Tietomurrot yleistyvät: Voiko niiltä suojautua?

Verkkorikollisuus ja tietomurrot ovat lisääntyneet viime vuosien aikana merkittävästi. Esimerkiksi poliisin tietoon tulleiden tietomurtojen määrä on parissa vuodessa kaksinkertaistunut. Tietomurtojen määrän kasvu on havaittu myös Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksessa, kertoo tietoturva-asiantuntija Aino-Maria Väyrynen.

Aino-Maria Väyrynen

”Varsinkin vuosien 2019–2020 kohdalla muutos on ollut tosi iso.”

Tarkkaa syytä tietomurtojen kasvulle on vaikeaa antaa. Yhteiskunnan digitalisaatio on kuitenkin siirtänyt myös rikollisuuden painopistettä. Kun ihmiset ovat enemmän verkossa ja he käyttävät enemmän digitaalisia palveluita, se houkuttelee paikalle myös rikollisia.

”Rikollinen menee sinne, missä ihmisetkin ovat”, Väyrynen sanoo.

”Hyväksynkö sen, että tiedoilleni saattaa tapahtua jotakin, mitä en haluaisi?”

Tietomurtojen kohteet vaihtelevat suuresti rikollisryhmittäin ja jopa yksittäisten rikollisten kohdalla. Tietomurtoja tehdään esimerkiksi vakoilun, taloudellisten hyötyjen ja muiden rikollisten tarkoitusperien vuoksi.

Valtiollisiin toimijoihin saatetaan kohdistaa kybervakoilua ja erilaisiin organisaatioihin tehdä palvelunestohyökkäyksiä. Yksityishenkilöitä saatetaan kiristää, jotta heidät saadaan maksamaan lunnaita.

Tietomurron motiivina voi myös olla jonkin muun rikoksen mahdollistaminen. Tietomurrossa hankittuja tietoja saatetaan käyttää hyväksi esimerkiksi niin, että rikollinen myy tiedot eteenpäin jollekin toiselle rikolliselle, joka sitten hyödyntää niitä identiteettivarkauden tekemiseen.

Väyrynen painottaakin, että tietomurrot voivat uhata ketä tahansa. ”Ei ole varsinaisesti ketään, joka olisi enemmän turvassa, kuin joku toinen.”

Kun yksilö luovuttaa tietonsa jonkun organisaation, kuten Googlen tai Facebookin, haltuun tai hänellä on jossain organisaatioissa käyttäjätili tai muita tietoja, riski omien tietojen joutumisesta vääriin käsiin on aina olemassa.

Erilaisiin palveluihin tunnistautuminen onkin Väyrysen mukaan eräänlaista riskien arviointia.

”Itseltään voi esimerkiksi kysyä, onko tämä palvelu sellainen, mitä ehdottomasti tarvitsen ja hyväksynkö minä sen, että näille tiedoille saattaa tapahtua jotakin, mitä en välttämättä haluaisi.”

Käytä vahvaa salasanaa ja kaksivaiheista tunnistautumista

Riskiä omien tietojen väärinkäytölle voi osaltaan vähentää, kun pitää huolen salasanojensa ja muiden tunnistautumiskeinojen turvallisuudesta.

Turvallisuutta voidaan parantaa käyttämällä jokaisessa palvelussa yksilöllistä salasanaa ja varmistamalla, että palveluihin syötetty sähköpostiosoite on edelleen käytössä. Myös kaksi- tai monivaiheisen tunnistautumisen käyttöönotto on suositeltavaa silloin, kun se on mahdollista.

Riskien arvioinnista Väyrynen kuitenkin muistuttaa, etteivät yksityishenkilön organisaatiolle luovuttamat tiedot ole automaattisesti vaarassa, vaikka organisaatio joutuisikin tietomurron kohteeksi.

”Jos rikollinen murtautuu johonkin tietokantaan, niin se ei välttämättä kosketa yksittäistä ihmistä. Jos esimerkiksi 240 miljoonaa käyttäjätunnusta varastetaan, se ei välttämättä tarkoita, että juuri sinun tietosi ovat vaarassa tai että tiedoillasi tehdään identiteettivarkaus tai luottokorttipetos.”

Tietomurron uhri, tee rikosilmoitus

Tietomurron uhriksi joutuneen kannattaa aina reagoida tapahtuneeseen riippumatta siitä, kuinka vakavia vahinkoja on aiheutunut. Sama koskee tilanteita, joissa henkilö epäilee joutuneensa tietomurron uhriksi.

Välittömäksi varotoimenpiteeksi Väyrynen suosittelee verkkopalvelussa käytetyn sähköpostin ja muiden palveluiden salasanojen vaihtamista, etenkin silloin, kun uhri on käyttänyt useamassa eri palvelussa samoja tunnuksia.

Myös yhteydenotot eri tietoja hallinnoiviin viranomaisiin on hyvä tehdä heti.

”Jos sinulta lähtee esimerkiksi pankkitietoja, niin ehdoton ensimmäinen askel on ottaa yhteyttä pankkiin ja sulkea luottokortteja tai tilejä sekä varoittaa pankkia siitä, mitä on tapahtunut”, Väyrynen sanoo.

Myös rikosilmoituksen tekeminen on suositeltavaa. Tilanteessa, jossa tietomurrosta seuraa uhrille välitöntä vahinkoa tai vaaraa, kuten rahan menetystä tai uhkailua, rikosilmoitus kannattaa tehdä lähimmälle poliisilaitokselle. Vähemmän kiireellisessä tapauksessa rikosilmoituksen voi tehdä sähköisenä verkossa.

Hae apua ja tukea

Tietomurron uhriksi joutuneen on tärkeää tietää, ettei tapahtuneen kanssa tarvitse jäädä yksin. Tietoa, tukea ja neuvontaa on saatavilla monesta luotettavasta lähteestä.

Uhri voi esimerkiksi tutustua Digi- ja väestötietoviraston toukokuussa 2021 julkaisemaan Suomi.fi -verkkopalveluun, josta löytyy kootut neuvot ja toiminnanohjeistukset henkilöille, jotka epäilevät tietojensa joutuneen vääriin käsiin. Palvelussa pystyy esimerkiksi hallinnoimaan erilaisia kieltoja Digi- ja väestötietovirastolle. Lisäksi sieltä saa ohjeita muiden toimijoiden vastuulla olevien kieltojen hallinnointiin.

Myös palvelun kehittämisessä mukana olleet tahot, kuten Rikosuhripäivystys, auttavat tietomurron uhriksi joutuneita.

TEKSTI: Saara Lehtonen

RIKUteema on Rikosuhripäivystyksen verkkojulkaisu. Lokakuun 2021 RIKUteeman aiheena on tietomurrot.

Lue lisää

Vastaamo-tietomurron kuulustelu – neuvoja ja tukea poliisin lomakkeen täyttämiseen
Verkkorikokset vaativat vapaaehtoisilta auttajilta uudenlaista osaamista