Liiketoimintasuunnitelma.com-palvelu joutui tietomurron kohteeksi

Helsingin Uusyrityskeskuksen ylläpitämä Liiketoimintasuunnitelma.com-palvelu on joutunut tietomurron kohteeksi. Kaikille avoimessa palvelussa on noin 130 000 käyttäjätunnusta ja salasanaa, jotka ovat vuotaneet ulkopuolisten käsiin. Helsingin poliisi tutkii tapausta törkeänä tietomurtona. Vuodettujen tietojen määrän perusteella tapaus on yksi vakavimmista tietovuodoista Suomessa.

Tietomurron kohteena ollut palvelu on tarkoitettu liiketoimintasuunnitelman luomiseen, ja vuotaneiden tietojen joukossa saattaa olla myös liiketoimintasuunnitelmien yksityiskohtia.

Kyberturvallisuuskeskus havaitsi tietomurron normaalin kyberturvallisuuden tilannetietojen seurannan yhteydessä ja tiedotti asiasta välittömästi palvelusta vastaavia tahoja. Tapausta on selvitetty aktiivisesti eri toimijoiden kesken.

Oliko sama salasana käytössä muualla? Vaihda heti!

Jos vuotanut salasana on ollut käytössä muissa palveluissa, on se vaihdettava viivytyksettä. Huolehdi jatkossa, ettei samaa salasanaa käytetä useammassa palvelussa. Erityisesti sähköpostitiliin liittyvään salasanaan on syytä kiinnittää huomiota, sillä sen kautta on usein mahdollista päästä käsiksi myös muihin palveluihin.

Vuotaneet salasanat olivat saatavilla murtautujille salaamattomassa muodossa, joten myös vaikeammin arvattavat salasanat tulee vaihtaa heti.

Huolehdi käyttäjätilisi turvallisuudesta

Käytä vahvaa salasanaa. Parhaiden tietoturvakäytäntöjen mukaan toimiva pääsynvalvontajärjestelmä ei säilytä salasanoja selväkielisenä näkyvässä muodossa, vaan tiivisteinä (hash). Jos murtautuja kaikista turvatoimista huolimatta pääsee käsiksi salasanatietokantaan, tietomurrosta saa käsiinsä vain tiivisteet. Pelkkiä tiivisteitä ei voi käyttää salasanoina, mutta suuresta määrästä tiivisteitä voi yrittää etsiä ns. helppoja salasanoja. Jos käytetty salasana on lyhyt, löytyy sanakirjasta suoraan tai vähän muunneltuna, tai on muuten helppo, murtautuja saattaa arvata sen ja löytää tiivisteiden joukosta. Älä käytä helppoa salasanaa!

Pidä salasanasi salassa. Salasanan on tarkoitus pysyä salaisena, joten sitä ei voi jättää paperilapulla pöydälle lojumaan tai taululle muistutukseksi. Jos salasana täytyy kirjoittaa muistiin, muistilappu täytyy pitää varmassa tallessa.

Käytä eri salasanoja eri palveluissa. Tietomurtotapauksissa käyttäjätunnus/salasanaparit päätyvät hämärillä markkinoillä kaikkien tietoon. Jos sama tunnus/salasanapari on käytössä monissa eri palveluissa, se avaa rikollisille pääsyn niistä jokaiseen. Verkossa on helppo koneellisesti kokeilla eri tunnuksia eri palveluihin, ja varsinkin suosituimmat sosiaalisen median palvelut kiinnostavat rikollisia. Käytä salasananhallintaohjelmistoa, jolla eri palveluiden salasanojen hallinta on helppoa.

Käytä kaksivaiheista tunnistautumista, jos sellaista tarjotaan. Monet palvelut tarjoavat käyttäjilleen mahdollisuuden kaksivaiheiseen tunnistautumiseen, jossa kirjautumiseen tarvitaan salasanan lisäksi myös jotakin muuta: fyysinen väline, älypuhelinsovellus, sertifikaattikortti, biometrinen tunnistus. Kaksivaiheisessa tunnistautumisessa salasanavarkaus ei hyödytä tietomurtautujaa.

Lisätietoa hyvistä salasanakäytännöistä voit lukea julkaisemastamme ohjeesta [pdf, 364 KB]

Lisätietoa

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Salasana , Tietomurto , Tietovuoto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248