·
Mitä kyberrikollisuus on?
Kyberrikollisuus on mitä tahansa rikollista toimintaa, jossa käytetään tietokoneita, tietokoneverkkoja tai verkkolaitteita. Nykyaikaisen teknologian avulla kyberrikolliset voivat suhteellisen helposti pysyä piilossa ja tehdä rikoksia jotka kohdistuvat yksilöihin, yrityksiin ja jopa viranomaisiin. Useimmat hyökkääjät tekevät kyberrikoksia hyötyäkseen niistä taloudellisesti, mutta kyberrikoksia tehdään myös muista syistä (kuten poliittisen vakaumuksen tai henkilökohtaisten kaunojen vuoksi).
Miten kyberrikollisuus toimii?
Kyberrikollisuus on laaja termi, jolla voidaan viitata monenlaiseen laittomaan toimintaan. Siihen liittyy kuitenkin usein jokin kyberhyökkäyksen muoto, jossa hyökkääjä ottaa kohteekseen jonkun henkilön tai organisaation. Kyberrikolliset voivat käyttää erilaisia tekniikoita ja työkaluja saadakseen haluamansa petollisista tietojenkalastelusähköposteista kehittyneisiin haittaohjelmiin. Kyberrikollisuus voi johtaa taloudellisiin menetyksiin tai aiheuttaa mainevahinkoa uhreilleen. Se voi jopa uhata kansallista turvallisuutta.
Kyberrikollisuuden tyypit
Kyberrikollisuus voidaan jakaa kahteen kategoriaan: Ensimmäisessä kohteena ovat tietokoneet, ja toisessa tietokoneita käytetään rikoksen teon välineenä. Tutustutaan kyberrikollisuuden tyyppeihin kussakin kategoriassa.
Hakkerointi
Hakkeroinnista on kyse silloin, kun kyberrikolliset murtautuvat tietokonejärjestelmiin tai -verkkoihin varastaakseen arkaluonteisia tietoja, levittääkseen haittaohjelmia tai häiritäkseen toimintoja.
Haittaohjelmat
Kyberrikolliset voivat piilottaa haittaohjelmia tiedostoihin tai komentosarjoihin tunkeutuakseen salaa uhrin laitteelle ja varastaakseen arkaluonteisia tietoja.
Kiristyshaittaohjelmat
Kiristyshaittaohjelmahyökkäys tarkoittaa uhrin tiedostojen salaamista ja lunnasmaksun vaatimista vastineeksi salausavaimesta.
DDoS-hyökkäykset
DDoS-hyökkäys (tai hajautettu palvelunestohyökkäys) tarkoittaa, että hyökkääjät syöttävät verkkoon suuret määrät tekaistua internetliikennettä, jotta verkko ei olisi käyttäjien käytettävissä.
Tietoturva-aukkojen hyväksikäyttö
Kyberrikolliset voivat etsiä tietoturva-aukkoja verkosta tai ohjelmistosta ja päästä siten luvattomasti käsiksi tietoihin.
Tietomurrot
Tietomurto tarkoittaa sitä, että kyberrikolliset pääsevät laittomasti käsiksi arkaluonteisiin tietoihin ja varastavat niitä järjestelmästä tai verkosta.
Kryptokaappaus
Kryptokaappaus tarkoittaa sellaisten haittaohjelmien käyttämistä, jotka kaappaavat käyttöjärjestelmän ja käyttävät sitä kryptovaluutan louhintaan.
Esimerkkejä yleisimmistä kyberrikollisuuden muodoista
Tästä voit lukea, mitkä ovat Internet Crime Complaint Centerin (verkkorikosten valituskeskuksen) mukaan yleisimmät kyberrikollisuuden muodot.
Tietojenkalastelukampanjat
Tietojenkalastelukampanjoissa kyberrikolliset käyttävät erilaisia taktiikoita huijatakseen ihmisiä jakamaan arkaluonteisia tietoja. He voivat naamioitua laillisiksi organisaatioiksi (esim. pankeiksi) tai esiintyä kollegoina työympäristöissä. Vastaanottajaa voidaan pyytää napsauttamaan linkkiä ja antamaan tietonsa, eli käytännössä luovuttamaan ne huijareille. Vuonna 2015 tapahtunut hyökkäys Ubiquity Networkiin on esimerkki tietojenkalastelukampanjasta, joka toteutettiin sosiaalisen manipuloinnin avulla. Huijarit esiintyivät organisaation ylempänä toimihenkilönä päästäkseen yrityksen verkkoon, minkä seurauksena yritys menetti 39 miljoonaa dollaria (USD).
Miksi ihmiset tekevät kyberrikoksia?
Ihmiset voivat tehdä kyberrikoksia monista syistä. Tässä ovat yleisimmät motiivit.
Mitä kyberrikollisuustilastoista käy ilmi?
Kuka tahansa voi joutua kyberrikoksen uhriksi – niin voi käydä jopa tekniikan asiantuntijoille. Tässä on esitelty tutkimuksista saamiamme tietoja.
34 miljoonaa
Valtava määrä amerikkalaisia on joutunut huijauksen kohteeksi Black Fridayna.
6 sekuntia
Kyberrikolliset voivat arvata korttien numerot oikein vain 6 sekunnissa.
17,3 miljoonaa dollaria
Hakkerit voivat ansaita yli 17 miljoonaa myymällä varastettuja tietoja pimeässä verkossa.
Kyberrikollisuuden vaikutus
Kyberrikollisuus vaikuttaa vakavasti organisaatioihin, yksilöihin ja viranomaisiin.
Miten kyberrikollisuus vaikuttaa yksilöihin?
Kyberrikollisuudella voi olla vakavia vaikutuksia yksilöihin. Rikoksen tyypistä riippuen kyberrikollisuuden uhrit voivat menettää rahaa, kokea henkistä kärsimystä ja joutua kärsimään oikeudellisista seurauksista. Heidän maineensa voi vaurioitua ja toipuminen kestää vuosia.
Miten kyberrikollisuus vaikuttaa yrityksiin?
Kyberrikollisten kohteena olevat yritykset kokevat tyypillisesti taloudellisia menetyksiä ja palveluiden häiriintymistä. Organisaatiot voivat myös menettää asiakkaita ja kärsiä vakavista mainevahingoista. Yrityksiltä voi kestää kauan ansaita asiakkaiden luottamus takaisin ja toipua hyökkäyksestä.
Miten kyberrikollisuus vaikuttaa kansalliseen turvallisuuteen?
Kun valtion virastot (esim. terveydenhuolto- ja liikennelaitokset) joutuvat kybersodankäynnin kohteiksi, se voi vaikuttaa kansalliseen turvallisuuteen. Tällaiset hyökkäykset voivat häiritä peruspalveluja, aiheuttaa kaaosta koko maassa ja heikentää maan puolustusta.
Miten kyberrikollisuutta voi torjua?
Kuka tahansa voi joutua kyberrikoksen uhriksi, mutta se on paljon epätodennäköisempää, jos sinulla on hyvä kyberhygienia. Näillä toimilla voit suojata itseäsi.
Suojaa laitteesi aina vahvalla ja luotettavalla virustorjuntaohjelmistolla.
Harkitse palomuurien käyttöä, jotta voit seurata ja hallita laitteesi lähettämää ja vastaanottamaa verkkoliikennettä.
Käytä vahvoja, ainutlaatuisia salasanoja ja ota käyttöön monivaiheinen todennus, jos se vain on mahdollista.
Varmuuskopioi tietosi säännöllisesti kaikilla laitteilla käyttämällä ulkoisia asemia tai pilvipalveluita.
Ole varovainen sen suhteen, kuinka paljon jaat verkossa (esim. sosiaalisessa mediassa). Vaihda profiilisi yksityisiksi: mitä vähemmän jaat, sitä parempi.
Selaa varoen, äläkä koskaan napsauta linkkejä, joista et ole varma. Käytä NordVPN:n Threat Protectionia Pro estääksesi haittasivustot ja häiritsevän seurannan.
Käytä virtuaalista erillisverkkoa (VPN:ää) suojataksesi internetyhteytesi salauksella.
Ole varovainen, kun käytät julkista Wi-Fi-yhteyttä – julkiset verkot ovat usein suojaamattomia.
Ota tehokkaat verkkoturvallisuus-toimenpiteet käyttöön sekä työpaikan että kodin verkoissa.
Pidä ohjelmistosi ajan tasalla. Päivitykset sisältävät usein tärkeitä parannuksia suojaukseen.
Varmista, että lukitset henkilökohtaiset laitteet ja työvälineet, kun et käytä niitä.
Tyhjennä aina kaikki tietosi ennen laitteiden myyntiä tai kierrätystä.
Tutustu teknologian kehitykseen ja siihen, miten se voi vaikuttaa verkkorikollisuuteen.
Opi tunnistamaan tietojenkalastelu. Varo epäilyttäviä sähköposteja, puheluita ja tekstiviestejä – äläkä reagoi viesteihin, ennen kuin olet varma, että ne ovat luotettavia.
Osallistu työpaikan kyberturvallisuuskoulutuksiin aina tilaisuuden tullen.
Ota ensimmäinen askel suojautuaksesi kyberrikollisuudelta
Mitä tehdä, jos joutuu kyberrikollisuuden uhriksi?
Välittömät toimenpiteet
Katkaise laitteesi yhteys verkkoon
Jos tietokoneesi tai mobiililaitteesi on altistunut kyberrikokselle, laitteen poistaminen verkosta estää kyberrikollisia lähettämästä etäohjeita haittaohjelmalle.
Tarkista tilitapahtumat
Tarkista kaikki tärkeät tilit epäilyttävän toiminnan (kuten salasanan vaihtopyyntöjen tai uusien maksullisten tilausten) varalta, jotta voit selvittää, mitkä tilit kyberrikolliset ovat saaneet haltuunsa.
Ilmoita rahoituslaitoksille
Jos epäilet, että pankkitilisi tai luottokorttisi on vaarantunut, ota välittömästi yhteyttä kortin myöntäneeseen tahoon estääksesi viimeaikaiset tapahtumat.
Vaihda salasanasi
Vaihda kaikkien tärkeiden tilien salasanat estääksesi kyberhyökkäyksen leviämisen. Ota kaksivaiheinen todennuskäyttöön, jos se vain on mahdollista, ja aloita luotettavan salasanojen hallintasovelluksen käyttö.
Skannaa haittaohjelmien varalta
Käytä virustorjuntaohjelmaa ja muita haittaohjelmien torjuntatyökaluja havaitaksesi ja puhdistaaksesi saastuneet tiedostot. Mitä pidempään haittaohjelman annetaan toimia, sitä enemmän vahinkoa se voi tehdä.
Jatkotoimet
Dokumentoi tiedot
Merkitse muistiin kyberrikoksen päivämäärä, kellonaika ja muut tiedot. Tiedot auttavat sinua ilmoittamaan siitä poliisille ja ymmärtämään, miten voit estää tällaiset tapaukset tulevaisuudessa.
Ilmoita kyberrikoksesta
Kun välitön vaara on ohi, ilmoita asiasta viranomaisille. Voit ilmoittaa kyberrikoksesta paikalliselle poliisille tai ottaa yhteyttä oman maasi kyberrikollisuutta ehkäiseviin organisaatioihin.
Ilmoita työnantajallesi
Kyberrikolliset voivat varastaa sinulta tietoja hyökätäkseen työnantajaasi vastaan. Kerro työnantajallesi tapauksesta ja varoita hyökkäyksistä, jotka saattavat kohdistua yrityksen tietoihin.
Hanki ammattiapua
Näytä hyökkäyksen kohteeksi joutunut laite IT-ammattilaiselle tai yrityksesi IT-osastolle. He voivat auttaa sinua palauttamaan tiedot ja toiminnot, jotka olet menettänyt rikollisen toiminnan seurauksena.
Opi kokemuksesta
Käy kyberrikos läpi yksityiskohtaisesti ja suojaa itsesi tällaisilta hyökkäyksiltä tulevaisuudessa. Älä epäröi jakaa tarinaasi muille ja pyytää apua.