Oletko koskaan sattunut löytämään muistitikkua, jonka omistajaa et tiedä? Heräsikö uteliaisuus selvittää, kenen se on? Pitäisikö se vain nyt laittaa kiinni omaan koneeseen ja vilkaista, mitä tiedostoja siellä on, jos omistaja selviäisi?
Facebookissa tai LinkedInissä saat kaveripyynnön viehättävältä henkilöltä, mutta et nyt oikein muista kuka hän on. Teillä voi olla joku yhteinen kaverikin. Mitä hän minusta haluaa?
Sähköposti ilmoittaa uudesta viestistä. Lähettäjä on täysin tuntematon, mutta otsikko houkutteleva. Menetänkö elämäni tilaisuuden, jos en avaa tätä hyvää tarjousta?
Mistä tässä on nyt kyse?
Koneeseen laittamasi muistitikku näytti tyhjältä, mutta todellisuudessa saatoit juuri asentaa koneellesi ohjelman, joka lähettää jokaisen tiedostosi ja tulevan näppäilyn rikolliselle. Hyväksyit kaveripyynnön tuntemattomalta ja päästit hänet samalla juuri näkemään osan kavereidesi sähköpostiosoitteita. Mahdollisesti myös kerroit hänelle, milloin kotisi on tyhjä. Sähköpostin avaus ei välttämättä vielä tehnyt vahinkoa, mutta liitteenä olevan tiedoston avaus saattoi lähettää kaikki sähköpostisi viimeisen viikon ajalta maailmalle.
Sinusta – kavereiden ja kollegoiden identiteetin, tiedon, rahan ja laiteresurssien haltijana – voi olla monenlaista hyötyä rikolliselle. Identiteetilläsi voidaan esimerkiksi tehdä ostoksia tai hakuja verkossa, jossa luottamus perustuu identiteettiin. Jopa sinun oma sähköpostisi tai muut sähköpostiohjelmastasi löytyvät toimivat sähköpostiosoitteet ovat rahanarvoista kauppatavaraa. Saatat olla töissä yrityksessä, jossa käsitellään sellaista joko omaa tai asiakkaan tietoa, joka ei saa joutua vääriin käsiin. Voi myös olla, että tavoitteena on estää sinulta pääsy omiin tietoihisi ja vaatia lunnaita, jotta saat tiedot takaisin käyttöösi. Lähes jokaisen lähipiiristä löytyy henkilö, jonka luottokortilla on tehty luvattomia ostoksia.
Entä, jos kuitenkin laitoin tikun koneeseen tai avasin epäilyttävän sähköpostin?
Jos kaikkien laitteidesi ohjelmistojen päivitykset on tehty ja tietoturvaohjelmistot toimivat varmasti, riskiä työaseman saastumiselle on pienennetty merkittävästi. On kuitenkin mahdollista, että koneeseen uinut virus on niin uusi, ettei edes ajan tasalla oleva tietoturvaohjelmisto sitä vielä tunnista. Voi myös olla, että hyökkääjä hyödyntää ns. nollapäivähaavoittuvuutta, jolla tarkoitetaan haavoittuvuutta, johon ei ole vielä korjausta olemassa. Tällaisessa tilanteessa uusimmatkaan päivitykset eivät välttämättä suojaa.
Pahin tietoturvauhka on se, että et tiedä mitä teet ja alat vältellä digitaalisen maailman hyviä puolia. Tietoturva on yhdistelmä ymmärtämistä, johtamista ja tekniikkaa. Onko sinulla jo ymmärrys?
Lue lisää
Vastuullisuus Pinjalla
Mihin tiimin aika katoaa?
Microsoft TechDaysin opit - mihin suuntaan työkalut ja alustat kehittyvät?
