Vratislav Holub Tietokoneiden ja älypuhelinten tietoturva paranee jatkuvasti. Vaikka nykypäivän teknologiat ovat suhteellisen turvallisia ja Apple yrittää useimmissa tapauksissa korjata tietoturvaloukkaukset välittömästi, ei silti voida taata, ettei laitettasi hakkeroida. Hyökkääjät voivat käyttää useita tapoja tehdäkseen tämän, useimmiten luottaen käyttäjien välinpitämättömyyteen ja tietämättömyyteen. Yhdysvaltain hallituksen virasto National Cyber Security Center (NCSC) on kuitenkin nyt ilmoittanut itsestään varoittamalla mahdollisista riskeistä ja julkaisemalla 10 käytännön vinkkiä näiden ongelmien ehkäisemiseksi. Joten katsotaan niitä yhdessä.
Se voisi olla kiinnostaa sinua
Päivitä käyttöjärjestelmä ja sovellukset
Kuten jo mainitsimme johdannossa, (ei vain) Apple yrittää korjata kaikki tunnetut tietoturva-aukot ajoissa päivitysten avulla. Tästä näkökulmasta on selvää, että maksimaalisen turvallisuuden saavuttamiseksi tarvitaan aina uusin käyttöjärjestelmä, joka takaa lähes parhaan suojan mainittuja virheitä vastaan, joita muuten voitaisiin hyödyntää hyökkääjien hyödyksi. Jos kyseessä on iPhone tai iPad, voit päivittää järjestelmän valitsemalla Asetukset > Yleiset > Ohjelmistopäivitys.
Varo tuntemattomien sähköposteja
Jos sähköpostiisi saapuu sähköposti tuntemattomalta lähettäjältä, sinun tulee aina olla varovainen. Nykyään yhä yleisempiä ovat niin sanotut phishing-tapaukset, joissa hyökkääjä teeskentelee olevansa varmennettu viranomainen ja yrittää houkutella sinusta arkaluonteisia tietoja - esimerkiksi maksukorttien numeroita ja muita - tai he voivat myös väärinkäyttää käyttäjiä luottaa laitteisiinsa ja hakkeroida niitä suoraan.
Tietosuoja iOS 15:ssä
Varo epäilyttäviä linkkejä ja liitteitä
Vaikka nykyisten järjestelmien turvallisuus on täysin eri tasolla kuin esimerkiksi kymmenen vuotta sitten, se ei tarkoita, että olet 100 % turvassa Internetissä. Joissakin tapauksissa sinun tarvitsee vain avata sähköposti, linkki tai liite ja yhtäkkiä laitteellesi voidaan hyökätä. Siksi ei ole ihme, että on jatkuvasti suositeltavaa, että et avaa mitään mainituista kohteista, kun on kyse sähköposteista ja viesteistä tuntemattomilta lähettäjiltä. Saatat todella pilata itsesi.
Tämä menetelmä liittyy jälleen edellä mainittuun phishingiin. Hyökkääjät esiintyvät usein esimerkiksi pankki-, puhelin- tai valtionyhtiöinä, jotka voivat saada jo mainitun luottamuksen. Koko sähköposti saattaa vaikuttaa vakavalta, mutta esimerkiksi linkki voi johtaa epäalkuperäiselle verkkosivulle, jonka ulkoasu on käytännössä kuvattu. Myöhemmin ei tarvita kuin hetki tarkkaamattomuutta, ja yhtäkkiä luovutat kirjautumistiedot ja muut tiedot toiselle osapuolelle.
Tarkista linkit
Käsittelimme tätä kohtaa jo edellisessä kohdassa. Hyökkääjät voivat lähettää sinulle linkin, joka näyttää ensi silmäyksellä täysin normaalilta. Tarvitset vain yhden heitetyn kirjeen ja sen napsauttaminen ohjaa sinut hyökkääjän verkkosivustolle. Lisäksi tämä käytäntö ei ole ollenkaan monimutkainen ja sitä voidaan helposti käyttää väärin. Internet-selaimet käyttävät suurimmassa osassa tapauksia niin sanottuja sans-serif-fontteja, mikä tarkoittaa, että esimerkiksi pieni L-kirjain voidaan korvata isolla I-kirjaimella ilman, että sitä edes huomaa ensi silmäyksellä.
Jos törmäät normaalin näköiseen linkkiin tuntemattomalta lähettäjältä, älä todellakaan saa napsauttaa sitä. Sen sijaan on paljon turvallisempaa vain avata selain ja siirtyä sivustolle perinteisellä tavalla. Lisäksi iPhonen ja iPadin alkuperäisessä Mail-sovelluksessa voit pitää sormeasi linkin päällä nähdäksesi esikatselun siitä, minne linkki todellisuudessa menee.
Käynnistä laitteesi uudelleen aika ajoin
Et ehkä odota, että Yhdysvaltain kansallinen kyberturvallisuuskeskus suosittelee laitteen uudelleenkäynnistämistä ajoittain. Tämä menettely tuo kuitenkin mukanaan useita mielenkiintoisia etuja. Sen lisäksi, että tyhjennät väliaikaisen muistisi ja lisäät teoreettisesti suorituskykyä, voit samalla päästä eroon vaarallisista ohjelmistoista, jotka voisivat teoriassa nukkua jossain mainitussa väliaikaisessa muistissa. Tämä johtuu siitä, että tietyntyyppiset haittaohjelmat "pysyvät hengissä" väliaikaisen muistin kautta. Tietenkin, kuinka usein käynnistät laitteen uudelleen, on täysin sinun päätettävissäsi, koska se riippuu useista tekijöistä. NCSC suosittelee vähintään kerran viikossa.
Suojaa itsesi salasanalla
Laitteesi suojaaminen on nykyään erittäin helppoa. Koska meillä on käytössämme kehittyneitä järjestelmiä, kuten Touch ID ja Face ID, jotka vaikeuttavat turvallisuuden rikkomista. Sama koskee Android-käyttöjärjestelmällä varustettuja matkapuhelimia, jotka käyttävät enimmäkseen sormenjälkilukijaa. Samalla kun suojaat iPhonesi tai iPadisi koodilukon ja biometrisen todennuksen avulla, salaat automaattisesti kaikki laitteesi tiedot. Teoriassa on käytännössä mahdotonta päästä käsiksi näihin tietoihin ilman (arvaamatta) salasanaa.
Se voisi olla kiinnostaa sinua
Adam Kos Siitä huolimatta laitteet eivät ole särkymättömiä. Ammattimaisilla laitteilla ja asianmukaisilla tiedoilla käytännössä kaikki on mahdollista. Vaikka et ehkä koskaan törmää vastaavaan uhkaan, koska tuskin joudut kehittyneiden kyberhyökkäysten kohteeksi, kannattaa silti pohtia, olisiko turvallisuutta jotenkin parempi vahvistaa. Tässä tapauksessa on suositeltavaa valita pidempi aakkosnumeerinen salasana, jonka murtaminen voi kestää helposti vuosia - ellet aseta nimeäsi tai merkkijonoa "123456".
Hallitse laitetta fyysisesti
Laitteen etähakkerointi voi olla melko hankalaa. Mutta pahempaa on, kun hyökkääjä pääsee fyysisesti käsiksi esimerkiksi tiettyyn puhelimeen, jolloin voi kestää vain hetken ennen kuin hän murtautuu siihen tai istuttaa haittaohjelmia. Tästä syystä virasto suosittelee, että huolehdit laitteestasi ja varmistat esimerkiksi, että laite on lukittu, kun laitat sen pöydälle, taskuun tai laukkuun.
Lisäksi Kyberturvallisuuskeskus lisää, että jos esimerkiksi tuntematon henkilö kysyisi, voisiko hän soittaa sinulle hätätilanteessa, voit silti auttaa häntä. Sinun täytyy vain olla erityisen varovainen ja esimerkiksi vaatia, että kirjoitat vastaanottajan puhelinnumeron itse - ja anna sitten puhelin pois. Esimerkiksi tällainen iPhone voidaan myös lukita aktiivisen puhelun aikana. Kytke tässä tapauksessa vain kaiutintila päälle, lukitse laite sivupainikkeella ja vaihda sitten takaisin luuriin.
Käytä luotettavaa VPN:ää
Yksi parhaista tavoista pitää yksityisyytesi ja tietoturvasi verkossa on VPN-palvelun käyttö. Vaikka VPN-palvelu voi melko luotettavasti salata yhteyden ja peittää toimintasi Internet-palveluntarjoajalta ja vierailluilta palvelimilta, on erittäin tärkeää, että käytät vahvistettua ja luotettavaa palvelua. Siinä on pieni saalis. Tässä tapauksessa voit käytännössä piilottaa verkkotoimintasi, IP-osoitteesi ja sijaintisi melkein kaikilta osapuolilta, mutta VPN-palveluntarjoajalla on ymmärrettävästi pääsy näihin tietoihin. Hyvämaineiset palvelut takaavat kuitenkin, etteivät ne tallenna tietoja käyttäjistään. Tästä syystä on myös tarkoituksenmukaista päättää, maksatko lisähintaa vahvistetusta palveluntarjoajasta vai kokeiletko luotettavampaa yritystä, joka tarjoaa esimerkiksi VPN-palveluita ilmaiseksi.
Se voisi olla kiinnostaa sinua
Poista sijaintipalvelut käytöstä
Käyttäjien sijaintitiedot ovat erittäin arvokkaita useilla toimialoilla. Niistä voi tulla hyvä työkalu markkinoijille esimerkiksi mainonnan kohdistamisessa, mutta tietysti myös kyberrikolliset ovat niistä kiinnostuneita. Tämä ongelma on osittain ratkaistu VPN-palveluilla, jotka voivat peittää IP-osoitteesi ja sijaintisi, mutta valitettavasti eivät kaikilta. Sinulla on varmasti useita sovelluksia iPhonessasi, joilla on pääsy sijaintipalveluihin. Nämä sovellukset voivat sitten ottaa tarkan sijainnin puhelimesta. Voit poistaa heidän käyttöoikeutensa kohdasta Asetukset > Tietosuoja > Sijaintipalvelut.
Se voisi olla kiinnostaa sinua
Pavel Jelic Käytä maalaisjärkeä
Kuten olemme jo todenneet useita kertoja, käytännössä mikään laite ei ole täysin vastustuskykyinen hakkerointia vastaan. Samalla tämä ei tarkoita, että se olisi jotain liian yksinkertaista ja tavallista. Tämän päivän mahdollisuuksien ansiosta tällaisia tapauksia vastaan on suhteellisen helppo puolustautua, mutta käyttäjän tulee olla varovainen ja käyttää ennen kaikkea tervettä järkeä. Tästä syystä sinun tulee olla varovainen arkaluontoisten tietojen kanssa, äläkä tietenkään klikkaa jokaista linkkiä, jonka itseään julistautunut Nigerian prinssi lähettää sähköpostiisi.
