Miten toimia tietomurtotilanteen keskellä? – Lue asiantuntijan vinkit

Jos epäilet, että tietojasi on voinut päätyä vääriin käsiin kaupungin tietomurrossa, tärkeintä on pysyä rauhallisena ja valppaana. Näin neuvoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
Matias Mesiä työskentelee tietoturva-asiantuntijana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kuva: Traficom
Matias Mesiä työskentelee tietoturva-asiantuntijana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kuva: Traficom

Pidä korvat höröllä ja silmät valppaina, mutta mieli rauhallisena. Kannattaa seurata kaupungin ja viranomaisten virallisia tiedotuskanavia sekä tutustua näissä kanavissa jo julkaistuihin tietoihin ja ohjeisiin. Näin ohjeistaa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä, mutta sanoo ymmärtävänsä, että kaupungin tietomurto voi aiheuttaa erilaisia tunteita ja kysymyksiä.

Vaikka kaupungin tapauksessa on kyse tietomurrosta ja tietovuoto koskee suurta määrää käyttäjiä, ei Mesiä pidä tapausta mitenkään yllättävänä. Verkossa sijaitsevat laitteet- ja palvelut voivat johtaa tietomurtoon eri syistä millä vaan organisaatiolla.

– Saamme liki päivittäin ilmoituksia erilaisista tietomurroista, ja tällaisia vakavampia tapauksia on vuodessa kymmenestä kahteenkymmeneen. Tietomurrot ovat osa kyberarkea, sille ei vaan voi mitään. Mutta totta kai kaikista tapauksista on todella tärkeää ottaa opit huolellisesti talteen, jotta tilanne ei toistu. 

Kiinnitä huomiota normaalista poikkeavaan 

Mesiän tärkein vinkki on pysähtyä havainnoimaan normaalista poikkeavia asioita.  

– Arjessa olisi hyvä pystyä kiireidenkin keskellä hahmottamaan, miltä oma arki näyttää viikko- tai kuukausitasolla. Tämän jälkeen on huomattavasti helpompi havaita poikkeamia, mikä eroaa normaalista jollain tapaa. Saanko normaalista poikkeavan puhelun, viestin tai kirjeen? Onko pankkitililläni poikkeavaa toimintaa? Tämä on taito, jonka oppii vaan tekemällä. 

Mesiä kehottaakin olemaan valppaana mahdollisen tietojenkalastelun ja muiden huijausten suhteen. Epäilyttäviä linkkejä tai tiedostoja ei tule avata, eikä esimerkiksi pankkitietoja tai salasanoja luovuttaa sähköpostitse tai puhelimitse. 

–  Liian hyvältä kuulostavien tarjousten tulisi aina soittaa kelloja. Myös odottamattomaan yhteydenottoon työkaverilta tai siviilissä kannattaa suhtautua pienellä varauksella. Erityisesti silloin, jos yhteydenotossa painostetaan toimimaan nopeasti. Koskaan ei ole kiire hyväksyä esimerkiksi jotain tarjousta – niin kiire miljonääriksi ei saa olla.   

Tuleeko poliisiin olla yhteydessä tai tehdä jotain toimenpiteitä? 

Helsingin poliisi saa kaikki tarvittavat tiedot tutkintaan kaupungilta. Tässä vaiheessa sinun ei kaupunkilaisena tai työntekijänä tarvitse olla yhteydessä poliisiin, vaikka epäilisit joutuneesi tietovuodon kohteeksi. 

Myös muita konkreettisia toimenpiteitä, kuten erilaisia kieltoja Mesiä suosittelee harkitsemaan tarkkaan – kiire ei ole tässäkään, hän muistuttaa. Lisätietoja löydät esimerkiksi Kyberturvallisuuskeskuksen sivuilta.
Kybertuvallisuuskeskuksen ohje mahdollisen tietovuodon kohteeksi joutuneelle(Linkki johtaa ulkoiseen palveluun)

Erilaisten epäluotettavien medioiden tai keskustelupalstojen seuraamisen Mesiä sen sijaan jättäisi välistä. 

– Usein tällaisilla foorumeilla leviää esimerkiksi virheellistä tietoa. 

Muista vahvat salasanat 

Mesiä muistuttaa, ettei samaa salasanaa tule ikinä käyttää eri paikoissa.  

– Jos käy niin ikävästi, että salasana vuotaa, on haitat kuitenkin rajattavissa yksittäiseen palveluun. Suosittelen myös salasanan hallintaohjelmistoja, jolloin eri salasanat saa näppärästi talteen yhden vahvan salasanan taakse. 

– Hyvän salasanan tärkein ominaisuus on pituus. Käytä mahdollisimman pitkiä salasanoja, joihin erikoismerkit ja isot kirjaimet tekevän hyvän lisän. Älä käytä salasanaa, joka on suora lause, vaan katkaise se esimerkiksi erikoismerkillä, Mesiä vinkkaa. 

Mesiän mukaan salasanoja ei tarvitse alkaa vaihtaa, ellei siihen ole tullut erityistä kehotusta. 

Miten voin parantaa tietoturvaani? Tietoturva-asiantuntijan vinkit:

  • Huolehdi, että laitteidesi ja sovelluksiesi päivitykset ovat ajan tasalla. 
  • Käytä monivaiheista tunnistautumista aina kuin mahdollista. Tällöin varas tarvitsisi salasanasi ja käyttäjätunnuksesi lisäksi pääsyn myös laitteeseesi, jota käytät monivaiheisessa tunnistautumisessa. Tämä tekee sinusta huomattavasti vaikeamman kohteen erilaisille hyökkäyksille.
  • Käytä vahvoja salasanoja. Älä käytä samoja salasanoja eri palveluissa.
  • Muista varmuuskopiot. 
  • Kysy apua, jos jokin mietityttää! Jos saat esimerkiksi epäilyttävän viestin tai tiedoston, kannattaa ennen avaamista kysyä mielipidettä esimerkiksi organisaatiosi HelpDeskistä. 

Kaupunki on avannut oman asiakaspalvelun tietomurron kohteille. Asiakaspalvelu on avoinna maanantaista perjantaihin kello 8–18 numerossa 09 310 27139 tai sähköpostitse: kaskotietoturvatilanne@hel.fi(Linkki avaa oletussähköpostiohjelman).

Uutista päivitetty 24.5.2024