Euroopan kyberturvallisuuskuukausi (ECSM) järjestetään tänä vuonna lokakuussa. Vuoden pääteema on käyttäjän manipulointi (Social Engineering), jonka avulla hyökkääjät huijaavat ihmisiä luovuttamaan arkaluonteisia tietoja tai antamaan hyökkääjille pääsyn järjestelmiin. Käyttäjän manipulointi -yleisteeman alla käsitellään viittä keskeistä alaluokkaa: huijaukset, tekoäly ja syväväärennökset (deepfake), tietojenkalastelu puhelimella (smishing), turvalliset asetukset ja opiskelijoille tarkoitettu materiaali. Johdantona käymme lyhyesti läpi neljä näistä alaluokista ja perehdymme sitten hieman syvemmin kahteen niistä.

Huijaukset

Huijaukset ovat yrityksiä huijata ihmisiltä rahaa tai tietoja tarjous- ja kilpailuansojen tai kiristyksen avulla. Huijaukset voivat vaihdella puheluista ja sähköposteista aina edistyneeseen tietojenkalasteluun saakka. Huijaukset ovat lisääntyneet dramaattisesti sitä mukaa kuin internetistä ja sosiaalisesta mediasta on tullut keskeinen osa jokapäiväistä elämäämme.

Näillä vinkeillä voit välttää huijauksen uhriksi joutumisen:

  •  Suhtaudu aina epäilevästi tarjouksiin, jotka vaikuttavat liian hyviltä ollakseen totta.
  •  Älä koskaan anna henkilökohtaisia tietoja puhelimitse tai sähköpostitse, ellet ole varma viestin lähettäjän henkilöllisyydestä.
  •  Käytä virustorjuntaohjelmia ja palomuureja estämään haitalliset verkkosivustot ja sähköpostit.

Tekoäly & syväväärennökset

”Tekoäly & syväväärennökset” tarkoittaa tekoälyn käyttämistä väärennettyjen videoiden tai äänitiedostojen luomiseen, jotta käyttäjät luulevat olevansa vuorovaikutuksessa oikean henkilön kanssa. Hakkerit käyttävät tätä tekniikkaa väärän informaation levittämiseen, kiristämiseen tai työntekijöiden huijaamiseen, jotta he saisivat pääsyn arkaluonteisiin tietoihin tai järjestelmiin.

Kiinnitä huomiota seuraaviin asioihin:

  • Suhtaudu varauksella epärealistisiin tai epätavallisiin videopätkiin, etenkin jos niissä on mukana poliittisia tai julkisuuden henkilöitä.
  • Syväväärennösten tunnistamiseen on kehitteillä työkaluja, mutta ne ovat suhteellisen kalliita ja mahtuvat harvoin pienyrityksen budjettiin Tarkista siis aina lähteen uskottavuus. Jos esimiehesi soittaa sinulle ja esittää tavallisuudesta poikkeavan pyynnön, tarkista asia kasvotusten.
  • Suojaa digitaalinen identiteettisi käyttämällä kaksivaiheista tunnistautumista ja vahvoja salasanoja.

Smishing

Smishing on tekstiviestien välityksellä tapahtuvaa tietojenkalastelua. Käyttäjät saavat viestejä, joissa heitä pyydetään klikkaamaan linkkiä tai antamaan henkilökohtaisia tietoja. Smishing-viestit voivat näyttää tulevan pankeilta, postista, valtion virastoilta tai muilta luotettavilta organisaatioilta.

Näillä vinkeillä voit välttää smishingin uhriksi joutumisen:

  • Älä klikkaa tekstiviestien linkkejä, jos ne vaikuttavat epäilyttäviltä tai ovat peräisin tuntemattomista lähteistä.
  • Tarkista aina viestin väitetty lähettäjä virallisia kanavia pitkin ennen kuin paljastat tietoja.
  • Estä ei-toivotut numerot ja ilmoita epäilyttävistä viesteistä matkapuhelinoperaattorillesi.

Turvalliset asetukset

Monet saattavat laiminlyödä digitaalisten laitteidensa ja tiliensä turvalliset asetukset, jolloin ne ovat alttiimpia hyökkäyksille. Oletusasetusten käyttäminen voi tehdä pääsyn arkaluonteisiin tietoihin helpommaksi kyberrikollisille.

Muista nämä:

  • Tarkista ja säädä kaikkien laitteidesi ja verkkotiliesi yksityisyys- ja tietoturva-asetukset.
  • Käytä vahvoja, ainutlaatuisia salasanoja ja ota kaksivaiheinen tunnistautuminen käyttöön aina, kun se on mahdollista. Salasanahallintaohjelma auttaa sinua luomaan vahvoja ja ennen kaikkea ainutlaatuisia salasanoja jokaista palvelua varten.
  • Pidä ohjelmat ja käyttöjärjestelmät aina ajan tasalla haavoittuvuuksien vähentämiseksi. Älä lykkää ohjelmien ja käyttöjärjestelmien päivittämistä.

Yhteenveto

Tämänvuotinen Euroopan kyberturvallisuuskuukausi korostaa käyttäjän manipuloinnilta suojautumisen tärkeyttä. Käyttäjien on hyvä opetella tunnistamaan ja välttämään erilaisia manipuloinnin muotoja ja verkkohuijauksia. Usein voit välttää vaaran, kun mietit kaksi kertaa ennen kuin klikkaat viestissä olevaa linkkiä tai soitat henkilölle, joka on lähettänyt sinulle oudolta vaikuttavan sähköpostiviestin. Suhtaudu kriittisesti kaikkeen tietoon, kyseenalaista, keskustele ja jaa näkemyksiä kollegoittesi ja ystäviesi kanssa. Videoiden ja kuvien aitouteen ei enää voi luottaa. Tässä uutiskirjeessä syvennymme kahteen ajankohtaiseen aiheeseen, syväväärennöksiin ja turvallisiin asetuksiin, ja annamme vinkkejä niiltä suojautumiseen.