Nettiturvallisuuteen ei tarvita insinööritutkintoa

Lauantai 15.10.2022 klo 13:59 - Kauko Niemi

leka.jpg

Jos sinua lyödään lekalla päähän, huomaat se melko nopeasti. Tietoverkoissa olet seurannassa ja vaikuttaminen ja hyökkääminen tapahtuu huomaamattasi vakavin seurauksen.

Suomessa tuskin on montaakaan netinkäyttäjää, joka ei olisi joutunut jonkinlaisen häiriköinnin kohteeksi. Tässäkin pätee vanha totuus – kaiken mitä ihminen rakentaa sen pystyy särkemään. Siis yhtään täysin luotettavaa tietotekniikkajärjestelmää ei maailmassa ole, eikä tule olemaan.

Kenenkään ei pidä hävetä tätä normaalia tilannetta ja vaieta asiasta - No kun minä olen niin avuton ja huono näissä nettihommissa. Näin kasvatat kaiken maailman hakkereille aina vaan lisää mahdollisuuksia ja annat heille lisää aikaa inhottavaan ja rikolliseen puuhasteluun. Tai rehellisyyden nimissä saattaa olla näitä nettirakkaushuijauksia, joista tapauskohtaisesti voi olla parempi rajoittaa tiedon jakelua.

Heitä heti häpeä nurkkaan ja kerro ja varoita heti ystäviäsi ja tuttujasi, millaista soopaa on liikkeellä ja tee huijareiden tie hankalammaksi. Tälläkin hetkellä on melko paljon erilaisia huonolla Suomen kielellä liikkuvia viestejä, joiden linkkien avaaminen johtaa nopeasti ties mihin. Pahimmassa tauksessa jopa raha liikahtaa paikasta toiseen. Suomalaiset ovat menettäneet virallisten arvioiden mukaan ainakin 13 miljoonaa euroa vääriin käsiin todellisuudessa paljon enemmän. Tuore uutinen kertoo pariskunnasta, joka menetti 45.000 euroa. Ja toinen uutinen viikolta, missä 83 vuotias meni pankin nimissä tehtyyn huijaukseen ja menetti 64.000 euroa.

Niin kuin jo mainitsin kaikissa ohjelmissa ja systeemeissä on vikoja ja hakkerin mentäviä reikiä. Sinun ei tarvitse olla it-ammattilainen, kun saat tosi paljon aikaiseksi ihan vaan päivittämällä käyttämäsi koneet ja sovellukset. Itse olen päivittänyt tällä viikolla 32 sovellusta ja kolme konetta. Vähintäänkin yhtä monta tirtoturvareikää olen siis tukkinut.

Jos haluat edes pikkuisen lisää turvaa, niin sitäkin voi hankkia ilman it-tutkintoa. Tietoturvaohjelmat koneellasi kuntoon ja ajan tasalle. Minulle Adblocker ilmoitti tällä viikolla, että ohjelma on estänyt 10.000 mainoksen näyttämisen minulle. Vaikkeivat mainokset nyt suoranaisesti olekaan vahingollisia paitsi lompakollesi. Ne palvelevat tietojen kalastajia ymmärtämään kuinka sinua voi helpoiten vedättää.

Tietoturvaohjelmistoni (F-secure) statistiikka näyttää, että se on estänyt koneideni pääsyn 2377 haitalliselle sivustolle ja estänyt noin 120.000 seurantayritystä. Isoja lukuja muutaman vuoden ajalta yhdeltä ihmiseltä.

Sinuahan siis seurataan ja paikannetaan jatkuvasti missä menet ja keitä tapaat ja sitten tekoäly muodostaa sen niin sanotun algoritmin ja tietojenkalastajatkin tietävät mitkä asiat sinuun vetoavat ja syöttävät sellaisia ansoja. Ei suinkaan ole pakko antaa ohjelmien paikantaa sijaitiasi. Asetuksista vaan paikannukset pois ja sitten niille lupa vain käytettäessä, joita todella tarvitset, vaikkapa löytääksesi Pihtiputaalle.

Selaimilla on taipumus tallentaa muistiinsa mitä olet selaillut – muka helpottaakseen seuraavia hakuja. Itse olen tehnyt sellaisen ratkaisun, että Facebookia käytän vain yhdellä selaimella, enkä samalla selaimella tee mitään muuta. Googlen Chrome selainta en käytä lainkaan, koska en luota Googleen sen enempää kuin Metaverseenkään  ja pankkiinkin menen selaimella, jolla ei sitten tehdä yhtään mitään muuta.

Kaiken tämän jälkeen en missään tapauksessa vannota, ettenkö voisi mennä halpaan ja joutua hakkereiden uhriksi. Se on ihan yhtä todennäköistä kuin korona-tartunta. Tälläkin viikolla olen saanut ainakin kolme viestiä, joiden taustalla ei ollut puhtaita jauhoja.

Suuret kiitokset tuttavalleni, joka avoimesti kertoi menneensä halpaan. Tämä Facebook-päivitys keräsi lukuisia kommentteja erilaisista muiden kokemista tapauksista. Todella hyvää valistusta ja häpeän heittämistä nurkkaan.

Tuttavani sai kaveripyynnön ihailemaltaan taiteilijalta. Hyväksynnän jälkeen taiteilijalta alkoikin tulla ystävällisiä viestejä, joihin tuttavani vastaili. Viestien sävy alkoi kuitenkin vähitellen muuttua asiallisesta kovin tuttavalliseksi, suorastaan äiteläksi. Seuraavaksi tuli videopuhelu, jossa hän näki taiteilijan kasvot, mutta puhelu katkesi nopeasti. Tämä toistui muutaman kerran. Viestit näyttivätkin tulleen Puolasta.

Seuraavaan Puolan-viestiin tuttavani vastasi vain, että olen nyt keskustellut oikean taiteilijan kanssa ja tämä hulluus loppuu nyt tähän.

Potkin (kuvaannollisesti) itseäni takamukseen, miksen reagoinut varoituskellojen kilinään nopeammin ja katkaisssut viestittelyä alkuunsa. Kuulunko aikuisena naisena huijareiden lempikohderyhmään?

Jälkiviisauden kajossa tuttavani teki itselleen ja meille kaikille ohjeet vastaisen varalle. Nämä esimerkiksi ovat varoitussignaaleja:

1. Lähestyminen tuntuu epätodennäköiseltä.

2. Et ole kuullut ihmisestä vuosiin tai olette lähinnä hyvänpäivän tuttuja ja yhtäkkiä tulee ylen tuttavallinen viesti.

3. Tuntemasi ihmisen kirjoitus/puhe/tyyli vaikuttaa oudolta.

4. Sinulta pyydetään puhelinnumeroa tai osallistumaan joihinkin ihmearpajaisiin.

5. Jos et ole varma, onko viestittelijä oikea henkilö, soita tai ota muuten selvää. Lopeta viestittely.

Tähän hyvään listaan lisäisin vielä sen, että ”tarjous” on ainutkertainen, jos tekee päätöksen per heti.

 

Viime torstaina Traficomin Cyperturvallisuuskeskus järjesti tunnin keskustelutilaisuuden, missä pohdittiin monestakin näkökulmasta näitä tietoturva-asioita ja jopa melko kansantajuisesti. Tuo tunti kannatta uhrata ja katsoa opiksi ja ojennukseksi. Jätä vaikka seuraavat sohvaperunat katsomatta.

Tuossa bodcastissa todettiin todella myönteisenä kehityksenä, että asioista on ryhdytty keskustelemaan ja varoittelemaan. Se vie asioita eteenpäin ja vaikka kaikkien ohjeiden mukaan teet heti ilmoituksen omalle pankillesi tai rikosilmoituksen poliisille, niin kannatta ilmoittaa myös Traficomin Cyberturvallisuuskeskukselle ja tuttaville sekä ystäville. Muiden varoittaminen on joukkovoimaa, jolla pidetään nettiturvallisuutta paremmin aisoissa.

Yksityiset henkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.

Tämä blogi on kuultavissa ääniversiona Finnradio.fm kanavalla 17.10.2022 alkaen

Traficomin  Ilmoituslomake häiriöiden ilmoittamiseen

Traficomin Cyberturvallisuuskeskuksen tunnin kestävä tietoturvapaketti 

( nähtävissä myös Youtube-kanavalla)

 

Lisää aiheesta;

Neuvoja salasanan hallintasovelluksen käyttöönottoon | Kyberturvallisuuskeskus

Rikollisten salainen ase

Tunnista digihuijaus

Neuvoja salasanan hallintasovelluksen käyttöönottoon

Tarkkana +44- ja +49-numeroiden kanssa – näin suomalaisia huijataan nyt

 

Kommentoi kirjoitusta. Avainsanat: FinnRadio.fm, tietoturva, nettiseuranta, Traficom, Cyberturvallisuuskeskus, selain,