoja

Vahvat salasanat sisältävät numeroita, isoja ja pieniä kirjaimia, sekä erikoismerkkejä. Eikö sellaisia ole helppo muistaa? Ota käyttöön salasananhallintaohjelma, jolla voit luoda tarpeeksi monimutkaisia salasanoja, sekä päästä niihin käsiksi aina halutessasi. Älä myöskään käytä samaa salasanaa eri palveluihin, vaan luo jokaiselle tilille oma salasana.

Suojaa verkkoliikenteesi ja laitteesi

VPN-palvelu suojaa internet-yhteyden salaamalla sen ja piilottamalla Internetin käyttäjän todellisen IP-osoitteen. Näin ulkopuoliset eivät voi seurata käyttäjän verkonkäyttöä tai viestintää. Haluatko tietää mikä IP-osoitteesi on ja mitä se paljastaa? Vieraile Minun IP -sivuilla.

NordVPN:n oma Threat Protection Pro -ominaisuus taas estää haittaohjelmia sisältävien ja muiden vaarallisten tiedostojen lataamisen. Lisäksi se estää vierailun vaarallisilla sivustoilla. Se siis huolehtii turvallisuudesta tehokkaasti – myös silloin, kun inhimillisen virheen seurauksena yrität ladata vaarallista tiedostoa.

Pidä laitteesi ja ohjelmasi päivitettyinä

Jos laitteen käyttöjärjestelmään, käyttämääsi sovellukseen tai työohjelmiisi tarjotaan päivitystä, ne kannattaa aina asentaa. Päivitykset sisältävät usein turvallisuuteen liittyviä korjauksia.

Pysy rauhallisena ja seuraa alle listattuja ohjeitamme – vahinko ei välttämättä ole niin suuri, kuin luulet.

Vaihe 1: Selvitä, onko kyseessä todella tietomurto

Saitko sähköpostin, jossa kerrotaan, että tietojasi on vuotanut? Älä klikkaa viestin linkkejä. Useimmiten erilaisten yritysten nimissä lähetetyt ilmoitukset ovat verkkourkintaa eli phishing-viestejä, joiden tarkoituksena on varastaa tietojasi. Jos arvelet, että viesti saattaa olla aito, tietovuototarkistus kannattaa tehdä vierailemella yrityksen sivuilla tai katsomalla, kerrotaanko siitä yrityksen sivuilla tai luotettavilla uutissivustoilla. Voit myös soittaa yritykselle.

Vaihe 2: Selvitä tietovuodon tyyppi

Jos vuoto koskee yksityisiä tietojasi, voit toimia vahinkojen minimoimiseksi. Katso alta neuvot:

• Tietojasi on vuotanut. Jos tietovuodossa on paljastunut yksityisiä tietojasi, ota yhteyttä asianmukaiseen tahoon – jos siis esimerkiksi pankki- tai korttitietojasi on vuotanut, ota yhteyttä pankkiin. Tietovuoto tällaisessa tapauksessa on usein rikos, joten muista ottaa yhteyttä myös poliisiin. Tee rikosilmoitus netissä tai poliisilaitoksella.
• Salasanatietovuoto. Jos olet huolissasi salasanojesi turvallisuudesta, voit katsoa täältä , miten luoda parempia salasanoja. Jos salasanasi on paljastanut, vaihda turvakysymyksesi sekä salasanasi heti vahvaan salasanaan. Valitse yli 7 merkin pituinen monimutkainen salasana, ja käytä salasanojen hallintasovellusta, jotta voit luottaa ja käyttää riittävän vahvoja salasanoja turvallisesti.
• Palveluun tai yritykselle luomasi tilin tiedot ovat paljastuneet. Vaihda välittömästi käyttäjätunnus ja salasana, ja varmista, ettet ole käyttänyt samoja tietoja muualla. Luo oma sähköpostiosoite tärkeitä tilejäsi varten. Jos käytät samoja tietoja useammalla tilillä, hakkeri saa yhden tilin murtamalla pääsyn muillekin tileillesi.

Vaihe 3: Hyödynnä apu

Tietovuodon kohteena ollut yritys tai palvelu voi auttaa uhreja esimerkiksi suojautumaan identiteettivarkaudelta tai tarjoaa heille luottokortin käytön seurannan, jotta huomaat, jos hakkeri käyttää korttitietojasi. Tällainen apu kannattaa ottaa vastaan.

Esimerkki tietovuodosta – minkälaisia ne ovat?

Tietovuoto viittaa usein tilanteeseen, jossa verkkorikolliset ovat saaneet pääsyn yrityksen tietoihin. Usein kyseessä ovat yrityksen tai palvelun asiakkaiden salasanat ja tunnukset, yhteystiedot, tai muut tiedot. Tietojen vuotamisesta voi olla kyse myös silloin, kun joku henkilö hankkii pääsyn tietokoneellesi, sähköpostitilillesi tai verkkoosi. Tietovuodoksi voidaan kutsua myös sitä, kun joku lähettää henkilökohtaisia tietoja sisältävän sähköpostin väärälle henkilölle, ja näin vuotaa viestin saajalle yksityisiä tietoja toisesta henkilöstä.

Onko tietovuoto kyberisku?

Tietovuodon taustalla voi olla kyberisku. Iskussa verkkorikolliset hankkivat pääsyn tietojärjestelmiin tai tietoverkkoihin varastaakseen yksityistä, arkaluontoista tai luottamuksellista tietoa, sekä taloustietoja yrityksen asiakkaista tai palvelun käyttäjistä.