“Identiteetti­varkaus ei ole vitsi, Jim!” Kuinka suojata arka­luontoisia tietoja verkossa?

Mitä tulee epätavallisiin tieto­turvan puolestapuhujiin, listan kärjessä on suositun Yhdys­valtalaisen Office-sarjan hahmo Dwight Schrute. Yhdessä ohjelman meemiytyneimmistä hetkistä (joka kertoo jotain, sillä Google-haku paljastaa valtavasti Office-meemejä) Dwight julistaa äänekkäästi kiihkeän keskustelun aikana, että Identiteetti­varkaus ei ole vitsi, Jim! Ja me F‑Securella emme voisi olla vahvemmin samaa mieltä.

Valitettavasti identiteetti­varkaudet ovat ongelma, joka vain pahenee, sillä Yhdys­valtain Federal Trade Commissionin tiedot paljastavat, että identiteetti­petokset (jolloin henkilöllisyys­varkaudet johtavat rikokseen) lisääntyivät 270 000 tapauksesta 1,4 miljoonaan tapaukseen vuosina 2012–2022 Yhdys­valloissa.

Ja identiteetti­varkauden seuraukset eivät ole naurun asia, sillä ne voivat ilmetä monella kielteisellä tavalla kunkin tapauksen vakavuudesta riippuen. Näitä ovat esi­merkiksi:

• fyysinen ja henkinen stressi;
• terveystietojen vuotaminen julkisuuteen;
• verkkotilien käyttö­oikeuden menetys;
• häpeä ja maineen menetys;
• luotto­korttien kuolettaminen ja vaihtaminen;
• ja vakavimmissa tapauksissa taloudellisia menetyksiä henkilöllisyys­petoksista.

F‑Securen tuoreessa Living Secure ‑raportissa, jossa haastateltiin 7 000 henkilöä eri puolilta maailmaa, 57 % ihmisistä sanoi, että varkauden kohteeksi saisi ennemmin joutua heidän autonsa kuin heidän henkilöllisyytensä. Tämä osoittaa, että useimmat ihmiset ymmärtävät identiteetti­varkauksiin liittyvät uhat.

Huolimatta kasvavasta tietoisuudesta identiteetti­varkauksista, 58 % Living Secure ‑raporttiin vastanneista ihmisistä sanoi, että valo­kuvat olivat tärkein heidän laitteelleen tallennettu tieto. Vain 40 % piti sala­sanojaan tärkeimpänä suojattavana asiana. Tämä on huolestuttava tilasto, koska useimmat identiteetti­varkaudet alkavat tieto­murroista, joissa paljastuu sala­sanoja.

Aiemman F‑Securen tutkimuksen mukaan 60 % ihmisistä oli joutunut tieto­murron kohteeksi 12 kuu­kauden aikana. Puolet heistä jatkoi paljastuneiden sala­sanojen käyttöä muilla tileillä jopa sen jälkeen, kun he olivat saaneet varoituksen, että heidän tilinsä eivät olleet enää turvallisia.

Nämä tulokset osoittavat, että vaikka ihmiset ovat tietoisia identiteetti­varkauksien uhista, he ovat edelleen epä­varmoja toimista, joihin heidän on ryhdyttävä suojellakseen itseään riittävästi. Onneksi on kuitenkin muutama yksin­kertainen asia, joiden avulla voit varmistaa, että arka­luontoiset tietosi ovat turvassa verkossa.

1. Käytä vahvoja sala­sanoja

Varastetut tunniste­tiedot ovat tärkein tapa, jolla verkko­rikolliset pääsevät luvattomasti tileille. Siitä huolimatta väsytyshyökkäykset — joissa tarkoitukseen luodut ohjelmat kokeilevat eri sala­sanavaihto­ehtoja, kunnes oikea löytyy — aiheuttavat edelleen noin joka kymmenennen tieto­murron Verizonin vuotuisen Data Breach Investigations (DBIR) ‑raportin mukaan. Ja koska väsytyshyökkäyksiä käytetään erityisesti arvokkaita kohteita vastaan, joissa mahdollinen vahinko on paljon suurempi, on tärkeää tehdä kaikista sala­sanoista mahdollisimman vahvoja.

Vahvan sala­sanan luomiseen on useita tekniikoita, kuten viiden täysin satunnaisen sanan valitseminen — mutta se on paljon vaikeampaa ja puuduttavampaa kuin uskotkaan. Joten sen sijaan voit käyttää ilmaista työ­kalua, kuten F‑Secure Strong Password Generator.

2. Luo yksilölliset sala­sanat

Sinulla voi olla maailman vahvin sala­sana. Mutta jos käyttämäsi sivusto vaarantuu, tämä sala­sana (sekä kaikkien muiden rekisteröityneiden käyttäjien sala­sanat) voi päätyä kyber­rikollisten käsiin. Itse asiassa Verizonin edeltämainitun DBIR ‑raportin mukaan 86 % tieto­murroista tapahtuu varastettujen kirjautumistunnusten avulla. Ja jos käytät samaa sala­sanaa muilla tileilläsi, monelleko arvelet rikollisten nyt pääsevän? Vastaus on tietysti: kaikille, jotka käyttävät samaa sala­sanaa.

Siksi tieto­murtojen vaikutusten minimoimiseksi sinun tulee varmistaa, että sala­sanasi ei ole anoastaan vahva, vaan myös yksilöllinen jokaiselle tilille. Tämä onnistuu helpoiten käyttämällä työ­kalua kuten F‑Secure Strong Password Generator niiden luomiseen.

3. Ota kaksi­vaiheinen tunnistautuminen käyttöön

Kaksi­vaiheinen tunnistautuminen (tunnetaan myös nimellä 2FA) toimii lisäämällä verkkotileihin yhden suojauskerroksen käyttäjä­tunnuksesi ja sala­sanasi lisäksi. Käytännössä se siis vaatii ylimääräisen kirjautumistunnuksen, kuten kertaluonteisen pääsykoodin, joka lähetetään puhelimeesi teksti­viestillä, tai sormenjäljen.

Eli vaikka verkko­rikollinen varastaisi käyttäjä­tunnuksesi ja sala­sanasi, 2FA:n ollessa käytössä hänen on silti päästävä toisen suojakerroksen läpi. Ja kun kaksi­vaiheinen todennus on käytössä, 99,9 % automaattisista hyökkäyksistä voidaan pysäyttää (Microsoftin vuoden 2019 tutkimuksen mukaan).

4. Tarkista URL-osoitteet ja liitteet

Tietojen­kalastelu­huijaukset ovat sosiaalisen manipuloinnin muoto, jonka tarkoituksena on huijata sinut jakamaan yksityisiä tietoja tai saada sinut avaamaan linkkejä tai liitteitä, jotka esi­merkiksi saastuttavat laitteesi haitta­ohjelmilla tai johtavat huijaus­sivustoille.

Nämä huijaukset koostuvat yleensä vain tekstistä ja URL-osoitteesta. Tällaiset hyökkäykset voivat kohdistua kaikkialle, missä saatat vastaan­ottaa digitaalista viestintää, kuten sähkö­postia, sosiaalisen median viestejä tai teksti­viestejä. Tällaisten uhkien välttämiseksi varmista, että käytät tieto­turva­tuotetta, jossa on selaussuojaus ja virus­tarkistus.

5. Käytä sala­sananhallinta­ohjelmaa

Jos haluat mennä askeleen pidemmälle kuin vahvojen ja ainutlaatuisten sala­sanojen luominen, voit käyttää sala­sananhallintatyö­kalua, jonka avulla voit myös helposti tallentaa esi­merkiksi käyttäjä­tunnuksesi.

Sala­sananhallinta­ohjelman hienous on se, että sinun tarvitsee muistaa vain yksi pää­sala­sana ja sala­sananhallinta­ohjelma tekee loput puolestasi. F‑Securen erittäin arvostetun ID Protection sovelluksen avulla voit luoda ja tallentaa vahvoja sala­sanoja jokaiselle sinulla olevalle verkkotilille, ja kaikki kirjautumis­tietosi pysyvät turvassa vahvan TLS/SSL-salauksen avulla.

6. Tarkkaile ja reagoi tieto­murtohälytyksiin

Tieto­murron jälkeen varastetut käyttäjä­tiedot päätyvät usein myyntiin pimeään verkkoon. Pimeän verkon seuranta on hyvä tapa selvittää oletko joutunut identiteetti­varkauden uhriksi. Voit tarkistaa, onko tietojasi vuodettu pimeään verkkoon F‑Secure ID Theft Checker ‑työ­kalulla.

Vaikka ilmaiset työ­kalut ovat hyvä lähtökohta, ennakoivampi lähestymistapa on käyttää automaattista 24/7 identiteetin valvontaa, kuten F‑Secure Totalissa saatavilla olevaa järjestelmää. Se etsii jatkuvasti tieto­murtoja ja ilmoittaa sinulle kaikista niistä, jotka sisältävät tietojasi. Ja jos saat ilmoituksen, että tietosi ovat paljastuneet tieto­turva­loukkauksessa, on erittäin tärkeää, että vaihdat vuotaneen sala­sanasi välittömästi.

7. Käytä VPN:ää julkisissa Wi‑Fi-verkoissa

Suomessa julkisten Wi‑Fi-verkkojen käyttö ei ole niin tavallista, mutta asia on eri, kun olet matkoilla. Julkisten wifien käyttö onkin usein kätevää (joskus jopa välttämätöntä), mutta siihen liittyy useita riskejä. Verkko­rikolliset käyttävät usein hotspotteja (ja niiden haavoittuvuuksia) tapana kerätä luottamuksellisia tietoja pahaa aavistamattomilta käyttäjiltä.

Tämä voidaan tehdä evil twin ‑hyökkäyksen avulla, jossa huijarit luovat väärennetyn Wi-Fi-verkon jonnekin julkiseen sijaintiin, esi­merkiksi nimellä AIRPORT WIFI, tai käyttämällä menetelmää, joka tunnetaan nimillä väliintulohyökkäys tai välistävetohyökkäys (engl. man-in-the-middle). Tässä hakkeri asettaa itsensä laitteesi ja verkko­palveluiden väliin, ja kerää sitten verkon kautta jaettavia tietoja. Molemmissa tapauksissa vierailemasi verkko­sivustot ja kaikki jakamasi salaamattomat tiedot voidaan nähdä ja kerätä rikollisen toimesta.

Välttääksesi tieto­murtoja käyttäessäsi julkista Wi‑Fi-yhteyttä, sinun kannattaa välttää arka­luontoisia sivustoja, kuten verkko­pankin käyttöä ja netti­shoppailua. Varmista myös, että asetat laitteesi unohtamaan aiemmin käytetyt Wi‑Fi-verkot. Ja — mikä tärkeintä — käytä VPN:ää, joka salaa yhteytesi päästä päähän laitteesi ja VPN-palvelimen välillä, jotta liikennettäsi ei voida vakoilla. VPN:n avulla voit käyttää mitä vain Wi‑Fi-verkkoa turvallisesti.