18.03.2024 09:00
Teknologian nopea kehitys, digitalisaatio ja maailmantilanteen muutokset haastavat tietoturvallisuuden toimintatapoja. Tietoisuus ja maalaisjärki ovat tärkeitä työkaluja, kun algoritmien valta kasvaa ja tekoäly tulee kaikkien saataville. Tietoturvaasiantuntija Petteri Järvinen muistuttaa maanpuolustuksen koskevan myös digitaalista maailmaa.
Sähköiset palvelut ja alustat ovat kiinteä osa päivittäistä arkeamme. Ne luovat mahdollisuuksia yhteydenpitoon, helpottavat asiointia ja tehostavat työntekoa. Samalla syntyy uudenlaisia uhkia, jotka koskettavat yhtä lailla yksityishenkilöitä, yrityksiä kuin valtiollisia ja kunnallisia toimijoita.
Koronapandemia ja Venäjän hyökkäyssota Ukrainaan ovat muuttaneet eri tavoin maailmanjärjestystä. Poikkeuksellisina aikoina uudenlaisilla tietoturvaratkaisuilla on entistä suurempi rooli.
”Suomessa huoltovarmuustoiminta on historiallisista syistä ollut pitkään ratkaisevassa roolissa ja olemme hyvin varautuneita, mutta aina on myös parannettavaa. Oman arvioni mukaan suomalaisten tietoturvatietoisuus on kohtuullisen hyvällä tasolla verrattuna eurooppalaiseen keskiarvoon”, tietoturva-asiantuntija Petteri Järvinen kertoo.
”Suomi on riippuvainen kansainvälisistä verkkoyhteyksistä ja sähköverkosta. Esimerkiksi sähköiset maksut käsitellään kotimaan rajojen ulkopuolella. Jos kaapelit menisivät poikki, katkeaisi samalla reaaliaikainen maksuliikenne, jonka vaikutus suomalaisten elämään olisi valtavan suuri.”
Verkkorikollisuuden kaltaiset kielteiset ilmiöt ovat moninkertaistuneet viime aikoina. Etenkin pankkien asiakkaisiin kohdistuneet huijaukset ovat lisääntyneet maailmanlaajuisesti.
”Maailmanpolitiikan muuttumisen myötä lieveilmiöt ja uhkat ovat kasvaneet, ja mukaan on tullut informaatiovaikuttaminen ja palvelunestohyökkäykset. On kuitenkin hyvä muistaa, että verkossa tapahtuu paljon myös myönteistä kehitystä.
Tekoäly haastaa maalaisjärjen
Kansainvälinen verkkorikollisuus on laajaa, ammattimaista ja alati muuttuvaa. Häirintä voi kohdistua kehen tahansa. Esimerkiksi oikealla hetkellä tullut huijausviesti, vastaanottajan kiire tai väsymys, altistavat huijauksille.
”Rikolliset käyttävät automaattisia työkaluja, jotka lähettävät viestejä kaikkiin mahdollisiin osoitteisiin, sekä kokeilevat erilaisia ip-osoitteita ja -portteja. Näin ollen tietomurto saattaa kohdistua yhtä lailla suureen kansainväliseen yritykseen kuin yksittäiseen henkilöön iästä riippumatta”, Järvinen sanoo.
”Tekoälyn kehittyessä sisällöistä tulee entistä uskottavampia. Tällä hetkellä huijaukset perustuvat massaan, mutta tekoälyllä niitä voidaan yksilöidä netistä kerättyjen tietojen, kuvien, äänen ja videoiden avulla. Näitä yhdistelemällä luodaan yksilöllisempiä huijauksia, mikä vaikeuttaa niiden tunnistamista.”
Maalaisjärki ja maltti ovat tärkeitä ominaisuuksia, jotta huijauksilta voi välttyä – jos hälytyskellot soivat, tulee niitä kuunnella. Järvinen huomauttaa, että hyvä tapaa varmistaa oikealle sivustolle päätyminen on välttää hakukoneita ja kirjoittaa koko osoite suoraan selainriville.
”Pankki ei lähetä sellaisia viestejä, joissa on linkkejä. Tekstiviesteissä olevia linkkejä ei kannata klikata. Eikä pankista tai viranomaisilta soiteta ja kysytä tunnuslukuja tai salasanoja.”
Algoritmien piilovalta vaikuttaa mielipiteisiin
Verkkoalustoilla tapahtuva mielipiteiden muokkaus on nostanut päätään. Haemme päivittäin uutisia sosiaalisesta mediasta, jossa keskustelemme ja seuraamme tuntemattomia ihmisiä, joiden tarkoitusperistä emme voi olla varmoja. Terve kriittisyys on tärkeää, kun samaan aikaan koukuttavuus ja toisteisuus tuovat omat haasteensa.
”Sosiaalisen median käytön hallitsevat tahot pystyvät levittämään sanomaansa eri alustoilla. Yhtenä esimerkkinä kiinalaisten hallitsema TikTok, jossa he pystyvät syöttämään haluamaansa maailmankuvaa. Amerikkalaisiin algoritmeihin on sentään jonkinlainen näkyvyys ja tae niiden laillisesta toiminnasta”, Järvinen toteaa.
Sosiaalisessa mediassa vedotaan tunteisiin ja venytetään vaikuttamisen pelisääntöjä esimerkiksi perinteiseen tv- ja printtimainontaan verrattuna. Järvisen mukaan sääntelyn lisääminen EU-tasolla esimerkiksi digipalvelusäädöksen myötä on kehitystä oikeaan suuntaan.
”Valtaosa vaikuttamisesta on vilpitöntä eli niin sanottua ruohonjuuritason vaikuttamista, mutta samaan aikaan on ulkomailta tulevaa määrätietoista valtiollista vaikuttamista, jota on toisinaan vaikea erottaa. Jokainen voi vaikuttaa asiaan omalla toiminnallaan katsomalla tarkkaan, mitä tilejä seuraa. Hyvä harkinta ja lukutaito sekä tietämys maailman asioista korostuvat.”
Sosiaalisen median tilit ovat yrityksille arvokkaita markkinointi- ja yhteydenpitokanavia. Niiden päätyminen vääriin käsiin saattaa olla iso menetys ja tilin takaisin saaminen usein jopa mahdotonta.
”Jokaisella tulisi olla käytössä vahva salasana ja kaksivaiheinen todennus. Myös yksityisyysasetukset tulee olla käyty tarkoin läpi. Kaveritilejä ei kannata jättää julkiseksi ja kannattaa miettiä tarkoin, mitä paljastaa esimerkiksi omasta työstä ja yrityksestä.”
Viime aikoina on tavattu myös kiristyshyökkäyksiä, joissa yrityksen henkilökunnalle lähetetyn kalasteluviestin avulla on saatu käyttäjätunnus ja salasana, joiden avulla on päästy asentamaan sisäverkkoon kiristysohjelmia.
”Kaikessa tekemisessä korostuvat klassiset tietoturva-asiat, eli päivitä ohjelmat aina uusiin versioihin, älä klikkaa viestien linkkejä tai avaa epäilyttäviä tiedostoliitteitä tietokoneella. Liitteet kannattaa avata puhelimella, sillä niissä ei pysty ajamaan vaarallisia tiedostoja, joihin on piilotettu makroja tai muita ohjelmia.”
Kiinnostuitko?
Petteri järjestää huhtikuussa 2024 Rauman ja Satakunnan kauppakamarin kanssa yhteistyössä kaksi koulutusta:
Digitalisaatio, tekoäly ja työelämä
23.04. klo 9:00 - 13:00 | Porissa
ChatGPT ja generatiivinen tekoäly
23.04. klo 9:00 - 13:00 | Porissa
| www.raumankauppakamari.fi |
Digitaalisen maailman maanpuolustusta
Mikäli maailmanpoliittinen tilanne kiristyy, myös uhkat verkossa lisääntyvät. Tällöin tavataan todennäköisesti entistä enemmän mielipidevaikuttamista sekä palvelunestohyökkäyksiä esimerkiksi vakoiluohjelmien muodossa.
”Nämä kohdistuvat julkishallintoon ja pk-yrityksiin, sekä päättäjiä tunteviin yksityishenkilöihin. Poliitikkojen ja yritysjohtajien lähipiirit eivät aina tajua olevansa ulkomailta tulevan vaikuttamisen ja tietomurtojen kannalta kiinnostavia kohteita”, Järvinen huomauttaa.
Turvallisuudesta puhuttaessa ihminen on yleensä se heikoin lenkki, sillä vaikka tekniikka on parantunut, voidaan sen käyttäjää edelleen huijata. Järvinen muistuttaakin, että maanpuolustus koskee myös digitaalista maailmaa.
”Uusimpien ohjelmien ja käyttöjärjestelmäversioiden lisäksi on turvattava huolella kodin WiFi-reititin vahvalla hallintasalasanalla. Omaan lähiverkkoon liitetyistä laitteista tulisi tehdä tasaisin väliajoin inventaario varmistuakseen siitä, että kaikki liitetyt laiteet ovat omia.”
”Vaikka varovaisuus ja huolellisuus sekä tietotaito ja terve harkinta korostuvat, oman toimintakyvyn varmistaa myös sillä, ettei anna huonojen uutisten pelotella itseään liikaa. Autetaan heikompia, eli huolehditaan niistä lähipiirin ihmisistä, jotka eivät tunne ympäristöä ja verkon vaaroja.
Lue lisää
| www.petterijarvinen.fi |
Petteri Järvinen
- Tietokirjailija, tietotekniikka-asiantuntija, kolumnisti
- Valmistunut diplomi-insinööriksi Tampereen teknillisestä yliopistosta
- Kirjoittanut vuodesta 1986 lähtien lähes 40 kirjaa, sekä noin 2000 kolumnia, artikkelia ja muuta kirjoitusta
- Pitänyt lähes 2000 koulutus- ja puhetilaisuutta
- Työskentelee omassa Petteri Järvinen Oy -koulutus- ja konsultointiyrityksessä
- Työskennellyt aiemmin muun muassa Topdatassa, Davassa, Nokia Datalla, R.Linturi Oy:llä ja Saunalahti/Jippii Groupissa