Tietoturva Nyt!
Tällä viikolla kerromme mitä voit tehdä, jos henkilötietojasi joutuu väärin käsiin. Huijarit eivät lepää kesälläkään, joten muistutamme myös Traficomin nimissä lähetetyistä huijausviesteistä.
Tällä viikolla katsauksessa käsiteltäviä asioita
Mitä voin tehdä, jos henkilötietojani joutuu vääriin käsiin?
Henkilötiedot voivat vääriin käsiin joutuessaan aiheuttaa monenlaista harmia, kuten identiteettivarkauksia, mainehaittaa, petoksia, omaisuusrikoksia, tai muita ikävyyksiä. Tietomurroista ja uusista tietovuodoista uutisoidaan jatkuvasti. Omien henkilötietojen suojaamiseen ja vahinkojen välttämiseen on hyödyllistä perehtyä jo etukäteen, ennen kuin onnettomuuksia tapahtuu.
Monenlaiset rekisterit ja tietokannat sisältävät tietoja, joista jotkin ovat henkilötietoja. Jos tieto on tallennettu tietojärjestelmään, se on silloin myös mahdollista varastaa tietomurrossa. Tiedon suojaaminen ja turvaaminen on rekisterinpitäjän vastuulla. Varastetulla ja vääriin käsiin joutuneella tiedolla voi aiheuttaa tiedon kohteelle paljon harmia. Mitä arkaluonteisempaa tieto on, sitä suurempaa vahinkoa sen vuotamisesta voi koitua ja sitä varmemmassa tallessa tieto on syytä säilyttää.
Osoitetiedot, nimitiedot, potilastiedot, yhteystiedot, koulutustiedot, omaisuustiedot, lupatiedot, passin numero, henkilötunnus, harrasteet, kontaktit, asiakkuudet, osakkuudet ja jopa kengännumerot ovat kaikki jollain tavoin henkilötietoja. Kaikkiin ei kuitenkaan tarvitse suhtautua yhtä vakavasti eikä niitä säilytetä lukkojen takana. Yhteen koottuina kaikki kuitenkin muodostaa merkittävän henkilötietokokoelman, joka väärinkäytettynä voi aiheuttaa ikävyyksiä.
Jouduitko tietovuodon tai tietomurron kohteeksi? Onko henkilötietojasi käytetty väärin?
Näissä oppaissa kerrotaan, mitä kannattaa tehdä, jos henkilötietojasi on joutunut vääriin käsiin. Oppaissa neuvotaan tietomurron ja tietovuodon uhreja ja annetaan apua, jos olet joutunut identiteettivarkauden kohteeksi tai kadottanut esimerkiksi passin tai henkilökortin.
Jälleen uusia sakkohuijauksia
Viime kuukausina on tehtailtu paljon sakkoaiheisia tekstiviestihuijauksia Liikenne- ja viestintävirasto Traficomin nimissä. Jälleen uusi huijauskampanja tarinoi erääntyneestä laskusta ja uhkailee ulosotolla, ellei vastaanottaa maksa laskua. Huijausviestit on tällä kertaa väärennetty Trafin nimiin. Ehkäpä viraston nykyisen nimen kaikki muunnelmat on jo käytetty, kun huijari on palannut jo viisi vuotta sitten lakanneen Liikenteen turvallisuusviraston nimeen.
Laskutushuijauksen takana on samaa pankkitunnuskalastelua kuin aikaisemmissakin huijausyrityksissä. Suomi.fi-kirjautumissivun näköiseksi väärennetty verkkosivu kalastelee pankkitunnuksia, joiden avulla rikollisen tarkoituksena on viedä rahat pankkitililtä.
Heinäkuun kybersää on julkaistu
Kybersää oli heinäkuussa aikaisempia kuukausia jonkin verran rauhallisempi. Heinäkuuhun mahtui merkittäviäkin tapahtumia, kun CrowdStrike-tietoturvatuotteen päivitys aiheutti laajan häiriön ympäri maailmaa. Huijausviestien osalta loppukuussa veronpalautusteemaiset viestit alkoivat jälleen yleistyä elokuun alun veronpalautuksia ennakoiden.
Kesä jatkui heinäkuussa kybersään osalta totuttua rauhallisemmissa merkeissä. Tietomurtojen osalta Kyberturvallisuuskeskuksen vastaanottamien tietomurtoja koskevien ilmoitusten määrä puolittui kesän aikana alkuvuoteen nähden. Myös raportoitujen palvelunestohyökkäysten vaikutukset palveluihin ovat olleet olemattomia.
Toisaalta heinäkuun puolivälissä nähtiin globaalisti merkittävä tietoturvatapahtuma, kun CrowdStrike-tietoturvatuotteen päivitys sai aikaan häiriön, jonka vuoksi kyseistä tuotetta käyttävät Windows-laitteet eivät käynnistyneet. Häiriö aiheutti käyttökatkoja useissa palveluissa maailmanlaajuisesti, vaikuttaen muun muassa maksuliikenteeseen, lentoliikenteeseen, junaliikenteeseen, terveydenhuoltoon ja mediataloihin. Myös Suomessa oli organisaatioita, joihin tilanne vaikutti joko suoraan tai välillisesti toimitusketjun kautta.
Heinäkuun kybersäässä ovat mukana myös neljännesvuosittain päivitettävät Top5-uhat. Tällä kertaa mukaan on nostettu ajankohtaisuutensa vuoksi kaksi uutta aihetta: kiristyshaittaohjelmat sekä tietoliikenneinfran suojaaminen. On kuitenkin hyvä muistaa, että pois jääneet teemat, eli uhkatason pysyminen kohonneena sekä kyberturvallisuusosaajien tärkeys, eivät ole menettäneet merkitystään, vaan kybermaailmassa on monenlaisia merkittäviä uhkia. Top5-uhat ovat myös usein keskenään linkittyneitä, jolloin uhkia ei olekaan mielekästä laittaa aina tarkkarajaiseen tärkeysjärjestykseen.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.8.–8.8.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.