Tietovuoto: mitä se tarkoittaa ja miten siltä voi suojautua?

Oletko kuullut, että käyttämästäsi palvelusta on vuotanut tietoja? Tieto herättää heti huolen: Oletko käyttänyt samoja tunnuksia myös muissa palveluissa tai sivustoilla? Ovatko varkaat päässeet käsiksi rahoihisi tai arvokkaisiin tietoihin? Vaikuttaako tietovuoto yritykseesi tai työntekijöihisi? Lue artikkelistamme mistä tietovuodoissa on kyse. Kerromme myös, miten niitä voi välttää erilaisin tietoturvakäytäntein, kuten huolehtimalla salasanoista, sekä käyttämällä VPN:ää.

Tietovuodosta on kyse silloin, kun yrityksen hallussa olevaa yksityistä tietoa päätyy vääriin käsiin. Tietovuodon taustalla on usein verkkorikollisten halu varastaa tietoa, sähköpostiosoitteita, käyttäjätunnuksia, salasanoja ja luottokorttinumeroita. Niitä voidaan käyttää esimerkiksi identiteettivarkauteen, tai myydä pimeässä verkossa.

Suomessa on uutisoitu laajasti esimerkiksi psykoterapiakeskus Vastaamoa koskevasta tietomurrosta, jossa asiattomien tahojen käsiin pääsi yrityksen asiakkaiden arkaluontoisia tietoja. Myös Facebookin tietovuotoa on käsitelty mediassa runsaasti.

Data breach, suomeksi tietovuoto, tunnetaan englanniksi myös nimillä data spill ja information disclosure.

Tietovuotoja aiheuttavat monenlaiset syyt. Taustalla voi olla esimerkiksi haittaohjelma, heikot salasanat tai inhimilliset virheet. Katso alta joitain tietovuotojen syitä.

Haittaohjelma voi aiheuttaa tietovuotoja lähettäen henkilökohtaisia tietojasi verkkorikollisten palvelimille. Se saattaa myös saastuttaa verkkosivuston tai verkon, sekä vuotaa tärkeitä asiakastietoja. Haittaohjelmat ovat erityisen ikäviä siksi, että sellaisen voi ladata vahingossa. Niitä saattaa piileskellä sähköpostien liitteissä, sovelluksissa tai ohjelmissa.

Haittaohjelmia levitetään usein erilaisten tietojenurkintaviestien välityksellä. Tällaiset viestit sisältävät linkin tai liitetiedoston, jonka urkinnan uhri avaa tai lataa luullen että kyseessä on aito viesti. Kyseessä on kuitenkin haittaohjelma, jolle käyttäjä antaa vahingossa pääsyn laitteilleen sekä verkkoonsa.

Usein tietovuodon taustalla on yrityksen työntekijän tekemä turvallisuusvirhe. Laitteita saatetaan jättää auki, salasanat saattavat olla erittäin helposti murrettavia tai tietoja jaetaan harkitsemattomasti esimerkiksi sosiaalisessa mediassa.

Huonot salasanat liittyvät usein johonkin tietovuodon vaiheeseen. Jos järjestelmää suojaavat salasanat eivät ole turvallisia, hakkerit voivat helposti saada pääsyn järjestelmään automaattisesti erilaisia yhdistelmiä kokeillen.

Joskus tietovuodon voi aiheuttaa tarkoituksella henkilö, joka on yrityksen palveluksessa. Taustalla voi olla esimerkiksi halu kostaa yritykselle tai halu hyödyntää arvokasta tietoa.

Jos käytät tiettyä palvelua tai jollakin yrityksellä on hallussa tietojasi, tietovuotoriskin välttäminen ei ole täysin omissa käsissäsi. On kuitenkin tärkeää, että et luo tilejä tai anna tietojasi perehtymättä yritykselle tai palvelulle. Katso alta myös muut tietoturvakeinot, jotka kannattaa ottaa käyttöön – ne suojaavat tietovuotojen lisäksi monenlaisilta muilta ikävyyksiltä.

Huolehdi siitä, että verkkosivuston osoite alkaa kirjainyhdistelmällä https. S-kirjain viittaa turvalliseen (secure). Tällaisilla sivustoilla käyttäjät ovat paremmassa suojassa kuin htttp-alkuisilla sivustoilla.

Vahvat salasanat sisältävät numeroita, isoja ja pieniä kirjaimia, sekä erikoismerkkejä. Eikö sellaisia ole helppo muistaa? Ota käyttöön salasananhallintaohjelma, jolla voit luoda tarpeeksi monimutkaisia salasanoja, sekä päästä niihin käsiksi aina halutessasi. Älä myöskään käytä samaa salasanaa eri palveluihin, vaan luo jokaiselle tilille oma salasana.

Ihminen saattaa ladata haittaohjelman inhimillisen virheen seurauksena, mutta virustorjuntaohjelma saattaa pelastaa tilanteen ja estää vaarallisen tiedoston lataamisen tai vaarallisella sivulla vierailun. Sen avulla voi myös poistaa haittaohjelmia laitteilta. VPN-palvelu puolestaan suojaa Internet-yhteyden salaamalla sen ja piilottamalla Internetin käyttäjän todellisen IP-osoitteen. Näin ulkopuoliset eivät voi seurata käyttäjän verkonkäyttöä tai viestintää. Haluatko tietää mikä IP-osoitteesi on ja mitä se paljastaa? Vieraile Minun IP -sivuilla.

Jos laitteen käyttöjärjestelmään, käyttämääsi sovellukseen tai työohjelmiisi tarjotaan päivitystä, ne kannattaa aina asentaa. Päivitykset sisältävät usein turvallisuuteen liittyviä korjauksia.

Jos kyseessä on yritys tai palvelu, jonka asiakastilien tiedot ovat vuotaneet, vaihda heti salasanasi ja huolehdi siitä, että et käytä samoja salasanoja eri tileillä. Seuraa yrityksen tai palvelun antamia ohjeita ja lisätietoja.

Jos taas kyseessä on vain sinuun kohdistunut tietomurto, selvitä mitä tietoja on vuotanut, sekä ota tarvittaessa yhteyttä esimerkiksi pankkiisi. Tietovuoto tällaisessa tapauksessa on usein rikos, joten muista ottaa yhteyttä myös poliisiin. Tee rikosilmoitus netissä tai poliisilaitoksella.

Esimerkki tietovuodosta – minkälaisia ne ovat?

Tietovuoto viittaa usein tilanteeseen, jossa verkkorikolliset ovat saaneet pääsyn yrityksen tietoihin. Usein kyseessä ovat yrityksen tai palvelun asiakkaiden salasanat ja tunnukset, yhteystiedot, tai muut tiedot. Tietojen vuotamisesta voi olla kyse myös silloin, kun joku henkilö hankkii pääsyn tietokoneellesi, sähköpostitilillesi tai verkkoosi. Tietovuodoksi voidaan kutsua myös sitä, kun joku lähettää henkilökohtaisia tietoja sisältävän sähköpostin väärälle henkilölle, ja näin vuotaa viestin saajalle yksityisiä tietoja toisesta henkilöstä.

Onko tietovuoto kyberisku?

Tietovuodon taustalla voi olla kyberisku. Iskussa verkkorikolliset hankkivat pääsyn tietojärjestelmiin tai tietoverkkoihin varastaakseen yksityistä, arkaluontoista tai luottamuksellista tietoa, sekä taloustietoja yrityksen asiakkaista tai palvelun käyttäjistä.