Hyökkäysyritykset tietojärjestelmiin ovat päivittäisiä. Oli hyökkääjän motiivina sitten raha tai valheellisen tiedon jakaminen, varautumisella voi pienentää riskiä hyökkäyksen onnistumiselle ja minimoida haitat hyökkäyksen kohteena olevalle yritykselle.
Jaamme tässä ammattilaisen vinkit kyberhyökkäyksen varalta. Niistä hyötyy jokainen yritys ja yrityksen työntekijä.
Ole kriittinen
Yksi keskeisimmistä turvallisuuden takaajista on terveen kriittinen suhtautuminen kaikkiin viesteihin, tulivat ne sitten sähköpostissa, tekstiviestinä, pikaviestipalvelussa tai ruudulle ponnahtaen. Lähettäjäosoitteet, puhelinnumerot ja yhteystiedot ovat väärennettävissä.
Tuntemattomiin linkkeihin ja liitetiedostoihin on syytä suhtautua varoen. On hyvä kyseenalaistaa myös luottamuksellisten tietojen (kuten salasanojen tai tilitietojen) kyseleminen sähköpostitse. Minun Maatilani -ohjelmistot ei milloinkaan kysy sinulta salasanaasi sähköpostilla.
Viime aikojen tyypillinen huijaustapa on ollut lainata viestissä jotakin aiempaa, tavalla tai toisella vuotanutta, keskusteluketjua luottamuksen lisäämiseksi. Epäselvissä tapauksissa on syytä varmistaa tiedot lähettäjältä vaikka soittamalla.
Käsittele tunnuksiasi vastuullisesti
Henkilökohtaiset salasanat ovat henkilökohtaisia. Niitä ei luovuteta muille, eikä niitä mikään luotettava taho kysele. Myöskään käyttäjätunnuksiaan ei kannata jakaa muille.
Harva rakastaa nykyistä salasanaviidakkoa, mutta sen kanssa on elettävä. Tunnereaktiota voi pahentaa takavuosien suositus mahdollisimman monimutkaisesta salasanasta. Hyvä salasana ei löydy sanakirjasta, sillä salasanojen murtaminen sanakirjojen avulla on arkipäivää. Kannattaa myös huomioida salasananhallintaohjelmistot, joita käyttämällä salasana voi olla monimutkainen, mutta sitä ei tarvitse itse muistaa. Ethän käytä samoja salasanoja eri paikoissa!
Monivaiheinen tunnistautuminen kannattaa ottaa käyttöön kaikissa sitä tarjoavissa palveluissa. Monet sovellukset tarjoavat ”muista minut” -toimintoa, joka helpottaa tunnistautumista. Sen käyttäminen on henkilökohtaisella tietokoneella varsin turvallista. Monivaiheinen tunnistautuminenkaan ei kuitenkaan ole aukoton: tyypillinen hyökkäys on pommittaa käyttäjää jatkuvilla tunnistautumispyynnöillä kyllästymiseen ja hyväksymiseen saakka.
Jos et ole varma, onko saamasi sähköposti Minun Maatilani -ohjelmistotuesta, voit aina soittaa ohjelmistotukeemme puh. 09 8566 5959 ja hoitaa asiaa myös puhelimitse.
Vastaa omalta osaltasi koneesi toiminnasta
Käyttäjällä on tärkeä rooli oman koneensa turvallisuudessa. Jos saat ilmoituksen puuttuvista päivityksistä, toimimattomasta tietoturvaohjelmistosta tai muista puutteista, älä jätä niitä huomiotta. Suhtaudu ilmoituksiin kuitenkin varauksella: esimerkiksi selaimeen ilmestyvä ilmoitus voi olla selaimen tai käytetyn sovelluksen oman ilmoituksen sijaan myös huijaus.
Tyypillisessä sähköpostihuijauksessa saat viattoman oloisen sähköpostin, jonka linkkiä klikkaamalla päädyt sivulle, jossa kehotetaan lataamaan haittaohjelma tai syöttämään oma salasana. Sähköpostin avaaminen tai linkin klikkaaminen ei yleensä aiheuta vahinkoa, jos sovellusten tietoturvapäivitykset ovat ajan tasalla. Linkin takana tarjottavan tai sähköpostin liitteenä olevan ohjelman lataaminen tai salasanan antaminen aiheuttaa vahingon. Vaikka koneen tietoturvatoiminnot yrittävät estää haitan, ne eivät todennäköisesti pysty siihen.
Tietoturvatoimintojen kehitys on yleensä askeleen tietoturvahyökkäysten kehitystä jäljessä. Linkin takana tarjotaan usein ystävällisesti uskottavat ja toimivat ohjeet joidenkin tietoturvatoiminteiden poistamiseksi käytöstä. Niitä ei ole syytä noudattaa.
Onnistuiko huijaus? Tilanteen voi vielä pelastaa!
Vahinkoja sattuu kaikille. Tietoturvatutkijatkin ovat julkisesti kertoneet tulleensa huijatuksi. Tällöin on kuitenkin ensiarvoisen tärkeää ilmoittaa vahingosta välittömästi sille taholle, jonka sovellusta huijaus on koskenut. Esimerkiksi pankeilla on keinot estää kansainväliset tilisiirrot, kunhan ne saavat tiedon huijauksesta ajoissa. Vuotanut salasana ehtii harvoin aiheuttaa konkreettista vahinkoa, jos se vaihdetaan välittömästi.
Jos tarvitset apua Minun Maatilani -ohjelmiston salasanan vaihtamiseen, voit soittaa Minun Maatilani ohjelmistotukeen, puh. 09 8566 5959. Ohjevideon unohtuneen salasanan tilaamisesta löydät täältä.
Muistathan pitää myös koneesi varmuuskopiot ajan tasalla ja turvassa!
