Kevään ja kesän aikana on kuhistu kyberhyökkäyksistä. Elintärkeään infrastruktuuriin kohdistuvia hyökkäyksiä pelätään, mutta samalla niihin varautumista on parannettu. Yksityishenkilön paikka tietoturvamaailmassa on kuitenkin vielä epäselvä, vaikka rikosriski on kasvanut merkittävästi.
Kuluttajaliiton arvion mukaan suomalaiset ovat menettäneet nettihuijauksissa vuonna 2021 yhteensä 47 miljoonaa euroa. Huijaukset ja kalasteluyritykset ovat kehittyneet, ja sama pätee kyberhyökkäyksiin.
On inhimillistä tuudittautua ajatukseen, että kyberhyökkäykset eivät osu omalle kohdalle. Onhan Vastaamonkin laajasta tietomurrosta vierähtänyt jo tovi.
Oli keino mikä tahansa, yleistyvien kyberrikosten sattuessa omia tietoja saattaa päätyä vääriin käsiin. Varautumattomalla on silloin kiire suorittamaan pitkää tehtävälistaa oman selustansa turvaamiseksi.
Rikosilmoituksen tekemisen lisäksi Rikosuhripäivystys opastaa tietomurron uhria tekemään muun muassa luottokiellot ja ottamaan käyttöön kaksivaiheisen tunnistautumisen. Myös salasanat tulee päivittää.
Oikeusministeriössä on valmisteltu lakiluonnos, joka täsmentäisi henkilötunnuksen käyttöä ja estäisi hetulla tunnistautumisen. Lakiluonnoksen lausuntakierros päättyi heinäkuun puolivälissä, mutta ainakin toistaiseksi luottokiellot on syytä vielä asettaa.
Tietovuoto yllättää erityisesti ne, jotka eivät ole alan asiantuntijoita tai muuten aiheeseen perehtyneitä. Myönnän, että sain kaipaamani muistutuksen turvallisuusuhasta, kun hyökkäys osui omalle kohdalleni.
Olin toiminut oppikirjaesimerkkien mukaan ja käyttänyt tunnollisesti kaksivaiheista tunnistautumista. Lisäksi yritin olla kierrättämättä samoja salasanoja palvelusta toiseen. Mutta tietovuodon syy ei ollut oma varomattomuuteni, sillä kuten yrityksiin kohdistuvissa iskuissa yleensä, tietoni kulkeutuivat isomman saaliin mukana.
Yrityksille ja julkisille toimijoille hyökkäyksen seuraukset ovat pahimmillaan peruuttamattomia. Taloudellisten tappioiden lisäksi mainehaitta on ilmeinen. Yksityishenkilölle tilanne saattaa kuitenkin olla lisäksi myös pelottava, jolloin se voi merkittävästi nakertaa turvallisuuden tunnetta.
Mutta tietovuodon syy ei ollut oma varomattomuuteni.
Tietoturvariskien kasvaessa myös tavallisia tallaajia pitää ohjeistaa entistä enemmän. Kaksivaiheisesta tunnistautumisesta kyllä muistutetaan, ja moni jättää epäilyttävien sähköpostien linkit avaamatta, mutta ovatko ne todella meidän ainoat ennakointikeinomme?
Lakiuudistus henkilötunnuksen tunnistautumiskäytön kieltämisen osalta astuisi parhaimmillaan voimaan vuodenvaihteessa, mutta muut arkaluontoiset tiedot olisivat edelleen vapaata riistaa.
Vahva tunnistautuminen ei ole paras vaihtoehto sekään, mutta ainakaan hetusta hyökkääjät eivät enää pääsisi hyötymään.
Kirjoittaja on Kauppalehden toimittaja.
