4 käytännön vinkkiä siitä, mitä tehdä tietomurron jälkeen

Aloitetaan nopealla kysymyksellä: mitä yhteistä on eBaylla, Facebookilla, Adobella, LinkedInillä, Microsoftilla, Alibaballa, Twitterillä, Experianilla, Quoralla, Capital Onella, Dropboxilla, Uberilla, Zoomilla ja Twitchillä? Vastaus on, että ne kaikki ovat joutuneet tieto­murron kohteeksi, joka on paljastanut niiden käyttäjien henkilö­tietoja. Ja on erittäin toden­näköistä, että sinulla on tili ainakin yhdessä näistä palveluista.

Mutta älä hätäänny. Tieto­murtoja tapahtuu usein — Statistan mukaan vuoden 2023 ensimmäisellä neljänneksellä paljastui yli kuusi miljoonaa tietuetta — eikä mikään yritys tai palvelu ole koskaan täysin immuuni niille. Tietenkin on olemassa toimia, joilla voit suojautua identiteetti­varkauksilta ja tieto­murroilta. Mutta jos et koskaan anna tietojasi kolmannelle osapuolelle, mikä ei yksin­kertaisesti ole käytännöllistä useimmille meistä, riski on aina olemassa.

F‑Securen raportin mukaan 60 prosenttia ihmisistä kärsii tieto­murrosta joka vuosi. Suurin huolenaihe on kuitenkin se, että näistä 60 prosentista puolet jatkaa paljastuneiden sala­sanojen käyttöä muilla tileillä — jopa sen jälkeen, kun heille on ilmoitettu tieto­murrosta.

Tärkeintä on toimia nopeasti tieto­murron jälkeen, sillä se voi estää epämiellyttävän tieto­turvaloukkauksen muuttumisen joksikin paljon vakavammaksi, kuten identiteettipetokseksi. Muutaman yksin­kertaisen toimenpiteen noudattaminen riittää estämään sen, ettei epämukavasta tilanteesta tule vakava rikos.

1. Vaihda sala­sanasi

Tieto­murrosta voidaan ilmoittaa eri tavoin. Saatat nähdä uutisen uutisissa. Saatat saada ilmoituksen vaarantuneesta sala­sanasta puhelimesi kautta. Vaihto­ehtoisesti voit käyttää manuaalista työ­kalua, kuten F‑Secure Identity Theft Checker, tieto­turvaloukkausten etsimiseen. Jos haluat parhaan mahdollisen suojan, tilaa automaattinen 24/7 identiteettivalvonta, joka on osa F‑Secure Total ‑ohjelmaa.

Riippumatta siitä, miten saat tietää tieto­murrosta, sinun on toimittava. Vaihda kyseisen tilin sala­sana, mutta mieti onko sinulla myös muita tilejä, joilla käytät samoja tai saman­kaltaisia tunniste­tietoja, kuten sala­sanaa. Vaihda nekin.

Tieto­murtotapahtumien julkisuus johtaa usein siihen, että verkko­sivustot ovat ylikuormitettuja huolestuneista ihmisistä, jotka yrittävät tarkistaa tietonsa, ja/tai tieto­turvaloukkauksen kohteeksi joutuneen yrityksen tieto­turvaryhmä on saattanut rajoittaa tilisi käyttö­oikeuksia, kun he arvioivat vahinkoja, F‑Securen johtava tuotepäällikkö Fennel Aurora selittää. Kun murretun palvelun sivusto on vähemmän ylikuormitettu, kirjaudu sisään ja vaihda sala­sanasi uuteen pitkään, yksilölliseen sala­sanaan.

Varmista myös, että uusi sala­sanasi ei ole ainoastaan vahva, vaan myös uniikki jokaiselle eri tilille. Helpoiten tämä onnistuu käyttämällä F‑Secure Strong Password Generator ‑työ­kalua.

2. Tarkista korttisi

Kaikki tieto­murrot eivät ole samanarvoisia: vähiten vahingolliset saattavat sisältää vain käyttäjätunnuksia, toiset sisältävät sekä käyttäjä­tunnuksia että sala­sanoja, ja joissakin on mukana maksu- ja luotto­kortti­tietoja.

Mutta vaikka tieto­murto ei sisältäisikään maksutietojasi, jos sinulla on pankki- tai luotto­kortti­tietoja, jotka liittyvät murron kohteeksi joutuneeseen tiliin, sinun on toimittava nopeasti varmistaaksesi, etteivät huijarit voi käyttää niitä.

Tarkista tilisi tieto­murron kohteeksi joutuneessa palvelussa ja poista kaikki tallennetut pankkikortit, Aurora ehdottaa. Yleisesti ottaen on hyvä käytäntö välttää korttitietojen tallentamista mihinkään verkko­palveluun. Varovaisimmatkin yritykset voivat joutua tieto­murron kohteeksi. Et halua, että korttitietosi ovat osa mahdollista tieto­murtoa. Ja sala­sananhallintasovellus auttaa sinua helposti täyttämään kortti­tietosi missä tahansa palvelussa, kun niitä tarvitaan tiettyä ostosta varten.

3. Sulje maksukortit, joiden tiedot ovat vuotaneet

Jos huomaat, että pankki- tai kortti­tietosi ovat joutuneet tieto­murron kohteeksi, ota välittömästi yhteyttä pankkiisi ja noudata heidän ohjeitaan, joihin voi kuulua korttien peruuttaminen tai petosvaroituksen asettaminen tilille.

Jos olet yksi onnekkaista ihmisistä, joille on ilmoitettu pankkikortti­tietojen vuotaneen, sinun on soitettava pankkiisi ja peruutettava korttisi, Aurora kertoo. Sinun on odotettava uuden kortin saapumista, mikä on toden­näköisesti häiritsevää ja ärsyttävää, varsinkin jos sinulla ei ole vaihto­ehtoista korttia. Juuri tämän vuoksi on hyvä käytäntö, ettei kortteja koskaan tallenneta verkko­palveluihin.

Ja vaikka saisit ilmoituksen, että kortti­tietosi ovat joutuneet tieto­murron kohteeksi, ja noudattaisit edellä mainittuja ohjeita, sinun pitäisi silti seurata maksu­tapahtumia seuraavien kuu­kausien aikana epäilyttävän toiminnan varalta. Jos havaitset epäilyttävää toimintaa, ota välittömästi yhteyttä pankkiisi ja tee rikosilmoitus.

4. Käytä sala­sananhallinta­ohjelmaa

Asian­tuntijoiden on helppo saarnata vahvojen ja yksilöllisten sala­sanojen tärkeydestä — ja ne ovatkin todella tärkeitä — mutta jo yhden turvallisen sala­sanan muistaminen on tarpeeksi vaikeaa, saati sitten 20 tai useamman. Siksi sala­sanahallinta­ohjelmat ovat niin hyödyllisiä.

Sala­sanahallinta on paras yksittäinen asia, jonka useimmat ihmiset voivat tehdä parantaakseen tietoverkko­turvallisuuttaan, ja lisäksi se on todennäköisesti paljon helpompaa kuin se, mitä teet nykyään sala­sanojesi ja pankkikorttisi kanssa, Aurora sanoo.

Sala­sananhallinta­ohjelman etu on se, että sinun tarvitsee muistaa vain yksi pää­sala­sana, ja ohjelma tekee kaiken raskaan työn puolestasi. F‑Securen huippusuositun ID Protectionin avulla voit luoda ja hallita vahvoja sala­sanoja kaikille verkkotileillesi, ja tiedot salataan TLS/SSL:llä.