Käytä vahvaa ja vaikeasti arvattavaa salasanaa

Heikot, helposti arvattavat tai liian lyhyet salasanat ovat helposti murrettavissa. Suosi pitkiä, monimutkaisia salasanoja jotka ovat vaikeasti arvattavissa. Esimerkiksi jos salasanasi on Tammikuu2022 se on hyvin helposti arvattavissa

Käytä monivaiheista tunnistautumista jos se on mahdollista

Parhaidenkin salasanojen ongelma on se että ne voidaan varastaa. Salasanoja varastetaan ja huijataan käyttäjiltä, samoin haittaohjelmat voivat nuuskia salasanoja käyttäjien laitteilta. Siksi onkin erittäin tärkeää ottaa kaksivaiheinen tunnistautuminen käyttöön kaikissa palveluissa jotka sitä tukevat. Tällöin pelkästään salasana ei riitä vaan käyttäjän täytyy tunnistautua palveluun esimerkiksi puhelimeen tulevan vahvistusviestin kautta. 

Älä uudelleenkäytä samaa salasanaa eri palveluissa

Yksi perinteinen virhe on kierrättää salasanaa useissa palveluissa. Toki tämä tuo käytön helppoutta kymmenien salasanojen viidakkoon jotka käyttäjän täytyy muistaa. Asiassa on kuitenkin kääntöpuoli: Mikäli käyttäjän tunnus ja salasana paljastuvat esimerkiksi palvelun tietomurron yhteydessä samaa salasanaa kokeillaan varmasti muihinkin palveluihin.

Älä jätä salasanoja helposti saataviin paikkoihin

Jos salasanasi löytyvät liimattuna lapuille näytön kulmaan tai piilotettuna näppäimistön alle, nyt on korkea aika siivota ne turvaan uteliailta katseilta. Myös salasanojen tallentaminen tietokoneelle selkokielisenä on riskialtista mikäli haittaohjelma pääsee ujuttautumaan laitteelle. 

Voit lukea lisää salasanojen parhaista käytännöistä tästä.

Älä luovuta tunnuksiasi muille henkilöille

Kuten hammasharjat, myös tunnukset ovat jokaisen henkilökohtaista omaisuutta. Älä lainaa niitä muille vaikka joku niitä kyselisi.

Kirjaudu palveluihin vain luottamiltasi laitteilta

Kirjaudu sähköisiin palveluihin vain laitteilta joiden toimintaan voit luottaa. Se lomakohteen hotellin aulassa oleva tietokone voi houkutella pikaista sähköpostien tarkistusta varten mutta todennäköisesti joku muukin lukee sähköpostisi samalla.

Käytä laitteissasi näytönlukitusta

Käytä tietokoneissa ja mobiililaitteissa näytönlukitusta joka pyytää PIN-koodia tai salasanaa tietyn ajan jälkeen.

Käytä laitteissasi salausta
Käytä laitteissasi salausta jolloin esimerkiksi varastetun laitteen tiedot eivät ole helposti luettavissa. Mobiililaitteissa salauksen pystyy aktivoimaan usein laitteen asetuksista, tietokoneisiin löytyy erilaisia sovelluksia kuten Windowsin Bitlocker tai avoimen lähdekoodin Veracrypt

Asenna sovelluksia vain tunnetuista ja luotetuista lähteistä

Asentaessasi sovelluksia käytä vain luotettuja lähteitä ja lataussivustoja. 

Käytä virustorjuntaa ja palomuurisovellusta

Klassikko joka toimii edelleen. Virustorjunta ja palomuurisovellus ovat edelleen tarpeellisia tietoturvan maailmassa.

Pidä ohjelmistojen tietoturvapäivitykset ajan tasalla

Sovelluksista ja käyttämiesi laitteiden käyttöjärjestelmistä löytyy ajoittain erilaisia haavoittuvuuksia joita korjataan tietoturvapäivitysten muodossa. Näiden päivitysten asentamatta jättäminen altistaa sinut erilaisille tietoturvauhille.

Ota säännöllisiä varmistuksia tärkeästä datasta

Pidä huoli että kriittinen datasi on varmistettu. Varmistukset tulevat tarpeeseen mikäli esimerkiksi tietokoneesi ei ole käytettävissä kyberhyökkäyksen jälkeen. 

Älä yhdistä laitteitasi julkisiin verkkoihin (esim. lentokentät)

Hotellien ja lentokenttien langattomat verkot tarjoavat helpon tavan saavuttaa internet-yhteys varsinkin ulkomailla. Avoimissa, julkisesti käytetyissä langattomissa verkoissa voi kuitenkin piillä useita riskejä. Mikäli käytät käytät julkisia wifi-verkkoja on suositeltavaa käyttää erillistä VPN-sovellusta joka salaa verkkoliikenteen.

Ole tarkka saamiesi viestien ja ja yhteydenottojen suhteen

Kalasteluviestit ja huijauspuhelut ovat hyvin yleinen tapa yrittää huijata käyttäjää luovuttamaan tunnuksensa tai kirjautumaan haitalliselle sivustolle. Näitä yhteydenottoja voi tulla esimerkiksi sähköpostien, puhelinsoittojen tai tekstiviestien muodossa. Joten jos saat odottamattoman puhelun tekniseltä tuelta tai tekstiviestin jossa pyydetään tullaamaan paketti jota et ole tilannut, on syytä olla varuillaan.

Tarkista linkin osoite ennen klikkaamista

Saat käyttämältäsi suoratoistopalvelulta sähköpostin otsikolla ”Tilisi on jäädytetty, tarkista maksutiedot”. Onneksi viestissä on linkki sivustolle jota kautta pääset helposti kirjautumaan palveluun! Näiden viestien kanssa on kuitenkin syytä olla varovainen sillä sinut saatetaan ohjata aivan muualle kuin haluamallesi sivustolle. Ennen linkin klikkausta onkin syytä tarkistaa mihin linkki vie, yleensä asian voi tarkistaa pitämällä hiiren osoitinta hetken linkin päällä jolloin saat näkyviin linkin johon sinut ohjataan. Jos linkin osoite vaikuttaa oudolta, älä käytä sitä.

Älä avaa epäilyttäviä sähköposteja tai viestejä

Sähköposti on edelleen hyvin paljon käytetty media haittaohjelmien levittämiseen ja tietojen kalasteluun. Outoihin, tuntemattomilta saapuneisiin viesteihin onkin syytä suhtautua hyvin epäileväisesti ja jättää kyseiset viestit kokonaan avaamatta. Mutta muista että outoja viestejä saattaa tulla myös tutuilta ihmisiltä: jos esimerkiksi kollegasi lähettää sinulle viestin jossa pyydetään kirjautumaan johonkin outoon palveluun voi olla että hänen tilinsä on joutunut tietomurron kohteeksi ja sinä olet seuraavana kohteena. Tässä vaiheessa onkin hyvä esimerkiksi soittaa lähettäjälle ja kysäistä oliko viesti tarkoituksella lähetetty.

Vielä yksi ohje

Vaikka kyseisiä ohjeita noudattamalla voikin kampittaa useita tietoturvauhkia, sanottakoon että joudut edelleen olemaan valppaana. Tietoturvauhat muuttuvat jatkuvasti ja emme voi mitenkään etukäteen varautua kaikkeen. Tästä syystä vielä yksi ylimääräinen ohje:

Jos huomaat tietomurron, toimi

Tietomurron havaitessamme ensimmäinen reaktio voi olla jopa häpeä ja tunne että tapahtuma täytyy salata. Tämä on tarpeetonta sillä kyberrikolliset ja haittaohjelmat ovat tänä päivänä niin edistyksellisiä että kuka tahansa voi joutua kyberrikollisen uhriksi. Onkin tärkeää toimia välittömästi jotta uhat saadaan minimoitua. 
Mikäli tietomurto on tapahtunut työpaikallasi ota yhteyttä työpaikkasi IT-tukeen tai tietoturvavastaavaan jotta hyökkäys saadaan pysäytettyä alkuunsa. Mikäli murto koskee yksityistiliäsi voit tehdä Poliisille rikosilmoituksen. 

Kyberturvallisuuskeskus tarjoaa useita eri ohjeita tietomurtojen estämiseksi sekä kuinka toimia tietomurtoa epäiltäessä. Löydät oppaat täältä. 

Ja lopuksi, jos haluat ottaa ylempänä näytetyn muistilistan talteen myöhempää käyttöä varten löydät sen PDF-muodossa tämän linkin kautta.