Kesä näyttää lupaavalta lomareissuille, mutta samalla rikolliset aktivoituvat. Telia Cygaten tietoturvapäällikkö Henry Kylänlahti muistuttaa, että erityisesti julkisia verkkoja käytettäessä kannattaa toimia varovasti. Hän korostaa että julkiset wifi-yhteydet ovat usein heikosti suojattuja, mikä altistaa useammille tietoturvariskeille.
Matkalla käytetään usein sekä työ- että henkilökohtaisia laitteita, ja kun nämä yhdistyvät vapaasti pilvipalveluihin tai viestintävälineisiin, altistutaan entistä laajemmalle hyökkäyspinnalle. Henkilökohtaisten ja työlaitteiden sekoittaminen vaarantaa koko järjestelmän. Kylänlahti korostaa, että työasiat kuuluu säilyttää suojatuissa ympäristöissä ja henkilökohtaiset laitteet kannattaa pitää niistä erillään.
Turvallinen yhteys: käytä VPN-palvelua
VPN yhdistää laitteesi suojattuun palvelimeen, joka salaa kaiken liikenteen julkisten verkkojen yli. Näin estetään verkon salakuuntelu ja tiedot pysyvät turvassa. VPN ei tee yhteydestä täydellistä, mutta se on merkittävä turvallisuuskerros lisättynä HTTPS-suojaukseen. Lisäksi VPN auttaa siltä varalta, että pankki tai muu palvelu saattaa estää ulkomailta tulevat kirjautumiset.
Julkiset wifi-verkot vaativat varovaisuutta
Moni matkustaja yhdistyy automaattisesti hotellin tai kahvilan wifi-verkkoon, mikä voi johtaa henkilöllisyysmurtumiin. Yle neuvoo sammuttamaan wifi-yhteyden, kun sitä ei käytetä, jotta laite ei yhdisty väärennettyihin verkkoihin.
Lisäksi pitäisi aina tarkistaa wifi-verkon nimi ja varmistaa, että kirjautuminen käy suojatun portaalin kautta. Ilman näitä varotoimia herkät tiedot, kuten pankki- tai sähköpostitunnukset, voivat valua vääriin käsiin.
Vältä USB-latausta julkisissa paikoissa
Matkalla USB-portit, kuten lentokentillä tai busseissa, voivat olla houkuttelevia, mutta ne mahdollistavat laitteesi luvattoman pääsyn – ilmiö tunnetaan nimellä “juice jacking” Tietomurto voi tapahtua ilman käyttäjän hyväksyntää, jopa lukitusruudun ollessa päällä.
Kylänlahti muistuttaa, että laturi kannattaa tuoda itse mukanaan ja suosia pistorasiaa tai omaa USB-kaapelia. Turvallisimman vaihtoehdon tarjoaa USB-lataustelakka, jossa data-liitäntä on kytketty pois päältä.
Ole kriittinen QR-koodeille
Monet ravintolat ja kahvilat tarjoavat QR-koodeja, mutta niiden takana voi piillä kalasteluyrityksiä (quishing). Toisin kuin verkkolinkissä, QR-koodi ei paljasta osoitetta etukäteen.
Kylänlahti neuvoo olemaan erityisen varuillaan, ja muistuttaa, että epäilyttäviltä sivustoilta ei pidä antaa henkilö- tai maksutietoja. Parempi vaihtoehto on kirjoittaa itse luotettava URL.
Vinkit tietoturvalliseen matkustamiseen
Tässä selkeä yhteenveto tärkeimmistä toimista:
- käytä VPN-yhteyttä
- älä siirrä työ- tai suojattuja tiedostoja henkilökohtaisille laitteille
- suosimalla omaa mobiilijakoa tai suojattua verkkoa julkisen wifi:n sijaan
- vältä USB-latausta julkisissa porteissa
- ole tarkkana QR-koodeilla
- tutustu työnantajasi etätyö- ja matkustusturvaohjeisiin
Suojaa myös laitteesi haittaohjelmilta
Lisäksi kannattaa käyttää virustorjuntaa, joka valvoo sekä haittaohjelmien että epäilyttävien yhteyksien leviämistä matkalla. Esimerkiksi Freedome-palvelu tarjoaa liikenteen suojauksen lisäksi seurannan eston, mikä estää mainostajien tiedonkeruun.
Reissujärjestelyissä on hyvä huolehtia myös laitteiden ohjelmistojen päivittämisestä ennen matkaa ja käyttää tunnuksia, joissa on kaksivaiheinen tunnistautuminen.
Mitä muistaa ennen lähtöä
Ennen matkaa on järkevää:
- asentaa ja testata VPN-sovellus
- päivittää käyttöjärjestelmä ja tietoturvaohjelmistot
- varmistaa, että varavirtapankki on mukana pistorasian sijaan
- tallentaa toimivat maksutavat offline-tilassa, esimerkiksi Apple Pay tai Google Wallet
ja jälkikäteen on hyvä tarkistaa pankkitapahtumat ja lokittaa vieraat yhteydet.