Tietoturva on aihe, joka ei vanhene, mutta voi maallikolle näyttäytyä monimutkaisena ja vaikeaselkoisena. Mikko Hyppönen puhuu Internetistä selkeästi, käytännöllisesti ja viihdyttävästi.

Erilaiset tietomurrot ja niiden yritykset ovat uutisten kestoaiheita. Lisäksi tietojenkalastelu- ja huijausviestit kehittyvät huimaa vauhtia jäljitellen aitoja hyvin vakuuttavasti.

Huijaukseen haksahtamiseen liittyy häpeää ja stigmaa, mikä sulkee tehokkaasti uhrien suut. Kukapa kehtaisi tunnustaa, olleensa niin tyhmä, sinisilmäinen tai kiireinen, että meni antamaan rikollisille pääsyn omiin pankkitietoihinsa avaimet käteen -periaatteella. Verkkorikoksista vaikeneminen tarjoaa kuitenkin tekijöille suojaa ja vaikeuttaa varoitusmerkkien tunnistamista.

– Internetistä ja sosiaalisesta mediasta puuttuu maantiede. Se on muuttanut rikoksia, kertoo Mikko Hyppönen, Internet-kirjan (2021) kirjoittaja. Hän työskentelee tietoturvayhtiö WithSecurella tutkimusjohtajana.

Verkkorikoksista vaikeneminen tarjoaa kuitenkin tekijöille suojaa ja vaikeuttaa varoitusmerkkien tunnistamista.

Ennen verkkoyhteyttä rikosten tekijät ja uhrit asuivat yleensä samassa tai korkeintaan naapurimaassa. Nyt rikolliset ovat levittäneet verkkonsa kattamaan koko maailman, eikä suomalaisia enää suojaa turvallinen ja luotettava, lintukotomainen yhteiskunta.

Moderni verkkorikollinen valitsee kohteekseen tavallisen kuluttajan

– Internetin luomat uhat ja sen mukanaan tuomat hyödyt ovat muuttuneet vuosikymmenessä enemmän ja nopeammin kuin tarkinkaan analyytikko 2000-luvun ensimmäisenä vuosikymmenenä olisi osannut ennustaa, Hyppönen luonnehtii.

2010-luvulla, kun idea kirjan kirjoittamisesta alkoi itää, tehtailivat verkkorikolliset viruksia ja haittaohjelmia. Niiden pelättiin saastuttavan käyttäjien koneet ja leviävän muihin laitteisiin. Sähköpostit liitetiedostoineen herättivät pelkoa, ja epäilyttävän näköisen linkin klikkaaminen sekoitti tietokoneen.

– Nykyään laitteet itsessään ovat niin tietoturvallisia ja hyvin suojattuja, että rikoksen kohteena on itse ohjelmiston sijaan sen käyttäjä, tavallinen kuluttaja.

Kun tietoturva kehittyy, verkkorikolliset tulevat yhä taitavammiksi kehittämään tapoja huijata ihmisiä. Tarkoitus on saada verkonkäyttäjä tekemään jotain tyhmää esimerkiksi kiireen, uhan tai unelmadiilin varjolla.

Oppivan tekoälyn huima kehitysspurtti tarjoaa tähän aina vain uudempia ja yllättävämpiä tapoja.

– Pitää muistaa, että verkkorikolliset tekevät niitä työkseen. He ovat huijaamisen ammattilaisia, Hyppönen muistuttaa.

TED Talkista tekstin pariin

Vuonna 2011 Hyppönen piti puheenvuoron TED-konferenssissa. Viraaliksi mennyt puhe keräsi miljoonia katsojia. Hyppösen kyky avata Internetiä käytännöllisesti, ymmärrettävästi ja hauskasti keräsi kiitosta katsojilta ympäri maailman.

– Pian kustantajat alkoivat soitella ja ehdotella kirjan kirjoittamista. Kuulemma kaikki, jotka ovat pitäneet TED Talkin, ovat kirjoittaneet kirjan. ’Sinunkin pitäisi’, minulle sanottiin.

Lopulta Hyppönen teki kustannussopimuksen WSOY:n kanssa. Alun perin asiantuntijakirjaksi suunnitellusta pienen piirin teoksesta kehittyi laajalle yleisölle suunnattu yleisteos.

– Kustannustoimittajaani Ilona Räihää haluan kiittää siitä, että kirja ylipäänsä valmistui, Hyppönen naurahtaa.

Asiantuntijan vinkit tietoturvalliseen netinkäyttöön

Nykyajan tyypillisessä verkkorikoksessa kuluttaja ei koskaan saa nettikaupasta tilaamaansa tuotetta, hän varaa olemattoman Airbnb-kohteen tai rakastuu ihmiseen, jota ei ole olemassa. Tunteen vallassa tehty virhearvio ja sitä seuraava moka tulevat kalliiksi. Siinä voi menettää koko elämänsä säästöt.

Häpeä estää puhumasta asiasta julkisesti, eivätkä rikolliset siksi jää kiinni. Edes rikosta ei itse asiassa tarvita. Riittää, että on hetken uskonut hyvään tarinaan; someyleisö hoitaa loput.

– Kyllä tähän vanha viisaus pätee, Hyppönen sanoo. Jos jokin vaikuttaa liian hyvältä ollakseen totta, se ei ole totta.

Hyppönen antaa konkreettisen tietoturvaneuvon:

– Kun olet tekemässä jotain, millä on mitään merkitystä, tee pieni ”järkevyystesti”. Kerro tilanne vaikka läheiselle ja kokeile, kuulostaako se uskottavalta.

Hyppönen huomauttaa, että monesti asian ääneen sanominen riittää. Silloin hahmottuu selkeämmin, mistä on kyse. Kolme pointtiakin hänellä on:

– Pysähdy, kysy, harkitse. Ja muista, että huijaukseen lankeaminen on kuitenkin hyvin inhimillistä – pörssiyhtiöiden toimitusjohtajiakin vedetään höplästä.

– Kun olet tekemässä jotain, millä on mitään merkitystä, tee pieni ”järkevyystesti”.

Mitä tietoturva-asiantuntijan yöpöydältä löytyy?

– Tällä hetkellä luen toimittaja Andy Greenbergin tietokirjaa Tracers In The Dark. Myös hänen edellinen kirjansa Sandworm on mielestäni loistavaa lukemista.

Greenbergin teos käsittelee verkkorikollisuuden ammattimaistumista ja erilaisten kryptovaluuttojen jäljitettävyyttä.

– Follow the money, Hyppönen sanoo.

Niinpä, kun löytää rahan, löytää päätekijän.

Tutustu teokseen:

Internet-e-kirja (Wsoy)
Internet -äänikirja (Wsoy)