Tietojenkalastelu väistymässä, uudet uhat nousussa – vinkkejä suojautumiseen
Kuva: Pexels
Tietoturvayhtiö Palo Alto Networksin mukaan kuluttajiin kohdistuneet kyberhyökkäykset ovat rajussa kasvussa. Kyberhyökkäyksiä tehdään nyt esimerkiksi väärennetyillä WiFi-verkoilla ja huonosti suojatuilla verkkolaitteilla.
Siinä missä ennen kuluttajia vastaan hyökättiin perinteisten tietojenkalasteluyritysten voimin salasanahuijauksia tehden, puhaltavat nyt alalla uudenlaiset tuulet ja sen myötä täysin toisenlaiset hyökkäyskeinot. Tietojenkalasteluyritysten määrä olikin enää vain 17 prosenttia kaikista hyökkäyksistä vuonna 2023. Sen sijaan nykyisillä hyökkäysmetodeilla kyberrikolliset saattavat päästä käsiksi yksityisiin tietoihin jopa tunneissa.
Kyberhyökkäyksiä tehdään muun muassa väärennetyillä WiFi-verkoilla ja huonosti suojattujen verkkolaitteiden, kuten älykaiuttimien kautta. Palo Alto Networks onkin laatinut ohjeita, joilla kuluttajat voivat yltää aiempaa parempaan kyberturvallisuuteen.
Yksi yleisimmistä tavoista huijata on perustaa lähiverkko julkisiin tiloihin, kuten ravintoloihin, lentokentille tai ostoskeskuksiin, ja nimetä se jäljittelemään paikan virallista lähiverkkoa. Kun asiakas erehtyy valitsemaan laitteellaan hakkerin perustaman lähiverkon ja kirjautuu tällä palveluihin, voi hakkeri siepata käyttöönsä palveluun syötettyjä tunnuksia, salasanoja ja luottokorttitietoja. Forbes Advisorin tutkimuksen mukaan jopa neljä kymmenestä julkista lähiverkkoa käyttävästä ihmisestä on altistanut itsensä huijaukselle tällä tavalla. Kuluttajia suositellaankin käyttämään mieluummin joko mobiilidataa tai salattua VPN-yhteyttä näissä verkoissa.
Toinen on Juice jacking eli hakkerointitekniikka, jossa hyökkääjät hyödyntävät julkisia latauspaikkoja, kuten lentokentillä tai kahviloissa olevia usb-latausliitäntöjä, asentaakseen haittaohjelmia tai varastaakseen tietoja laitteista. Käyttäjien liittäessä laitteensa näihin latauspaikkoihin voidaan laitteisiin syöttää haittaohjelmia tai ladata näistä laitteista henkilökohtaisia tietoja hakkerin käyttöön. Kuluttajien olisikin hyvä kantaa omaa kannettavaa virtapankkiaan laitteiden lataamiseen julkisilla paikoilla tai ainakin käyttää omaa latauskaapeliaan.
Kryptokaappauksessa kyberrikolliset hyödyntävät puolestaan yksittäisten käyttäjien laskentatehoa tai ottavat yritysten laitteita käyttöönsä louhiakseen kryptovaluuttaa itselleen omistajien tätä tietämättä. Kuluttajille tällainen toiminta voi johtaa sähkökustannusten nousuun, laitteen suorituskyvyn heikkenemiseen ja mahdollisiin laitteistovaurioihin. Suojautuakseen kryptokaappaukselta käyttäjien on syytä varmistua ajantasaisesta virustorjunnasta sekä sovellusten päivityksistä.
Kyberhyökkäykset ja tietojenkalasteluyritykset kohdistuvat usein eniten käytettyihin laitteisiin, kuten älypuhelimiin, tietokoneisiin ja tablettilaitteisiin, myös muut internetiin yhteydessä olevat laitteet ovat saaneet osansa tietomurroista. Tällaisia ovat muun muassa kodinkoneet ja puettavat laitteet. Myös niiden olisi suotavaa olla suojattu vahvoilla salasanoilla ja päivitetty ajanmukaisilla ohjelmistopäivityksillä. Näissäkin on hyvä tarkistaa tietosuoja-asetukset ja rajoittaa datan käyttöä tietovuotojen minimoiseksi sekä tarkistaa, että laitteet tai sovellukset noudattavat vahvoja tietoturvakäytäntöjä.
On hyvä muistaa, että puhelimet ja tietokoneet ovat edelleen kyberhyökkäysten ensisijaisia kohteita. Henkilötietojen suojaamiseksi tulisi aina varmistaa, että käytetyissä laitteissa on uusimmat tietoturvapäivitykset. Lisäksi on tärkeää käyttää vahvoja, yksilöllisiä salasanoja ja mikäli mahdollista, ottaa kaksivaiheinen todennus käyttöön. Kaikkien tulisi olla lisäksi tietoisia siitä, mitä he lataavat tai mihin tietoja syöttävät.
