Mitä on kyber­turvallisuus?

Kyber­turvallisuus torjuu verkko­uhkia

Sähköiset ja internetistä riippuvaiset toiminnot ovat nykyään arki­päivää ja iso osa myös valtioiden kriittisestä infra­struktuurista on näistä riippuvainen. Tästä syystä kyber­turvallisuuden merkitystä ei voi korostaa tarpeeksi. Voi vain kuvitella mitä tapahtuisi, jos yhteis­kunnan kannalta tärkeät toiminnot lakkaisivat yht­äkkiä toimimasta, esi­merkiksi kyber­hyökkäyksen seurauksena.

Sähköinen maksu­liikenne lakkaisi, yhteyden­pito verkon välityksellä olisi mahdotonta ja monien asioiden, kuten sähkön sekä veden, toimitus lakkaisi nopeasti. Arki­päivässä jo pienet häiriöt esi­merkiksi sosiaalisen median palvelussa tai sähkö­postissa aiheuttavat usein suurta harmia. Isompien haittojen ehkäisemiseksi valtiot ovat varautuneet kyber­turvallisuuden yllä­pitoon vakavissaan.

Suomessa kyber­turvallisuuden eteen tekee töitä vuonna 2014 perustettu Liikenne- ja viestintä­virasto Traficomin alaisuudessa toimiva Kyber­turvallisuus­keskus. Tämän lisäksi kyber­turvallisuus on nykyään äärimmäisen tärkeää yrityksille ja organisaatiolle, joten alan osaajien kysyntä on suurta ja jatkaa kasvamistaan.

Kyberturvallisuus koskee kaikkia

Vaikka ei pitäisi itseään tärkeänä kohteena, tämä ei tarkoita ettei voisi joutua verkko­rikollisten urhiksi. Verkko­rikolliset valikoivat kohteensa usein täysin sattumalta hyödyntämällä automatisoituja hyökkäyksiä tietojen­kalasteluun, tieto­murtoihin ja haitta­ohjelmien levittämiseen.

Verkko­rikolliset eivät ole yhtenäinen ryhmä, vaan joukkoon mahtuu monen­laisia tahoja, joilla on omat motiivinsa. Hakkerointi ja muut verkko­rikollisuuden muodot kuuluvat esi­merkiksi järjestäytyneen rikollisuuden, terroristi­ryhmien sekä kansallisten toimijoiden työ­kalu­pakkiin.

Yksityis­henkilöiden ja yritysten lisäksi kyber­turvallisuus on tärkeä osa valtioiden puolustusta sekä sodan­käyntiä. Vaikka isot yritykset ja organisaatiot voivat olla houkuttelevia kohteita verkko­rikollisille, riittämättömät toimet omasta kyber­turvallisuudesta huolehtimiseen voivat aiheuttaa monen­laista haittaa. Näihin kuuluvat:

• rahan menetys
• identiteettivarkaus
• tilien kaappaaminen
• datan häviäminen
• henkilökohtaisten tiedostojen lukitseminen
• yksityisyyden menetys

Mikä on tieto- ja kyber­turvallisuuden ero?

Kaksi toisiinsa helposti sekoitettavaa käsitettä ovat kyber­turvallisuus ja tieto­turvallisuus. Näitä voidaankin käyttää arki­puheessa usein synonyymeinä toisilleen. Tieto­turvallisuudesta käytetään myös yksin­kertaisempaa nimitystä tieto­turva. Vaikka käsitteitä käytetään usein samaan tarkoitukseen, tieto- ja kyber­turvallisuuden välillä on kuitenkin eroja.

• Kyber­turvallisuus keskittyy tiedon, tieto­järjestelmien ja laitteiden turvallisuuden takaamiseen verkko­ympäristössä.
• Tieto­turvallisuus kattaa tiedon turvaamisen laajemmin. Tieto­turvaan kuuluvat myös tiedon fyysinen tallentaminen ja tietoon pääsyn rajoittaminen digitaalisen ympäristön ulko­puolella.
• Kyber­turvallisuuden ja tieto­turvan uhat ovat osin erilaisia. Siinä missä kyber­turvallisuus pyrkii estämään haitta­ohjelmien kaltaisten haittojen aiheuttamia vahinkoja, tieto­turvaan kuuluu myös kaiken­laisen tiedon levittämisen sekä väärän tiedon torjunta.

Näiden erojen valossa kyber­turvallisuutta voi pitää tieto­turvan yhtenä osa-alueena. Tämän lisäksi tieto­turvallisuuteen sekoittuu helposti tieto­suoja, jolla viitataan henkilö­tietojen asian­mukaiseen ja lakeja noudattavaan käyttöön sekä keräämiseen.

Kyber­turvallisuuden trendit vuonna 2023

Kun ihmisten työpaikat ja kriittinen infrastruktuuri ovat yhä riippuvaisempia tietokoneista ja internetistä, on syntynyt tiettyjä suuntauksia. Viimeaikaisia kyberturvallisuustrendejä ovat muun muassa:

• Tekoälyn parannukset ovat avanneet uusia mahdollisuuksia kyberuhkien havaitsemiseen ja niiltä suojautumiseen.
• Täysin automatisoidut hyökkäykset ilmestyvät lähitulevaisuudessa. Helppokäyttöisten työkalujen, kuten tekoälyn ja chatbottien avulla tehdään huijauksia ja tietojenkalastelusähköposteja.
• Kiristysohjelmien aiheuttama uhka yrityksille on kasvanut. Vaikka suora uhka yksilöille ei ole suuri, vaikutukset ulottuvat myös heihin, sillä rikolliset usein varastavat käyttäjien henkilötietoja. Lunnaat maksetaan kryptovaluuttana, mikä vaikeuttaa maksujen ja hyökkääjien jäljittämistä.
• Yritykset pyrkivät vahvistamaan kyberturvallisuustoimiaan, kun kyberuhkien määrä ja niiden aiheuttamat vahingot jatkavat kasvuaan.
• Mobiililaitteista on tulossa houkuttelevampia kohteita hyökkääjille. Yksilöt tarvitsevat suojaa haittaohjelmilta myös mobiililaitteissaan.
• Esineiden internet (IoT) yhdistää yhä useampia laitteita verkkoon ja tarjoaa uusia mahdollisuuksia niiden käyttöön. Samaan aikaan samat laitteet ovat alttiita kyberturvallisuusuhkille.

Yleisiä uhkia kyber­turvallisuudelle

Koska yksityis­henkilöiden ja yritysten tietoja on tallennettuna verkkoon monessa eri paikassa ja muodossa, verkko­rikolliset pyrkivät hyödyntämään aukkoja tieto­turvassa. Ihmisten inhimilliset virheet ja huolimattomuus ovat myös uhkia kyber­turvallisuudelle. Tämän lisäksi internet on keskeisessä osassa raha­liikennettä ja lähes jokainen hoitaa päivittäiset pankki­asiansa nykyään internetissä. Tämä avaa jälleen verkko­rikorillisille uusia mahdollisuuksia, esi­merkiksi pankki­tietojen varastamiseen. Seuraavaksi muutamia yleisiä kyber­turvallisuuden uhkia, joita vastaan kannattaa varautua.

Tietojen­kalastelu

Riippumatta siitä, miten hyvin on varautunut kyber­uhkia vastaan esi­merkiksi anti­virus-ohjelman avulla, verkko­rikolliset voivat päästä käsiksi tietoihisi, jos luovutat ne heille itse. Yksi tapa, jolla verkko­rikolliset varastavat pankki­tunnuksia, henkilö­tietoja ja sala­sanoja on tietojen­kalastelu, englanniksi phishing. Onnistuessaan rikolliset voivat myös saada uhrinsa lataamaan haitta­ohjelman laitteelleen naamioituna vaikkapa sähkö­postin liite­tiedostoksi.

Tietomurrot ja ‑vuodot

Myös Suomessa suurta huomiota ovat saaneet tietomurrot, joissa on päästy käsiksi useiden henkilöiden henkilö­kohtaisiin tietoihin. Myös asiakkaidensa tietoja säilyttävien yritysten on otettava tieto­murtojen uhka tosissaan, sillä tieto­murron taloudelliset seuraukset voivat olla niille merkittävät, puhumattakaan suuresta maine­haitasta. Mitä enemmän ihmisten tietoja kerätään tieto­kantoihin, sitä suurempi uhka tieto­murrot ovat kyber­turvallisuudelle.

Palvelun­esto­hyökkäykset

DDoS- eli palvelun­esto­hyökkäykset ovat toinen Suomessakin julkisuutta saanut ilmiö viime vuosina. Vaikka palvelun­esto­hyökkäykset eivät yleensä kohdistu yksittäisiin henkilöihin, voivat palvelun­esto­hyökkäyksen seuraukset heijastua joka­päiväiseen elämään. Onnistuessaan palvelun­esto­hyökkäys voi esi­merkiksi kaataa jonkin palvelun tai vähintään vaikeuttaa sen käyttämistä.

Kuinka pitää huolta omasta kyber­turvallisuudesta?

Hyviä kyber­turvallisuuden taitoja voidaan pitää nykyään osana keskeisiä kansalais­taitoja. Esi­merkiksi yritykset ovat erittäin kiinnostuneet työn­tekijöidensä kyvyistä vastata verkossa liikkuviin uhkiin ja järjestävät koulutuksia varautuakseen kyber­turvallisuuteen kohdistuvia uhkia vastaan. Jokainen voi yllä­pitää hyvää kyber­turvallisuutta seuraavilla toimilla.

Virus­torjunta

Virukset ja muut haitta­ohjelmat ovat yksi tapa, jolla verkko­rikolliset tekevät tuhojaan. Internetin välityksellä levitettävät virukset voidaan onneksi torjua tai siivota laitteelta toimivan virus­turvan avulla. Esi­merkiksi F‑Secure Internet Security toimii sekä mobiili­laitteilla että tieto­koneella.

Ajan­tasaiset päivitykset

Ohjelmistoissa, kuten käyttö­järjestelmissä ja puhelin­sovelluksissa, ilmenee usein niiden tieto­turvaa uhkaavia aukkoja. Verkko­rikolliset etsivät näitä aktiivisesti ja pyrkivät hyödyntämään niitä kyber­hyökkäyksien toteuttamiseen. Usein puhutaan ns. nolla­päivä­haavoittuvuuksista. Onneksi ohjelmistojen kehittäjät julkaisevat päivityksiä, joiden tarkoitus on tieto­turva-aukkojen paikkaaminen. Päivitä käyttämäsi ohjelmat ja laitteet aina viimeisimpään versioon pitääksesi huolen niiden turvallisuudesta.

Vahvojen salasanojen käyttö

Vahvat sala­sanat ovat yksi henkilö­kohtaisen kyber­turvallisuuden kulma­kivistä. Vahva sala­sana on riittävän pitkä ja moni­mutkainen, eikä se ole käytössä missään muussa palvelussa. Tämän lisäksi sala­sanaa ei pitäisi pystyä helposti arvaamaan, esi­merkiksi käyttäjän nimen, syntymä­ajan tai mielen­kiinnon kohteiden perusteella. Ei ole siis ihme, että moni turvautuu käyttämään samaa, helposti muistettavaa sala­sanaa useassa eri paikassa. Onneksi sala­sanojen käyttämisestä voi tehdä helpompaa sala­sanan­hallinta­ohjelmalla kuten F‑Secure ID Protectionilla.

Varautuminen ja varovaisuus

Omalla toiminnalla voi vaikuttaa paljon siihen, miten hyvin on turvassa verkossa liikkuvia vaaroja vastaan. Monien verkko­rikollisten toiminta perustuu ihmisten varomattomuuteen sekä vajavaisiin tieto­turva­taitoihin. Tällöin verkko­rikolliset voivat huijata uhrejaan esi­merkiksi lataamaan haitta­ohjelmia sähkö­postin liite­tiedostoihin piilotettuna tai luovuttamaan henkilö­tietonsa tietojen­kalastelun seurauksena.