Kyberturvallisuus – näin suojaat tietosi verkossa

Kyberturvallisuus on osa digitaalista turvallisuutta ja sen tarkoituksena on torjua verkossa olevia uhkia. Kyberturvallisuudella pyritään varmistamaan tietojen, järjestelmien ja laitteiden turvallisuus digitaalisessa ympäristössä. Se koskee kaikkia, sillä kuka tahansa voi vastaanottaa huijausviestejä ja joutua huijauksen kohteeksi. Usein huijauksen kohde valikoituu täysin sattumalta, sillä monet hyökkäykset ovat automatisoituja.

Kyberuhkia ovat erilaiset kyberhyökkäykset, jotka voivat kohdistua yksityishenkilöihin, yrityksiin tai jopa kokonaiseen valtioon. Kyberhyökkäykset voivat olla datan varastamista, verkkosivun häirintää tai tietojenkalastelua. Kaikki nämä hyökkäykset tapahtuvat verkon välityksellä. Hyökkäysten kohde, toiminta ja tavoitteet vaihtelevat, mutta usein rikolliset haluavat hyötyä rahallisesti tai aiheuttaa harmia.

Rikolliset tekevät kyberhyökkäyksiä monin eri tavoin ja pyrkivät näin ollen aiheuttamaan harmia uhrilleen. Listasimme muutamia yleisiä kyberhyökkäystapoja, joita rikolliset käyttävät.

1. Tietojenkalastelu

Tietojenkalastelu on yleinen nettihuijaus esimerkiksi pankkitoiminnassa. Tietojenkalastelun avulla huijarit pyrkivät saamaan uhrin käyttäjätunnuksia tai esimerkiksi luottokortin tietoja. Huijausyrityksiä tapahtuu paljon sähköpostin välityksellä, mutta myös puhelimen kautta otetaan paljon yhteyttä. Huijausviestit voivat myös sisältää haitallisia tiedostoja, jotka lataamalla käyttäjä voi saada laitteellensa virusohjelman. 

2. Vakoiluohjelmat

Erilaiset vakoiluohjelmat ovat tarkoitettu kohteen vakoilemiseen. Vakoiluohjelman avulla rikolliset saavat selville, mitä toimija käyttäjä tekee laitteellaan. Ohjelmat voivat tallentaa näppäimistön painalluksia, jonka avulla rikolliset saavat selville tunnuksia eri palveluihin kuten verkkopankkiin. Tunnusten avulla rikolliset pääsevät kirjautumaan eri palveluihin. 

3. Kiristysohjelmat

Rikolliset voivat käyttää kyberhyökkäyksen muotona myös kiristysohjelmia. Kiristysohjelman avulla uhrin pääsy voidaan estää tiedostoihin ja hänen laitteensa saatetaan lukita. Lukitusten avaamiseksi rikolliset vaativat rahaa. Rahojen maksaminen ei kuitenkaan takaa, että rikolliset avaavat pääsyn laitteeseesi. 

4. Palvelunestohyökkäykset

Viranomaisten ja yritysten palveluihin hyökkäämällä pyritään usein aiheuttamaan häiriöitä ja epävarmuutta. Palvelunestohyökkäyksessä on tarkoitus ylikuormittaa jokin verkkosivusto tai järjestelmä estämällä palveluiden käyttö käyttäjiltä, ja taustalla on usein poliittinen motiivi tai kiusanteko. Hyökkäykset voivat estää palveluiden käytön kokonaan tai aiheuttaa niihin hidasteita. Hyökkääjät eivät hyödy rahallisesti, eikä asiakkaiden tiedot joudu hyökkäyksessä vaaraan, sillä kyse ei ole tietoturvaloukkauksesta.

Tietoturvallisuus ja kyberturvallisuus sekoitetaan usein, vaikka niihin liittyvät uhat eroavat toisistaan. Kyberturvallisuus on yksi osa tietoturvaa. Tietoturvan määritelmä käsittää tietojen suojaamisen laajemmassa merkityksessä. Tietojen suojaaminen ei ainoastaan rajoitu digitaaliseen ympäristöön, vaan kattaa myös tiedon fyysisen säilyttämisen ja hallinnoinnin tietojen pääsyyn. Tietoturvan avulla pyritään estämään luottamuksellisten tietojen levittäminen ja väärän tiedon antaminen. Kyberturvallisuuden avulla pyritään verkkoympäristössä esiintyvien haittaohjelmien ja muiden teknisten uhkien torjumiseen. 

Muistisääntö: 

✔️ Tietoturva on laaja käsite, joka kattaa kaiken tiedon suojaamisen.
✔️ Kyberturvallisuus on osa tietoturvaa, ja keskittyy verkkoon ja digitalisuuteen.

Yksityishenkilöt ja yritykset voivat puolustautua kyberhyökkäyksiltä monin eri tavoin. Pienet teot voivat tuoda lisää suojaa laitteellesi ja turvallisuutta verkossa asiointiin. Katso alta kolme vinkkiä kyberhyökkäykseltä suojautumiseen.

1. Laitteita suojaamalla, voit vähentää riskiä tietojen joutumisesta vääriin käsiin. Erilaiset virusturvaohjelmat voivat havaita rikollisten käyttämiä haittaohjelmia ja nettisivustoja. Virusohjelmat voivat myös poistaa haittaohjelmia laitteiltasi. 
2. Päivittämällä laitteidesi käyttöjärjestelmät ja sovellusten viimeisimmät päivitykset, voit suojata laitteita viruksilta. Päivitysten mukana on usein korjattu löydettyjä haavoittuvaisuuksia. Rikolliset käyttävät usein apunaan sovellusten epäkohtia hyökkäyksiä suunnitellessaan. Kun laitteesi ovat päivitetty ja käytössä on viimeisin versio, voit käyttää laitteitasi mahdollisimman turvallisesti.
3. Varovaisuudella voit myös ehkäistä huijauksen kohteeksi joutumista. Rikolliset voivat usein lähettää erilaisia linkkejä, joiden avulla he yrittävät saada tietoja käsiinsä. Varmistamalla, että linkit ovat oikeita, voit vähentää laitteisiisi kohdistuvia riskejä. Esimerkiksi osa haittaohjelmista ei lataudu laitteellesi ilman, että klikkaat linkkiä tai lataat sinulle lähetetyn tiedoston. Voit rajoittaa omien tietojesi määrää, jotka ovat vapaasti verkossa muiden löydettävissä. Voit pohtia kuinka paljon, mitä tietoja ja kenelle näitä haluat jakaa. Osa palveluista, joihin olet syöttänyt henkilötietojasi voivat myöskin päätyä verkkorikollisten uhriksi.

Voit parantaa tiliesi turvallisuutta pitämällä hyvää huolta käyttäjätunnuksistasi. Suojaa tilisi vahvalla salasanalla, ja säilytä se niin, ettei sen ole mahdollista päätyä ulkopuolisten tietoon. Vahva salasana tuo turvaa ja hankaloittaa ulkopuolisia arvaamasta oikeaa salasanaa. Älä myöskään käytä samaa salasanaa jokaisessa palvelussa, sillä jos rikolliset saavat tietoonsa yhden salasanan, he kokeilevat sitä usein myös muihinkin palveluihin.

Pankkien turvallisuutta parantaa lisäksi kaksivaiheinen tunnistautuminen, jonka avulla kirjautuminen ei onnistu ainoastaan käyttäjätunnuksella ja salasanalla. Voit parantaa turvallista asiointia hyväksymällä ainoastaan pyynnöt, jotka tunnistat ja olet itse tehnyt.

Pankkitoiminnassa yleisimmät huijausyritykset liittyvät tietojenkalastukseen. Tyypillisessä huijauksessa rikolliset haluavat päästä käsiksi käyttäjätunnukseesi. Huijausviesti voidaan lähettää sähköpostitse tai puhelimen välityksellä joko soittaen tai viestitse.

Viestit sisältävät usein linkkejä, jotka johtavat huijaussivustolle, jossa sinua pyydetään kirjautumaan pankkiisi. Todellisuudessa pankin sivu on tässä tapauksessa väärennetty, ja laittamalla tietosi, ne päätyvät huijareiden saataville. Käyttäjätunnusten avulla huijarit pääsevät kirjautumaan verkkopankkiisi ja voivat tehdä rahasiirtoja. Pankkitunnusten avulla huijarit voivat myös tunnistautua kolmansien osapuolten palveluihin. Rikolliset voivat myös ottaa yhteyttä soittamalla, jolloin he yrittävät saada uhrin kertomaan tietoja.

Toinen yleinen tapa liittyy maksukortteihin. Rikolliset ovat voineet saada luottokortin tietoja vakoiluohjelmien, kalastelulinkkien tai valheellisten ostotapahtumien kautta. Luottokortin tietojen avulla voidaan tehdä suuriakin veloituksia. Yksi keino huomata luottokorttipetokset on tiliotteesi tarkistaminen. Jos huomaat tiliotteessasi tunnistamattomia veloituksia, ole yhteydessä pankkiisi asian selvittämistä varten.

Pankkihuijaukset ovat yksi yleisimmistä tavoista yrittää varastaa tunnuksia ja huijata rahaa kuluttajilta. Huijaukset voivat olla uskottavia, mutta niitä voi oppia tunnistamaan ja välttämään. Alla olevat vinkit auttavat sinua toimimaan turvallisesti ja tunnistamaan huijauksia.

1. Älä jaa pankkitunnuksiasi tai tunnuslukujasi ulkopuolisille.
   Pankit tai viranomaiset eivät kysy tunnuslukuja, käyttäjätunnuksia, salasanoja tai maksukortin tietoja puhelimitse, tekstiviestillä tai sähköpostilla.
2. Tarkista viestien lähettäjä.
   Huijausviestit voivat näyttää pankin lähettämiltä, mutta sähköpostiosoitteen tarkistaminen voi paljastaa huijarin.
3. Älä klikkaa epäilyttäviä linkkejä.
   Älä kirjaudu verkkopankkiin linkkien kautta, sillä osa linkeistä voi johtaa huijaussivustolle. Kirjaudu aina pankkiisi virallista sovellusta käyttäen tai pankin omalta verkkosivulta.
4. Opettele tunnistamaan yleisimmät huijaustavat.
   Kun tiedät, millaisia huijauksia on liikkeellä, voit varautua epäilyttäviin yhteydenottoihin ja välttyä huijauksilta.

Jos epäilet tai huomaat, että pankkitietosi ovat päätyneet ulkopuoliselle, ota välittömästi yhteys pankkisi asiakaspalveluun. Pankki voi esimerkiksi sulkea maksukorttisi, auttaa selvittämään tilannetta ja pyrkiä estämään mahdollisia seurauksia. Tarkkaile tilisi tapahtumia ja veloituksia. Tee rikosilmoitus poliisille, jos epäilet tai tiedät, että joku käyttää tunnuksiasi väärin.

Raisin on alusta, joka kokoaa yhteen eurooppalaisten pankkien säästötuotteet. Kauttamme voit avata säästötilejä sekä määräaikaistalletuksia kilpailukykyisillä talletuskoroilla eri pankeissa Euroopan alueella. Säästämisen aloittaminen on helppoa – sinun tulee ainoastaan luoda oma Raisin-tilisi ja varmentaa henkilöllisyytesi. Kaikki tilimme on suojattu EU:n talletussuojalla. Talletussuoja turvaa varat 100 000 euroon asti pankki ja tallettajaa kohden.

Raisinilla turvallinen pankkiasiointi on etusijalla ja haluamme varmistaa, että voit käyttää palveluitamme huoletta. Huolehdimme jatkuvasti tietoturvastasi monilla eri keinoilla, esimerkiksi:

✔️Automaattinen uloskirjautuminen: Jos Raisin-tiliä ei käytetä 15 minuuttiin, sinut kirjataan palvelusta automaattisesti ulos. Jatkaaksesi asiointia sinun tulee kirjautua uudelleen.

✔️ Kaksivaiheinen tunnistautuminen: Kaksivaiheisessa tunnistautumisessa saat tekstiviestillä puhelimeesi mTAN-koodin. Ilman tätä koodia et voi tehdä rahasiirtoja tai avata uusia tilejä Raisinin kautta. Turvallisuuden parantamiseksi mTAN-koodia voidaan pyytää myös kirjautumisen jälkeenkin. Tämän avulla varmistetaan, että tiliä käyttää sen omistaja eikä kirjautuneena ole esimerkiksi jokin haittaohjelma.

✔️ Tietojen salaus: Kaikki asiakastiedot tallennetaan salattuina alan vakiintuneita käytäntöjä noudattaen.

✔️ Verkko- ja palveluturvallisuus: Turvallisuudestasi huolehditaan muun muassa verkko- ja sovelluspalomuurien avulla.

✔️Haavoittuvuuksien arviointi ja testaus: Oma tietoturvatiimimme hyödyntää alan parhaita työkaluja ja kehittyneitä menetelmiä manuaalisten ja automaattisten haavoittuvuustestien suorittamiseen.