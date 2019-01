Kaksivaiheinen tunnistus, vahva salasana ja päivitysten pitäminen ajan tasalla ovat mobiilikäyttäjän keinoja huolehtia tietoturvasta. Sitäkin tärkeämpää on maalaisjärjen käyttö, asiantuntijat sanovat.



Mobiililaitteiden erilaiset haittaohjelmat yleistyvät maailmalla ja Suomessakin. Kun yhä useampi laite on verkossa, tietoturvan merkitys kasvaa. Samaan aikaan edellytämme laitteiltamme helppokäyttöisyyttä ja sujuvuutta ja sitä.



Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen erityisasiantuntija Markus Lintulan mukaan mobiililaitteiden haittaohjelmista tulee tätä nykyä jonkin verran ilmoituksia Suomessa.



– Puhutaan ehkä Kyberturvallisuuskeskukselle tulevista muutamista ilmoituksista kuukausitasolla. Yleisesti voidaan sanoa, että mobiililaitteet ovat suljetumpia järjestelmiä kuin tietokonepuolella. Älypuhelimet eivät esimerkiksi tyypillisesti salli sovelluskaupan ulkopuolisten sovellusten asentamista, mikä rajoittaa haittaohjelmien leviämistä - vaikkakaan ei tee sitä mahdottomaksi, Lintula sanoo.



Lintulan mukaan viime aikoina keskivertokäyttäjiin suunnatuissa haittaohjelmissa on siirrytty niin sanotusta ransomwaresta eli kiristysohjelmista virtuaalivaluuttojen louhintaan.



– Aiemmin saastuneen puhelimen käyttäjä saattoi saada viestin, että maksa sata euroa niin saat puhelimen takaisin käyttöösi. Nykyisin näkyy enemmän louhintaohjelmia, jotka käyttävät puhelimen resursseja virtuaalivaluutan louhintaan, mutta eivät näy käyttäjälle mitenkään muuten. Akku saattaa loppua nopeammin ja laite lämmetä, mutta muuten ne on suunniteltu toimimaan salassa, Lintula sanoo.



Oulun yliopiston professori Juha Röning pitääkin käyttäjälle näkymättömiä, mutta puhelin resursseja käyttäviä haittaohjelmia suurempana haittana.



– Totta kai on henkilökohtainen tragedia, jos puhelin onkin yhtäkkiä toimintakyvytön tai sieltä varastetaan henkilökohtaisia tietoja. Täytyy kuitenkin muistaa, että verkossa oleva laite voidaan valjastaa myös osaksi isompaa hyökkäystä, joka kohdistuu vaikkapa johonkin rahalaitokseen tai muuhun vastaavaan, Röning sanoo.



Röning korostaa kuitenkin, että käyttämämme laitteet kehittyvät koko ajan. Ei ole kenenkään etu sälyttää käyttäjälle sellaista vastuuta, että hänellä pitäisi olla tietoturva-ammattilaisen tasoinen tietämys asioista.



– Ei tässä suohon olla menossa vaan koko ajan tehdään parempia ratkaisuja käyttöjärjestelmiin ja laitteisiin. Kuluttaja edellyttää laitteelta helppokäyttöisyyttä ja turvallisuutta, ja äänestää hyvin nopeasti lompakollaan, Röning sanoo.



Tietoturvan varmistamiseen on useita teknisiä ratkaisuja. Sekä Markus Lintula ja Juha Röning nostavat esimerkiksi kaksivaiheisen tunnistautumisen: esimerkiksi verkkopankeissa kirjaudutaan sisään käyttäjätununksella ja salasanalla ja sen jälkeen vielä vaaditaan jokin koodiluku. Useissa muissakin verkkopalveluissa käytetään vastaavia ratkaisuja, joissa käyttäjälle tulee vahvistuskoodi vaikkapa tekstiviestinä, mitä ilman palveluun ei pääse kirjautumaan.



– Kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön kaikkialla, missä se on mahdollista, sosiaalisesta mediasta lähtien, Lintula sanoo.



Vahvojen salasanojen ja kaksivaiheisen tunnistautumisen lisäksi Lintula kehottaa pitämään huolta, että laitteet ja niiden sovellukset on päivitetty aina viimeisimpään versioon. Lisäksi nykyisin tulisi olla jo itsestään selvää, että salasana ei voi olla "salasana" eikä pin-koodi "0000" tai "1234".



– Kännyköiden osalta erityisesti täytyy muistaa, että puhelin voidaan fyysisesti varastaa. Tällöin oletusarvoisten koodien käyttö kostautuu, Lintula muistuttaa.



Oulun yliopiston professori Harri Oinas-Kukkosen mukaan paras keino varautua tietoturvaongelmiin onkin terveen järjen käyttö, jonka avuksi voi ottaa teknisiä ratkaisuja.



– Verkkoelämää ei pitäisi ajatella irrallisena osiona ihmisen reaalielämästä. Niitä periaatteita, joita ihminen käyttää yleensä elämässä, voi soveltaa verkkomaailmaan, Oinas-Kukkonen sanoo.



Oinas-Kukkosen mukaan perinteisesti suurin tietoturvaan liittyvä vaaratekijä on ollut käyttäjä itse. Laitteista ja niiden tietoturva-aukoista uutisoidaan paljon, mutta omalla käyttäytymisellä on suuri merkitys.



– Me ihmiset olemme mukavuudenhaluisia, mikä näkyy siinä, että ei tehdä vahvoja salasanoja, tai siinä, että hyväksytään suurpiirteisesti kutsuja ja käyttöehtoja, annetaan sovelluksille paljon oikeuksia. Olemme melko lyhyessä ajassa muuttuneet nomadeiksi tietotekniikan käyttäjiksi ja oletamme, että palvelut on saatavilla joka paikassa. Ehkä siinä on tullut tietty vauhtisokeus tietoturvakysymyksiin, Oinas-Kukkonen pohtii.



Oinas-Kukkonen ei halua antaa mustanpuhuvaa kuvaa eikä kannustaa vainoharhaisuuteen, mutta hän peräänkuuluttaa perehtymistä teknologian tähän puoleen.



– Se vaatii hieman aikaa ja kapasiteettia. Esimerkiksi mobiilisovelluksista kannattaa katsoa, mitä tietoja ne käyttävät oletusarvoisesti, vaikkapa puhelimen sijaintia. Moni ei ehkä vieläkään ole hoksannut, että siihen voi itse vaikuttaa napsauttamalla toiminnon pois päältä tai päälle vain silloin, kun palvelua itse tietoisesti käyttää. Tärkeää on huomata mobiilipuolella, että käyttäjän ei tarvitse olla kyytiläisenä, vaan hän voi istua kuskin paikalla, Oinas-Kukkonen sanoo.