F-Secure

Mitä on kyber­turvallisuus?

Kyber­turvallisuus kattaa kaiken ohjelmistoista toimiin, joilla pyritään turvaamaan esi­merkiksi laitteita ja tietoa hyökkäyksiltä, häiriöiltä ja muilta vaaroilta. Kyber­turvallisuuden merkitys on viime vuosina kasvanut entisestään.

Mitä on kyberturvallisuus?

Kyber­turvallisuus torjuu verkko­uhkia

Sähköiset ja internetistä riippuvaiset toiminnot ovat nykyään arki­päivää ja iso osa myös valtioiden kriittisestä infra­struktuurista on näistä riippuvainen. Tästä syystä kyber­turvallisuuden merkitystä ei voi korostaa tarpeeksi. Voi vain kuvitella mitä tapahtuisi, jos yhteis­kunnan kannalta tärkeät toiminnot lakkaisivat yht­äkkiä toimimasta, esi­merkiksi kyber­hyökkäyksen seurauksena.

Sähköinen maksu­liikenne lakkaisi, yhteyden­pito verkon välityksellä olisi mahdotonta ja monien asioiden, kuten sähkön sekä veden, toimitus lakkaisi nopeasti. Arki­päivässä jo pienet häiriöt esi­merkiksi sosiaalisen median palvelussa tai sähkö­postissa aiheuttavat usein suurta harmia. Isompien haittojen ehkäisemiseksi valtiot ovat varautuneet kyber­turvallisuuden yllä­pitoon vakavissaan.

Suomessa kyber­turvallisuuden eteen tekee töitä vuonna 2014 perustettu Liikenne- ja viestintä­virasto Traficomin alaisuudessa toimiva Kyber­turvallisuus­keskus. Tämän lisäksi kyber­turvallisuus on nykyään äärimmäisen tärkeää yrityksille ja organisaatiolle, joten alan osaajien kysyntä on suurta ja jatkaa kasvamistaan.

Kyber­turvallisuus koskee kaikkia

Vaikka ei pitäisi itseään tärkeänä kohteena, tämä ei tarkoita ettei voisi joutua verkko­rikollisten urhiksi. Verkko­rikolliset valikoivat kohteensa usein täysin sattumalta hyödyntämällä automatisoituja hyökkäyksiä tietojen­kalasteluun, tieto­murtoihin ja haitta­ohjelmien levittämiseen.

Verkko­rikolliset eivät ole yhtenäinen ryhmä, vaan joukkoon mahtuu monen­laisia tahoja, joilla on omat motiivinsa. Hakkerointi ja muut verkko­rikollisuuden muodot kuuluvat esi­merkiksi järjestäytyneen rikollisuuden, terroristi­ryhmien sekä kansallisten toimijoiden työ­kalu­pakkiin.

Yksityis­henkilöiden ja yritysten lisäksi kyber­turvallisuus on tärkeä osa valtioiden puolustusta sekä sodan­käyntiä. Vaikka isot yritykset ja organisaatiot voivat olla houkuttelevia kohteita verkko­rikollisille, riittämättömät toimet omasta kyber­turvallisuudesta huolehtimiseen voivat aiheuttaa monen­laista haittaa. Näihin kuuluvat:

  • rahan menetys
  • identiteetti­varkaus
  • tilien kaappaaminen
  • datan häviäminen
  • henkilö­kohtaisten tiedostojen lukitseminen
  • yksityisyyden menetys

Mikä on tieto- ja kyber­turvallisuuden ero?

Kaksi toisiinsa helposti sekoitettavaa käsitettä ovat kyber­turvallisuus ja tieto­turvallisuus. Näitä voidaankin käyttää arki­puheessa usein synonyymeinä toisilleen. Tieto­turvallisuudesta käytetään myös yksin­kertaisempaa nimitystä tieto­turva. Vaikka käsitteitä käytetään usein samaan tarkoitukseen, tieto- ja kyber­turvallisuuden välillä on kuitenkin eroja.

  • Kyber­turvallisuus keskittyy tiedon, tieto­järjestelmien ja laitteiden turvallisuuden takaamiseen verkko­ympäristössä.
  • Tieto­turvallisuus kattaa tiedon turvaamisen laajemmin. Tieto­turvaan kuuluvat myös tiedon fyysinen tallentaminen ja tietoon pääsyn rajoittaminen digitaalisen ympäristön ulko­puolella.
  • Kyber­turvallisuuden ja tieto­turvan uhat ovat osin erilaisia. Siinä missä kyber­turvallisuus pyrkii estämään haitta­ohjelmien kaltaisten haittojen aiheuttamia vahinkoja, tieto­turvaan kuuluu myös kaiken­laisen tiedon levittämisen sekä väärän tiedon torjunta.

Näiden erojen valossa kyber­turvallisuutta voi pitää tieto­turvan yhtenä osa-alueena. Tämän lisäksi tieto­turvallisuuteen sekoittuu helposti tieto­suoja, jolla viitataan henkilö­tietojen asian­mukaiseen ja lakeja noudattavaan käyttöön sekä keräämiseen.

Kyber­turvallisuuden trendit vuonna 2023

Kun ihmisten työ­paikat ja kriittinen infrastruktuuri ovat yhä riippuvaisempia tieto­koneista ja internetistä, on syntynyt tiettyjä suuntauksia. Viimeaikaisia kyber­turvallisuustrendejä ovat muun muassa:

  • Tekoälyn parannukset ovat avanneet uusia mahdollisuuksia kyber­uhkien havaitsemiseen ja niiltä suojautumiseen.
  • Täysin automatisoidut hyökkäykset ilmestyvät lähitulevaisuudessa. Helppo­käyttöisten työ­kalujen, kuten tekoälyn ja chatbottien avulla tehdään huijauksia ja tietojen­kalastelusähkö­posteja.
  • Kiristys­ohjelmien aiheuttama uhka yrityksille on kasvanut. Vaikka suora uhka yksilöille ei ole suuri, vaikutukset ulottuvat myös heihin, sillä rikolliset usein varastavat käyttäjien henkilö­tietoja. Lunnaat maksetaan krypto­valuuttana, mikä vaikeuttaa maksujen ja hyökkääjien jäljittämistä.
  • Yritykset pyrkivät vahvistamaan kyber­turvallisuustoimiaan, kun kyber­uhkien määrä ja niiden aiheuttamat vahingot jatkavat kasvuaan.
  • Mobiili­laitteista on tulossa houkuttelevampia kohteita hyökkääjille. Yksilöt tarvitsevat suojaa haitta­ohjelmilta myös mobiili­laitteissaan.
  • Esineiden internet (IoT) yhdistää yhä useampia laitteita verkkoon ja tarjoaa uusia mahdollisuuksia niiden käyttöön. Samaan aikaan samat laitteet ovat alttiita kyber­turvallisuusuhkille.

Yleisiä uhkia kyber­turvallisuudelle

Koska yksityis­henkilöiden ja yritysten tietoja on tallennettuna verkkoon monessa eri paikassa ja muodossa, verkko­rikolliset pyrkivät hyödyntämään aukkoja tieto­turvassa. Ihmisten inhimilliset virheet ja huolimattomuus ovat myös uhkia kyber­turvallisuudelle. Tämän lisäksi internet on keskeisessä osassa raha­liikennettä ja lähes jokainen hoitaa päivittäiset pankki­asiansa nykyään internetissä. Tämä avaa jälleen verkko­rikorillisille uusia mahdollisuuksia, esi­merkiksi pankki­tietojen varastamiseen. Seuraavaksi muutamia yleisiä kyber­turvallisuuden uhkia, joita vastaan kannattaa varautua.

Tietojen­kalastelu

Riippumatta siitä, miten hyvin on varautunut kyber­uhkia vastaan esi­merkiksi anti­virus-ohjelman avulla, verkko­rikolliset voivat päästä käsiksi tietoihisi, jos luovutat ne heille itse. Yksi tapa, jolla verkko­rikolliset varastavat pankki­tunnuksia, henkilö­tietoja ja sala­sanoja on tietojen­kalastelu, englanniksi phishing. Onnistuessaan rikolliset voivat myös saada uhrinsa lataamaan haitta­ohjelman laitteelleen naamioituna vaikkapa sähkö­postin liite­tiedostoksi.

Tieto­murrot ja ‑vuodot

Myös Suomessa suurta huomiota ovat saaneet tieto­murrot, joissa on päästy käsiksi useiden henkilöiden henkilö­kohtaisiin tietoihin. Myös asiakkaidensa tietoja säilyttävien yritysten on otettava tieto­murtojen uhka tosissaan, sillä tieto­murron taloudelliset seuraukset voivat olla niille merkittävät, puhumattakaan suuresta maine­haitasta. Mitä enemmän ihmisten tietoja kerätään tieto­kantoihin, sitä suurempi uhka tieto­murrot ovat kyber­turvallisuudelle.

Palvelun­esto­hyökkäykset

DDoS- eli palvelun­esto­hyökkäykset ovat toinen Suomessakin julkisuutta saanut ilmiö viime vuosina. Vaikka palvelun­esto­hyökkäykset eivät yleensä kohdistu yksittäisiin henkilöihin, voivat palvelun­esto­hyökkäyksen seuraukset heijastua joka­päiväiseen elämään. Onnistuessaan palvelun­esto­hyökkäys voi esi­merkiksi kaataa jonkin palvelun tai vähintään vaikeuttaa sen käyttämistä.

Kuinka pitää huolta omasta kyber­turvallisuudesta?

Hyviä kyber­turvallisuuden taitoja voidaan pitää nykyään osana keskeisiä kansalais­taitoja. Esi­merkiksi yritykset ovat erittäin kiinnostuneet työn­tekijöidensä kyvyistä vastata verkossa liikkuviin uhkiin ja järjestävät koulutuksia varautuakseen kyber­turvallisuuteen kohdistuvia uhkia vastaan. Jokainen voi yllä­pitää hyvää kyber­turvallisuutta seuraavilla toimilla.

Virus­torjunta

Virukset ja muut haitta­ohjelmat ovat yksi tapa, jolla verkko­rikolliset tekevät tuhojaan. Internetin välityksellä levitettävät virukset voidaan onneksi torjua tai siivota laitteelta toimivan virus­turvan avulla. Esi­merkiksi F‑Secure Internet Security toimii sekä mobiili­laitteilla että tieto­koneella.

Ajan­tasaiset päivitykset

Ohjelmistoissa, kuten käyttö­järjestelmissä ja puhelin­sovelluksissa, ilmenee usein niiden tieto­turvaa uhkaavia aukkoja. Verkko­rikolliset etsivät näitä aktiivisesti ja pyrkivät hyödyntämään niitä kyber­hyökkäyksien toteuttamiseen. Usein puhutaan ns. nolla­päivä­haavoittuvuuksista. Onneksi ohjelmistojen kehittäjät julkaisevat päivityksiä, joiden tarkoitus on tieto­turva-aukkojen paikkaaminen. Päivitä käyttämäsi ohjelmat ja laitteet aina viimeisimpään versioon pitääksesi huolen niiden turvallisuudesta.

Vahvojen sala­sanojen käyttö

Vahvat sala­sanat ovat yksi henkilö­kohtaisen kyber­turvallisuuden kulma­kivistä. Vahva sala­sana on riittävän pitkä ja moni­mutkainen, eikä se ole käytössä missään muussa palvelussa. Tämän lisäksi sala­sanaa ei pitäisi pystyä helposti arvaamaan, esi­merkiksi käyttäjän nimen, syntymä­ajan tai mielen­kiinnon kohteiden perusteella. Ei ole siis ihme, että moni turvautuu käyttämään samaa, helposti muistettavaa sala­sanaa useassa eri paikassa. Onneksi sala­sanojen käyttämisestä voi tehdä helpompaa sala­sanan­hallinta­ohjelmalla kuten F‑Secure ID Protectionilla.

Varautuminen ja varovaisuus

Omalla toiminnalla voi vaikuttaa paljon siihen, miten hyvin on turvassa verkossa liikkuvia vaaroja vastaan. Monien verkko­rikollisten toiminta perustuu ihmisten varomattomuuteen sekä vajavaisiin tieto­turva­taitoihin. Tällöin verkko­rikolliset voivat huijata uhrejaan esi­merkiksi lataamaan haitta­ohjelmia sähkö­postin liite­tiedostoihin piilotettuna tai luovuttamaan henkilö­tietonsa tietojen­kalastelun seurauksena.

Suojaudu verkko­uhkia vastaan

Hyvästä tieto­turvasta huolehtiminen on tärkeämpää kuin koskaan aiemmin. F‑Secure Total tarjoaa täyden suojan sekä tieto­koneellesi että mobiili­laitteille. Totalin palkittu virus­torjunta pysäyttää haitta­ohjelmat ja sen VPN-palvelu pitää huolen yksityisyydestäsi verkossa. Totalin sala­sanan­hallinta helpottaa sisään­kirjautumista samalla kun identiteetin suojaus auttaa välttämään joutumasta identiteetti­varkauden kohteeksi.

Ota henkilö­kohtainen kyber­turvallisuutesi haltuun ja kokeile F‑Secure Totalia ilmaiseksi.

Lue lisää ja kokeile ilmaiseksi