Nykyään uutisoidaan usein tietovuodoista, joissa hakkerit ovat saaneet haltuunsa käyttäjätietoja sisältäviä tietokantoja.
Hyökkäysten kohteina ovat yleensä isot yritykset. Tunnettuja tapauksia ovat muun muassa Yahoon, LinkedInin ja Mariottin palveluihin kohdistuneet kyberiskut, joissa tietoja on kaapattu.
Pahimmassa tapauksessa kaapatuissa tiedoissa on selväkielisinä esimerkiksi käyttäjien salasanoja ja muita luottamuksellisia tietoja.
Tietosi ovat kaupan
Kaapatut tiedot voivat olla arvokasta kauppatavaraa, tietojen lajista riippuen.
Usein arvokkaat tiedot päätyvät netin pimeille markkinoille, missä tiedoista käydään kauppaa samalla tavalla kuin mistä tahansa tuotteesta.
Tietoturvayhtiö Symantec tutki viime vuonna, mitä hakkerit pyytävät varastetuista tiedoista netin pimeällä puolella. Vaikka hinnat vaikuttavat pieniltä, kokonaisen tietokannan mittakaavassa todelliset kustannukset ovat valtavia.
Näin hakkerit ansaitsevat varastamillaan tiedoilla:
- Verkkopankkitili – 0,5–10 % arvosta
- Pilvipalvelutili – 5–10 $
- Hakkeroidut sähköpostitilit (yli 2500 osoitteen ryhminä) – 1–15 $
- Passi tai muu henkilötunniste – 1–35 $
- Täydellinen identiteetti – 30–100 $
Onko tietojasi varastettu?
On syytä olla hereillä, kun uutisissa kerrotaan tietovuodoista, joissa oma sähköpostiosoite ja muita tietoja on voinut joutua vääriin käsiin.
Have I Been Pwned -sivustolla voi tarkistaa, onko oma sähköpostiosoite vaarantunut jossain palvelussa tapahtuneen tietovuodon seurauksena.
Jos näin on käynyt, palvelun salasana pitää vaihtaa välittömästi, samoin muissa palveluissa, jos niissä on (ohjeiden vastaisesti) käyttänyt samoja tunnuksia.
Käytä vahvoja salasanoja
Kehnosta salasanasta mennään läpi hetkessä, ja salasanan taakse tallennetut tiedot hujahtavat pimeän verkon markkinoille.
Vaihda salasanasi riittävän pitkään, 15 merkkiä käsittävään salasanaan ja käytä kaikissa palveluissa eri salasanaa.
Pitkää salasanaa on vaikea arvata tai toistaa, vaikka hyökkääjällä olisi hallussaan henkilökohtaisia tietojasi.
Salasanan vaihtamista ja muistamista helpottaa salasanojen hallintaohjelma. Sen ansiosta tarvitsee muistaa vain pääsalasana, kun ohjelma muistaa kaikkien palveluiden salasanat.
Hyvä vaihtoehto salasanojen hallintaohjelmaksi on LastPass, jolla voi salasanojen säilyttämisen lisäksi myös luoda uusia vahvoja salasanoja.
Voit ladata ohjelman ja sen käyttöä esittelevän oppaan täältä Etunurkasta.
