15 parasta Internetin turvallisuussääntöä ja ohjeita toimintaan verkossa

Suuri osa päivittäisestä elämästämme tapahtuu nykyään Internetissä olipa kyse sitten työstä, oppimisesta tai kavereiden kanssa juttelemisesta. Vuonna 2021 tehdyn kyselyn mukaan yhdysvaltalaisella keskivertoperheellä on 25 Internetiin yhdistettyä laitetta. Vuonna 2019 tuo luku oli 11. Mitä useampia verkkotilejä ja laitteita sinulla on, sitä pahempaa vahinkoa verkkorikolliset voivat saada aikaan. Tästä syystä on äärimmäisen tärkeää ymmärtää Internetin turvallisuussäännöt, jotka suojaavat sinua ja perhettäsi tietoihin ja laitteisiin kohdistuvilta uhilta. Lue lisää Internetin merkittävimmästä vaaroista ja keinoista pysyä turvassa verkossa.

Internetin merkittävimmät vaarat

Kun käytät Internetiä perheesi kanssa, altistutte (usein tietämättä) monille erilaisille verkkouhille. Tuntemamme digitaalinen maailma muuttuu jatkuvasti, koska kyberrikolliset kehittelevät jatkuvasti uusia tapoja tehdä Internetin käyttäjistä uhrejaan. Seuraavassa luettelossa ovat mukana vain suurimmat Internetiin liittyvät vaaratekijät, joista sinun ja perheesi tulisi olla tietoisia:

• identiteettivarkaus
• tietomurrot
• haittaohjelmat ja virukset
• tietojenkalastelu- ja huijaussähköpostit
• tekaistut verkkosivustot
• verkkohuijaukset
• romanssihuijaukset
• sopimaton sisältö
• verkkokiusaaminen
• virheelliset tietosuoja-asetukset.
  

Internet-käytön olennaiset turvallisuusvinkit

Näiden vaarojen välttämiseksi suosittelemme sinua ja perhettäsi noudattamaan seuraavia Internet-käytön olennaisia turvallisuusvinkkejä aina verkossa ollessanne:

1. Varmista, että käytät suojattua Internet-yhteyttä

Julkisen Wi-Fi-verkon käyttäminen ei ole suositeltavaa, mutta joskus se on välttämätöntä kodin ulkopuolella liikuttaessa. Julkisissa paikoissa tarjolla olevia julkisia Wi-Fi-yhteyksiä käyttäessäsi et voi olla varma verkon tietoturvasta, mikä voi altistaa sinut kyberhyökkäyksille. Jos siis käytät julkista Wi-Fi-verkkoa, kannattaa välttää luottamuksellisten tietojen antamista edellyttäviä toimia, kuten verkkopankin käyttöä tai verkko-ostosten tekemistä.

Jos tällainen toiminta on ehdottoman välttämätöntä, käytä VPN-palvelua virtuaalista yksityistä verkkoyhteyttä. VPN-yhteys suojaa kaiken suojaamattoman verkon kautta lähettämäsi datan reaaliaikaisella salauksella. Jos et käytä VPN-yhteyttä, henkilökohtaiset maksutapahtumat on suositeltavaa tehdä vasta, kun voit käyttää luotettavaa Internet-yhteyttä. Lisätietoja VPN:stä löytyy täältä.

2. Käytä vahvoja salasanoja

Salasanat ovat yksi verkkoturvallisuuden suurimpia heikkouksia. Ihmiset valitsevat usein helposti muistettavia salasanoja, joiden arvaaminen on myös hakkereille helppoa. Myös saman salasanan käyttäminen usealla sivustolla on tietoturvariski. Jos hakkeri saa käyttötietosi yhdellä sivustolla tietoonsa, hän voi päästä niiden avulla kirjautumaan kaikille muille sivustoille, joissa käytät samoja tunnuksia.

Valitse vahvat salasanat, joiden selvittäminen ei onnistu helposti. Vahva salasana

• on pitkä, mielellään vähintään 12 merkin pituinen
• on sekoitus erilaisia merkkejä, eli isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä
• välttää ilmiselviä merkkiyhdistelmiä, kuten peräkkäisiä numeroita (”1234”) tai henkilökohtaisia tietoja, jotka joku sinut tunteva voi arvata (tai jotka ovat jo selvitettävissä verkosta), kuten syntymäpäiväsi tai lemmikkisi nimi
• välttää muistettavissa olevia näppäimistöpolkuja.

Salasanojen hallintaohjelman käytöstä voi olla hyötyä. Salasanojen hallintaohjelmat auttavat käyttäjiä luomaan vahvoja salasanoja, säilyttämään niitä yhdellä pääsalasanalla suojatussa digitaalisessa holvissa ja noutamaan niitä eri tileille kirjautumisen yhteydessä.

3. Ota monivaiheinen todennus käyttöön aina, kun mahdollista

Monivaiheinen todennus (MFA) on todennusmenetelmä, jossa verkkotilin käyttö edellyttää kahta tai useampaa todennusmenetelmää. Esimerkiksi sen sijaan, että pyydetään vain käyttäjänimi ja salasana, monivaiheinen todennus menee pidemmälle pyytäen lisätietoja, kuten

• ainutkertaisen lisäsalasanan, jonka verkkosivun todennuspalvelin lähettää käyttäjän puhelimeen tai sähköpostiosoitteeseen
• vastaukset henkilökohtaisiin turvakysymyksiin
• sormenjäljen tai muita biometrisiä tietoja, kuten ääni- tai kasvotunnistuksen.

Monivaiheinen todennus pienentää kyberhyökkäyksen onnistumisen todennäköisyyttä. Jotta verkkotilisi olisivat turvallisempia, kannattaa monivaiheinen todennus ottaa käyttöön aina, kun mahdollista. Voit myös harkita internet-turvallisuuden parantamista ottamalla käyttöön kolmannen osapuolen todennussovelluksen, kuten Google Authenticatorin tai Authyn.

4. Pidä ohjelmistot ja käyttöjärjestelmät päivitettyinä

Kehittäjät pyrkivät jatkuvasti tekemään tuotteista turvallisia huomioiden uusimmat uhat ja julkaisemalla turvapäivityksiä, mikäli heidän ohjelmistoissaan havaitaan haavoittuvuuksia. Pitämällä käyttöjärjestelmäsi ja sovelluksesi päivitettyinä uusimpiin versioihin, saat aina käyttöösi uusimmat tietoturvakorjaukset. Se on erityisen tärkeää sovelluksissa, joilla käsitellään maksu- tai terveystietoja tai muuta luottamuksellisia tietoja.

5. Varmista, että verkkosivustot näyttävät ja tuntuvat luotettavilta

Luotettavuus on ehdottoman tärkeää kaikilla käyttämilläsi verkkosivustoilla, mutta erityisesti verkkokaupoissa ja muilla maksuja käsittelevillä sivustoilla. Tärkein tarkastettava elementti on SSL-/suojaussertifikaatti. Se tarkoittaa sitä, että osoiterivillä olevan sivuston URL-osoitteen alussa pitää olla ”HTTPS” eikä ”HTTP” (viimeinen ”S” tarkoittaa suojattua yhteyttä) ja osoiterivillä pitää näkyä riippulukkokuvake. Seuraavassa on muita merkkejä luotettavuudesta:

• Tekstissä ei ole kirjoitus- tai kielioppivirheitä. Luotettavat brändit näkevät vaivaa varmistaakseen, että niiden sivustojen sisältö on kirjoitettu hyvin ja oikoluettu.
• Kuvat ovat tarkkoja ja mukautuvat näytön leveyteen oikein.
• Mainokset vaikuttavat luonnollisilta eivätkä liian hyökkääviltä.
• Värit ja teemat eivät muutu äkkinäisesti. Jos käytät sivustoa ja palaat samalle sivustolle myöhemmin linkkiä napsauttamalla, pienetkin muutokset muutoin tutulta vaikuttavan sivun värimaailmassa tai ulkoasussa voivat olla merkki väärennetystä sivusta.
• Sivusto käyttää standardoituja verkkomaksupalveluja. Aidot verkkokauppasivustot ottavat vastaan vain luottokorttimaksuja, verkkopankkimaksuja tai PayPal-maksuja. Jos verkkosivusto tarjoaa maksutavaksi jotakin muuta digitaalista maksutapaa, sivusto on todennäköisesti vilpillinen.
  

6. Tarkista tietosuoja-asetuksesi ja perehdy tietosuojakäytäntöihin

Mainostajat haluavat tietää sinusta kaiken, ja sama pätee myös hakkereihin. Ne molemmat voivat oppia sinusta paljon selaustottumustesi ja sosiaalisen median käyttösi perusteella. Mutta voit osittain hallita itse sitä, mitä tietoja ulkopuoliset tahat saavat sinusta tietoonsa. Sekä verkkoselaimissa että mobiililaitteiden käyttöjärjestelmissä on asetuksia, jotka auttavat suojaamaan yksityisyytesi verkossa. Sosiaalisen median sivustoissa, kuten Facebookissa, Twitterissä, Instagramissa ja LinkedInissa, on tietosuojaa parantavia asetuksia, jotka voit ottaa käyttöön. On suositeltavaa tarkistaa kaikki tietosuoja-asetukset ja varmistaa, että ne on asetettu sinulle sopivalle tasolle.

Monet hyväksyvät tietosuojakäytännöt lukematta niitä, mutta koska niin monia tietojamme käytetään markkinointiin ja mainostukseen (ja hakkerointiin), käyttämiesi verkkosivustojen ja sovellusten tietosuojakäytännöt kannattaa lukea, jotta ymmärrät paremmin, miten tietojasi kerätään ja käytetään. Muista kuitenkin, että vaikka asetuksesi olisi asetettu yksityisiksi, mikään verkossa ei ole koskaan täysin yksityistä. Hakkereilla, sivustojen ylläpitäjillä ja viranomaisilla voi olla edelleen pääsy tietoihin, joita pidät yksityisinä.

7. Varo epäilyttäviä linkkejä ja ole varma, mitä napsautat

Varomaton napsautus voi paljastaa henkilötietosi verkossa tai tartuttaa laitteeseesi haittaohjelman. Tämän vuoksi on tärkeää selailla varovasti ja välttää tietynlaista verkkosisältöä, kuten muista kuin luotettavista lähteistä ja roskaposteista peräisin olevia linkkejä, verkkotestejä, klikkiotsikoita, ”ilmaisia” tarjouksia ja ei-toivottuja mainoksia.

Jos saat sähköpostiviestin, jonka luotettavuudesta et ole varma, älä napsauta mitään siinä olevia linkkejä tai avaa sen liitetiedostoja.

On itse asiassa parasta olla lainkaan avaamatta sähköposteja, joihin et luota. Jos et ole varma sähköpostiviestin luotettavuudesta, ota suoraan yhteyttä viestin lähteeseen. Jos esimerkiksi saat epäilyttävän sähköpostin ”pankiltasi”, voit soittaa pankkiisi ja kysyä, onko viesti oikeasti heidän lähettämänsä.

Kun käytät verkkosivustoja, varmista, että avaamasi linkit oikeasti avautuvat oikeisiin kohteisiin. Jos esimerkiksi napsautat linkkiä, jonka oletat johtavan Afrikan safareja käsittelevälle sivustolle, mutta siirrytkin oikeasti julkkisten painonpudotusta käsittelevälle tai ”missä he ovat nyt” -tyyppiselle sivulle, sulje sivu heti.

8. Varmista laitteidesi suojaus

Jopa 60 % ihmisistä tekee nykyään verkko-ostoksia mobiililaitteilla ja käyttää niitä tiedonhakuun tietokoneen sijasta. Siksi on tärkeää, että myös mobiililaitteet on suojattu. Kaikissa laitteissa – puhelimissa, tietokoneissa, tableteissa, älykelloissa, älytelevisioissa jne. – on järkevää käyttää salasanoja, koodeja ja muita suojaustoimintoja, kuten sormenjälkien tai kasvojen skannaustekniikkaa. Tällaiset turvatoimet pienentävät kyberhyökkäyksen onnistumistodennäköisyyttä ja ehkäisevät henkilökohtaisten tietojesi päätymistä hakkereiden varastamiksi.

9. Varmuuskopioi tietosi säännöllisesti

On tärkeää, että pidät tärkeät henkilökohtaiset tiedot varmuuskoioituna ulkoisille kiintolevyille ja teet varmuuskopioinnin säännöllisesti uudelleen. Kiristysohjelmat ovat haittaohjelmatyyppi, jolla kyberrikolliset voivat lukita tietokoneesi niin, ettet pääse enää käsiksi arvokkaisiin tietoihisi. Tietojesi, ja koko perheesi tietojen, varmuuskopiointi auttaa lieventämään kiristyshaittaohjelman vaikutuksia. Asianmukainen tietoturvaohjelmisto auttaa suojaamaan tiedot vieläkin tehokkaammin. Muuntyyppiset haittaohjelmat voivat estää henkilökohtaisten tietojesi käytön ylikuormittamalla tietokoneesi tai yksinkertaisesti poistamalla tiedostoja, joten varovaisuus on tärkeää.

10. Sulje tilit, joita et käytä

Vuosien varrella monelle meistä kertyy vanhoja tilejä erilaisiin palveluihin, joita emme enää käytä. Ne voivat olla heikkoja linkkejä Internetin turvallisessa käytössä, sillä vanhoilla tileillä on todennäköisemmin heikot salasanat, minkä lisäksi joillakin kyseisistä sivustoista voi olla heikot tietosuojakäytännöt. Lisäksi verkkorikolliset voivat saada niiden kautta selville tietoja, joita sinulla on esimerkiksi vanhoissa sosiaalisen median profiileissasi – kuten syntymäajan tai -paikan jne. – ja muodostaa niiden avulla käsityksen henkilöllisyydestäsi hakkerointia varten. Siksi on suositeltavaa sulkea vanhat käyttämättömät verkkotilit ja pyytää poistamaan tietosi tällaisten palvelujen palvelimilta.

11. Lataa harkitusti

Kyberrikollisen päätavoitteena on yleensä huijata sinut lataamaan haittaohjelma, joka avaa rikolliselle ”takaoven” eli backdoorin laitteeseesi. Haittaohjelmat voivat vaikuttaa sovelluksilta: miltä tahansa normaalista pelistä liikenne- tai säätietoja antavaan sovellukseen. Niitä voidaan piilottaa haitallisille verkkosivustoille, joiden tavoitteena on asentaa haittaohjelmia laitteeseesi.

Haittaohjelmat aiheuttavat vahinkoa. Ne esimerkiksi häiritsevät laitteen toimintaa, varastavat henkilökohtaisia tietojasi tai sallivat luvattoman pääsyn koneellesi. Nämä vaativat yleensä jonkinlaisia toimia sinulta, mutta olemassa on myös -latauksia, joissa verkkosivusto yrittää asentaa ohjelmiston tietokoneellesi kysymättä ensin lupaa. Harkitse tarkkaan ennen kuin käytät uutta verkkosivustoa tai lataat mitään laitteellesi, ja lataa sisältöä vain luotetuista tai virallisista lähteistä. Tarkasta laitteesi latauskansiot säännöllisesti ja jos havaitset järjestelmässä tuntemattomia tiedostoja (mahdollisten drive-by-latausten jäljiltä), poista ne heti.

12. Varo, mitä julkaiset verkossa ja missä

Internetissä ei ole Delete-näppäintä. Kaikki verkkoon julkaisemasi kommentit ja kuvat voivat pysyä siellä ikuisesti, sillä alkuperäisen julkaisun poistaminen ei poista muiden tekemiä kopioita. Et voi mitenkään peruuttaa kommenttia, jonka tekemistä kadut, tai poistaa noloa kuvaa, jonka olet julkaissut. Älä julkaise verkkoon mitään, mitä et haluaisi vanhempasi tai potentiaalinen työnantajasi näkevän.

Ole vastaavasti varovainen paljastaessasi henkilötietojasi verkossa. Älä esimerkiksi koskaan paljasta henkilötunnustasi, osoitettasi tai syntymäaikaasi sosiaalisen median profiilikuvauksessa. Et varmasti luovuttaisi henkilötietojasi tuntemattomille henkilökohtaisesti, joten älä luovuta niitä myöskään miljoonille verkossa.

Ole varovainen, missä ilmoitat sähköpostiosoitteesi. On hyvä idea ottaa käyttöön toissijainen sähköpostitili, jota käytät ainoastaan sähköpostilla tehtäviin rekisteröitymisiin ja tilauksiin. Käytä eri sähköpostitiliä ystävien ja perheen kanssa, ja vielä eri tiliä työsähköpostina.

13. Ole varovainen verkkotuttavuuksien kanssa

Verkossa ihmiset eivät ole aina keitä he väittävät olevansa. Kyseisiä henkilöitä ei ole välttämättä edes olemassa. Sosiaalisen median tekaistut profiilit ovat hakkerien suosima tapa tutustua varomattomiin Internetin käyttäjiin ja tyhjentää heidän sähköiset taskunsa. Ole verkossa toimiessasi yhtä varovainen kuin henkilökohtaisissa kanssakäymisissäkin. Se on erityisen totta viime vuosien yleistyneiden verkkodeittailuhuijausten vuoksi.

14. Varmista verkossa olevat tiedot aina toisesta lähteestä

Valitettavasti valeuutiset, väärät tiedot ja harhaanjohtavat tiedot ovat kaikki esillä Internetissä. Päivittäisen tietotulvaan kokee helposti hukkuvansa. Jos olet lukenut jotain, josta et ole varma, tee omaa tutkimustyötä faktojen selvittämiseksi. Luotettavilla verkkosivustoilla on viitteitä alkuperäisiin tietolähteisiin ja lähdeaineistoihin. Epäilyttävillä sivuilla ei ole minkäänlaisia lähteitä. Tutustu valeuutisten tunnistamisoppaaseemme tästä.

15. Käytä hyvää virustorjuntaratkaisua ja pidä se päivitettynä

Verkon turvallisuusohjeiden noudattamisen lisäksi myös laadukkaan virustorjuntaohjelmiston käyttö on ehdotonta. Internet-tietoturvaohjelmistot suojaavat laitteitasi ja tietojasi ja estävät yleiset uhat, kuten virukset ja haittaohjelmat (sekä monimutkaiset uhat, kuten vakoilusovellukset, cryptolocker-ohjelmat ja XSS-hyökkäykset). Käyttöjärjestelmien ja sovellusten tavoin myös virustorjunta on tärkeää pitää ajan tasalla, jotta pystyt suojautumaan uusimmilta kyberuhilta.

Kolme verkkoturvallisuussääntöä lapsille

Monet aikuisille suunnatuista verkkoturvallisuusvinkeistä sopivat myös lapsille, mutta niiden selittäminen lapsille ei välttämättä ole helppoa. Lapset voivat tahattomasi toimia haitallisten toimijoiden ovena perheesi digitaalisiin järjestelmiin. Siksi on tärkeää opettaa lapsille verkkoturvallisuuden perusteet, jotta kotiverkkosi pysyy turvassa vahinkotapauksilta. Seuraavat kolme asiaa on ehdottomasti käsiteltävä lasten kanssa:

Digitaalinen jalanjälki

Digitaalinen jalanjälki tarkoittaa kaikkea tietoa, joka Internetiin jää jälkeen, kun käytät sitä. Se on tärkeä käsite, josta lasten on ehdottomasti oltava tietoinen. Kun kerrot tästä lapsille, keskity tekemään selväksi, miten nämä tiedot ovat kaikkien käytettävissä ja miten ulkopuoliset voivat väärinkäyttää näitä tietoja (miten esimerkiksi oikeita henkilötietoja sisältäviä sähköpostiosoitteita ja käyttäjätunnuksia voidaan hyödyntää rikollisessa toiminnassa). Tämä aihe saattaa johtaa laajempiin keskusteluihin sisällön jakamisesta verkossa (sosiaalisen median, pelitilien ja sähköpostien kautta). Tee tällöin ehdottoman selväksi, mitä tietoja lapsi ei ehdottamasti saa koskaan paljastaa Internetistä (valokuvia, osoitteita, puhelinnumeroita ja toista etunimeä).

Salasanat

Vahvat salasanat ovat modernin kyberturvallisuuden perusedellytys. Lapsille kannattaa painottaa vahvan salasanan (vähintään 12 merkin pituinen salasana, joka sisältää kirjaimia, numeroita ja erikoismerkkejä sekaisin) tärkeyttä heti alusta pitäen. Salasanojen asianmukainen tallentaminen on yksi helpoimmista tavoista tehdä Internetin käytöstä turvallista koko perheelle. Se onnistuu helposti, jos käytössä on salasanojen hallintajärjestelmä, joka täyttää salasanat ja muut käyttötiedot automaattisesti eri sivustoille.

Viestintä

Verkon välityksellä tapahtuva viestintä ja tiedonvaihto on yksi verkkorikollisten päätavoista hankkia rikollisissa toimissa tarvitsemaansa tietoa. Siksi verkkoviestinnästä puhuminen lasten kanssa on ratkaisevan tärkeää heidän turvallisuutensa kannalta. Tärkeintä on selittää, mistä epäilyttävät viestit, linkit, lataukset ja sähköpostiviestit tunnistaa ja miten niitä ja tietoja verkossa kyseleviä muukalaisia tulee välttää. Tämä voi johtaa laajempaan keskusteluun tietojenkalastelusta, siihen liittyvistä huijauksista ja väärennetyistä verkkosivustoista. Toiseksi tärkein turvalliseen viestintään liittyvä aihe on se, miten muiden kanssa tulisi viestiä verkossa. Aivan kuten oikeassa maailmassa, turvallisuuden varmistaminen verkossa edellyttää valppauta. On tärkeää viestiä kohteliaasti sekä oppia tunnistamaan verkkokiusaajat ja välttää rohkaisemasta heitä. Kerro lapsillesi, miltä verkkokiusaaminen näyttää ja miten muita pitää kohdella kiltisti verkossa.

Suositellut tuotteet:

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager

Lisäluettavaa:

• Ohjeita turvallisen Internet-käyttäytymisen opettamiseen lapsille
• Mikä on tietoturvaloukkaus ja kuinka sellaiselta voi välttyä?
• Mikä digitaalinen jalanjälki on?
• Roskaposti ja verkkourkinta | Verkkourkintahuijauksen uhat