Kolme uhkaa arjessa, miten toimit näissä tilanteissa?

14.10.2016 Inside Protacon

blogikirjoitus_tietoturva_facebook_kaveripyynto_03
Oletko koskaan sattunut löytämään muistitikkua, jonka omistajaa et tiedä? Heräsikö uteliaisuus selvittää, kenen se on? Pitäisikö se vain nyt laittaa kiinni omaan koneeseen ja vilkaista, mitä tiedostoja siellä on, jos omistaja selviäisi?

Facebookissa tai LinkedInissä saat kaveripyynnön viehättävältä henkilöltä, mutta et nyt oikein muista kuka hän on. Teillä voi olla joku yhteinen kaverikin. Mitä hän minusta haluaa?

Sähköposti ilmoittaa uudesta viestistä. Lähettäjä on täysin tuntematon, mutta otsikko houkutteleva. Menetänkö elämäni tilaisuuden, jos en avaa tätä hyvää tarjousta?

Mistä tässä on nyt kyse?

Koneeseen laittamasi muistitikku näytti tyhjältä, mutta todellisuudessa saatoit juuri asentaa koneellesi ohjelman, joka lähettää jokaisen tiedostosi ja tulevan näppäilyn rikolliselle. Hyväksyit kaveripyynnön tuntemattomalta ja päästit hänet samalla juuri näkemään osan kavereidesi sähköpostiosoitteita. Mahdollisesti myös kerroit hänelle, milloin kotisi on tyhjä. Sähköpostin avaus ei välttämättä vielä tehnyt vahinkoa, mutta liitteenä olevan tiedoston avaus saattoi lähettää kaikki sähköpostisi viimeisen viikon ajalta maailmalle.

Sinusta – kavereiden ja kollegoiden identiteetin, tiedon, rahan ja laiteresurssien haltijana – voi olla monenlaista hyötyä rikolliselle. Identiteetilläsi voidaan esimerkiksi tehdä ostoksia tai hakuja verkossa, jossa luottamus perustuu identiteettiin. Jopa sinun oma sähköpostisi tai muut sähköpostiohjelmastasi löytyvät toimivat sähköpostiosoitteet ovat rahanarvoista kauppatavaraa. Saatat olla töissä yrityksessä, jossa käsitellään sellaista joko omaa tai asiakkaan tietoa, joka ei saa joutua vääriin käsiin. Voi myös olla, että tavoitteena on estää sinulta pääsy omiin tietoihisi ja vaatia lunnaita, jotta saat tiedot takaisin käyttöösi. Lähes jokaisen lähipiiristä löytyy henkilö, jonka luottokortilla on tehty luvattomia ostoksia.

Entä, jos kuitenkin laitoin tikun koneeseen tai avasin epäilyttävän sähköpostin?

Jos kaikkien laitteidesi ohjelmistojen päivitykset on tehty ja tietoturvaohjelmistot toimivat varmasti, riskiä työaseman saastumiselle on pienennetty merkittävästi. On kuitenkin mahdollista, että koneeseen uinut virus on niin uusi, ettei edes ajan tasalla oleva tietoturvaohjelmisto sitä vielä tunnista. Voi myös olla, että hyökkääjä hyödyntää ns. nollapäivähaavoittuvuutta, jolla tarkoitetaan haavoittuvuutta, johon ei ole vielä korjausta olemassa. Tällaisessa tilanteessa uusimmatkaan päivitykset eivät välttämättä suojaa.

Pahin tietoturvauhka on se, että et tiedä mitä teet ja alat vältellä digitaalisen maailman hyviä puolia. Tietoturva on yhdistelmä ymmärtämistä, johtamista ja tekniikkaa. Onko sinulla jo ymmärrys?

Lataa tästä yritysjohtajan Digitalisaatio-opas:



Digitalisaatio-opas
Lauri Laukkarinen

Kirjoittaja Lauri Laukkarinen

Protaconilla ICT Service Manager:na, vastuualueina sisäiset ja asiakkaille tuotettavat tuottavuus- ja pilvialustaratkaisut, asiantuntijatiimi ja tietoturva. Kokemusta IT-alalta yli 20 vuoden ajalta, josta Protaconilla reilu 10 vuotta. Vapaa-aika kuluu perheen kanssa, säbässä, höntsäkiekossa ja erilaisten (tieto)teknisten harrasteiden parissa.

Tilaa ilmainen asiantuntijakeskustelu

Nimi

Sähköposti*

Toivottu aika ja lisätiedot*

Kysy lisää tuotantolaitosten turvasta

Nimi

Sähköposti*

Viesti*

Varaa 20 min etäesittely PocDay:sta

Nimi

Sähköposti*

Toivottu aika ja lisätiedot*