Uuden vuoden vaihtumisen jälkeen alkoi leviämään uutinen, jossa Saksan liittokanslerin Angela Merkelin henkilökohtaisten tietojen väitettiin vuotaneen Twitteriin. Bloombergin mukaan, liittokanslerin tili hakkeroitiin, jonka jälkeen henkilökohtaiset tiedot vuodettiin tilille päivä kerrallaan. Vuodetut tiedot sisälsivät erilaisia laskuja, luottokorttitiedot, puhelin numeroita, sähköpostiosoitteita, viestihistorian ja valokuvia. Myöhemmin selvisi, että liittokansleri ei ollut ainoa verkkohyökkäyksen kohteeksi joutunut vaan joukossa oli myös muita vaikutusvaltaisia Saksalaisia poliitikkoja.
Muutamia päiviä tietovuodon jälkeen, kävi ilmi että verkkohyökkäyksen takana oli todennäköisimmin 19- vuotias nuori mies, joka aiheutti satojen politiikkojen ja julkisuuden henkilöiden henkilökohtaisten tietojen vuodon julkisuuteen. Saksan hallitus suhtautuu tietovuotoon vakavasti, mutta tietoturva asiantuntijat varoittavat, että julkisuuden henkilöiden sekä politiikkojen tulee suhtautua vakavasti vuotojen aiheuttamiin riskeihin sekä varautua vuotoihin myös jatkossa.
TIP: Verkkohyökkäysten varalle:
- Tilien suojaus monimutkaisilla salasanoilla, jotka koostuvat numeroista, isoista ja pienistä kirjaimista sekä muista merkeistä joita on vaikea arvata.
- Salasanan hallintaan tarkoitetut sovelluksien käyttö, jotka tallentavat ja luovat salasanoja eri sivustoille.
- Salasanoja ei tule jakaa ulkopuolisille.Poikkeuksena voi toimia koulujen erilaiset tietojärjestelmät. Salasanaa ei tule kuitenkaan koskaan luovuttaa sivustojen ylläpitäjille.
- Salasanojen vaihto tarpeeksi usein.Salasanat tulee päivittää vähintään kerran 6 kk.
- Kaksivaiheinen tunnistautuminen.Kaksivaiheinen tunnistautuminen vaatii ensiksi erillisen koodin, joka lähetetään yleensä tekstiviestillä. Tämä vaikeuttaa mahdollisia tietomurto yrityksiä, vaikka sivuston salasana saataisiin haltuun.
- Vältä tunnistuskysymyksiä tilin suojaamiseksi.Tiettyjen kysymysten, kuten äidin tyttönimen kysyminen tilin salaamiseksi voi koitua kohtalokkaaksi, koska hakkerit pystyvät etsimään äidin tyttönimen tai lapsuuden kotiosoitteen suhteellisen helposti. On turvallisempaa tietoturvan kannalta kysyä sattumanvaraisia kysymyksiä tai toista salasanaa.
- Tietosuojakäytäntöihin tutustuminen.Kaikilla yrityksillä, jotka keräävät henkilökohtaisia tietoja tulee olla tietosuojakäytäntö, joka sisältää tiedon siitä miten tietoja käytetään ja kenelle tietoja luovutetaan.
- Kirjautuminen ulos palveluista käytön jälkeen.
- Varmistaminen, että salasana kirjoitetaan viralliselle nettisivulle.Nettisivut, joiden ulkoasu vastaa virallista sivustoa ovat erinomainen keino kerätä salasanoja käyttäjiltä. Nettisivun tarkoitus on näyttää aidolta, jotta käyttäjä erehtyisi kirjautumaan sisään. Helpoin tapa tunnistaa huijaus sivusto on katsoa sivun osoitetta, jos osoite eroaa virallisen sivun osoitteesta edes vähän, on todennäköisesti kyse huijauksesta.
Kuka tahansa yksityishenkilö tai mikä tahansa yritys voi joutua verkkohyökkäyksen kohteeksi. Hyökkääjät ovat myös tietoisia siitä, että GDPR:n mukaisen sanktion saaminen voisi olla kohtalokas isku pienemmille yrityksille.
