Asiantuntija kehottaa vaihtamaan tärkeät salasanat

Venäläishakkereiden tietomurrossa kaappaamien nettitunnusten ja salasanojen joukossa lienee myös suomalaisten tietoja, arvioi Viestintävirasto.

Arvio perustuu kaapattujen tietojen valtavaan määrään, mutta varmaa tietoa asiasta ei ole.  

Viraston erityisasiantuntija Jussi Eronen sanoo, että osa hakkerien saamista tiedoista saattaa kuitenkin olla jo muutaman vuoden vanhoja.   

New York Times -lehden mukaan venäläinen hakkeriryhmä sai haltuunsa peräti 1,2 miljardia käyttäjätunnusta ja salasanaa sekä yli puoli miljardia sähköpostiosoitetta. Lehden mukaan kyseessä on suurin yksittäinen nettitunnuksiin liittyvä tietomurto.   

F-Securen tietoturva-asiantuntija Erkki Mustonen kehottaa suomalaisia vaihtamaan salasanansa.  

– Ensin kannattaa vaihtaa tärkeät salasanat, kuten verkkokauppaan ja sosiaaliseen mediaan liittyvät, Mustonen sanoo.  

Tietomurron havaitsi Yhdysvalloissa Milwaukeessa toimiva tietoturvayhtiö Hold Security. Yrityksen perustaja Alex Holden uskoo lehden haastattelussa, että hakkereilla ei ole yhteyksiä Venäjän hallintoon. Myös Viestintäviraston Erosen mukaan tietomurto näyttää perinteiseltä verkkorikollisuudelta.   

F-Securen Mustonen sanoo, että Venäjällä on paljon tietoverkkorikoksiin liittyvää osaamista.  

– Pienet ryhmittymät ovat keskittyneet murtotyökalujen ja haittaohjelmien kehittämiseen, Mustonen arvioi.  

Kaksivaiheinen tunnistautuminen yleistyy  

Käyttäjätunnuksen ja salasanan yhdistelmä on yhä hyvä tunnistautumiskeino, asiantuntijat arvioivat. Salasanan pitää vain olla riittävän monimutkainen, ja tarvittaessa on käytettävä lisätunnistautumista, esimerkiksi tekstiviestiä. Silloin edes vääriin käsiin joutunut salasana ei aiheuta esimerkiksi taloudellista vahinkoa.  

– Jos salasana on riittävän vahva ja vaikeasti arvattava, käyttäjätunnuksen ja salasanan yhdistelmä pätee yhä hyvin, arvioi F-Securen Mustonen.  

Hän muistuttaa, että suurissa pilvi- ja verkkopalveluissa on kaksivaiheinen tunnistautumismahdollisuus, jossa käyttäjälle lähetetään esimerkiksi tekstiviesti. Jos salasanaa käyttää rikollinen, yrityksestä paljastuu helposti.  

Viestintäviraston Eronen arvioi, että niin sanottu kaksivaiheinen tunnistautuminen yleistyy pitkällä aikavälillä.  

Osallistu keskusteluun

Palautelomake

ruusuja
risuja
kysymys
ehdotus

*

Kiitos palautteestasi!

Valitettavasti emme ehdi vastata jokaiseen viestiin henkilökohtaisesti.

Palautteen jättäminen ei onnistunut

Yritä hetken päästä uudelleen.