Siirry pääsisältöön
resources

Matkapuhelimen tietoturva: näin varmistat puhelimesi suojauksen

Älypuhelin on osa lähes jokaisen päivittäistä elämää. Enää ei ole paluuta aikoihin, jolloin matkapuhelimia käytettiin pääasiassa puheluiden soittamiseen tai tekstiviestien lähettämiseen – nykyään ne ajavat kannettavien tietokoneiden asiaa ja tukevat valtavaa valikoimaa erilaisia sovelluksia sosiaalisen median sovelluksista verkkopankkisovelluksiin. Koska puhelimia käytetään niin moneen ja koska ne sisältävät niin paljon tietoa, myös niiden suojaaminen on ensiarvoisen tärkeää.

Samalla, kun riippuvuus mobiililaitteista yleistyy, yleistyvät myös niihin kohdistuvat tietoturvauhat. Lue lisää puhelimen tietoturvasta ja sen suojaamisesta.

Matkapuhelinten tietoturvauhat

Puhelinten pääuhkiin lukeutuvat seuraavat:

Haitalliset sovellukset ja verkkosivustot

Mobiililaitteiden haittaohjelmat (eli haitalliset sovellukset) ja haitalliset verkkosivustot pyrkivät samoihin tavoitteisiin – kuten tietojen varastamiseen ja salaamiseen – matkapuhelimissa kuin perinteisissä tietokoneissakin. Haitallisia sovelluksia on erilaisia. Yleisimpiä ovat troijalaiset, joita käytetään mainos- ja napsautushuijauksiin.

Mobiililaitteiden kiristyshaittaohjelmat

Mobiililaitteen kiristyshaittaohjelma on haittaohjelma, joka lukitsee käyttäjän ulos mobiililaitteesta ja vaatii maksua, usein kryptovaluutassa. Mobiililaitteiden yleistyminen yrityskäytössä on tehnyt kiristyshaittaohjelmista yleisempiä ja haitallisempia.

Tietojenkalastelu

Useimmat tietokoneiden tietojenkalasteluhyökkäykset alkavat sähköpostiviestillä, johon sisältyy haitallinen linkki tai haittaohjelman sisältävä liitetiedosto. Mobiililaitteilla sähköpostiviestien osuus tietojenkalasteluhyökkäyksistä on kuitenkin vain 15 %. Useimmat mobiililaitteiden tietojenkalasteluyritykset toteutetaan tekstiviestien, sosiaalisen median tai muiden sovellusten kautta.

Väliintulohyökkäykset

Väliintulohyökkäyksissä hyökkääjä kaappaa verkon tiedonsiirron, jolloin hän voi salakuunnella tai muokata siirrettäviä tietoja. Vaikka tällainen hyökkäys onkin mahdollinen erilaisissa järjestelmissä, mobiililaitteet ovat sille erityisen alttiita. Toisin kuin verkkoliikenteessä, jossa käytetään yleensä salattua HTTPS-protokollaa, tekstiviestit voidaan kaapata helposti ja mobiilisovellukset voivat käyttää salaamatonta HTTP-protokollaa mahdollisesti arkaluontoisia tietoja siirrettäessä.

Jailbreak- ja roottaus-murrot

Jailbreak- ja roottaus-murroilla tarkoitetaan suojauksen murtamista ja järjestelmänvalvojan oikeuksien saamista iOS- ja Android-mobiililaitteissa. Mobiilikäyttäjät voivat murtaa laitteidensa suojauksen poistaakseen ei-toivottuja oletussovelluksia tai asentaakseen sovelluksia ei-luotetuista sovelluskaupoista, mutta se ei ole riskitöntä. Suuremmat käyttöoikeudet antavat hyökkääjille pääsyn tietoihin ja voivat aiheuttaa siten vahinkoa.

Vakoiluohjelmat

Vakoiluohjelmat voivat kerätä tai käyttää yksityisiä tietojasi ilman tietämystäsi tai suostumustasi. Vakoiluohjelmien kohteina olevia tietoja ovat yleensä puheluhistoria, tekstiviestit, käyttäjän sijainti, selainhistoria, yhteystietoluettelo, sähköposti ja yksityiset valokuvat. Verkkorikolliset voivat käyttää tietoja identiteettivarkauden tai talouspetoksen toteuttamiseen.

banner

Onko iPhone turvallisempi kuin Android?

Yksi puhelinten tietoturvan usein kysytty kysymys on, ovatko iPhonet turvallisempia kuin Android-laitteet. Niiden välinen merkittävä eron on se, että iOS on suljettu järjestelmä, kun taas Android on useiden eri valmistajien käytössä. Tämän vuoksi Apple ei jaa lähdekoodiaan, mikä vähentää todennäköisyyttä, että hyökkääjät löytäisivät järjestelmästä heikkouksia. Tästä syystä monet uskovat, että iOS on käyttöjärjestelmistä turvallisempi. Tästä huolimatta edes Applen puhelimia käyttävät eivät voi koskaan olla täydellisen turvassa, mikä tekee puhelimen turvallisuuden ja suojaamisen ymmärtämisestä tärkeää.

Pidä mielessä, että uudet puhelimet ovat vanhoja turvallisempia. Esimerkiksi vanhoihin iPhone-laitteisiin ei enää julkaista tietoturvapäivityksiä. Jos käytössäsi on vanha älypuhelinmalli, uuteen päivittäminen auttaa parantamaan puhelimesi tietoturvaa.

Naisella on kädessään älypuhelin. Älypuhelinten tietoturvavinkkien ymmärtäminen on tärkeää.

Älypuhelimia koskevia tietoturvavinkkejä

Jos haluat oppia suojaamaan puhelimesi, muista seuraavat tärkeät tietoturvavinkit:

Pidä puhelin lukittuna

Jos laitteesi varastetaan, varas voi saada käsiinsä henkilökohtaisia tietojasi. Sen estämiseksi on tärkeää pitää näyttö lukittuna. Lukitusmenetelmä voi olla valinnoistasi ja laitteesi ominaisuuksista riippuen koodi, kuvio, sormenjälki tai kasvojentunnistus.

Yleensä on mahdollista määrittää, miten kauan puhelin voi olla käyttämättömänä ennen näytön lukitsemista. Voit parantaa tietoturvaa valitsemalla lyhyimmän mahdollisen ajan. Puhelimesi on suojattu, koska näyttö lukittuu automaattisesti, vaikka unohtaisit tehdä sen itse. Se auttaa myös säästämään akkua, kun näyttö sammuu määritetyn ajan kuluttua.

Käyttöönotto on yksinkertaista. Useimmissa Android-laitteissa ohjeet löytyvät kohdasta Sijainti- ja suojausasetukset. iOS-laitteilla ne löytyvät asetusten Yleiset-kohdasta.

Luo vahva salasana puhelimillesi ja sovelluksillesi

Luo älypuhelimellesi vahva salasana. Jos väärä salasana annetaan tarpeeksi monta kertaa, puhelin lukitaan, sen käyttö estetään ja joissakin tapauksissa jopa sen kaikki tiedot tyhjennetään. Kyselyiden perusteella monet yrityskäyttäjät eivät vaihda mobiililaitteidensa oletussalasanoja tai käytä monivaiheista todennusta. Heikot salasanat ovat riski koko organisaatiolle.

Myös sovelluksille kannattaa määrittää vahvat salasanat, jotta hakkeri ei arvaisi niitä helposti. Kun käytät yksilöllisiä salasanoja kaikissa sovelluksissa, hakkeri ei saa pääsyä kaikkiin tietoihin yhden salasanan paljastuttua.

Varo tekstiviestejä

Tekstiviestit ovat helppo mobiilihaittaohjelmien kohde, joten älä lähetä tekstiviestitse arkaluontoista tietoa, kuten luottokorttitietoja tai tärkeitä yksityisiä tietoja. Suhtaudu yhtä varovasti myös vastaanottamiisi tekstiviesteihin.

Tietojenkalastelu tekstiviestien ja puheluiden välityksellä on suosittu keino urkkia matkapuhelimia käyttävien tietoja. Tekstiviestitse tehtävän tietojenkalastelun uhri voi saada tekstiviestin, joka vaikuttaa olevan yritykseltä ja jossa uhria pyydetään soittamaan numeroon ja ilmoittamaan suojattuja tilitietoja tiliin liittyvän ongelman ratkaisemiseksi. Jos saat sähköposti- tai tekstiviestejä, jotka vaikuttavat olevan yritykseltä ja joissa sinua pyydetään vahvistamaan tai päivittämään tilisi tietoja, vahvista pyyntö ottamalla yhteyttä suoraan kyseiseen yritykseen. Älä napauta ei-toivotuissa sähköposti- tai tekstiviesteissä olevia linkkejä.

Tarkista, näkyykö selaimessasi lukkosymboli

Selaimen osoiterivillä näkyvä lukkosymboli tarkoittaa, että yhteys on suojattu ja että käyttämäsi verkkosivuston suojaussertifikaatti on ajan tasalla. Katso, näkyykö se, kun syötät henkilökohtaisia tietoja, kuten osoite- tai maksutietojasi, tai lähetät sähköpostiviestejä mobiiliselaimen kautta.

Varmista, että sovelluksesi ovat luotettavista lähteistä

Lataa sovellukset aina virallisista sovelluskaupoista. Google ja Apple testaavat jokaisen sovelluksen ennen niiden ottamista Play-kauppaan tai App Storeen. Näin sovelluksen lataaminen virallisesta sovelluskaupasta on riskittömämpää kuin sen hankkiminen muualta. Verkkorikolliset luovat tekaistuja mobiilisovelluksia, jotka esittävät luotettavien brändien sovelluksia saadakseen käyttäjien luottamuksellisia tietoja. Vältä ne lukemalla sovellusten arvosteluita ja tarkistamalla kehittäjän uusimmat päivitys- ja yhteystiedot. Niiden pitäisi näkyä sovelluskaupassa sovelluksen tiedoissa. Myös tarpeettomien sovellusten poistaminen on hyvä käytäntö.

Pidä laitteiden käyttöjärjestelmät ajan tasalla

Matkapuhelinten käyttöjärjestelmäpäivitykset parantavat käyttökokemusta sekä suorituskyvyn että turvallisuuden osalta. Turvallisuuden varmistamiseksi laitteen käyttöjärjestelmä on tärkeää pitää ajan tasalla. Käyttöjärjestelmäpäivitykset suojaavat laitteita uusilta uhilta. Voit tarkistaa puhelimesi käyttöjärjestelmän ajantasaisuuden siirtymällä kohtaan Tietoja puhelimesta tai Yleinen ja valitsemalla Järjestelmäpäivitys tai Ohjelmistopäivitys (laitteestasi riippuen).

Muodosta yhteys turvalliseen Wi-Fi-verkkoon

Mobiililaitteet mahdollistavat Internetin käytön missä tahansa. Usein ensimmäinen toimenpide kodin ulkopuolella on Wi-Fi-verkon hakeminen. Vaikka ilmainen Wi-Fi-yhteys auttaakin säästämään datamaksuissa, suojaamattomiin verkkoihin liittyy tietoturvariskejä. Varmista paras suojaus julkisessa Wi-Fi-verkossa yhdistämällä näennäiseen yksityisverkkoon eli VPN:ään. VPN salaa verkkoliikenteen ja piilottaa sijaintisi ja tietosi uteliailta katseilta. Varmista myös kotona ollessasi, että kotiverkkosi on määritetty mahdollisimman turvalliseksi.

Älä murra puhelimesi suojausta

Jailbreak- tai roottaus-menetelmillä puhelimen valmistajien asettamat suojausmenetelmät poistetaan, jotta voit tehdä laitteellasi mitä tahansa. Käyttäjät murtavat puhelimiensa suojauksen käyttääkseen epävirallisia sovelluskauppoja, mutta se ei ole riskitöntä. Epävirallisten sovelluskauppojen sovelluksia ei ole testattu, joten niitä voidaan käyttää puhelimesi vakoiluun ja arkaluontoisten tietojen varastamiseen.

Salaa tietosi

Älypuhelimet sisältävät valtavasti tietoa. Jos puhelimesi katoaa tai varastetaan, sähköpostien, yhteystietojen ja taloudellisten tietojen kaltaiset arkaluontoiset tiedot ovat vaarassa paljastua. Voit suojata matkapuhelimesi tiedot salaamalla sen. Salatut tiedot säilytetään muodossa, jota ei voi lukea. Useimmissa puhelimissa on salausasetukset, joita voi hallita suojausvalikosta.

Näin voit tarkistaa, onko iOS-laitteesi salattu:

  • Siirry asetusvalikkoon.
  • Valitse Touch ID ja pääsykoodi.
  • Sinua pyydetään antamaan lukitusnäytön koodi.
  • Siirry sivun alareunaan. Jos puhelimesi on salattu, siellä lukee ”Tietojen suojaus on käytössä.”

Android-laitteen salaaminen:

  • Varmista ensin, että laite on ladattu vähintään 80 %:n varaustasoon.
  • Jos puhelin on rootattu, peruuta se ennen jatkamista.
  • Valitse sitten Suojaus ja Salaa puhelin.
  • Jos keskeytät salaamisen tai et lataa laitetta ja peruuta roottausta, saatat menettää kaikki tietosi. Salaaminen voi kestää yli tunnin.

Ota puhelimen etätyhjennys käyttöön 

Jos puhelimesi häviää tai varastetaan, voit tyhjentää henkilökohtaiset tietosi sen muistista etänä. Jos olet varmuuskopioinut tietosi aiemmin pilveen, sinun ei tarvitse pelätä kyseisten tietojen menettämistä. Lue Applen ja Googlen tukisivuilta lisätietoa siitä, miten voit tyhjentää iPhonen etänä ja tyhjentää Android-laitteen etänä.

Kirjaudu ulos sivustoilta maksamisen jälkeen

Jos käytät älypuhelinta ostamiseen verkosta tai verkkopankin käyttöön, kirjaudu ulos asianmukaisilta sivustoilta maksutapahtumien jälkeen. Älä säilytä käyttäjätunnuksiasi ja salasanojasi puhelimessasi ja vältä arkaluontoisia maksutapahtumia julkisessa Wi-Fi-verkossa.

Sammuta Wi-Fi ja Bluetooth, kun ne eivät ole käytössä

Kun Wi-Fi ja Bluetooth ovat käytössä, hakkerit voivat nähdä, mihin verkkoihin olet muodostanut aiemmin yhteyksiä, väärentää ne ja huijata puhelimesi yhdistämään hakkereiden omiin Wi-Fi- ja Bluetooth-laitteisiin. Kun yhteys puhelimeesi on muodostettu, hakkerit voivat lähettää haittaohjelmia, varastaa tietoja tai vakoilla toimintaasi – ilman, että välttämättä edes huomaat sitä. Tämän vuoksi Wi-Fi ja Bluetooth on hyvä poistaa käytöstä, kun niitä ei tarvita.

Käytä vahvaa virustentorjuntaratkaisua

Virustentorjunta ei ole vain kannettaville tai pöytäkoneille – se on tärkeää myös mobiililaitteilla. Hyvä mobiililaitteille tarkoitettu virustentorjuntaratkaisu suojaa älypuhelintasi viruksilta ja hakkerointiyrityksiltä. Kaspersky for Android tarjoaa ympärivuorokautisen suojan ja sisältää ”Missä laitteeni on?” -toiminnon sekä vakoilusovellusten tunnistuksen.

Suositellut tuotteet:

Lisäluettavaa:

Matkapuhelimen tietoturva: näin varmistat puhelimesi suojauksen

Mitkä ovat matkapuhelimien tärkeimmät turvallisuusuhat ja miten ne voi välttää? Lue tietoa matkapuhelimien tietoturvasta, älypuhelimen suojausvinkkejä ja ohjeita puhelimesi turvaamiseen.
Kaspersky Logo