Opas

Mikä on tieto­murto?

What is a data breach?
F-Secure
F-Secure
|
17. helmik. 2024
|
6 min lukuaika

Yksityis­henkilöiden ja yritysten tietoja säilytetään entistä enemmän eri­laisissa tieto­kannoissa ja säilötyn datan määrä jatkaa kasvamistaan. Näihin tietoihin kuuluvat myös ihmisten henkilö­kohtaiset tiedot, kuten puhelin­numerot, henkilö­tunnukset ja paljon muuta. Jos näitä tietoja päätyy vääriin käsiin, rikolliset voivat käyttää niitä hyväkseen. Tämä tekee tieto­murroista erittäin huolestuttavan ja yksilöiden yksityisyyttä uhkaavan ilmiön.

Yksityis­henkilöiden lisäksi tieto­murrot ja ‑vuodot vaikuttavat yritysten sekä valtiollisten toimijoiden toimintaan monin tavoin. Vakavan tieto­murron sattuessa kustannukset tieto­kantaa yllä­pitävälle taholle voivat kasvaa miljooniin. Taloudellisen haitan lisäksi tieto­murto on merkittävä uhka yrityksen luotettavuudelle ja maineelle. IBM:n vuoden 2021 raportin mukaan tieto­murrot aiheuttivat keski­määrin yli 4,2 miljoonan dollarin vahingot niiden uhreiksi joutuneille yrityksille. Tämä oli korkein luku seurannan 17-vuotisessa historiassa. Tästä syystä myös yritysten ja muiden isojen toimijoiden on panostettava tieto­turvaansa sekä työn­tekijöiden kouluttamiseen ja valistamiseen tieto­murroista.

Mikä on tieto­murron ja tieto­vuodon ero?

Käsitteitä tieto­murto ja tieto­vuoto näkee joskus käytettävän rinnakkain, usein samassa tarkoituksessa. Tieto­vuoto ja ‑murto kuitenkin eroavat hieman toisistaan. Nämä seikat auttavat erottamaan nämä kaksi käsitettä:

  • Tieto­murrossa on aina kyseessä tietoinen ja tavoitteellinen yritys murtautua tietoa sisältävään kohteeseen, kuten käyttäjien tunnuksia ja sala­sanoja sisältävään tieto­kantaan.

  • Tapa, jolla tieto­vuodossa paljastuneet tiedot on saatu haltuun ei ole väliä. Tietoihin on voitu päästä käsiksi myös vahingossa, kun riittämättömän suojauksen seurauksena joku ulko­puolinen löytää tien tietoihin. Tieto­vuoto on voinut sattua täysin vahingossa ja tietoja on voinut päästä leviämään ilman rikollista tarkoitusta vuodon taustalla.

  • Vaikka tapa, jolla tieto­murron ja ‑vuodon tietoihin on päästy käsiksi, molemmissa on sama loppu­tulos: ihmisten ja yritysten tietoja on päätynyt henkilöille ja muille tahoille, joille tiedot eivät kuulu.

Esi­merkkejä tieto­murroista ja ‑vuodoista

Tieto­murrot pääsevät usein julkisuuteen ja uutis­otsikoihin niin Suomessa kuin muualla maa­ilmassa. Näiden tapausten uutis­arvoa ja kiinnostavuutta nostavat yleensä vuodetun tiedon suuri määrä, tieto­murron kohde sekä vuodetun tiedon luonne. Seuraavassa kaksi tunnettua esi­merkkiä tieto­murroista.

Sosiaalisen median tieto­murto: Facebook

Vuoden 2021 lopussa Face­bookilla oli yli 2,9 miljardia kuu­kausittaista käyttäjää. Tämä vastaa yli kolmannesta kaikista maailman ihmisistä. Täten Face­bookilla on hallussaan myös huomattava määrä ihmisten henkilö­kohtaisia tietoja, kuten puhelin­numeroita, sähkö­posti­osoitteita ja sala­sanoja. Ei siis ole ihme, että erityisesti Face­book on houkutteleva kohde verkko­rikollisuudelle.

Vuoden 2021 alussa julkisuuteen vuoti uutinen tieto­murrosta, jossa jopa 533 miljoonan ihmisen tietoihin oli päästy käsiksi. Tieto­murrossa oli mukana arviolta myös 1,2 miljoonan suomalaisen käyttäjän tietoja. Itse tieto­murto tapahtui vuonna 2019, minkä jälkeen tiedot vuodettiin verkon hakkeri­foorumilla vuonna 2021.

Haluatko tarkistaa, ovatko tietosi olleet mukana Face­bookin tieto­murrossa? Testaa ilmaiseksi F‑Securen työ­kalulla.

Esi­merkki Suomesta: Vastaamo-tieto­murto

Suomen ehkä tunnetuin tieto­murto kohdistui psyko­terapia­keskus Vastaamoon. Tieto­murron uhreiksi joutui yli 30 000 suomalaista. Vastaamo-tieto­murrosta teki erityisen tunnetun se, että siinä levisi poikkeuksellisen arka­luontoista ja yksityistä tietoa. Tämän lisäksi tieto­murron uhrien joukossa oli myös suomalaisia julkisuuden henkilöitä. Itse tieto­murto tapahtui vuosina 2018 ja 2019. Vuonna 2020 se tuli julkisuuteen, kun murrossa vietyjä Vastaamon potilas­tietoja vuodettiin tor-verkossa.

Lue poliisin ohjeet Vastaamo-tieto­murron uhreille sekä lisää tietoa aiheesta.

Kuinka estää tieto­murron uhriksi joutuminen?

Tieto­murron aiheuttamien vahinkojen minimoiminen on mahdollista, mutta kerran inter­netiin vuotaneita tietoja ei ole mahdollista saada takuulla takaisin. Tästä syystä tieto­murron uhriksi joutumisen ennalta­ehkäisy on paras tapa estää esi­merkiksi identiteetti­varkaus tai käyttäjä­tilin kaappaus.

Tässä muutamia keinoja, joiden avulla voit ennalta­ehkäistä tietojesi joutumista vääriin käsiin tieto­murron seurauksena. Näiden neuvojen avulla voit myös suojautua tehokkaammin, mikäli käyttäjä­tunnuksesi ja sala­sanasi päätyvät rikollisten käsiin tieto­murron seurauksena:

  • Toimi harkiten ja anna henkilö­kohtaisia tietojasi vain kuin ne ovat välttämättömiä. Mieti, tarvitseeko sinun antaa jotain tiettyä tietoa rekisteriin tai tieto­kantaan. Mitä enemmän annat tietojasi erilaisten palvelujen käyttöön ja säilöttäväksi, sitä suurempi on riski, että jotain voi päätyä vääriin käsiin tieto­murrossa tai ‑vuodossa. Tietoa varastoivat tahot vastaavat tieto­kantansa turvallisuudesta, joten et voi vaikuttaa siihen itse. Voit kuitenkin itse vähentää sinusta säilöttävän tiedon määrää.

  • Käytä kaksi­vaiheista tunnistautumista (2-factor authentication). Kaksi­vaiheinen tunnistautuminen tarkoittaa, että kirjautuaksesi sisään tarvitset sala­sanan lisäksi jonkin muun tavan tunnistautua. Tämä voi olla esi­merkiksi tunnistautumiseen käytettävä puhelin­sovellus, teksti­viestillä lähetettävä koodi tai sormen­jälki. Tällöin voit estää luvattoman kirjautumisen laitteelle tai tunnukselle vaikka sala­sanasi olisikin viety.

  • Käytä eri palveluissa uniikkeja ja vahvoja sala­sanoja. Vahvassa sala­sanassa on tavallisten isojen ja pienten kirjaimien lisäksi numeroita ja erikois­merkkejä. Sala­sanan pituus vaikuttaa myös siihen, kuinka helppoa sen murtaminen on. Muista myös vaihtaa sala­sanasi säännöllisesti ja riittävän usein. Kun käytössäsi on yksilöllinen sala­sana, sillä ei voida kirjautua useaan eri palveluun, jos sala­sana varastetaan esi­merkiksi tieto­murrossa.

  • Päivitä ohjelmat ja käytä aina viimeisintä versiota. Olipa kyseessä puhelimesi verkko­pankki­sovellus tai tieto­koneen käyttö­järjestelmä, voit parantaa tieto­turvaasi päivittämällä uusimpaan versioon eri ohjelmista. Verkko­rikolliset ovat aina etsimässä haavoittuvuuksia ohjelmien ja järjestelmien tieto­turvasta. Päivitysten avulla voidaan korjata näitä haavoittuvuuksia sitä mukaa kuin niitä havaitaan.

  • Ole varovainen tieto­koneesi ja muiden laitteiden kanssa. Tieto­murto voi olla seuraus myös laitteiden, kuten tieto­koneiden, puhelimien tai kova­levyjen varastamisesta. Älä jätä esi­merkiksi kannettavaasi vartioimatta julkisella paikalla. Suojaa kaikki laitteesi sala­sanalla tai muulla turva­koodilla. Laitteiden varastamisen lisäksi rikolliset voivat myös ladata haitta­ohjelmia vartioimattomiin laitteisiin.

  • Pidä huolta riittävästä tieto­turvasta ja virus­torjunnasta. Kattava tieto­turva­paketti, kuten F‑Secure Total, auttaa torjumaan viruksia ja muita haitta­ohjelmia.

Mitä tehdä, jos tietojani on viety tieto­murrossa?

Jos kaikesta huolimatta joudut tieto­murron uhriksi ja tietojasi on levinnyt tieto­vuodon yhteydessä, on tiettyjä keinoja, joilla voit minimoida vahinkoja. Toimi seuraavalla tavalla riippuen tieto­murron vakavuudesta ja varastetun tiedon luonteesta:

  1. Vaihda sala­sanasi. Vaikka mitään erityisen tärkeää ei olisikaan vuotanut nettiin tai päässyt verkko­rikollisten käsiin, kannattaa vaihtaa käyttämäsi sala­sana. Jos käytät samaa sala­sanaa useammassa paikassa, voidaan yhden murron yhteydessä kaapattua sala­sanaa käyttää myös muihin palveluihin kirjautumiseen.

  2. Tee rikos­ilmoitus poliisille. Tieto­murto on laissa määritelty rikokseksi, joten siitä tulee olla yhteydessä asian­mukaiseen viran­omaiseen. Tämän lisäksi voit tehdä tieto­murrosta ilmoituksen liikenne- ja viestintä­virasto Traficomin kyber­turvallisuus­keskukselle. Toimi näin myös muiden tieto­turva­loukkausten sattuessa.

  3. Älä suostu rikollisten vaatimuksiin. Tieto­murron avulla voidaan yrittää kiristää rahaa murron uhrilta, esi­merkiksi jonkin krypto­valuutan muodossa. Lunnaiden maksamisen sijaan ota kuvan­kaappaus tai kopio viestistä ja lähetä se eteen­päin tehdessäsi ilmoitusta poliisille.

Mistä tiedän ovatko henkilö­kohtaiset tietoni vuotaneet nettiin?

Mitä sitten tehdä, jos kuulet tieto­murrosta esi­merkiksi käyttämääsi sosiaalisen median palveluun? Halutessasi voit tarkistaa, onko tietojasi vuotanut, F‑Securen työ­kalun avulla. Syötä sähkö­posti­osoitteesi ja saat sähkö­postiisi yhteen­vedon tunnetuista tieto­vuodoista, joissa sähkö­posti­osoitteesi esiintyy. Viestissä myös kerrotaan mitä tietoja vuodossa on levitetty.

Tutustu F‑Securen ilmaiseen työ­kaluun.

Sivun osiot

Tässä artikkelissa:

Mikä on tieto­murron ja tieto­vuodon ero?Esi­merkkejä tieto­murroista ja ‑vuodoistaKuinka estää tieto­murron uhriksi joutuminen?Mitä tehdä, jos tietojani on viety tieto­murrossa?Mistä tiedän ovatko henkilö­kohtaiset tietoni vuotaneet nettiin?
F-Secure ID Protection

Pysy turvassa verkossa F‑Secure ID Protectionin avulla

F‑Secure ID Protection auttaa sinua suojautumaan identiteetti­varkauksilta. Sovellukseen kuuluu ympäri­vuoro­kautinen tieto­vuoto­valvonta sekä sala­sana­holvi, jonka avulla kirjaudut sisään helpommin ja hallinnoit sala­sanojasi. ID Protection pitää huolen, että saat tiedon heti, jos tietojasi on paljastunut tieto­vuodon seurauksena. Saat myös neuvoja tieto­turva-asian­tuntijoiltamme.

Lue lisää ja kokeile ID Protectionia ilmaiseksi.

Lue lisää ja kokeile ilmaiseksi