Oman tietokoneen tietoturva on usein asia, jonka lähes jokainen koneen käyttäjä pyrkii varmistamaan. Kuitenkin harmittavan usein mobiililaitteen tietoturvaan ei kiinnitetä läheskään yhtä suurta huomiota.
Älyluuri kulkee nykypäivänä mukana kaikkialla ja kätkee sisäänsä useita henkilökohtaisia tietoja – aina valokuvista pankkitunnuksiin ja sähköposteista luottokorttitietoihin. Mobiililaitteesta löytyvät tiedot ja data voivat siis olla arvokkaampia kuin itse laite.
Minkälaiset tietoturvauhkat mobiililaitteiden kohdalla pitäisi sitten ottaa huomioon ja kuinka niiltä tulisi suojautua? Saimme avuksemme F-Securen tietoturva-asiantuntija Anssi Korpilaakson, joka valottaa artikkelissa tätä monia askarruttavaa ja ennen kaikkea ajankohtaista asiaa.
Android-käyttäjät suurimmassa vaarassa
– Mobiililaitteissa pätevät kaikki samat uhkat kuin tietokoneidenkin tietoturvassa, mutta on myös ainoastaan mobiililaitteista löytyviä tietoturvauhkia, Korpilaakso kertoo.
Phissing eli tietojen kalastelu on yleinen ja iso ongelma nykypäivänä. Verkkorikolliset saattavat lähettää sinulle tekstiviestin, jossa tarjotaan jotakin tuotetta tai palvelua erikoishinnalla. Tekstiviestin linkki vie huijaussivulle, jossa pyydetään henkilö- ja luottokorttitietoja. Huijaus tehdään yleensä jonkun tunnetun ja luotettavan brändin nimissä, jolloin kuluttaja ei välttämättä näe huijaustarkoituksella tehdyn tarjouksen läpi.
Hyvä nyrkkisääntö on, että jos tarjous- tai muu linkki vaikuttaa liian hyvältä ollakseen totta, se yleensä myös on sitä. Yhden euron iPhone-puhelimia ei ikävä kyllä tässä maailmassa ole tarjolla, vaikka sellaista internetissä tarjottaisiinkin.
Pelkästään mobiililaitteissa esiintyviä haittaohjelmia on olemassa kymmeniä miljoonia ja niiden aiheuttamat ongelmat koskevat lähes aina Android-laitteita. Tämä johtuu Applen iOS- ja Googlen Android-käyttöjärjestelmien ja sovelluskauppojen eroista: Google Play -kauppaan kuka tahansa voi ladata sovelluksiaan, eikä sieltä löydy yhtä tiukkaa seulaa sovellusten lataamiseen kuin Applen AppStoresta. Lisäksi käyttäjä voi ladata Android-puhelimeen sovelluksia myös Google Play -kaupan ulkopuolelta. Korpilaakson mukaan verkkorikollisuus on hyvin järjestäytynyttä, ja keskittyy siksi sinne mistä rahaa on helpointa tehdä eli tässä tapauksessa useimmiten Android-käyttäjien keskuuteen.
Mobiilihaittaohjelma voi tyypillisesti olla vaikkapa peli- tai hyötysovellus, joka pitää sisällään troijalaisen. Sovellus saattaa toimia niin kuin lupaa, mutta samalla taustalla saatetaan lähettää esimerkiksi tekstiviestejä maksullisiin palvelunumeroihin. Tämä troijalainen saattaa tehdä käyttäjälleen kymmenien tai jopa satojen eurojen ylimääräisen puhelinlaskun. Monesti haittaohjelmat pyrkivät varastamaan puhelimesta myös luottokortti- tai henkilötietoja.
Viimeaikoina paljon otsikoissa olleet ”ransomwaret” ovat myös mobiililaitteiden ongelma. Haittaohjelma voi lukita laitteen käyttökelvottomaksi ja avaaminen onnistuu ainoastaan lunnaita vastaan. Ikävä kyllä käyttäjä on usein myös valmis maksamaan lunnaat – niin tärkeä laite puhelin nykypäivänä meille on.
Pelisäännöt julkista WiFiä varten
Korpilaakson mukaan julkista WiFi-verkkoa käyttäessä tulee noudattaa erityistä varovaisuutta – kaikki WiFi-verkossa tapahtuva http-liikenne on avointa ja helposti luettavaa kaikille samaa verkkoa käyttäville käyttäjille.
Julkisessa WiFi-verkossa verkon tarjoajan tai verkon haltuun ottaneen rikollisen on myös helppo ohjailla kyseisen verkon käyttäjien liikennettä. Käyttäjän yrittäessä surfata verkkopankin tai sähköpostin sivulle, voidaan liikenne melko helposti ohjata täysin alkuperäistä sivua muistuttavalle sivustolle. Kun käyttäjä siellä yrittää kirjautua palveluun sisään, menettää hän samalla verkkopankki- tai sähköpostitunnuksensa.
Korpilaakso kertoo, että ratkaisu julkisessa verkossa asiointiin on VPN-yhteyden (virtual private network) käyttö. Tämä onnistuu esimerkiksi F-Securen Freedome-ohjelma, jonka avulla käyttäjän verkkoliikenne kulkee salatusti turvallisen F-Securen palvelimen kautta. Samalla voidaan myös estää käyttäjän pääsy huijaussivustoille.
DNA Turvapaketti pitää haittaohjelmat loitolla
Onko erillinen mobiililaitteen suojaus sitten tarpeellista? Anssi Korpilaakson mukaan on outoa, ettei mobiililaitteiden tietoturvaan kiinnitetä samanlaista huomiota kuin esimerkiksi Windows-tietokoneissa, vaikka puhelimesta löytyy jopa huomattavasti enemmän henkilökohtaisia tietoja kuin tietokoneesta. Useiden tietoturvariskien johdosta Korpilaakso suositteleekin mobiililaitteen perusteellista suojaamista. Investointi on pieni siihen nähden, kuinka suuria suojaamattoman puhelimen aiheuttamat vahingot voivat olla.
F-Securen palveluita hyödyntävä DNA Turvapaketti suojaa laitteesi lähes kaikilta mobiililaitteisiin suuntautuvilta tietoturvariskeiltä. Turvapakettiin pääset tutustumaan tarkemmin tästä. Alla vielä summaus sen keskeisimmistä ominaisuuksista:
- Turvallisen selauksen takaus ja henkilöllisyyden suojaus verkossa
- Lasten suojaaminen verkon haitallisilta sisällöiltä ja sovelluksilta
- Ei-toivottujen puhelujen estäminen
- Kadonneen laitteen paikantaminen, lukitseminen ja tyhjentäminen
- Suojaus haitallisilta mobiilisovelluksilta, haittaohjelmilta ja viruksilta