Konsulttiyritys Deloitten kyberturvallisuuden asiantuntijat listasivat uusimmat vinkkinsä, mitä lomailijan kannattaa huomioida ennen matkaa, sen aikana ja matkan jälkeen. Lisäksi yritysten olisi tärkeää tiedottaa ja ohjeistaa työntekijöitään tietoturvastaan, jotta matkailijoiden ja yritysten tietoturvallisuus säilyy myös lomakauden aikana. Varsinkin kun monia niistä käytetään myös yritysasioiden hoitamiseen.
Kyberhyökkäysten määrän on Deloitten asiantuntijoiden mukaan nähty kasvavan lomakausina. Lomalla ihmiset ovat yleensä rennompia ja vähemmän valppaita. ”Kukapa haluaisi ajatella kyberrikollisuutta ja identiteettivarkauksia lomallaan. Toinen, käytännöllisempi syy hyökkäysten määrän kasvulle on se, että ihmiset liikkuvat paljon ja käyttävät myös paljon erilaisia avoimia verkkoj”, sanoo Juha Kolehmainen, Deloitten kyberturvallisuuspalveluista vastaava partneri.
Tyypillisen lomailijan matkavarusteiden joukkoon kuuluvat myös älypuhelin, tietokone tai tabletti, joista ainakin osaa käytetään myös yritysten asioiden hoitoon. Kolehmaisen mukaan lomailijoiden olisi tärkeää tiedostaa, että nämä laitteet ovat houkuttelevia kohteita tieto- ja identiteettivarkaille.
”Henkilökohtaisen tietoturvan lisäksi monien meistä tulee pohtia myös työnantajan tietoturvallisuutta, mikäli vapaa-ajallakin on käytössä työnantajan tarjoamat laitteet. Työnantajien on puolestaan tärkeää huolehtia tietoturvastaan selkeällä viestinnällä ja ohjeistusten avulla ja muistuttaa työntekijöitään matkustamisen aikana vaanivista vaaroista”, kommentoi myös Deloitten toinen kyberturvallisuuden asiantuntija Anu Laitila.
Ja puhelimen kadotessa nopea toiminta on valttia hän arvio. ”Olemme älypuhelimista riippuvaisia. Mieti hetki, kumman menettäisit mieluummin: kännykän vai lompakon. Parhaimmillaan kännykän hukkaaminen pitäisi tarkoittaa vain fyysisen laitteen menettämistä, ei sovellusten ja puhelimen sisältämän datan katoamista”, kommentoi Laitila. ”Huolehtimalla säännöllisesti puhelimen varmuuskopioinnista tärkeimmät tiedot, kuten yhteystiedot, kuvat, verkkopankkisovelluksen, saa palautettua uuteen puhelimeen’’.
Varkaudet ovat myös tuttua, joten siihenkin kannattaa valmistautua.
”Tärkeää on toimia nopeasti. SIM-kortin saa suljettua oman puhelinoperaattorin kautta. Jos puhelimessa on maksukorttitietoja tai mobiililompakko, saa ne suljettua oman pankin tai korttiyhtiön kautta. Salasanat kannattaa muuttaa kaikkiin tärkeisiin tileihin – esimerkiksi sähköpostiin ja some-tileihin. Varkaudesta kannattaa tehdä rikosilmoitus ja vakuutusyhtiöltä saa ohjeita korvausprosessin käynnistämiseen. Työnantajan laitteiden kohdalla tulee tapauksesta ilmoittaa myös työnantajan osoittamalle taholle, esimerkiksi IT:lle”, Deloitten Laitila muistuttaa.
Liikenne- ja viestintävirasto Traficomin tietoturvakeskus jakoi myös muutama päivä sitten tiedotteensa kesän kybervaaroista ja antoi ohjeita erityisesti yrityskäyttäjille (LINKKI). Varsinkin rahaliikenteeseen kohdistuvat huijaukset usein lisääntyvät kesäaikana, sillä rikolliset pyrkivät hyväksikäyttämään sijaisjärjestelyistä aiheutuvia muutoksia.
”Rikolliset eivät pidä kesälomia, vaan hyödyntävät jokaista mahdollisuutta rahalliseen hyötymiseen. Kesätyötekijöiden ja muiden sijaisten huolellinen perehdyttäminen on turvallisen kesälomakauden peruspilareita” muistuttaa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Niclas Koskinen tiedotteessa.
Lomailijan perusvinkit
- Varmuuskopioi laitteesi siltä varalta, että laite hukkuu, varastetaan tai hajoaa. Varmista, että pääset kirjautumaan esimerkiksi verkkopankkiin ja kaksivaiheista tunnistautumista vaativiin palveluihin myös toiselta laitteelta.
- Päivitä sovellukset ja ohjelmistot. Päivittäminen ei välttämättä onnistu ulkomailla, mikäli sopivaa langatonta yhteyttä ei ole tarjolla. Päivityt sovellukset ja laitteet auttavat pitämään käyttäjien tiedot turvassa, sillä ne sisältävät korjauksia havaittuihin tietoturva-aukkoihin.
- Aseta kaksivaiheinen tunnistautuminen päälle sosiaalisen median palveluihin.
- Ota tärkeimmät puhelinnumerot ja muut yhteystiedot talteen puhelimesta. Mikäli käytät työnantajan tarjoamaa laitetta, muista tallentaa myös työnantajan IT:n tai vastaavan yhteystiedot varkauden tai katoamisen varalta.
- Selvitä työnantajaltasi ohjeistukset työvälineiden käyttöön ulkomailla. Työlaitteita ei välttämättä saa viedä kaikkiin maihin, sillä joissakin maissa saattaa olla tiukempia tietoturvalakeja tai ne saattavat harjoittaa laajamittaista tietojen valvontaa.
- Käytä uniikkeja, pitkiä salasanoja, jotta kyberrikolliset eivät pääse tileihisi käsiksi. Voit tarkistaa, mitä tietoja tunnetuissa tietovuodoissa on vuotanut (LINKKI).
- Ota matkalle mukaan ainoastaan välttämättömät laitteet ja säilytä niitä aina käsimatkatavaroissa. Muista laittaa ”Find my phone” sekä pin-koodikyselyasetus päälle laitteessasi. Pakkaa matkalle mukaan oikea laturi (ei siis pelkkä USB-johto), adapterit ja vara-akut.
Matkan aikana toimi vastuullisesti
- Lataa laitteesi akku aina turvallisesta latausliitännästä. Vältä varsinkin julkisia USB-latausjärjestelmin portteja, sillä niiden kautta voit saada haittaohjelman laitteeseesi.
- Käytä tunneloivaa VPN-yhteyttä suojataksesi laitteesi tietoliikenne avoimissa wifi-verkoissa. Tuntemattomia verkkoja ei kannata myöskään tallentaa laitteelle (”stop autoconnecting”).
- Pidä Bluetooth pois päältä aina, kun et tarvitse sitä. Kyberhyökkääjä voi hyödyntää avointa bluetooth-yhteyttä ja kaapata laitteesi tai tietojasi sen kautta.
- Muista kirjautua ulos kaikista palveluista ja pyyhkiä selaimen historia, mikäli käytät jaettuja laitteita, kuten esimerkiksi hotellin aulan tietokonetta. Mikäli vuokraat auton, pyyhi profiilisi auton navigaattorista käytön jälkeen.
- Pidä laitteitasi sekä pankki- ja luottokorttejasi aina silmällä, jotta ne eivät joudu vääriin käsiin. Esimerkiksi oston yhteydessä korttien tulee aina olla haltijan näkyvillä, jotta niitä ei pystytä kloonaamaan.
- Jaa lomakuvia ja kerro lomamatkasta sosiaalisessa mediassa vasta matkan jälkeen. Rikolliset voivat seurata varsinkin julkisten tilien kautta, milloin koti on tyhjänä. Lentolipuista ja vastaavista ei kannata jakaa kuvia, sillä QR-koodit saattavat sisältää henkilötietoja ja joku voi esimerkiksi peruuttaa lentosi.
- Älylaitteiden pop-up-ilmoituksiin kannattaa reagoida rauhassa vasta lomalta palattuaan. Jotkin rikolliset saattavat käyttää pop-up-ilmoituksia keinona päästä käsiksi laitteiden tietoihin.
Matkan jälkeen katsasta nämä
- Tarkista luottokorttiostoksesi ja varmista, että tililtä ei ole veloitettu ylimääräistä.
- Päivitä laitteesi ja sovelluksesi. Sovellukset päivitetään Google Play Storen tai Applen AppStoren kautta.
Lähde: Deloitten lomailijan tietoturvaohjeet 2023
Kuvituskuva: Shutterstock