Inkoo Shipping Oy Ab - Police Basket, Helsinki
Inkoo Shipping Oy Ab - Police Basket, Helsinki
Inkoo Shipping Oy Ab - Police Basket, Helsinki
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
siin on joutunut useissa tapauksissa jopa<br />
satojen tuhansien ihmisten maksuvälinetietoja.<br />
Kuinka estää tietojesi väärinkäyttö?<br />
• Pidä huolta lompakostasi, älä säilytä<br />
tunnuslukuja lompakossa.<br />
• Hävitä vanhat maksukortit huolellisesti<br />
ohjeiden mukaan<br />
• Mieti, kenelle annat tietojasi, ovatko kaikki<br />
pyydettävät tiedot välttämättömiä asian<br />
hoitamiseksi. Vältä henkilötunnuksen<br />
ja pankkiyhteystietojesi antamista ulkopuolisille,<br />
sillä ne ovat väärinkäytön kannalta<br />
oleellisimpia tietoja.<br />
• Älä heitä kuitteja tai muita tärkeitä asiakirjoja<br />
paperinkeräykseen, vaan hävitä ne<br />
esim. polttamalla takassa tai työpaikkasi<br />
silppurissa.<br />
• Ilmoita maksuvälineiden ja tunnuslukujen<br />
katoamisesta välittömästi ko. yritykseen.<br />
• Mieti, tarvitsetko matkalle lähtiessäsi<br />
kaikkia lompakkosi asiakirjoja<br />
• Mikäli saat omituisia laskuja, ota välittömästi<br />
selvää, mistä ne johtuvat<br />
• Ilmoita varkaustapaukset poliisille<br />
• Mikäli uskot, että tietojasi käytetään<br />
mahdollisesti väärin, ilmoita asiasta ainakin<br />
tärkeimpiin yrityksiin (käyttämäsi pankit,<br />
vakuutusyhtiöt, Luottokunta…)<br />
Mikäli epäilet joutuneesi identiteettivarkauden<br />
uhriksi, voit asettaa itsellesi<br />
luottotietorekisteriin luottokiellon. Näin<br />
voit vähentää väärinkäytösten mahdollisuutta<br />
esimerkiksi luotollisten ostosten tai<br />
sopimusten teon yhteydessä ja säästyt<br />
toivottavasti yllättäviltä laskuilta. Omaaloitteinen<br />
luottokielto ei vaikuta omaan<br />
luotonsaantiisi. Asiasta saat tarkempaa<br />
tietoa esimerkiksi Asiakastiedon nettisivuilta.<br />
Tietoverkkopalveluita käyttävän tulee<br />
huomioida lisäksi<br />
• Älä milloinkaan vastaa epäilyttäviin<br />
sähköpostiviesteihin. Pankit eivät koskaan<br />
kysy asiakkailtaan tunnuslukuja<br />
puhelimitse tai sähköpostitse.<br />
• Päivitä tietokoneesi virustorjuntaohjelmat<br />
säännöllisesti. Ostaessasi tietokoneen<br />
saat koneeseen yleensä ensimmäisen<br />
vuoden virustorjuntaohjelmat. tämän<br />
jälkeen vastuu päivityksistä on sinulla.<br />
• Kun ostat internetissä, käytä tunnettuja,<br />
hyväksi koettuja palveluita.<br />
• Älä jätä puhelinta tai kannettavaa tietokonetta<br />
varkaan saataville<br />
• Suojaa tietokoneesi ja puhelimesi<br />
tunnussanalla tai -luvulla.<br />
• Huomioi, että myydessäsi / antaessasi<br />
tietokoneen, sen kovalevylle saattaa jäädä<br />
tietoja, jotka ovat kaivettavissa uudelleen<br />
esiin huolimatta kovalevyn ”puhdistamisesta”<br />
tai uudelleen alustamisesta.<br />
Tietoverkon monet uhkat<br />
Valitettavasti rikolliset ovat aina hieman<br />
edellä, joten laitteistojen sekä järjestelmien<br />
puutteita korjataan sitä mukaan, kun<br />
ongelmia ilmenee. Seuraavassa muutamia<br />
esimerkkejä rikollisten kekseliäisyydestä.<br />
Haittaohjelmat<br />
Tietoverkossa on liikkeellä useita erilaisia<br />
haittaohjelmia, jotka pystyvät lukemaan<br />
näppäimistön painallukset ja varastamaan<br />
pankkipalvelujen salasanoja. Ohjelmat<br />
leviävät mm. petollisten pop-up-mainosten<br />
kautta. Haittaohjelmien uhreina<br />
ovat pääsääntöisesti suuret kansainväliset<br />
finansiitalot, kuten esimerkiksi<br />
Citibank, Barclays Bank ja Deutsche<br />
Bank.<br />
Suomalaiset verkkopankkijärjestelmät on<br />
varustettu sekä kertakäyttöisillä että<br />
vaihtuvilla tunnuksilla, joten ainakin<br />
toistaiseksi suomalaisten pankkien asiakkaat<br />
ovat välttyneet väärinkäytöksiltä.<br />
Kiintolevyt<br />
Mobiiliin tietoturvaan erikoistunut Pointsec<br />
Mobile Technologies tutki vanhojen<br />
kiintolevyjen tietovuotouhkaa ostamalla<br />
sata käytettyä kiintolevyä verkkohuutokaupoista.<br />
Viidellä punnalla yhtiö sai<br />
pääsyn suuren eurooppalaisen rahoitusyhtymän<br />
intratetiin.<br />
Pointsec kertoo halunneensa selvittää<br />
tutkimuksellaan, kuinka helppoa 2000luvun<br />
huijareiden on päästä käsiksi<br />
arvokkaisiin yritystietoihin, jotka sijaitsevat<br />
käytetyillä kiintolevyillä ja kadonneissa<br />
kannettavissa.<br />
Pointsecin mukaan verkkohuutokaupoista<br />
ostetut kiintolevyt oli oletettavasti “tyhjennetty”<br />
tai “uudelleen alustettu”, mutta<br />
tiedot olivat siitä huolimatta luettavissa<br />
seitsemässä tapauksessa kymmenestä.<br />
- Vaikka yritykset ja yksityiset henkilöt<br />
uskovat tyhjentäneensä kiintolevyn,<br />
nämä tiedot voidaan helposti palauttaa<br />
sekä laitteen elinaikana että sen jälkeen,<br />
Pointsecin toimitusjohtaja Peter Larsson<br />
sanoo.<br />
Krp:n mukaan Suomessa ei ole tiedossa<br />
tapauksia, joissa kannettavilta laitteilta<br />
löytyneitä tietoja olisi käytetty väärin<br />
merkittävissä määrin.<br />
Muistitikut<br />
Koska nykyään tietokoneita käytetään eri<br />
paikoissa (esim. asiakkaiden luona,<br />
yrityksissä ja kotona), koko koneen<br />
mukana viemisen sijaan on siirrytty yhä<br />
enemmän itse tiedon kuljettamiseen.<br />
Muistitikut ovat pieniä ja edullisia, mutta<br />
eivät itsessään sisällä minkäänlaisia<br />
virustorjuntaohjelmia tai muita suojauksia.<br />
Työpaikalla käytettävistä muistilaitteista<br />
murto-osa on suojattu salasanalla tai<br />
salausratkaisulla. Joissakin yrityksissä<br />
irrotettavien muistilaitteiden käyttö työpaikalla<br />
on kiellety.<br />
Muistitikuille tallennetaan sopimuksia,<br />
tarjouksia ja muuta yritystietoa sekä asiakkaiden<br />
yhteystietoja. Pääosin muistitikkuja<br />
käytetään musiikin tallentamiseen<br />
vapaa-ajalla.<br />
Laitteiden käytön kieltämisen sijaan<br />
kannattaakin ottaa irrotettavien muistilaitteiden<br />
tietoturva osaksi yrityksen<br />
tietohallintostrategiaa ja turvata tiedot.<br />
Tietomurrot<br />
Tietomurtoja yritysten tiedostoihin<br />
tapahtuu jatkuvasti. Uhreina on yritysten<br />
lisäksi mm. sairaalat, joissa on runsaasti<br />
luottamuksellista tietoa. Erilaisten kalasteluviestien<br />
lähettämiseen rikolliset<br />
tarvitsevat esim. servereille tallentuneita<br />
sähköpostiosoitteita. Nämä sähköpostilistat<br />
mahdollistavat laajat kalasteluyritykset<br />
laajoille massoille pienellä<br />
vaivalla.<br />
Lähteet:<br />
www.DigiTieto.fi<br />
Suomen Asiakastieto<br />
<strong>Police</strong> <strong>Basket</strong> 23
Change language