Verkkopalveluiden turvallisuus
Verkkopalveluiden turvallisuus ja turvallinen käyttö on kaikkien verkossa asioivien yhteinen asia. Jokaisen toimijan on huolehdittava hallinnassaan olevan tietojärjestelmän turvallisuuden ylläpidosta. Yksittäinen käyttäjä voi etsiä ohjeita oman koneensa turvallisuuden ylläpitoon liittyvistä asioista muun muassa osoitteesta
www.tietoturvaopas.fi
Hakkerit pyrkivät vakoilemaan tai ottamaan omaan käyttöönsä verkkoon kytkettyjä koneita ns. haittaohjelman avulla. Itsenäisesti verkossa liikkuvat verkkomadot edustavat haittaohjelmien uusinta sukupolvea. Näitä vastaan käyttäjä voi suojautua vain pitämällä tietokoneensa turvallisuutta aktiivisesti ajan tasalla. Perusvaatimuksena on, että koneen laajakaistayhteys on suojattu palomuurilla ja koneen virussuojaus on kunnossa. Sekä varusohjelmistoja että suojausohjelmistoja tulee lisäksi päivittää säännöllisesti, jotta mahdollisesti paljastuneet turva-aukot voidaan tukkia ajoissa.
Perinteisten vanhempien haittaohjelmatyyppien kohdalla pätee edelleen vanhat ohjeet. Älä koskaan avaa epäilyttäviä liitetiedostoja äläkä lataa Internetistä ohjelmia, joiden turvallisuudesta et ole varma. Jos ei ymmärrä, mitä ohjelma kysyy, kannattaa yleensä vastata kieltävästi.
Phishing-hyökkäykset
Phishing eli kalastelu on taloudellisesti hyödynnettävän tiedon, kuten verkkopankkitunnusten, luottokorttinumeroiden tai henkilötietojen laitonta hankkimista. Tyypillisesti käyttäjä houkutellaan sähköpostiviestillä siirtymään www-sivustolle, jossa pyydetään luovuttamaan taloudellista tietoa. Huijauksissa käytetyt viestit ja linkit on toteutettu erittäin taitavasti muistuttamaan pankkien asiakaspalvelutiedotteita ja verkkopalveluita.
Huijaus voi tapahtua myös haittaohjelmien välityksellä, jolloin haittaohjelma kerää tietoa käytettäessä verkkopalvelua ja välittää tiedon eteenpäin. Haittaohjelma voi myös ohjata huijaussivustolle kun oikea palvelun osoite kirjoitetaan selaimeen.
- Pankit eivät koskaan ota asiakkaisiin yhteyttä sähköpostitse kysyäkseen asiakkaalta verkkopankkitunnuksia, tunnuslukuja, luottokorttinumeroita tai muuta luottamuksellista tietoa.
- Suojaudu haittaohjelmia vastaan käyttöjärjestelmän ja varusohjelmistojen tietoturvapäivityksin sekä käyttämällä ajan tasalla olevia virustorjunta- ja palomuuriohjelmistoja.
- Älä avaa epäilyttäviä sähköpostiviestejä. Usein viestin tunnistaa epäilyttäväksi jo viestin otsikkotiedoista. Älä luota sähköpostissa olevaan lähettäjätietokentän sisältöön. Sähköpostin lähettäjätietokenttä voidaan helposti väärentää.
- Älä luota, että HTML-sähköpostissa tai www-sivustolla olevat linkit johtavat sinne, mitä linkeissä lukee. Älä koskaan siirry verkkopankkiin tai muuhun asiointipalveluun sähköpostin linkkiä seuraamalla.
- Suhtaudu suurella varauksella myös www-sivuilla oleviin linkkeihin. Turvallisin tapa siirtyä sähköisen asiointipalvelun sivustolle on kirjoittaa itse asiointipalvelun www-sivun osoite selainohjelman osoiteriville tai käyttämällä selaimeen itse määrittelemää pikalinkkiä. Tarkasta ennen tietojen syöttämistä sivuston osoite, vaikka olisit itse kirjoittanut osoitteen, sillä siitä huolimatta haittaohjelma on voinut ohjata väärälle sivustolle.
- Tarkista aina ennen luottamuksellisten tietojen syöttämistä, että sivustolla käytetään suojausta eli selaimen alareunassa oleva lukko on kiinni ja osoiterivillä oleva osoite alkaa https -tekstillä.
- Suhtaudu aina riittävällä vakavuudella tilanteisiin, joissa selainohjelmasi antaa varoituksen, ettei palvelimen varmenne täsmää sivuston osoitteen kanssa. Selvitä ennen palvelun käyttöä mistä selaimen varoitus johtuu.
- Ota epäilyttävissä tapauksissa yhteyttä organisaatioon, jonka sähköisestä palvelusta on kyse.
Yleisestä tietoturvallisuudesta ja tietokoneiden suojaamisesta erilaisia hyökkäyksiä vastaan on saatavilla tietoa mm. osoitteesta
www.tietoturvaopas.fi.
Mitä on pharming?
Niin sanotussa pharmingissa hakkeri yrittää luvattomasti saada käyttäjän tietokoneen hallintaansa ja ohjata käyttäjä asiallisilta palvelimilta ja sivustoilta hakkerin omille palvelimille ja sivustoille. Tätä varten hakkeri ujuttaa käyttäjän tietokoneelle vakoiluohjelman, jonka avulla hän saa tietokoneen haltuunsa, seuraa käyttäjän tietoverkon ja verkkopalvelujen käyttöä sekä ohjaa käyttäjän tietoliikennettä ja palvelujen käyttöä omille sivustoilleen. Tämä voi tapahtua ilman että käyttäjä myötävaikuttaa siihen mitenkään tai edes huomaa mitään.
Hakkerin tarkoituksena on saada käyttäjä luovuttamaan salassa pidettäviä tunnuksia ja muita tietoja, joiden avulla hän voi hyödyntää käyttäjän pankkitilejä ja saada muita etuuksia itselleen. Phishingissä huijari suostuttelee käyttäjää avoimesti antamaan salassa pidettäviä tietoja, pharmingissa huijari yrittää saada käyttäjältä tietoja tämän tietämättä tästä mitään.
Mitä seurauksia pharmingista voi olla?
Arkaluonteiset ja salassa pidettävät tietosi voivat paljastua ja jos näitä päätyy julkisuuteen, sinulle voi aiheutua ongelmia, esimerkiksi maineen menetyksiä. Identiteettisi voidaan varastaa, sitä voidaan käyttää väärin siten, että menetät rahaa tai muita etuuksia. Identiteettisi ja muiden tietojesi väärinkäytöstä aiheutuu yleensä paljon vaivaa, kun korjaat vahinkoja, vaihdat tunnuksiasi ja oikaiset virheitä. Voit olla tahtomattasi ja tietämättäsi osallisena vahingollisessa tai pahimmillaan rikollisessa toiminnassa, jos tietokonettasi käytetään esimerkiksi roskapostien välittämiseen, palvelujen estämiseen tai laittomaan rahan keruuseen.
Mitä oikeuksia Sinulla on?
Sinulla on tietenkin oikeus torjua tunkeutumiset tietokoneellesi, tietokoneellesi ei saa asentaa tietämättäsi ohjelmia ja tiedostoja. Ulkopuoliset eivät saa seurata tietokoneesi toimintaa, ellei se liity tietokoneen toiminnan ja turvallisuuden varmistamiseen. Sinun tulee olla tietoinen tästä ylläpidosta ja sinulla tulee olla mahdollisuus vaikuttaa tähän. Tietokoneen käyttöäsi ei saa ilman suostumustasi tai ilman laillista perustetta kukaan ulkopuolinen seurata.
Mikäli tietojasi on luvatta anastettu ja käytetty, sinulla on oikeus yrittää selvittää, kuka on anastanut tietojasi ja mihin niitä on käytetty. Lisäksi sinulla on oikeus saattaa tietosi ajan tasalle, mikäli ne ovat muuttuneet tai tuhoutuneet. Sinulla on oikeus saada pharmingin avulla saadut tiedot hävitetyksi. Mikäli tietojesi väärinkäytöstä aiheutuu sinulle vahinkoa, sinulla voi olla oikeus saada korvaus vahingosta.