Ehdokkaat ja puolueet voivat hyödyntää tältä sivulta löytyviä ohjeita tieto- ja kyberturvallisessa vaalikampanjoinnissa.
Vaaleihin valmistautuminen vaatii useiden eri toimijoiden pitkäjänteistä yhteistyötä. Ministeriöiden, virastojen, kuntien ja yksittäisten äänestyspaikkojen yhteistyön ansiosta suomalainen vaalijärjestelmä on vakaa ja turvallinen.
Äänestyslipuilla toteutettavaan vaalitapaan on erittäin vaikea vaikuttaa tietojärjestelmiin hyökkäämällä. Myöskään käsin tehtävän ääntenlaskennan luotettavuuteen ei voida vaikuttaa kyberhyökkäyksillä. Sekä puolueen että ehdokkaan omaan tietoturvaan kannattaa kuitenkin kiinnittää huomiota myös vaalien alla. Tältä sivulta löydät vinkkejä muun muassa käyttäjätilien suojaamiseen, tietomurroilta suojautumiseen sekä keinoja informaatiovaikuttamisen tunnistamiseksi. Samoilla keinoilla pidät huolta tietoturvastasi arjessa joka päivä.
Tietoturvaan ja kyberturvallisuuteen liittyvät ohjeet
Näin suojaudut tietomurroilta
Tietomurto tarkoittaa luvatonta tietojärjestelmään, palveluun tai laitteeseen tunkeutumista tai sovelluksen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla. Tietomurto on rikoslaissa määritelty rangaistava teko ja myös tietomurron yritys on rangaistavaa. Pelkkä luvaton järjestelmään tunkeutuminen täyttää rikoksen tunnusmerkit, eikä siihen tarvita tietomurron kohteen tai siellä käytettyjen tietojen hyväksikäyttöä.
Monivaiheinen tunnistautuminen suojaa käyttäjätilejäsi
Monivaiheisella tunnistautumisella tarkoitetaan sitä, että henkilöllisyys varmistetaan kahta tai useampaa eri tunnistautumistapaa käyttämällä kirjautuessasi esimerkiksi sosiaalisen median tileillesi. Lähes kaikki käyttäjätilien kaappausyritykset voidaan estää monivaiheista tunnistautumista käyttämällä. Vaikka rikollinen saisi tietoonsa käyttäjätunnuksesi ja salasanasi, palveluun ei pääse kirjautumaan ilman lisätunnistetta. Palvelut, joissa on henkilö- tai maksutietoja kannattaa aina suojata monivaiheisella tunnistautumisella.
Tarkistathan verkkotunnuksesi voimassaoloajan
Verkkotunnus eli tuttavallisesti domain-nimi on osoite, jolla ihmiset ja organisaatiot löytyvät verkosta. Verkkotunnuksien hallinta on tärkeää tietoturvan ja maineen suojaamiseksi. Verkkotunnuksen voimassaolo tulee uusia säännöllisesti, sillä vanhentunut tunnus voi päätyä ulkopuolisen haltuun, mikä voi johtaa mainehaittoihin tai tietoturvariskeihin, kuten salasananpalautusviestien väärinkäyttöön.
Verkkotunnuksen voi palauttaa käyttöönsä suoja-ajan (30 päivää) kuluessa vanhenemisesta. Vanhentuneiden verkkotunnusten nappaaminen on yleistä, ja rekisteröityä tunnusta voi olla vaikea saada takaisin. Suojattuun tuotemerkkiin perustuvan tunnuksen voi kuitenkin mahdollisesti poistaa rekisteristä poistopyynnön avulla.
Vinkkejä puhelimen tietoturvalliseen käyttöön
Puhelimet ovat muodostuneet lähes välttämättömäksi osaksi jokapäiväistä työtämme ja elämäämme. ne sisältävät suuria määriä arkaluonteista tietoa, jonka väärinkäyttö voi aiheuttaa vakavia seurauksia yksityisyydellemme ja turvallisuudellemme. Puhelimet ovat myös houkutteleva kohde rikollisille, jotka voivat pyrkiä hyötymään puhelimen monista eri toiminallisuuksista. Kyberturvallisuuskeskus saa viikoittain ilmoituksia tapauksista, joissa puhelin on jollain tavalla osana rikollisten pyrkimysten toteutusta. Tällaisia tapauksia ovat esimerkiksi erilaiset huijaus- ja tietojenkalasteluviestit.
Salasanat haltuun - Kuka käyttää tiliäsi?
Kuka käyttää tiliäsi? Ei ole sattumaa, että verkkopankkiin kirjautuessasi käytät järeämpää tunnistautumista kuin vaikkapa keskustelupalstalle kirjautuessasi. Tärkeät tiedot ja digitaalinen omaisuus kannattaa suojata mahdollisimman huolellisesti, jotta ne eivät päädy vääriin käsiin. Tässä ohjeessa kerromme turvallisista tunnistautumiskäytännöistä ja annamme vinkkejä salasanojen hallintaan.
Kotiverkon ja reitittimen tietoturva
Etätöitä tehdessä on kotiverkon ja reitittimen tietoturvasta huolehtiminen ehdottoman tärkeää. Modeemi tai reititin on portti kotiverkkoomme, ja sen turvallisuus on avainasemassa. Laitteet voivat olla joko erilliset, tai sama laite voi toimia niin modeemina kuin reitittimenäkin. Tässä ohjeessa käymme läpi perusasiat reitittimen tietoturvasta, jotta voit suojella kotiverkkoasi ja henkilökohtaisia tietojasi.
Vaalien ja vaalikampanjoinnin turvallisuuteen liittyvät muut ohjeet
Vinkkejä informaatiovaikuttamisen tunnistamiseksi
Päivän aikana törmäämme suunnattomaan määrään erilaisia viestejä. Huomiostamme kilpailevat lukuisat toimijat erilaisin keinoin. Miten arvioin näkemässäni viestissä olevan tiedon luotettavuutta? Mihin kannattaa kiinnittää huomiota vaikkapa some-postausta lukiessani ja miettiessäni sen jakamista? Mitä tarkoitetaan informaatiovaikuttamisella?
Aiheeseen liittyviä uutisia Kyberturvallisuuskeskuksen sivuilla
Vaalit turvataan viranomaisten yhteistyöllä
Vuosi 2024 oli todellinen vaalivuosi niin Suomessa kuin maailmallakin. Vaaleihin valmistautuminen on useiden eri toimijoiden pitkäjänteistä varautumistyötä ministeriöistä ja virastoista aina kuntatasolle ja yksittäisille äänestyspaikoille asti. Vaikka jännitteinen kansainvälinen tilanne saattaa herättää kansalaisissa huolta, suomalainen vaalijärjestelmä on vakaa ja turvallinen.
Mistä deepfakeissa on kysymys? Miten deepfaken voi tunnistaa?
Olet todennäköisesti törmännyt viime aikoina sanaan “deepfake”. Yksinkertaistettuna tekoälyn avulla ääntä, videota, tekstiä tai kuvia yhdistämällä on mahdollista luoda esimerkiksi todellisista ihmisistä virtuaalisia kopioita. Deepfaket eli syväväärennökset ovat tämän teknologian muotoja, joissa erilaisia tekniikoita yhdistämällä esimerkiksi videolla näkyvä todellinen hahmo saadaan sanomaan ja tekemään asioita, joita hän ei ole todellisuudessa koskaan tehnyt.
Hyödyllisiä linkkejä
Tilaa uutiskirje
Julkaisemme vaalien kyberturvallisuuteen liittyvää uutiskirjettä osana alue- ja kuntavaaleihin varautumista.
Uutiskirje lähetetään sähköpostitse kahden viikon välein. Se sisältää vaaliaiheisia uutisia ja nostoja sekä kotimaasta että ulkomailta. Lisäksi vinkkaamme tietoturvaohjeita ja vinkkejä ehdokkaille ja muille vaaleista kiinnostuneille. Viimeinen uutiskirje julkaistaan alue- ja kuntavaalien jälkeen.
- Lähetä viesti sähköpostiosoitteesta, johon haluat vastaanottaa uutiskirjeviestit.
- Kirjoita viestin otsikoksi: NCSC-FI-VAALIKYBER-listalle liittyminen
- Kirjoita viestin tekstiksi: SUBSCRIBE NCSC-FI-VAALIKYBER Etunimi Sukunimi. Korvaa Etunimi ja Sukunimi omalla etunimelläsi ja sukunimelläsi.
- Lähetä viesti osoitteeseen: listserv@listserv.traficom.fi
- Saat vastauksena vahvistusviestin. Käytä sähköpostisi Vastaa-toimintoa ja kirjoita vastaukseksi: OK.
Uutiskirjeen peruminen
- Lähetä viesti osoitteeseen: listserv@listserv.traficom.fi
- Kirjoita viestin sisällöksi: SIGNOFF NCSC-FI-VAALIKYBER
- Lähetä viesti osoitteesta, jolla listalle on liitytty. Jos sähköpostiosoitteesi on vaihtunut, täytyy lähettäjän osoite (From:) muuttaa vastaamaan sitä osoitetta, jolla listalle on aikanaan liitytty.
Huom! Uutiskirjeen tilaamisessa ja vahvistuviesteissä havaittiin ongelmia 12.2.-21.2.2025. Kaikki uutiskirjeen tilaukset on nyt vahvistettu.
Ilmoita meille tietoturvaloukkauksesta
Yksityiset henkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.
Yhteydenottojen perusteella Kyberturvallisuuskeskus selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia, kerää tietoa näistä tapahtumista ja tiedottaa tietoturva-asioista. Yleisen tietoturvatietouden lisäksi voimme auttaa vakavien tietoturvaloukkausten teknisessä selvityksessä.