Kone pyytää päivittämistä, sähköpostissa on vaikka minkälaisia yhteydenottoja, ja ”klikkaa tästä”- viesti ponnahtaa tavan takaa.
Miten toimit?
Tällä viikolla on uutisoitu Helsingin kaupunkiin kohdistuneesta tietojärjestelmämurrosta, joka kohdistui kasvatuksen ja koulutuksen toimialaan. Viimeisten uutisten mukaan se on laajempi kuin ensin luultiin ja myös vakavampi. Tunkeutujien matkaan on levinnyt henkilö- ja osoitetietoja. Tietomurron tekijä on voinut saada haltuunsa myös turvakiellon alaisten henkilöiden tietoja. Turun seudulla esimerkiksi Turun kaupunki on kartoittanut tapahtuneen pohjalta omia järjestelmiään ( TS 15.5.).
Murto tapahtui etäyhteyspalvelimen kautta ja jo tiedetään, että palvelimeen olisi pitänyt ladata korjauspäivitys, joka olisi suojannut toimintaa. Näin ei oltu tehty.
Tietojärjestelmien haavoittuvuuden torjuntaa tietojärjestelmäasiantuntijat korostavat monissa yhteyksissä. Luotettavin tapa torjua tietoverkkorikollisten toimintaa on asentaa laitteiden ja ohjelmien päivitykset suositusten mukaan ja pyrkiä varmistamaan myös oma toiminta tietoverkossa mahdollisimman hyvin. Rikolliset etsivät ja iskevät paitsi järjestelmien aukkoihin, myös siihen, että me kiireessämme tai rutiininomaisesti haksahdamme virheisiin – kuten vaikka tietojenkalasteluviestiin kun emme huomaa, että tutun lähettäjän sijasta asialla ei ole käyttämämme palvelu tai yritys vaan sen hyvin matkittu kopio.
Järjestelmien ylläpitäjien ja rikollisten välillä on kilpajuoksu haavoittuvuuksien etsimisessä. Verkkorikollisuus on maailmanlaajuinen teollisuudenala ( KL 19.2.), ja suomalaisetkin menettivät verkkorikollisille arviolta yli 44 miljoonaa euroa viime vuonna.
Tietoverkoissa tapahtuva huijaaminen on koko ajan kasvussa, ja siitä kertovat myös poliisin nykyisin melkein viikottain kertomat varoitukset ja tapausesimerkit. Vaikka miten sitä korostetaan, ettei pankkitunnuksia pidä hevin minnekään syöttää, niin silti niin tapahtuu. Pankkitunnusten kautta ei välttämättä tyhjene vain pankkitili vaan niitä käytetään muuhunkin vahvaan tunnistautumiseen ja se antaa väärinkäytöksille paljon tilaa.
Paitsi koneita ja ohjelmia, on hyvä päivittää säännöllisesti myös itsensä ja käyttämänsä salasanat. Päivitysten, eli korjattujen ohjelmistoversioiden käyttöönotolla tukitaan reikiä, joiden kautta rikolliset pääsevät käsiksi niin sinun kuin ehkä muidenkin tietoihin. Yksinkertainen vinkki osaamattomalle tai tietämättömälle on, että monet laitteet päivittyvät automaattisesti, kunhan ne välillä sammuttaa ja käynnistää uudelleen. Jos et osaa ja epäilet päivityksiä, käänny ihmeessä jonkun sellaisen puoleen, joka osaa.
