Netin Turva: Tietoturvakoulutus #2

‍

KYSY OMA KYSYMYKSESI TÄÄLLÄ (LINKKI LOMAKKEELLE).

‍

1. Onko pankin käyttö kännykällä turvallista?

Pankkiasioinnin turvallisuus onkin tärkeä teema.

‍

Moni varmasti miettii, kuinka sen voi tehdä kaikista turvallisimmin.

‍

Pankin käyttäminen älypuhelimella mobiilipankin kautta on itse asiassa turvallisempaa kun tietokoneella.

‍

Mistä tämä sitten johtuu?

‍

Mobiilipankkiin kirjaudutaan aina erillisen, luotettavasta lähteestä ladatun sovelluksen kautta.

‍

Tämä vähentää riskiä joutua huijaussivustojen tai -linkkien uhriksi.

‍

Lisäksi mobiilisovelluksia seulotaan tarkasti, ja mahdolliset haitalliset sovellukset poistetaan nopeasti.

‍

Tietokoneella pankkiasioita hoitaessa riski kohdata huijaussivuja tai haitallisia linkkejä on suurempi, sillä verkkopankkiin kirjautuminen tapahtuu usein selaimen kautta.

‍

Selain ei pysty tarjoamaan yhtä tiukkaa kontrollia ympäristöstään kuin mobiilisovellus, mikä avaa ovia esimerkiksi tietojenkalasteluyrityksille.

‍

Käyttäjän eli sinun roolisi on myös merkittävä turvallisuuden näkökulmasta.

‍

Säännölliset sovelluspäivitykset, kirjautuminen ulos käytön jälkeen ja sovellusten lataaminen vain virallisista sovelluskaupoista auttavat pitämään mobiilipankin käytön turvallisena.

‍

Lopuksi on hyvä vielä muistuttaa, ettei omia pankkitunnuksia tule luovuttaa kenellekään muulle.

‍

Tämä on tietoturvariski ja kiellettyä pankkien sopimusehdoissa.

‍

Mikäli epäilys herää, varmista asia ennen tietojen syöttämistä. Näin säästyt pahemmilta vahingoilta helposti!

‍

Lue kuinka toimia, jos identiteettivarkaus pääsee sattumaan kohdallesi.

‍

‍

2. Mitä mieltä olette mobiilivarmenteesta? Onko se turvallinen?

Mielestämme mobiilivarmenne on erittäin hyvä palvelu ja suosittelemme sen käyttöä.

‍

Käydään läpi, miksi ajattelemme näin.

‍

Mobiilivarmenne on turvallinen vaihtoehto tunnistautumiseen, koska se vähentää riskiä joutua huijaussivustojen tai tietojen kalasteluyritysten uhriksi.

‍

Toisin kuin pankkitunnukset, mobiilivarmenne ei ole suoraan yhteydessä käyttäjän pankkitileihin.

‍

Sen käyttö esimerkiksi huijaussivustolla ei siis suoraan vaaranna pankkitiliäsi.

‍

Teknisesti mobiilivarmenne ja pankkitunnistautuminen ovat yhtä turvallisia, mutta mobiilivarmenteen suurin etu on sen riippumattomuus pankkipalveluista.

‍

Tämä tekee siitä vähemmän houkuttelevan kohteen huijareille.

‍

On kuitenkin tärkeä muistaa, että kumpikaan tunnistautumistapa ei ole täysin aukoton.

‍

Sekä mobiilivarmenne että pankkitunnukset vaativat käyttäjältä huolellisuutta.

‍

Älä siis koskaan jaa tunnuksiasi tai hyväksy epäilyttäviä kirjautumispyyntöjä, varsinkaan jos et ole itse yrittänyt kirjautua mihinkään.

‍

Nettirikollisten käsissä kummankin kautta saadaan hyödynnettyä anastettuja henkilötietoja vääriin tarkoituksiin.

‍

Paras tapa suojautua on käyttää tunnistautumiseen useita eri menetelmiä ja suhtautua varovaisesti kaikkiin epäilyttäviin yhteydenottoihin.

‍

ARTIKKELI: Tutustu kokemukseen identiteettivarkauden kulusta esimerkin kautta.

‍

‍

3. Mitä se “vahva tunnistautuminen” tarkoittaa? Mistä tiedän, että se on turvallista?

Vahva tunnistautuminen tarkoittaa sähköistä henkilöllisyyden todentamista.

‍

Siinä käytetään vähintään kahta erilaista tunnistautumistapaa kolmesta mahdollisesta.

‍

Vahvoja tunnistautumistapoja ovat:

‍

1. Tiedossa oleva tieto, kuten salasana tai PIN-koodi.

‍

2. Hallussa oleva väline, kuten tunnuslukulaite, mobiilisovellus tai tunnuslukulista.

‍

3. Luontainen ominaisuus, kuten sormenjälki tai kasvojentunnistus.

‍

Lisäksi vahva tunnistautuminen hyödyntää dynaamista todentamista.

‍

Se tarkoittaa, että tunnistautumisprosessissa luodaan yksilöllinen todiste jokaiselle kirjautumiskerralle.

‍

Tämä tekee tunnistautumisesta vaikeasti väärinkäytettävää.

‍

Tiedät vahvan tunnistautumisen olevan turvallista, kun käytät luotettavan palveluntarjoajan tarjoamaa tunnistautumisvälinettä.

‍

Suomessa vahvoja tunnistuspalveluita ovat esimerkiksi pankkitunnukset, mobiilivarmenne sekä Digi- ja väestötietoviraston kansalaisvarmenne.

‍

Näitä palveluita valvoo Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, joka varmistaa, että palvelut täyttävät lain vaatimukset ja ovat turvallisia käyttää.

‍

Rekisteröityjen palveluntarjoajien tiedot löytyvät virallisesti ylläpidetystä rekisteristä.

‍

Kun valitset vahvaa tunnistautumista, varmista, että käytät virallista sovellusta tai laitetta.

‍

Lisäksi ympäristön, jossa tunnistautuminen tapahtuu, on oltava luotettava, kuten palveluntarjoajan verkkosivusto tai virallinen mobiilisovellus.

‍

HUOM: Muista, että vahva tunnistautuminen ja Kaksivaiheinen tunnistautuminen (2FA) ovat eri asioita. Vahva tunnistautuminen on sähköistä henkilöllisyyden todentamista, kun taas kaksivaiheinen tunnistautuminen on "lisäkerros" turvallisuutta käyttäjätunnuksilla kirjautumiseen.

‍

Koulutuksen yhteenveto

Tällä kertaa koulutuksessa käsiteltiin mobiilipankin käyttöä, mobiilivarmennetta sekä vahvaa tunnistautumista.

‍

Nämä aiheet ovat kovaa vauhtia digitalisoituvassa maailmassa hyvin merkittäviä, joten niiden ymmärtäminen on tuiki tärkeää.

‍

Toivottavasti opit koulutuksesta uusia asioita!

‍

Netin Turva jatkaa koulutusten julkaisemista sitä mukaa, kun uusia kysymyksiä saapuu meille vastattavaksi.

‍

Kysy siis rohkeasti oma tietoturvaan liittyvä kysymyksesi.

‍

Linkki kysymyslomakkeelle löytyy alta. Kiitos, nähdään ensi kerralla!

‍