Mikä on tietomurto?

Kukaan ei halua kuulla tietojensa joutuneen vääriin käsiin tietomurron seurauksena. Varautuminen ja ennaltaehkäisy ovat parhaat tavat suojautua tietomurtoa vastaan. Lue kuinka voit välttyä joutumasta tietomurron uhriksi.

Yksityishenkilöiden ja yritysten tietoja säilytetään entistä enemmän erilaisissa tietokannoissa ja säilötyn datan määrä jatkaa kasvamistaan. Näihin tietoihin kuuluvat myös ihmisten henkilökohtaiset tiedot, kuten puhelinnumerot, henkilötunnukset ja paljon muuta. Jos näitä tietoja päätyy vääriin käsiin, rikolliset voivat käyttää niitä hyväkseen. Tämä tekee tietomurroista erittäin huolestuttavan ja yksilöiden yksityisyyttä uhkaavan ilmiön.

Yksityishenkilöiden lisäksi tietomurrot ja ‑vuodot vaikuttavat yritysten sekä valtiollisten toimijoiden toimintaan monin tavoin. Vakavan tietomurron sattuessa kustannukset tietokantaa ylläpitävälle taholle voivat kasvaa miljooniin. Taloudellisen haitan lisäksi tietomurto on merkittävä uhka yrityksen luotettavuudelle ja maineelle. IBM:n vuoden 2021 raportin mukaan tietomurrot aiheuttivat keskimäärin yli 4,2 miljoonan dollarin vahingot niiden uhreiksi joutuneille yrityksille. Tämä oli korkein luku seurannan 17-vuotisessa historiassa. Tästä syystä myös yritysten ja muiden isojen toimijoiden on panostettava tietoturvaansa sekä työntekijöiden kouluttamiseen ja valistamiseen tietomurroista.

Mikä on tietomurron ja tietovuodon ero?

Käsitteitä tietomurto ja tietovuoto näkee joskus käytettävän rinnakkain, usein samassa tarkoituksessa. Tietovuoto ja ‑murto kuitenkin eroavat hieman toisistaan. Nämä seikat auttavat erottamaan nämä kaksi käsitettä:

Tietomurrossa on aina kyseessä tietoinen ja tavoitteellinen yritys murtautua tietoa sisältävään kohteeseen, kuten käyttäjien tunnuksia ja salasanoja sisältävään tietokantaan.
Tapa, jolla tietovuodossa paljastuneet tiedot on saatu haltuun ei ole väliä. Tietoihin on voitu päästä käsiksi myös vahingossa, kun riittämättömän suojauksen seurauksena joku ulkopuolinen löytää tien tietoihin. Tietovuoto on voinut sattua täysin vahingossa ja tietoja on voinut päästä leviämään ilman rikollista tarkoitusta vuodon taustalla.
Vaikka tapa, jolla tietomurron ja ‑vuodon tietoihin on päästy käsiksi, molemmissa on sama lopputulos: ihmisten ja yritysten tietoja on päätynyt henkilöille ja muille tahoille, joille tiedot eivät kuulu.

Esimerkkejä tietomurroista ja ‑vuodoista

Tietomurrot pääsevät usein julkisuuteen ja uutisotsikoihin niin Suomessa kuin muualla maailmassa. Näiden tapausten uutisarvoa ja kiinnostavuutta nostavat yleensä vuodetun tiedon suuri määrä, tietomurron kohde sekä vuodetun tiedon luonne. Seuraavassa kaksi tunnettua esimerkkiä tietomurroista.

Sosiaalisen median tietomurto: Facebook

Vuoden 2021 lopussa Facebookilla oli yli 2,9 miljardia kuukausittaista käyttäjää. Tämä vastaa yli kolmannesta kaikista maailman ihmisistä. Täten Facebookilla on hallussaan myös huomattava määrä ihmisten henkilökohtaisia tietoja, kuten puhelinnumeroita, sähköpostiosoitteita ja salasanoja. Ei siis ole ihme, että erityisesti Facebook on houkutteleva kohde verkkorikollisuudelle.

Vuoden 2021 alussa julkisuuteen vuoti uutinen tietomurrosta, jossa jopa 533 miljoonan ihmisen tietoihin oli päästy käsiksi. Tietomurrossa oli mukana arviolta myös 1,2 miljoonan suomalaisen käyttäjän tietoja. Itse tietomurto tapahtui vuonna 2019, minkä jälkeen tiedot vuodettiin verkon hakkerifoorumilla vuonna 2021.

Haluatko tarkistaa, ovatko tietosi olleet mukana Facebookin tietomurrossa? Testaa ilmaiseksi F‑Securen työkalulla.

Esimerkki Suomesta: Vastaamo-tietomurto

Suomen ehkä tunnetuin tietomurto kohdistui psykoterapiakeskus Vastaamoon. Tietomurron uhreiksi joutui yli 30 000 suomalaista. Vastaamo-tietomurrosta teki erityisen tunnetun se, että siinä levisi poikkeuksellisen arkaluontoista ja yksityistä tietoa. Tämän lisäksi tietomurron uhrien joukossa oli myös suomalaisia julkisuuden henkilöitä. Itse tietomurto tapahtui vuosina 2018 ja 2019. Vuonna 2020 se tuli julkisuuteen, kun murrossa vietyjä Vastaamon potilastietoja vuodettiin tor-verkossa.

Lue poliisin ohjeet Vastaamo-tietomurron uhreille sekä lisää tietoa aiheesta.

Kuinka estää tietomurron uhriksi joutuminen?

Tietomurron aiheuttamien vahinkojen minimoiminen on mahdollista, mutta kerran internetiin vuotaneita tietoja ei ole mahdollista saada takuulla takaisin. Tästä syystä tietomurron uhriksi joutumisen ennaltaehkäisy on paras tapa estää esimerkiksi identiteettivarkaus tai käyttäjätilin kaappaus.

Tässä muutamia keinoja, joiden avulla voit ennaltaehkäistä tietojesi joutumista vääriin käsiin tietomurron seurauksena. Näiden neuvojen avulla voit myös suojautua tehokkaammin, mikäli käyttäjätunnuksesi ja salasanasi päätyvät rikollisten käsiin tietomurron seurauksena:

Toimi harkiten ja anna henkilökohtaisia tietojasi vain kuin ne ovat välttämättömiä. Mieti, tarvitseeko sinun antaa jotain tiettyä tietoa rekisteriin tai tietokantaan. Mitä enemmän annat tietojasi erilaisten palvelujen käyttöön ja säilöttäväksi, sitä suurempi on riski, että jotain voi päätyä vääriin käsiin tietomurrossa tai ‑vuodossa. Tietoa varastoivat tahot vastaavat tietokantansa turvallisuudesta, joten et voi vaikuttaa siihen itse. Voit kuitenkin itse vähentää sinusta säilöttävän tiedon määrää.
Käytä kaksivaiheista tunnistautumista (2-factor identification). Kaksivaiheinen tunnistautuminen tarkoittaa, että kirjautuaksesi sisään tarvitset salasanan lisäksi jonkin muun tavan tunnistautua. Tämä voi olla esimerkiksi tunnistautumiseen käytettävä puhelinsovellus, tekstiviestillä lähetettävä koodi tai sormenjälki. Tällöin voit estää luvattoman kirjautumisen laitteelle tai tunnukselle vaikka salasanasi olisikin viety.
Käytä eri palveluissa uniikkeja ja vahvoja salasanoja. Vahvassa salasanassa on tavallisten isojen ja pienten kirjaimien lisäksi numeroita ja erikoismerkkejä. Salasanan pituus vaikuttaa myös siihen, kuinka helppoa sen murtaminen on. Muista myös vaihtaa salasanasi säännöllisesti ja riittävän usein. Kun käytössäsi on yksilöllinen salasana, sillä ei voida kirjautua useaan eri palveluun, jos salasana varastetaan esimerkiksi tietomurrossa.
Päivitä ohjelmat ja käytä aina viimeisintä versiota. Olipa kyseessä puhelimesi verkkopankkisovellus tai tietokoneen käyttöjärjestelmä, voit parantaa tietoturvaasi päivittämällä uusimpaan versioon eri ohjelmista. Verkkorikolliset ovat aina etsimässä haavoittuvuuksia ohjelmien ja järjestelmien tietoturvasta. Päivitysten avulla voidaan korjata näitä haavoittuvuuksia sitä mukaa kuin niitä havaitaan.
Ole varovainen tietokoneesi ja muiden laitteiden kanssa. Tietomurto voi olla seuraus myös laitteiden, kuten tietokoneiden, puhelimien tai kovalevyjen varastamisesta. Älä jätä esimerkiksi kannettavaasi vartioimatta julkisella paikalla. Suojaa kaikki laitteesi salasanalla tai muulla turvakoodilla. Laitteiden varastamisen lisäksi rikolliset voivat myös ladata haittaohjelmia vartioimattomiin laitteisiin.
Pidä huolta riittävästä tietoturvasta ja virustorjunnasta. Kattava tietoturvapaketti, kuten F‑Secure Total, auttaa torjumaan viruksia ja muita haittaohjelmia.

Mitä tehdä, jos tietojani on viety tietomurrossa?

Jos kaikesta huolimatta joudut tietomurron uhriksi ja tietojasi on levinnyt tietovuodon yhteydessä, on tiettyjä keinoja, joilla voit minimoida vahinkoja. Toimi seuraavalla tavalla riippuen tietomurron vakavuudesta ja varastetun tiedon luonteesta:

Vaihda salasanasi. Vaikka mitään erityisen tärkeää ei olisikaan vuotanut nettiin tai päässyt verkkorikollisten käsiin, kannattaa vaihtaa käyttämäsi salasana. Jos käytät samaa salasanaa useammassa paikassa, voidaan yhden murron yhteydessä kaapattua salasanaa käyttää myös muihin palveluihin kirjautumiseen.
Tee rikosilmoitus poliisille. Tietomurto on laissa määritelty rikokseksi, joten siitä tulee olla yhteydessä asianmukaiseen viranomaiseen. Tämän lisäksi voit tehdä tietomurrosta ilmoituksen liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskukselle. Toimi näin myös muiden tietoturvaloukkausten sattuessa.
Älä suostu rikollisten vaatimuksiin. Tietomurron avulla voidaan yrittää kiristää rahaa murron uhrilta, esimerkiksi jonkin kryptovaluutan muodossa. Lunnaiden maksamisen sijaan ota kuvankaappaus tai kopio viestistä ja lähetä se eteenpäin tehdessäsi ilmoitusta poliisille.

Mistä tiedän ovatko henkilökohtaiset tietoni vuotaneet nettiin?

Mitä sitten tehdä, jos kuulet tietomurrosta esimerkiksi käyttämääsi sosiaalisen median palveluun? Halutessasi voit tarkistaa, onko tietojasi vuotanut, F‑Securen työkalun avulla. Syötä sähköpostiosoitteesi ja saat sähköpostiisi yhteenvedon tunnetuista tietovuodoista, joissa sähköpostiosoitteesi esiintyy. Viestissä myös kerrotaan mitä tietoja vuodossa on levitetty.

Tutustu F‑Securen ilmaiseen työkaluun.

Mikä on tieto­murto?

Kukaan ei halua kuulla tietojensa joutuneen vääriin käsiin tieto­murron seurauksena. Varautuminen ja ennalta­ehkäisy ovat parhaat tavat suojautua tieto­murtoa vastaan. Lue kuinka voit välttyä joutumasta tieto­murron uhriksi.

Mikä on tieto­murron ja tieto­vuodon ero?

Esi­merkkejä tieto­murroista ja ‑vuodoista

Kuinka estää tieto­murron uhriksi joutuminen?

Mitä tehdä, jos tietojani on viety tieto­murrossa?

Mistä tiedän ovatko henkilö­kohtaiset tietoni vuotaneet nettiin?

Pysy turvassa verkossa F‑Secure ID Protectionin avulla