Suomen johtava räätälöityjen tietokoneiden valmistaja ja tietotekniikan verkkokaupan pioneeri Jimm’s PC-Store julkaisi tietoturvavinkkejä pelaajille.
Riittävä omasta tietoturvasta huolehtiminen on yksi ajankohtaisimpia ja laiminlyödyimpiä aiheita. Riski joutua verkkorikollisuuden kohteeksi on alati kasvava uhka ja siksi on tärkeää tunnistaa verkossa liikkuvat uhat ja tietää, miten niiltä voi suojautua. Rikollisille helppoja kohteita ovat esimerkiksi heikosti suojatut tilit sosiaalisessa mediassa ja muilla sivustoilla. Kannattaa esimerkiksi miettiä kuinka moneen eri paikkaan on kirjautunut samalla sähköpostiosoitteella tai käyttäjätunnuksella ja salasanalla. Silloin riittää, että joku onnistuu arvaamaan tai onkimaan muuten tietoonsa yhden salasanan ja hänellä on pääsy kaikille tileille, jotka on tehty samoilla tiedoilla.
24-vuotias videopelaaja oppi salasanojen hajauttamisen tärkeyden kantapään kautta: ”En ollut ottanut suosituksia eri salasanojen käyttämisestä vakavasti ennen kuin minulle itselleni kävi vahinko. Yritin kirjautua Steam-pelipalveluun, mutta minulla oli hiiren kohdistin yhä Discord-viestipalvelun ikkunassa. Kirjoitin salasanani vahingossa julkiseen viestiketjuun yli 4 000 ihmisen silmien eteen. En ole ikinä tehnyt mitään niin nopeasti kuin silloin vaihtaessani salasanani jokaiselle tililleni aina sähköpostista peliprofiileihin ja sosiaalisen median käyttäjiin. Jos joku olisi ehtinyt kirjautua jollekin tileistäni, olisi hänellä ollut täysi pääsy kaikkiin yksityisviesteihini. Nykyään käytän aina myös kaksivaiheista todennusta.”
Useimmat verkkosivut ja -palvelut vaativat rekisteröityessä nykypäivänä jo salasanoilta tiettyjä kriteerejä. Lisäksi ne näyttävät miten vahva tai epävarma syötetty salasana on. Se on valitettavasti vasta alkua, sillä on muistettava monta muutakin asiaa. Eri salasana ottaa käyttöön jokaiseen käytettävään palveluun. Salasanoja tulisi myös muistaa vaihtaa säännöllisesti. Ei myöskään pidä käyttää salasanassa nimiä ja päivämääriä. Salasanoista tulee pyrkiä aina tekemään tarpeeksi monimutkaisia. Kirjautumisissa on suositeltavaa aina käyttää kaksi- tai monivaiheista tunnistautumista, jos se on mahdollista.
Epäilyttäviä linkkejä ei tule klikata. Viime aikoina yleistyneet huijausviestit saattavat tulla tutusta osoitteesta, ne sisältävät yleensä houkuttelevan tarjouksen tai huolta herättävän viestin ja linkin, jota klikkaamalla saattaa asettaa laitteensa, tilinsä ja/tai tietonsa vaaraan. Kannattaa siis oppia tunnistamaan huijausviestit ja kirjautua tileille aina joko niiden oman sovelluksen tai verkkoselaimen kautta eikä viestien linkkien kautta.
Biometrinen tunnistautuminen
Hyviä kirjautumisvaihtoehtoja ovat myös kasvojen tai sormenjälkien tunnistus eli biometrinen tunnistautuminen salasanojen sijaan. Näitä on huomattavasti vaikeampi kiertää ja ne palvelevat myös väkijoukoissa, joissa käytännössä kuka tahansa saattaa nähdä näppäillyn lukituskoodin, PIN-koodin tai salasanan. Kasvojentunnistus on nykyään saatavilla paitsi puhelimiin myös tietokoneisiin. Windows Hello -palvelu löytyy Windows 10 ja sitä uudempia käyttöjärjestelmiä käyttävistä tietokoneista. Se tarjoaa laitteelle monimutkaistakin salasanaa paremman suojan, joka estää laitteen käytön esimerkiksi sellaisissa tilanteissa, kun itse tietokone päätyy vääriin käsiin esimerkiksi unohduksen, laukun katoamisen tai varkauden seurauksena.
Mikäli töitä tekee tietokoneella usein esimerkiksi kahvilassa, kirjastossa tai vaikkapa junassa, kuka tahansa ohikulkija tai lähellä istuva voi nähdä näytön. Vaikka näytöllä ei pyörisikään jatkuvasti arkaluonteista materiaalia, omasta yksityisyydestään huolehtiminen on silti tärkeää. Näytöltä katsottava materiaali eikä kuulu kenellekään muulle. Asiaa voi ajatella vaikkapa niin, että on tärkeää estää murtovarasta tunkeutumasta kotiin, mutta harva myöskään haluaisi tirkistelijää kurkkimasta kotiin ikkunoista. Laitteiden salasanasuojauksessa ja laitteen näytön suojaamisessa on kyse samoista periaatteista. Esimerkiksi tietosuojakalvoilla voi estää ei-toivottuja silmäpareja näkemästä sivulta mitä tietokoneella tehdään.
On tärkeää osata suojautua
Myös muilta kuin samassa tilassa tulevilta katseilta on tärkeää osata suojautua. Julkisella paikalla surffaillessa tulee toisinaan yhdistettyä laite saatavilla olevaan langattomaan Wi-Fi-verkkoon. Suomessa useimmat puhelinliittymät onneksi sisältävät nettiyhteyden, josta nettiä voi jakaa myös tietokoneelle, jos tietokonetta käyttää kodin tai työpaikan ulkopuolella. Jos kuitenkin yhdistää laitteen esimerkiksi kahvilan ilmaiseen Wi-Fi-verkkoon, on muistettava, että julkisessa verkossa surffailuun liittyy aina riskejä ja arkaluontoisten asioiden hoitaminen pitää tehdä harkiten. Tietokone ja muut laitteet tulee myös asettaa unohtamaan käytetyt Wi-Fi-verkot niiden käytön jälkeen. Wi-Fi-yhteyttä ei myöskään tule pitää päällä silloin, kun sitä ei käytä. Yksi hyvä suojautumiskeino verkkovakoilulta niin julkisissa kuin yksityisissäkin verkoissa on käyttää VPN-yhteyttä, joka salaa tietoliikenteen täysin.
Kannattaa muistaa myös tallentaa kaikki tärkeät tiedot ja muistot, kuten valokuvat, videot ja asiakirjat, ulkoiselle kiintolevylle tai muistitikulle. Tämä palvelee erityisesti silloin, jos laitteelle sattuu jokin muu vahinko, jonka seurauksena tiedot menetetään. Laitepäivitykset tulee myös pitää ajan tasalla. Päivitykset suojaavat järjestelmää ja uudet päivitykset korjaavat aikaisemmin löydettyjä haavoittuvuuksia.
Jos jokin tarjous kuulostaa liian hyvältä ollakseen totta, on kyseessä todennäköisesti huijaus. Kaikki huijaukset eivät ole yhtä ilmeisiä kuin kaukomaassa asuvan sukulaisprinssin kuolema ja siellä odottava miljoonaperintö. Jos kuitenkin joutuu huijausyrityksen kohteeksi, siitä kannattaa ilmoittaa eteenpäin. Ilmoituksen voi tehdä esimerkiksi taholle, jonka kautta huijausyritys on tehty. Näitä voivat olla esimerkiksi pankki, posti tai vastaavan nimissä tullut kalasteluyritys. Ilmoituksen voi tehdä myös kyberturvallisuuskeskukseen, poliisille tai kuluttajansuojaviranomaisille.
Lisätietoja
www.jimms.fi
www.kyberturvallisuuskeskus.fi