Kuka tahansa voi joutua verkkorikollisuuden uhriksi. Kaikki riippuu pitkälti siitä, mitkä ovat rikollisten tavoitteet. Teollisuus- ja yritysvakoilu ei ole kadonnut mihinkään – sitä on harjoitettu teollistumisen alkuajoista saakka. Nykyään kohteena ovat myös yksityiset henkilöt, joihin kohdistuu ennen näkemätöntä verkkorikollisuutta. Näistä erilaiset petokset ovat suurin ongelma. Tavalliset ihmiset eivät välttämättä ole suojassa työpaikoillaan, sillä verkkorikolliset ottavat kohteekseen usein yrityksen työntekijät.

Mitä rikolliset haluavat yrityksistä ja yksityisihmisistä?

Yrityksiin ja yksityisihmisiin kohdistuu paljon erilaista verkkorikollisuutta, mutta niissä voi olla myös jotain samaa. Internetin ja maailman uudeksi kullaksi on muodostunut informaatio, jota näissä yhteyksissä kutsutaan Big Dataksi. Olipa se sitten yksityisten ihmisten dataa tai yhtiöiden dataa, ovat siitä kiinnostuneet monien laillisten toimijoiden, kuten Google ja Facebook, lisäksi myös rikolliset toimijat, jotka voivat joko myydä sitä eteenpäin tai käyttää omiin tarkoituksiinsa.

Tietomurrot yrityksen kiusana

Yrityksiin kohdistuva verkkorikollisuuden muoto on usein erilaiset tietomurrot. Mitä suurempi yritys, sen enemmän tietomurtoyrityksiä se kohtaa toiminnassaan. Yrityksen toiminnan laatu määrittää usein sen, millaista tietoa pyritään saavuttamaan. Mitä salaisempaa tietoa, sen suuremmalla todennäköisyydellä se houkuttaa myös rikollisia. Asiakasrekisterit, sopimustiedot, strategiat ja hinnoitteluun liittyvät tiedot saattavat pientenkin yritysten kohdalla olla rikollisia kiinnostavaa tietoa. Nykypäivänä erityisesti valtiollisia toimijoita kiinnostaa erilainen tuotekehittelyyn ja teknologiaan liittyvä tieto.

Monet pienten yritysten omistajat voivat kuvitella, että he ovat liian pieniä ollakseen verkkorikollisten kohteena, mutta tämä on harhaluulo. Vaikka kyseessä olisi pienempi yritys, voivat rikolliset aiheuttaa muunlaista haittaa. Verkkomurron tähtäimenä voi olla myös yrityksen toiminnan lamaannuttaminen esimerkiksi sulkemalla yrityksen toiminnanohjausjärjestelmä tai kiristämällä yritystä muusta asiasta. Onnistuneiden tietomurtojen seuraukset ovat usein aina taloudellisia haittoja, jotka voivat nousta huomattavan suureksi.

Suurin uhka oma työntekijä

Fiktiivisissä televisio-ohjelmissa verkkohyökkäykset tapahtuvat usein suoraan yrityksen palvelimille, mutta todellisuudessa helpoin tie yrityksen suojattuun verkkoon on yrityksen työntekijöiden kautta. Työntekijän salasanoja voidaan yrittää kalastaa haittaohjelmien kautta tai huijaussähköposteilla. Jopa yksi hiiren klikkaus voi olla kohtalokas. Yrityksen työntekijää saatetaan myös kiristää jollakin yksityiselämän arkaluontoisella tiedolla, jotta pääsy tietokantoihin helpottuisi. Yritykselle tärkeitä tietoja voi päätyä vääriin käsiin lisäksi huolimattomuuden takia.

Esimerkiksi varastettu tai kadonnut älylaite voi aiheuttaa suuren uhan firmoille. Huolimattomuutta voi olla myös saman salasanan käyttö liian monta kertaa tai liian lyhyen salasanan käyttö. Monet tietoturva-asiantuntijat ovat maininneet, että vahvan salasanan pitäisi olla vähintään 16 merkkiä pitkä. Salasanat kannattaa pitää aina tiukassa turvassa, eikä missään tapauksessa tallentaa niitä palvelimille. Uhkia ei kannatta kuitenkaan pelätä liikaa; usein yritys on turvassa, mikäli työntekijät noudattavat kyberturvallisuusohjeita.

Yksityishenkilöt tähtäimessä

Yksityishenkilöt ovat usein haavoittuvaisempia johtuen pienemmästä ymmärryksestä tietoturvaa, verkkorikollisuutta ja yksityisyyttä kohtaan. Big Datan merkityksen kehittyessä on yksityisten ihmisten tiedoista tullut entistä tärkeämpää monille toimijoille. Suurin osa kuluttajista olisi todennäköisesti shokissa saadessaan tietää, kuinka paljon esimerkiksi suuret teknologiayhtiöt tietävät ihmisistä. On tärkeä huomioida, että tällä hetkellä ihmisten henkilökohtaisten tietojen järjestelmällinen keruu ei ole laitonta, mutta sillä on yhteys kasvavaan verkkorikollisuuteen.

Verkkorikolliset nimittäin hyvin usein hyödyntävät samoja kanavia kuin niin kutsutut lailliset toimijat. Monilla netin kauppapaikoilla ja sosiaalisen median alustoilla pyörii myös rikollisia. Monet yhtiöt pyrkivät toki estämään rikollisten toiminta palvelimillaan, mutta usein tämä vaatii ensin palautetta käyttäjiltä. Internet mahdollistaa rikollisten suuremman anonymiteetin sekä laajemman toiminta-alueen. Näin viranomaisten on hyvin vaikea saada rikollisia kiinni ja rikoksen uhrien saada korvausta.

Yksityishenkilöillä täysin omia riskejä

Yksityishenkilöihin kohdistuu myös täysin erillistä kyberrikollisuutta, jota ei juurikaan kohdistu yrityksiin. Erilaiset deittihuijaukset ovat näistä paras esimerkki; myös suomalaiset ovat menettäneet niissä miljoonia euroja. Suurin osa deittihuijauksista sattuu erilaisten deittisovellusten- ja sivustojen kautta. Huijareiden kuvat ovat usein varastettuja tarkoituksena hämätä esimerkiksi etninen alkuperä tai kotimaa. Deittihuijausten tarkoitus on saada ihminen rakastumaan, minkä jälkeen rikolliset lypsävät uhrin kuiviin. Monesti uhri ei edes tajua joutuneensa huijatuksi.

Deittihuijauksilta suojautuminen on suhteellisen helppoa. Älä ikinä lähetä kenellekään rahaa tai paljastavia kuvia itsestäsi. Älä koskaan vastaa huonolla englannilla tai suomella kirjoitettuihin epäilyttäviin viesteihin. Toinen vielä vakavampi uhka on identiteettivarkaudet ja erilaiset kiristykset. Niiden avulla voidaan aiheuttaa suurtakin vahinkoa ihmiselle, jonka seurauksena koko elämä voi mennä pilalle esimerkiksi luottotietojen menettämisen vuoksi. Siksi on tärkeää säilyttää kaikki henkilötiedot mahdollisimman hyvässä turvassa, eikä luovuttaa henkilötietoja kenellekään.

Tietoturva koskettaa kaikkia

Olemme hiljalleen siirtymässä maailmanlaajuisesti digimaailmaan, jossa suurin osa kaupankäynnistä ja sosiaalisesta kanssakäynnistä tapahtuu verkon välityksellä. Digimaailma kehittyy valtavin harppauksin; yksi suurin muutos on tekoälyn kehittyminen. Tämä tulee muuttamaan maailmaa ennen kuulumattomalla tavalla, eikä seurauksista kukaan voi mennä takuuseen. Ihmisiä ja yrityksiä ei uhkaa pelkästään verkkorikollisuus, vaan myös yksityisyyden rikkominen, jonka suhde rikollisuuteen on veteen piirretty viiva. Häviävänä osapuolena on joka tapauksessa kuluttaja tai yritys.

Tietoturvaan ja yksityisyyden säilyttämiseen kannattaa kiinnittää entistä enemmän huomiota. Yksityisestä elämästä ei kannata jakaa liian tarkkaa tietoa verkkoon, eikä varsinkaan sellaista tietoa, mistä henkilö voidaan tunnistaa. Verkkorikolliset voivat iskeä kehen tahansa. Sen takia onkin tärkeää, että jokainen meistä pitää huolta tietoturvasta ja pitää kiinni omasta yksityisyydestä. Näitä asioita voi opiskella, minkä lisäksi digimaailman kehitystä kannattaa pitää jatkuvasti silmällä.

Leave a Reply

Your email address will not be published. Required fields are marked *