Avainsana-arkisto: tietoturva

Kyberturvallisuus

Tietokoneet, , , , , , , ,

Suurimmat uhat ja parhaat keinot suojata kotisi laitteet

Kyberturvallisuus kuuluu nykyään jokaisen arkeen. Tietokoneet, puhelimet, tabletit, reitittimet, tulostimet ja monet muut kodin laitteet ovat jatkuvasti yhteydessä internetiin. Vuoden 2025 ja alkuvuoden 2026 aikana merkittävimmät uhat ovat olleet huijaukset, tilimurrot, haittaohjelmat, nopeasti hyväksikäytetyt haavoittuvuudet sekä suojaamattomat verkkolaitteet. Tässä käydään läpi, mitä tavallisen kuluttajan kannattaa tietää ja mitä omille laitteille kannattaa tehdä heti.

Miksi kyberturvallisuus on nyt tärkeämpää kuin koskaan?

Kyberturvallisuus ei tarkoita vain virustorjuntaa tai teknisiä asetuksia. Se tarkoittaa ennen kaikkea turvallisia toimintatapoja. Yhä useammin hyökkäys alkaa viestistä, puhelusta, sähköpostista tai kirjautumissivusta, joka näyttää täysin aidolta.

Moni ajattelee, että verkkorikolliset kohdistavat hyökkäyksiä vain suuriin yrityksiin. Todellisuudessa tavallinen kuluttaja on usein helpompi kohde. Jos sähköpostitili, pankkitunnukset tai kotiverkon laitteet joutuvat vääriin käsiin, vahingot voivat olla tuntuvia.

Tavallisin hyökkäys ei ala tekniikasta vaan huijauksesta

Nykyinen kyberrikollisuus perustuu usein siihen, että käyttäjä saadaan tekemään itse väärä asia. Hän avaa linkin, syöttää tunnukset väärälle sivulle, hyväksyy kirjautumisen tai asentaa haitallisen sovelluksen. Siksi kyberturvallisuuden tärkein taito on pysähtyä hetkeksi ennen toimintaa.

Merkittävimmät kyberuhat

1. Tietojenkalastelu ja huijausviestit

Tietojenkalastelu eli phishing oli yksi vuoden 2025 näkyvimmistä uhista. Huijarit esiintyvät pankkeina, viranomaisina, kuljetusyrityksinä, verkkokauppoina ja teleoperaattoreina. Tavoitteena on saada uhri klikkaamaan linkkiä ja syöttämään tunnuksiaan tai maksutietojaan.

Tyypillisiä esimerkkejä ovat:

  • viesti maksamattomasta paketista
  • ilmoitus tilin lukkiutumisesta
  • pankin nimissä tehty varoitus epäilyttävästä maksusta
  • kiireellinen kehotus vahvistaa henkilöllisyys

2. Tilimurrot ja varastetut salasanat

Tilimurrot ovat yleistyneet, koska monet käyttävät edelleen samoja salasanoja useissa palveluissa. Jos yksi salasana vuotaa, rikolliset kokeilevat sitä nopeasti sähköpostiin, verkkokauppoihin, sosiaaliseen mediaan ja muihin palveluihin.

Erityisen kriittinen on sähköpostitili. Kun sähköposti kaapataan, hyökkääjä voi usein palauttaa muiden palvelujen salasanat ja saada käyttöönsä paljon muutakin.

3. Haittaohjelmat ja tietoja varastavat ohjelmat

Haittaohjelmat eivät enää aina näy käyttäjälle selvästi. Ne voivat varastaa selaimeen tallennettuja salasanoja, seurata käyttöä, kaapata maksutietoja tai antaa rikolliselle etäyhteyden laitteeseen.

Kuluttajalle tämä voi näkyä esimerkiksi näin:

  • selain ohjautuu oudosti
  • laite hidastuu ilman selvää syytä
  • tileille yritetään kirjautua eri paikoista
  • omista palveluista tulee ilmoituksia epäilyttävästä toiminnasta

4. Nopeasti hyväksikäytetyt haavoittuvuudet

Kun laitteesta tai ohjelmistosta löytyy tietoturva-aukko, hyökkääjät yrittävät usein hyödyntää sitä hyvin nopeasti. Siksi päivitysten siirtäminen “myöhemmäksi” voi olla iso riski.

Tämä koskee erityisesti:

  • käyttöjärjestelmiä
  • selaimia
  • toimisto-ohjelmia
  • PDF-ohjelmia
  • etäyhteysohjelmia
  • reitittimiä ja muita verkkolaitteita

5. Reitittimet, valvontakamerat ja muut verkkolaitteet

Kotiverkon laitteet unohtuvat helposti. Reititin, mesh-laite, NAS, tulostin tai valvontakamera voi kuitenkin olla koko verkon heikoin lenkki, jos sen salasanaa ei ole vaihdettu tai ohjelmistoa ei ole päivitetty.

Vuoden 2026 alkuvuoden näkyvät uhkat

Vuoden 2026 alku on jatkanut samoja trendejä. Huijaukset ovat entistä uskottavampia, tilimurrot jatkuvat ja vanhat internetiin kytketyt laitteet muodostavat yhä isomman riskin.

Lisäksi tekoäly on muuttanut huijauksia vaarallisemmiksi. Viestit voivat olla aiempaa paremmin kirjoitettuja, puhelut uskottavampia ja valeverkkosivut aidomman näköisiä.

Tekoäly tekee huijauksista aiempaa uskottavampia

Aiemmin huijauksen saattoi tunnistaa huonosta kielestä tai kömpelöstä ulkoasusta. Nyt tämä ei enää aina toimi. Huijaus voi näyttää täysin aidolta, ja siksi tarkistus pitää tehdä aina rauhassa virallisen kanavan kautta.

Miten suojaat tietokoneen?

Tietokoneen suojaaminen alkaa perusasioista. Käyttöjärjestelmä ja ohjelmat kannattaa pitää ajan tasalla, ja ohjelmia pitää ladata vain luotettavista lähteistä.

Tee nämä tietokoneella

  • laita automaattiset päivitykset päälle
  • käytä vain virallisia lataussivustoja
  • älä avaa epäilyttäviä liitteitä
  • älä syötä salasanoja linkistä avautuvalle sivulle ilman varmistusta
  • käytä eri salasanaa jokaisessa palvelussa
  • ota monivaiheinen tunnistautuminen käyttöön
  • varmuuskopioi tärkeät tiedostot säännöllisesti
  • käytä vähintään järjestelmän omaa ilmaista tietoturvaohjelmistoa (Windows)

Miten suojaat älypuhelimen ja tabletin?

Älypuhelin on usein käyttäjän tärkein laite. Siellä ovat pankkipalvelut, sähköposti, viestit, tunnistautuminen ja monet henkilökohtaiset tiedot.

Tee nämä puhelimella ja tabletilla

  • päivitä käyttöjärjestelmä ja sovellukset
  • käytä näytönlukitusta ja biometristä tunnistusta
  • asenna sovellukset vain virallisesta sovelluskaupasta
  • älä paina tekstiviestien tai sähköpostien linkkejä suoraan
  • tarkista pankki- ja viranomaisasiat aina itse virallisesta sovelluksesta tai verkkosivulta
  • poista vanhat ja tarpeettomat sovellukset
  • käytä vähintään jotain ilmaista tietoturvaohjelmistoa (esim. Avira)
  • vältä vanhan puhelinen tai tabletin käyttöä, jos se ei enää saa päivityksiä

Miten suojaat reitittimen ja kotiverkon?

Kotiverkon tietoturva alkaa reitittimestä. Jos reititin on huonosti suojattu, myös muut kodin laitteet ovat alttiimpia hyökkäyksille.

Tee nämä reitittimelle ja verkkolaitteille

  • vaihda oletuskäyttäjätunnus ja salasana
  • päivitä laitteen firmware
  • käytä WPA2- tai WPA3-suojausta
  • poista etähallinta käytöstä, jos et tarvitse sitä
  • tarkista säännöllisesti, saako laite vielä valmistajan päivityksiä
  • vaihda liian vanhat laitteet uusiin

Miten suojaat tulostimen?

Tulostin on monesti unohdettu verkkolaite. Silti siinä voi olla hallintasivu, verkkoyhteys ja tallennettuja asiakirjatietoja.

Tee nämä tulostimelle

  • vaihda hallintasalasana
  • päivitä ohjelmisto tai firmware
  • poista tarpeettomat verkkopalvelut
  • pidä tulostin vain kotiverkon sisäisessä käytössä
  • älä altista laitetta suoraan internetiin

Entä kaikki muut internetiin kytketyt laitteet?

Älytelevisiot, valvontakamerat, ovikellot, pelikonsolit, älylamput ja muut IoT-laitteet ovat kaikki mahdollisia hyökkäyskohteita.

Muista tämä perussääntö

Jos laite on yhteydessä internetiin, siinä pitää olla:

  • vahva salasana
  • ajantasaiset päivitykset
  • vain tarpeelliset ominaisuudet käytössä

Jos laite ei enää saa päivityksiä, sitä ei kannata pitää internetissä.

Näin selviät nykyisistä ja tulevista kyberuhista

Tiivistetty muistilista

  • pidä laitteet ajan tasalla
  • käytä uniikkeja salasanoja
  • käytä monivaiheista tunnistautumista
  • käytä tietokoneessa, puhelimessa ja tabletissa tietoturvaohjelmistoa
  • suojaa sähköposti erityisen hyvin
  • älä kirjaudu palveluihin viestien linkeistä
  • tee varmuuskopiot
  • vaihda vanhat verkkolaitteet ajoissa
  • pysähdy aina, jos viesti tai puhelu yrittää luoda kiireen

Tietoturva

Tietokoneet, , , , , , , , , , , , ,

Tietoturva on tärkeä osa tietotekniikkaa etenkin nyt, kun maailmalla tilanne pahenee. Hakkerit ja nettirikolliset ovat ammattimaisempia. Oikean tiedon erottaminen väärästä on väillä vaikeaa. Omalla nettikäyttäytymisellä on myös suuri merkitys.

Tietoturvaan vaikutta hyvin moni asia. Laitteiden ikä, käyttöjärjestelmä, tietoturvaohjelmistot, käytettävät ohjelmat, salasanat ja nettikäyttäytyminen. Käyn näitä asioita läpi tässä artikkelissa.

LAITTEET

Laitteiden ikä vaikuttaa tietoturvaan. Mitä vanhempi laite, sitä turvattomampi se pääsääntöisesti on. Valmistajat antavat laitteille päivityksiä vain tietyn aikaa esim. 3-5 vuotta. Sen jälkeen moneenkaan laitteeseen ei tule enää ns. firmware tai ohjelmisto päivityksiä. Kotona käytettävä wifi-reititin kannattaa uusia, jos sillä on ikää 10 vuotta tai enemmän, vaikka se toimisi.

Älypuhelin ja tabletit (Android ja iOS), joille ei enää tule valmistajan päivityksiä kannattaa uusia. Päivityksiä ei niille yleensä tule enää 5 vuoden jälkeen.

Tietokoneissa (PC ja Mac) vaihto kannattaa tehdä viimeistään siinä vaiheessa, kun käytettävälle raudalle ei enää tueta uudempaa käyttöjärjestelmäversiota ja sillä hetkellä käytettävän version tuki loppuu. Tässä yleensä puhutaan noin 10 vuodesta.

Tulostimet ovat nykyään kaikki nettiin kytkettäviä. Niiden firmware/ohjelmisto päivitykset kannatta tehdä säännöllisesti.

KÄYTTÖJÄRJESTELMÄ

Kaikilla tietoteknisillä laitteilla on käyttöjärjestelmä. Verkkolaitteilla, älypuhelimilla, tableteilla ja tietokoneilla.

Verkkolaitteilla on oma pieni käyttöjärjestelmä. Osaan kotikäyttöön tarkoitetuissa verkkolaitteissa käyttis tai firmis päivittyy automaattisesti, mutta suurin osa pitää päivittää manuaalisesti kirjautumalla verkkolaitteeseen sen admin-tunnuksella. Veikkaan että suurimmalla osalla kotikäyttäjistä tämä jää tekemättä, koska harva on lukenut mukana tulleita ohjeita tai ymmärtänyt niitä. Suurimmalle osalle riittää kun verkkolaitteeseen tule virta ja verkko toimii.

Tietokoneiden (PC ja Mac) käyttöjärjestelmän (Windows ja MacOS) kriittiset päivitykset tapahtuu automaattisesti, mutta ominaisuuspäivitykset pitää yleensä tehdä manuaalisesti. On hyvä tehdä käyttöjärjestelmän manuaalinen päivitystarkistus vähintään kerran kuukaudessa.

Puhelimien ja tablettien (Android ja iOS) päivitykset hoituu pääsääntöisesti automaattisesti, mutta näissäkin kannattaa tehdä manuaalinen kerran kuukaudessa tehtävä tarkistus.

Vanhaa valmistajan tuen piiristä poistunutta käyttöjärjestelmää ei kannata käyttää, koska sille ei enää tule tietoturvapäivityksiä.
Windows 8.1 tuki loppuu 01/2023. Windows 10 tuki loppuu 10/2025.
Seuraavilta on tuki loppunut jo ajat sitten: Windows 7, Windows Vista ja Windows XP, vaikka niitä vielä käytetään.

TIETOTURVAOHJELMISTO

Tietoturvaohjelmisto vanhalta nimeltä virustorjuntaohjelmisto on tietokoneen/älypuhelinen/tabletin tärkein ohjelmisto. Se suojaa laitetta tunnettuja uhkia vastaan. Nykyiset ohjelmistot toimivat vain osin itse laitteessa. Suurin osa ohjelmistojen turvakapasiteetista tulee pilvestä. Eli ohjelmat käyttää tekoälypohjaista analysointia ja laskentaa muuttuvissa kyberuhissa.

Windows 10 ja 11 käyttöjärjestelmän mukana tulee Microsoftin oma Defender, joka on riittävä suoja peruskäyttöön. Lisäsuojaa mm. pankkiyhteyksiä varten saa F-Secure tuotteilla. Yrityspuolelle nimi on WithSecure. Muita tunnettuja on mm. McAfee ja Norton.

Älypuhelimissa ja tableteissa ei oletusarvoisesti ole mitään tietoturvaohjelmistoa, joten on erittäin tärkeää asentaa alkuun, vaikka ilmainen esim. Avira tai Avast.

OHJELMAT

Tietokoneissa, älypuhelimissa ja tableteissa käytetään erilaisia ohjelmia mm. Google Chrome selain, Office 365 (word, excel, powepoint, outlook), Spotify jne. Nyrkkisääntö on, että asenna laitteelle vain ne ohjelmat, joita tarvitset. Ylimääräisiä ohjelmia on turha asentaa, koska ne aiheuttaa ajan saatossa turvallisuusuhan, jos niitä ei päivitetä.
Älä koskaa asenna ohjelmaa, jos et tiedä mitä se tekee. Etenkin etäkäyttöohjelmissa (Teamviever, AnyDesk, RemotePC jne) kannattaa olla tarkkana. Älä koskaan asenna mistään selaimen mainosbannerista vilkkuvaa ohjelmaa.

VPN

Virtual Private Network (VPN) ohjelmat antavat lisäsuojaa verkkoliikenteen urkkimiseen. VPN luo salatun tunneloidun verkkoyhteyden, jota on mahdotonta salakuunnella. Yritykset ovat käyttäneet VPN ratkaisuja kautta historian luodessaan oman firman verkkoja eri paikkakuntien välille. Kotikäyttäjille löytyy maksullisia ohjelmistoja mm. ExpressVPN, CyperGhost ja Private Internet Access.

SALASANAT
Salasanoja tarvitaan päivittäin, kun kirjaudutaan eri järjestelmiin. Salasana kannattaa olla riittävän pitkä. Lauseet ovat hyviä ja helppoja itse muistaa esim: ”Juoksinyläasteellanopeimmankierroksenvuonna1978”.

Tärkeimpien palveluiden tunnukset ja salasanat kannattaa pitää hyvässä tallessa. A5 vihko salasanoja varten on hyvä alku. Jos sinulla on paljon tunnuksia ja salasanoja, kannattaa harkita ottaa käyttöön erillinen salasanoja muistava ohjelma esim. LastPass, 1Password, RoboForm. Hyvä ja ilmainen avoimen lähdekoodin ohjelmisto on KeePass.

Älä säilytä salasanoja tietokoneella suoraan luettavassa tekstimuotoisessa tiedostossa. Minimi on käyttää sellaista ohjelmaa, johon voi laittaa tiedoston aukaisemiseksi vaadittavan salasanan. Excel-ohjelmassa voit laittaa tiedostolle salasanan, jolloin ko. tiedosto on kryptatussa muodossa, eikä sitä voi lukea ilman salasanaa.

Tunnuksen kaksivaiheinen vahvistus (MFA) kannattaa ottaa käyttöön kaikissa palveluissa, jos vaan mahdollista. Tällöin kirjautuminen pitää vahvistaa erillisellä teksiviestin koodilla tai älypuhelimen sovelluksella (Authenticator).

NETTIKÄYTTÄYTYMINEN

Omalla käyttäytymisellä netissä on suuri merkitys. Selain (Firefox, Google Chrome, Edge, Opera) on meidän tärkein ohjelma, jota käytetään netissä liikkumiseen. Hakusanoilla saadaan suuri määrä sivustoja, joissa haettavaa tietoa löytyy. Google on tämän päivän tietosanakirja. Sieltä löytyy oikeaa tietoa, mutta myös väärää tietoa. Jokaisen täytyy siis tarkkaan arvioida ja hakea asioita ristiin, selvittääkseen sen oikeellisuutta.

Nettirikolliset käyttävät hakukoneita hyväkseen ujuttaessaan omia sivustoja google hakuihin. Näin yritetään saada ihminen klikkaamaan huijaussivustoa ja ujuttaa haittaohjelma tietokoneelle. Tietoturvaohjelmiston tehtävä on suojella tietokonetta huojaussivustoilta ja ohjelmilta.

Tarkista, että nettiosoite, jota klikataan on oikea. Esim. Nordea pankin huijaussivustossa saattaa olla yksi merkki eri tavalla ja sitä ei nopeasti huomaa esim. ”nordeaa.fi”. Omaan pankkiin kirjautuessa onkin parasta kirjoittaa pankin osoite itse selaimen osoiteriville esim. ”nordea.fi”. Silloin välttyy hakukoneen tuottamasta mahdollisesta väärästä pankin osoitteesta. Sama koskee muitakin tunnettuja osoitteita. Niihin ei hakukonetta tarvita. Tee päivittäin käyttämistäsi sivustoista kirjanmerkit selaimeen.

Sähköpostiin tulee paljon huijausviestejä. Selvät huijausviestit kannattaa heti poistaa. Jos epäilet viestiä, kannattaa katsoa lähettäjän osoite. Jos se on huuhaata esim. ”metro4976gee@gmail.com” niin on varmasti huijaus. Älä koskaan avaa huijausviestin sisältämää liitetiedostoa tai linkkiä. Sitä kautta levitetään huijausohjelmistoja.

Yhteenvetona

Älä käytä liian vanhaa laitetta.
Pidä käyttöjärjestelmä- ja ohjelmisto päivitykset ajan tasalla.
Käytä tietoturvaohjelmistoa tietokoneessa, älypuhelimessa ja tabletissa.
Käytä riittävän pitkiä salasanoja ja kaksivaiheista vahvistusta.
Surffaa turvallisesti ja harkitusti netissä.
Lue huolellisesti sähköpostit ja tekstiviestit, että vältyt huijaukselta.

Lisälinkit

Kyberturvallisuuskeskuksen oppaat:
yksityishenkilöille
yrityksille
tietoturva-ammattilaisille