Kesä, aurinko ja lomat kutsuvat, mutta valitettavasti ne tarjoavat otollisen maaperän myös kyberrikollisille ja huijareille. Tietoturvariskit vaanivat niin henkilökohtaisia laitteita käyttäviä lomailijoita kuin etätöitä tekeviä matkailijoitakin. Telia Cygaten tietoturvapäällikkö Henry Kylänlahti muistuttaa, että valppaus ja ennakointi ovat avainasemassa turvallisen matkan takaamisessa. Pienilläkin teoilla voi parantaa merkittävästi omaa digitaalista turvallisuutta ja välttää ikäviä yllätyksiä.
Erityisesti ulkomaille suuntaavien matkailijoiden tulisi kiinnittää huomiota verkkoyhteyksien turvallisuuteen. Julkiset Wi-Fi-verkot, kuten hotellien tai kahviloiden tarjoamat, ovat usein heikosti suojattuja, mikä tekee niistä houkuttelevia kohteita hyökkääjille. Kylänlahti suosittelee vahvasti käyttämään oman mobiililaitteen jaettua internet-yhteyttä julkisten verkkojen sijaan. Tämä yksinkertainen toimenpide voi suojata henkilökohtaisia tietojasi ja estää niiden joutumisen vääriin käsiin.
Työasiat ja henkilökohtaiset laitteet: Älä sekoita!
Työn ja vapaa-ajan sekoittaminen digitaalisessa maailmassa voi johtaa merkittäviin tietoturvariskeihin, erityisesti matkoilla. On ensiarvoisen tärkeää pitää työtehtäviin liittyvät tiedot erillään henkilökohtaisista laitteista ja viestintäkanavista. Työnantajan suojaamat laitteet ja järjestelmät on suunniteltu käsittelemään arkaluonteista tietoa turvallisesti, kun taas henkilökohtaiset laitteet eivät useinkaan tarjoa samaa suojan tasoa.
Tietojen siirtely henkilökohtaisten ja työnantajan laitteiden välillä luo uusia hyökkäyspintoja kyberrikollisille. Myös tiedostojen tai dokumenttien väliaikainen tallentaminen henkilökohtaisiin pilvipalveluihin voi avata oven haavoittuvuuksille. Henry Kylänlahti korostaa, että työtiedot on säilytettävä aina työnantajan suojaamissa järjestelmissä, eikä niitä saa siirtää henkilökohtaisiin laitteisiin tai tallennuspalveluihin missään olosuhteissa.
Varovaisuutta USB-latauspisteiden kanssa
Matkoilla puhelimen akku hupenee usein nopeammin kuin arjessa, ja julkisissa liikennevälineissä tai lentokentillä tarjolla olevat USB-latauspisteet saattavat tuntua kätevältä ratkaisulta. Ne kuitenkin kätkevät sisäänsä piilevän vaaran, josta käytetään nimitystä choice jacking. Vaikka puhelin yleensä kysyy lupaa datayhteyden muodostamiseen USB:n kautta, hyökkäyksessä yhteys voidaan muodostaa ilman käyttäjän tietämättä.
Tämän tyyppisen hyökkäyksen kautta rikolliset voivat päästä käsiksi laitteen luottamuksellisiin tietoihin, kuten kuviin, dokumentteihin ja sovellusten sisältämiin tietoihin, vaikka laite olisikin lukitustilassa. Henry Kylänlahti neuvoo lataamaan laitteet turvallisesti omalla matkalaturilla tai perinteisesti oman laturijohdon avulla suoraan pistorasiasta. Tämä yksinkertainen varotoimi voi estää tietovarkaudet ja suojata arvokasta tietoa.
QR-koodit: Käteviä, mutta riskialttiita
Ravintoloissa, museoissa ja muissa julkisissa tiloissa QR-koodeista on tullut yleinen tapa jakaa tietoa tai ohjata käyttäjiä verkkosivuille. Ne ovat kuitenkin myös uusi alusta quishing-nimisille kalasteluyrityksille. Tässä huijaustyypissä QR-koodin takaa paljastuu huijaussivusto, joka on suunniteltu näyttämään aidolta ja houkuttelemaan käyttäjää syöttämään henkilökohtaisia tietojaan.
Toisin kuin perinteisissä linkeissä, QR-koodi ei paljasta sisältöään etukäteen, mikä tekee sen tarkistamisesta haastavaa ennen skannausta. Kylänlahti korostaa, että QR-koodien takaa löytyville epäilyttäville sivustoille ei tule koskaan syöttää henkilökohtaisia tietoja. Jos epäilet QR-koodin aitoutta, on parempi etsiä tietoa suoraan kyseisen yrityksen virallisilta verkkosivuilta.
Yhteenveto turvallisesta matkailusta
Muista nämä vinkit, jotta kesälomareissusi sujuu tietoturvallisesti:
- Muista VPN-yhteys: Käytä VPN:ää, erityisesti kun käytät julkisia verkkoja.
- Älä siirrä salattuja tiedostoja työlaitteesta henkilökohtaiseen laitteeseen: Pidä työ- ja henkilökohtaiset tiedot erillään.
- Käytä suojattua verkkoa julkisten Wi-Fi-yhteyksien sijaan: Suosi oman puhelimen jakamaa internetyhteyttä.
- Älä lataa laitetta USB-liittimen kautta: Käytä omaa laturia ja pistorasiaa.
- Ole tarkkana QR-koodien kanssa: Tarkista QR-koodin lähde ja älä syötä henkilökohtaisia tietoja epäilyttäville sivuille.
- Tutustu oman organisaatiosi ohjeistukseen: Noudata työnantajasi tietoturvaohjeita etätyöskentelyyn ja matkustamiseen liittyen.