Tietoturvallisuus on nopeasti noussut näkyväksi ja jatkuvasti pinnalla olevaksi puheenaiheeksi. Syynä tähän ovat erityisesti viime vuosina paljastuneet lukuisat suuret tietomurrot sekä uudenlaiset tietojenkalasteluohjelmat ja -sivustot. Etenkin terveydenhuollon palveluihin kohdistuvat hyökkäykset herättävät ymmärrettävästi paljon huolta ja pelkoa, minkä vuoksi moni on löytänyt uuden kiinnostuksen etsiä keinoja suojellakseen yritystään ja itseään.
Paljon pinnalla olleen Psykoterapiakeskus Vastaamoon kohdistuneen hyökkäyksen lisäksi viime aikoina uutisotsikoissa ja keskusteluissa aiheina ovat toistuneet erityisesti useat verkkopankkien asiakkaisiin kohdistuneet tietojenkalasteluyritykset. Yksi suurimpia tietojenkalastelun trendejä ovat olleet verkkopankin sisäänkirjautumissivulta näyttävät sivustot, jotka on keinotekoisesti nostettu hakukonetulosten ensimmäiselle sivulle. Huijausverkkosivustojen tarkoituksena saada ihmiset syöttämään pankkitietonsa huijareiden tietokantaan. Muun muassa Nordea ja OP -pankit ovat varoittaneet asiakkaitaan tämänkaltaisista tietojenkalasteluyrityksistä.
Kuinka suojautua tietoturvauhkia vastaan?
Psykoterapiakeskus Vastaamon potilastietojen jouduttua hakkereiden käsiin moni yritys ja kotitalous on herännyt huolehtimaan omasta tietoturvastaan.Kuinka tietoturvauhkilta voi suojautua omassa arjessa? Omat henkilötiedot ja nettiliikenne olisi hyvä turvata niin rikollisten varalle kuin itseäänkin varten. Monet käyttävät VPN-palveluita, eli Virtual Private Network -palveluita (suomeksi virtuaalinen erillisverkosto) apuna tietojensa ja tietoliikenteensä suojaamiseen. VPN:n avulla nettiin voi muodostaa yhteyden anonyymisti niin, että internetpalveluntarjoajat tai nettisivut eivät voi seurata käyttäjän liikkeitä netissä.
Käyttämällä virtuaalista erillisverkostoa on mahdollista valita, mitä sivustot näkevät, joten esimerkiksi toisen maan palvelujen käyttäminen on mahdollista yhdistämällä kyseisen maan VPN-palvelimelle. Moni hyödyntääkin yhteyksien suojaamista VPN-palvelun avulla esimerkiksi Netflixiä katsellessaan ulkomailla oleillessaan.
Vastaamon tapaus herätti maailmanlaajuista huomiota
Psykoterapiakeskus Vastaamoon tehty tietomurto, jossa jopa 33 000 asiakkaan tiedot varastettiin, tuli julkiseksi 21. lokakuuta 2020. Asiakkaiden tiedot varastettiin marraskuun 2018 ja maaliskuun 2019 välillä, ja viimeisimmän hakkeroinnin yhteydessä koko tietokanta tyhjennettiin ja tilalle jätettiin kiristysviesti. Selvää vastausta sille, miksi tieto hakkeroinnista tuli julki vasta useita kuukausia tietomurron jälkeen, ei ole. Tietomurron tehnyt taho julkaisi asiakastiedot Tor-verkon Sipulikanavalla, mistä lukuisat henkilöt ovat ladanneet tietoja itselleen. Vastaamon tietomurtoa pidetään jopa kansainvälisellä tasolla poikkeuksellisena, ja se herättikin lehdistön huomion ulkomaita myöten.
Terapia-asiakkaiden potilastietojen mukana vuosi nettiin asiakkaiden henkilötietoja, mukaan lukien henkilötunnukset. Uhrit pyrkivät kiireesti suojelemaan tietojaan hankkimalla mm. luottokiellon itselleen estääkseen identiteettivarkaita käyttämästä heidän henkilötietojaan hyväksi. Valitettavasti edes luottokielto ei ollut täydellinen vastaus tilanteeseen, vaan moni joutui ottamaan itse yhteyttä osamaksua ja luottoa tarjoaviin palveluihin saadakseen varmistettua, että heidän nimissään ei voi tehdä ostoksia.
Henkilötunnusten käyttämistä tunnistautumisessa ja yksilöinnissä on kritisoitu usealta taholta, ja nyt hyviä syitä muutoksiin on entistäkin enemmän – esimerkiksi kaikki Vastaamon tietomurron uhrit, ja ne, jotka huolestuivat omasta tietoturvastaan tapauksen seurauksena. Asioidessa netissä tai puhelimitse onkin voinut huomata, että moni yritys on ollut erityisen tarkka tunnistautumiseen ja luottoihin liittyvissä asioissa. Terveydenhuollon tietoturva on ollut kovassa syynissä tapauksen jälkeen. Voiko Kanta.fi-palvelun tietoturvaan luottaa? Miten on sairaaloiden järjestelmien tietoturvan laita?
Mitä tietoja meistä oikein kerätään?
Internetiä käyttäessä meistä ja tekemisistämme kerätään jatkuvasti tietoa. Vierailemamme verkkosivut voivat saada tietoonsa IP-osoitteemme, sijaintimme ja mahdollisesti kerätä muitakin yksilöiviä tietoja. Internetpalveluntarjoajamme voivat seurata kaikkea internetliikennettämme, eli käytännössä nähdä jokaisen vierailemamme sivun. Lisäksi palvelut, kuten Google ja Facebook, keräävät hurjan määrän tietoa käyttäjistään, luoden hakusanojen, kommenttien, kuvien, selauskäyttäytymisen ja ostohistorian perusteella laajan kuvan jokaisesta käyttäjästä.
Moni ei siis edes tiedä mitä kaikkea jakaa itsestään käyttämällä internetiä, kanta-asiakasohjelmia tai sosiaalisen median palveluita. Vielä harvempi vaivautuu tarkistamaan tietonsa, vaikka Euroopan Unionin jäsenvaltioiden asukkailla on koko unionia koskevien tietoturva-asetusten mukaisesti siihen oikeus. On siis syytä olla tietoinen omista oikeuksistaan ja pitää omasta yksilönsuojastaan kiinni monin eri tavoin.