Näillä kyberturva-ohjeilla parempaan joulun viettoon

-

Lomalla saa levätä, matkustaa ja viettää aikaa perheen ja läheisten kanssa. Uusi ympäristö, uudet tilanteet ja laitteet voivat kuitenkin lisätä riskiä joutua alttiiksi huijauksille tai tietoturvaongelmien. Viestintä- ja liikennevirasto Traficomin mukaan onkin tärkeää muistaa kyberturvallisuuden perusasiat, jotta lomasta voi nauttia huolettomasti. Mukana myös amerikkalaisen Arctic Wolfin ohjeet vuodenvaihteen kybersuojauksista.

Monilla alkaa pian ansaittu joululoma. Myös kodin ja arjen ulkopuolella on hyvä palauttaa mieliin tietoturvan perusasiat. Erityisesti joululahjojen hankinnan ja käyttöönoton yhteydessä kannattaa Traficomin mukaan kiinnittää huomiota turvallisiin toimintatapoihin.

Kuva: Traficom

”Laitteiden säännöllinen päivittäminen, vahvojen ja yksilöllisten salasanojen käyttö sekä monivaiheinen tunnistautuminen ovat keskeisiä keinoja parantaa arjen kyberturvallisuutta”, sanoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Miiro Pyysing.   ”Lisäksi huolellisuus verkkokauppaostoksissa ja kriittinen suhtautuminen epäilyttävän hyviin tarjouksiin auttavat välttämään huijauksia ja ikäviä yllätyksiä”, Pyysing jatkaa.

Myös kaikki tietoturvayhtiöt suomalaisesta F-Securesta suuriin alan amerikkalaistoimijoihin ovat aktiivisesti viestineet vuodenvaihteen tietoturvasuojauksista. Varsinkin kun kyberrikolliset näkevät tämän joulun otollisena mahdollisuutena hyödyntää varomattomia uhreja. Se antaa hyökkääjille tilaisuuden hyökätä ”kyberlahjojen” ääreen.

Siksi esimerkiksi amerikkalaisen Arctic Wolfin varatoimitusjohtaja ja tietoturvajohtaja Adam Marrè antaa nettisivullaan ohjeita miten tietoturvariskejä vähennetään joulun aikana (LINKKI, Arctic Wolf). Monet huijaukset voivat Marr’en mukaan saada jouluisen sävyn ja monet sähköiset joulukortit, toimitusilmoitukset, lahjakorttitarjoukset ja hyväntekeväisyyskeräykset voivat olla tekaistuja ansoja. Nämä viestit saatetaan naamioida näyttämään aidoilta tavarantoimittajilta, kuriireilta tai hyväntekeväisyysjärjestöiltä. Niiden tarkoituksena on kuitenkin saada vastaanottaja paljastamaan kirjautumistietonsa tai klikkaamaan haitallisia linkkejä.

Samalla kun vuodenvaihteessa  yritykset hoitavat hänen mukaansa lähettää vuoden viimeisiä laskuja, palkkioita tai tilauksia kiireen keskellä, hyökkääjät voivat lähettää tekaistuja laskuja, maksupyyntöjä tai kiireellisiä tilitietojen muutoksia, joskus esiintyen johtavien työntekijöiden tai luotettujen kumppaneiden sijaisina. Kun ihmiset ovat kiireisiä tai hajamielisiä, normaalit tarkistukset saatetaan ohittaa, mikä tekee maksuihin liittyvistä huijauksista erityisen vaarallisia.

Lisäksi monet työntekijät matkustavat, työskentelevät etänä tai tekevät nettiostoksia loman aikana, jolloin henkilökohtaiset ja työvälineet saattavat sekoittua. Julkisten verkkojen käyttö lentokentillä, hotelleissa ja kahviloissa voi altistaa tunnistetiedot tai arkaluontoiset tiedot monenlaisille vaaroille, jos työntekijät pääsevät organisaation resursseihin ilman asianmukaista suojausta. Hyökkääjät voivat myös hyödyntää henkilökohtaisten laitteiden käyttöä työtehtäviin, jolloin henkilökohtainen laite, joka on altistunut haitalliselle materiaalille, voi toimia porttina yritysverkkoon.

Päivitetty 23.12.2025 Arctic Wolfin osalta

Kuvituskuva: Arctic Wolf

Traficomin tietoturvaohjeet jouluun ja loppuvuoteen 2025

Uudet laitteet ja lahjat

  • Päivitä uusi laite heti käyttöönoton yhteydessä
  • Vaihda oletussalasanat, muista vahvat ja yksilölliset salasanat
  • Ota monivaiheinen tunnistautuminen käyttöön, jos mahdollista
  • Asenna sovellukset vain virallisista sovelluskaupoista

Verkko-ostokset ja maksaminen

  • Tarkista verkkokaupan luotettavuus ennen ostamista
  • Suhtaudu kriittisesti liian hyviin tarjouksiin
  • Käytä suojattuja maksutapoja ja vältä epäilyttäviä maksulinkkejä
  • Säilytä ostokuitit ja tilausvahvistukset

Sähköposti ja viestit

  • Älä klikkaa epäilyttäviä linkkejä tai liitteitä
  • Tarkista viestin lähettäjä ja kieliasu huolellisesti
  • Ole varovainen paketti- ja toimitusviesteissä
  • Älä jaa henkilö- tai pankkitietoja viestien kautta

Matkustaminen ja etäyhteydet

  • Vältä avoimia wifi-verkkoja tai käytä VPN-yhteyttä
  • Lukitse laitteet näytönlukituksella ja PIN-koodilla
  • Pidä varmuuskopiot tärkeistä tiedoista
  • Älä jätä laitteita valvomatta julkisissa tiloissa

Kotiverkon turvallisuus

  • Päivitä reitittimen ohjelmisto
  • Vaihda reitittimen oletussalasana
  • Älä pidä hallintapaneelia avoinna internetiin
  • Sammuta laitteet, joita et käytä

Lähde:  Traficom