7 Ratkaisevaa Nettiturvallisuusvirhettä, Joita Luultavasti Teet
Turvallisuus netissä on äärimmäisen tärkeää. Suojaamaton tietokone on altis monenlaisille hyökkäyksille ja pahimmassa tapauksessa turvallisuuden laiminlyönti maksaa selvää rahaa. Tietokoneen turvallisuutta ei voi siksi ottaa liian vakavasti.
Valitettavasti monet meistä kuitenkin unohtavat välillä tämän faktan ja tekevät virheitä, jotka voivat osoittautua ratkaiseviksi. Tässä artikkelissa esittelemme 7 ratkaisevaa nettiturvallisuusvirhettä, jotka ovat hyvin yleisiä.
Liian helpot salasanat
Salasanat ovat edelleen useimmissa paikoissa pakollinen paha ja niiden muistaminen vaikeaa. Siksi monet käyttävät helppoja salasanoja. Muistaminen on helpompaa ja kirjoitusvirheiden vaara on pienempi.
Salasanaksi valitaan yksinkertaisimmillaan oma nimi tai ”salasana” tai helppo numero yhdistelmä, kuten 1234.
Tämä kuitenkin kostautuu helposti, sillä salasanoja onkiva arvaa tällaiset salasanat ja onnistuessaan pääsee käsiksi tiliin. Salasanojen tulisikin olla riittävän vaikeita, jotta niiden arvaaminen on vaikeaa tai mahdotonta. Hyviä salasanoja ovat luonnollisesti satunnaisia merkkejä sisältävät salasanat, mutta niiden muistaminen on erittäin hankalaa. Suomen kielen käyttö salasanassa ja kokonaiset lauseet ovat erilaisille salasananarvausalgoritmeille äärimmäisen vaikeita, joten niitä kannattaa suosia.
Salasanojen uudelleenkäyttö
Salasanoja tarvitaan useissa paikoissa. Sähköpostitileillä, sosiaalisen median tileillä, erilaisissa verkkokaupoissa, harrastustoiminnassa ja niin edelleen. On suuri kiusaus käyttää samaa salasanaa jokaisessa paikassa ja näin monet tekevätkin.
Valitettavasti se on erittäin suuri virhe. Jos sama salasana on käytössä jokaisessa paikassa, niin sen paljastuminen yhdessä paikassa antaa rikolliselle mahdollisuuden päästä käsiksi kaikkiin kyseisen henkilön tileihin ja tehty vahinko voi olla moninkertainen verrattuna siihen, että esimerkiksi vain yksi sosiaalisen median tili joutuisi hyökkäyksen uhriksi.
Pimeän verkon huoleton käyttö
Pimeä verkko, eli dark web, on joukko verkkosivuja, jotka toimivat anonyymisti ja joihin ei pääse samalla tavalla kuin julkisen internetin alaisiin sivuihin. Pimeässä verkossa tieto on salattua, mutta se tuudittaa monet väärään turvallisuuden tunteeseen.
Pimeän verkon liian huoleton käyttö voi olla vakava nettiturvallisuusvirhe. Ensinnäkään pimeän verkon salaus ei ole läheskään 100 %, eli anonymiteetti ei välttämättä ole suojassa asiansa osaavilta.
Kaikkein yleisimmin omat tiedot vaarantuvat kuitenkin käyttämällä omaa julkista sähköpostiosoitettaan.
VPN:n käytön laiminlyönti
VPN, eli virtuaalinen erillisverkko on keino, jossa verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. VPN:n avulla käyttäjän verkkoliikenne pysyy yksityisenä, sillä tällöin verkkoliikenne kulkee salatun ja suojatun välityspalvelimen kautta.
Monet eivät kuitenkaan käytä VPN:ää lainkaan tai käyttävät sitä ainoastaan satunnaisesti, jolloin yksityisyyttä ei ole ja yhteys ei ole salattu.
Päivitysten laiminlyönti
Automaattiset päivitykset saattavat viedä aikaa ja keskeyttää mukavan surffailun ikävästi. Monet ovat ottaneetkin tavakseen painaa painiketta, joka siirtää niitä tuonnemmaksi. Sama tilanne on edessä silloin tuonnempanakin ja niin edelleen.
Monesti nämä päivitykset ovat äärettömän merkittäviä laitteen tai ohjelmiston turvallisuuden kannalta, sillä ne saattavat sisältää päivityksiä, jolla torjutaan uusia uhkia tai tietoturvallisuudessa havaittuja aukkoja. Mitä pidempään päivitystä lykkää, sitä pidempään ohjelmisto tai tietokone on altis tietoturvahyökkäyksille.
Paljon käyttämättömiä tilejä
Useimpiin paikkoihin täytyy perustaa tili ja monet meistä sellaisia tehtailevat hetkenkin mielijohteesta. Kiinnostuksen kadottua, tilistä tulee käyttämätön.
Se ei kuitenkaan tarkoita, että kyseisen tilin kautta ei olisi mahdollista tehdä hyökkäyksiä.
Mitä useampi tili, sitä suurempi riski on hakkereiden hyökkäyksen kohteeksi joutumiselle. Onkin tärkeää harkita tarkkaan, mihin paikkoihin omia tietojaan antaa, sillä käyttämättömien tilien poistaminen ei ole aina helppoa.
Jos käyttämättömiä tilejä kuitenkin on, niin on syytä tarkistaa, millä keinoin tili on mahdollista poistaa. Jos poistaminen on mahdotonta, niin sen sisältämiä henkilökohtaisia tietoja kannattaa ainakin muuttaa.
Ehtojen hyväksyminen lukematta
Useimmiten rekisteröityessä käyttäjä joutuu hyväksymään sivuston käyttöehdot. Yleensä Käyttöehdot ja Tietosuojaseloste ovat monisivuisia tekstejä ja on suuri houkutus hyväksyä ne suoraan lukematta ja ”Hyväksy”-napin painaminen muodostuu automaattiseksi.
Pitkien litanioiden lukeminen sana sanalta ei ehkä ole tarpeellista, mutta kannattaa tarkistaa ainakin muutama asia, eli osiot, joissa kerrotaan tietojen luovutuksesta kolmansille osapuolille.
Lukemalla tämän osion saat yleiskuvan, millä tavoin kyseinen sivusto tietojasi käyttää ja voit arvioida, onko tietojen luovuttaminen kyseiselle sivustolle liian riskialtista toimintaa. Läheskään kaikki sivustot eivät tyydy käyttämään tietoja ainoastaan sivuston toiminnan kannalta välttämättömiin asioihin.