Onko sinulla Garminin älykello? Näin tietoturva-asiantuntija neuvoo toimimaan: "Sieltä on voitu saada mitä tahansa tietoja"

Garminin edustajaa ei tavoitettu kommentoimaan tilannetta.

Miten hakkerit onnistuivat lamauttamaan teknologiayrityksen? 

Myös kyberturvallisuuskeskuksen Jussi Eronen neuvoo vähintään "pohtimaan" ranteessa olevan älykellon tietoturvallisuutta.

– Voihan tämä olla herätys. Älykellon käyttäjä voi esimerkiksi miettiä, onko vaihtanut salasanan ja onko salasana sama kuin muihin palveluihin. Lisäksi kannattaa pohtia, mihin kaikkiin tietoihin älykello pääsee puhelimen kautta käsiksi ja mitä kaikkia applikaatioita sinne on asennettu, Eronen kertoi MTV Uutisille.

Garminiin kohdistunut hyökkäys on herättänyt ihmettelyä siitä, miten hakkereiden on mahdollista lamauttaa kansainvälisen suuryrityksen toiminta useiden päivien ajaksi.

Kyberhyökkäyksiä tutkineen Järvisen mukaan haittaohjelmien leviämisen syy on lähes poikkeuksetta käyttäjän, kuten yksittäisen työntekijän toiminta. 

– Näihin liittyy käytännössä aina inhimillinen virhe, kuten sähköpostin liitetiedoston lataaminen koneelle. Garmininkin tapauksessa on todennäköistä, että haittaohjelma on päässyt leviämään alun perin yksittäisen ihmisen toiminnan seurauksena.

Tyypillisiä reittejä kiristyshaittaohjelmien leviämiselle ovat sähköpostin liitteenä lähetettävät liitetiedostot tai epämääräiseltä sivustolta ajattelemattomasti klikatut linkit.

– Suomen kieltä on onneksi vaikea jäljitellä koneellisesti. Huijaukset voidaan mahdollisesti tunnistaa esimerkiksi sähköpostien huonosta suomen kielestä tai siitä, että viestissä tiedustellaan tunnuksia.

Garminin joutuminen kyberhyökkäyksen kohteeksi ei suinkaan ole ainoa laatuaan.

Kiristyshaittaohjelmien määrä on kasvanut nopeasti ja tapauksia on ollut useita myös Suomessa.

–Liian huoleton suhtautuminen tai tiedon puute on todellinen riski. Usein yritykset ja organisaatiot ovat hyvin suojauneet ulkopuolisilta uhilta mutta käyttäjät ovat usein se suurin riski.

Asiantuntijan vinkit laitteiden ja palvelujen tietoturvalliseen käyttöön:

1. Älä vastaa yllätyksenä tuleviin englanninkielisiin puheluihin, vaikka ne näyttäisivät tulevan suomalaisesta numerosta. 

2. Älä luovuta pankkitunnuksia tai salasanoja puhelimessa kenellekään, vaikka soittaja väittäisi olevansa poliisi tai pankkivirkailija. Tunnuksia ja salasanoja ei koskaan kysytä puhelimessa.

3. Älä klikkaa sähköpostissa olevia linkkejä, sillä niissä näkyvä osoite voi olla väärennetty ja todellinen osoite viedä huijaussivustolle.

4. Älä koskaan maksa nettihuutokaupasta ostamaasi tuotetta etukäteen. Jos itse olet myymässä, lähetä tuote vasta, kun rahat näkyvät tililläsi.

5. Käytä jokaisessa palvelussa eri salasanaa ja varmista, että salasana on riittävän pitkä (vähintään 10 merkkiä) eikä mikään yksittäinen sana.

6. Ota käyttöön kaksivaiheinen varmistus (2FA) kaikissa tärkeissä palveluissa (sähköposti, AppleID, Facebook ym). Silloin huijari ei pääse tilillesi, vaikka arvaisi salasanan. 

7. Kaikki helppoa rikastumista lupaavat nettimainokset ovat huijausta. Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei ole totta.

8. Tarkista älypuhelimen tietoturva-asetukset (sijaintitietojen käyttö, sovellusten oikeudet, valokuvien varmistus pilveen ym). 

9. Älä asenna yhtään turhaa sovellusta älypuhelimeen eikä ylimääräisiä laajennuksia tietokoneen selaimeen. Suhtaudu kriittisesti kaikkiin peli- ja apuohjelmiin. Mitä puhtaampi laite, sitä turvallisempi. 

10. Asenna valmistajan julkaisemat päivitykset sovelluksiin ja älypuhelimeen heti, kun ne tulevat saataville.

11. Googlaa toisten kokemuksia ennen kuin asennat ohjelmia, liityt palveluihin tai asioit vähemmän tunnetuissa nettikaupoissa.

12. Vältä hiirijuoppous: jos otat, älä klikkaa.