Lomailijan tietoturvatärpit – mitä teet, jos puhelimesi katoaa tai varastetaan lomalla?

Ennakoimalla riskejä ja suojaamalla henkilökohtaisia tietojaan lomailijat voivat varmistaa huolettoman lomaelämyksen. Myös yritysten on tärkeää tiedottaa ja ohjeistaa työntekijöitään tietoturvastaan, jotta matkailijoiden ja yritysten tietoturvallisuus säilyy myös lomakauden aikana. Deloitten kyberturvallisuuden asiantuntijat listasivat vinkkinsä, mitä lomailijan kannattaa huomioida ennen matkaa, sen aikana ja matkan jälkeen.

20.6.2023

Suomalaisten kesälomakausi on alkanut ja monet suuntaavat kohti eteläisiä aurinkokohteita. Matkavarusteiden joukkoon kuuluvat olennaisena osana usein myös älypuhelin, tietokone tai tabletti. Esimerkiksi pankkikorttitiedot, verkkopankkitunnukset sekä lentoliput ja hotellivaraukset kulkevat helposti mukana älylaitteissa. Ennakoimalla mahdollisia tietoturvauhkia ja suojaamalla nämä arvokkaat tiedot, loma-aika ei muutu ikäväksi kokemukseksi.

”Tietoturva on entistäkin merkittävämmässä roolissa suomalaisten kesälomailun aikana, kun älylaitteet toimivat käytännössä digitaalisina lompakkoina. Lomailijoiden on tärkeää tiedostaa, että nämä laitteet ovat houkuttelevia kohteita tieto- ja identiteettivarkaille”, sanoo Juha Kolehmainen, Deloitten kyberturvallisuuspalveluista vastaava partneri. 

Kyberhyökkäysten määrän on nähty kasvavan lomakausina. Lomalla ihmiset ovat yleensä rennompia ja vähemmän valppaita. ”Kukapa haluaisi ajatella kyberrikollisuutta ja identiteettivarkauksia lomallaan. Toinen, käytännöllisempi syy hyökkäysten määrän kasvulle on se, että ihmiset liikkuvat paljon ja käyttävät myös paljon erilaisia avoimia verkkoja. Kun avoimia verkkoja käyttää enemmän ihmisiä ilman salattua VPN-yhteyttä, tarkoittaa se enemmän potentiaalisia kohteita kyberrikollisille”, Kolehmainen jatkaa.

”Keskeistä on tiedostaa mahdolliset riskit. On tärkeää pohtia, onko varaa menettää laitteella säilytettäviä tietoja sekä miten saa arkiset asiansa hoidettua esimerkiksi ilman vahvaa tunnistautumista. Erityisen haavoittuvassa asemassa ovat ne, jotka menettävät pääsynsä kaksivaiheiseen tunnistautumiseen missä yleensä hyödynnetään matkapuhelinta, eikä heillä ole varajärjestelyä tällaista tilannetta varten. Tämä voi estää heitä pääsemästä kirjautumaan digitaalisiin palveluihin, sähköpostista lähtien”, Kolehmainen painottaa.

Puhelimen kadotessa nopea toiminta on valttia

”Olemme älypuhelimista riippuvaisia. Mieti hetki, kumman menettäisit mieluummin: kännykän vai lompakon. Parhaimmillaan kännykän hukkaaminen pitäisi tarkoittaa vain fyysisen laitteen menettämistä, ei sovellusten ja puhelimen sisältämän datan katoamista”, kommentoi kyberturvallisuuden asiantuntija Anu Laitila. ”Huolehtimalla säännöllisesti puhelimen varmuuskopioinnista tärkeimmät tiedot, kuten yhteystiedot, kuvat, verkkopankkisovelluksen, saa palautettua uuteen puhelimeen.”

Vakuutusyhtiö IF:n mukaan puhelimia hajoaa ja varastetaan eniten heinäkuussa – juuri lomasesongin aikaan. ”Jos puhelin katoaa tai varastetaan loman aikana, on tärkeää toimia nopeasti. SIM-kortin saa suljettua oman puhelinoperaattorin kautta. Jos puhelimessa on maksukorttitietoja tai mobiililompakko, saa ne suljettua oman pankin tai korttiyhtiön kautta. Salasanat kannattaa muuttaa kaikkiin tärkeisiin tileihin – esimerkiksi sähköpostiin ja some-tileihin. Varkaudesta kannattaa tehdä rikosilmoitus ja vakuutusyhtiöltä saa ohjeita korvausprosessin käynnistämiseen. Työnantajan laitteiden kohdalla tulee tapauksesta ilmoittaa myös työnantajan osoittamalle taholle, esimerkiksi IT:lle”, Laitila muistuttaa. 

”Henkilökohtaisen tietoturvan lisäksi monien meistä tulee pohtia myös työnantajan tietoturvallisuutta, mikäli vapaa-ajallakin on käytössä työnantajan tarjoamat laitteet. Työnantajien on puolestaan tärkeää huolehtia tietoturvastaan selkeällä viestinnällä ja ohjeistusten avulla ja muistuttaa työntekijöitään matkustamisen aikana vaanivista vaaroista”, Laitila lisää. ”Suhteellisen pienellä vaivalla pääsee, jos esimerkiksi lähettää ennen lomakauden alkamista henkilöstölle tietoturvan ja laiteturvallisuuden perusohjeet ja muistuttaa riskialttiista maista.”

Kolehmainen ja Laitila listaavat vinkkejään kyberturvalliseen lomailuun:

Ennen matkaa
 

• Varmuuskopioi laitteesi siltä varalta, että laite hukkuu, varastetaan tai hajoaa. Varmista, että pääset kirjautumaan esimerkiksi verkkopankkiin ja kaksivaiheista tunnistautumista vaativiin palveluihin myös toiselta laitteelta.
• Päivitä sovellukset ja ohjelmistot. Päivittäminen ei välttämättä onnistu ulkomailla, mikäli sopivaa langatonta yhteyttä ei ole tarjolla. Päivityt sovellukset ja laitteet auttavat pitämään käyttäjien tiedot turvassa, sillä ne sisältävät korjauksia havaittuihin tietoturva-aukkoihin.
• Pakkaa matkalle mukaan oikea laturi (ei siis pelkkä USB-johto), adapterit ja vara-akut.
• Aseta kaksivaiheinen tunnistautuminen päälle sosiaalisen median palveluihin.
• Ota tärkeimmät puhelinnumerot ja muut yhteystiedot talteen puhelimesta. Mikäli käytät työnantajan tarjoamaa laitetta, muista tallentaa myös työnantajan IT:n tai vastaavan yhteystiedot varkauden tai katoamisen varalta.
• Selvitä työnantajaltasi ohjeistukset työvälineiden käyttöön ulkomailla. Työlaitteita ei välttämättä saa viedä kaikkiin maihin, sillä joissakin maissa saattaa olla tiukempia tietoturvalakeja tai ne saattavat harjoittaa laajamittaista tietojen valvontaa.
• Käytä uniikkeja, pitkiä salasanoja, jotta kyberrikolliset eivät pääse tileihisi käsiksi. Voit tarkistaa, mitä tietoja tunnetuissa tietovuodoissa on vuotanut: https://haveibeenpwned.com/
• Ota matkalle mukaan ainoastaan välttämättömät laitteet ja säilytä niitä aina käsimatkatavaroissa. Muista laittaa ”Find my phone” sekä pin-koodikyselyasetus päälle laitteessasi.
   

Matkan aikana
 

• Lataa laitteesi akku aina turvallisesta latausliitännästä. Vältä varsinkin julkisia USB-portteja, sillä niiden kautta voit saada haittaohjelman laitteeseesi.
• Käytä VPN-yhteyttä suojataksesi laitteesi tietoliikenne avoimissa wifi-verkoissa. Täysin avoimissa verkoissa kuka tahansa voi seurata toimintaasi, nähdä millä sivuilla liikut tai jopa kaapata tietojasi. Tuntemattomia verkkoja ei kannata myöskään tallentaa laitteelle (”stop autoconnecting”).
• Pidä bluetooth pois päältä aina, kun et tarvitse sitä. Kyberhyökkääjä voi hyödyntää avointa bluetooth-yhteyttä ja kaapata laitteesi tai tietojasi sen kautta.
• Muista kirjautua ulos kaikista palveluista ja pyyhkiä selaimen historia, mikäli käytät jaettuja laitteita, kuten esimerkiksi hotellin aulan tietokonetta. Mikäli vuokraat auton, pyyhi profiilisi auton navigaattorista käytön jälkeen.
• Pidä laitteitasi sekä pankki- ja luottokorttejasi aina silmällä, jotta ne eivät joudu vääriin käsiin. Esimerkiksi oston yhteydessä korttien tulee aina olla haltijan näkyvillä, jotta niitä ei pystytä kloonaamaan.
• Jaa lomakuvia ja kerro lomamatkasta sosiaalisessa mediassa vasta matkan jälkeen. Rikolliset voivat seurata varsinkin julkisten tilien kautta, milloin koti on tyhjänä. Lentolipuista ja vastaavista ei kannata jakaa kuvia, sillä QR-koodit saattavat sisältää henkilötietoja ja joku voi esimerkiksi peruuttaa lentosi.
• Älylaitteiden pop-up-ilmoituksiin kannattaa reagoida rauhassa vasta lomalta palattuaan. Jotkin rikolliset saattavat käyttää pop-up-ilmoituksia keinona päästä käsiksi laitteiden tietoihin. 
   

Matkan jälkeen
 

• Tarkista luottokorttiostoksesi ja varmista, että tililtä ei ole veloitettu ylimääräistä.
• Päivitä laitteesi ja sovelluksesi. Sovellukset päivitetään Google Play Storen tai Applen AppStoren kautta.