Käyttäjätunnus

Salasana


» 3T LAKISEURANTA
Pysy mukana lain muutoksissa!
» REKISTERÖIDY ja tilaa viikottainen uutiskirje!
» 3T KOULUTTAJALISENSSI Lisävirtaa turvallisuuskoulutukseen!

3T Ratkaisut Oy - Luotettava



Huolellisuus estää liki kaikki haittaohjelmatartunnat

Tietoturva-asiantuntija neuvoo: Ota kaksinkertaiset varmuuskopiot

Helsinki 15.5.2017

Viikonvaihteessa maailmalla levinnyt kyberhyökkäys näyttää jättäneen Suomen lähes rauhaan. Viestintäviraston Kyberturvallisuuskeskuksen mukaan saastuneita koneita Suomessa on alle sata.

Suomessa saastumisen määrää vähensi osaltaan viikonloppu, jolloin yritysten koneet olivat kiinni. Myös koneiden päivitykset näyttävät olleen ajan tasalla.

WannaCry-kiristysohjelma oli poikkeus: se ehti saastuttaa lähinnä yritysten käytössä olevia tietokoneita. Usein kiristysohjelmat valitsevat uhrikseen juuri kuluttajien koneita. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen ja tietoturva-asiantuntija Tomi Kinnari Viestintävirastosta vastaavat, miten haittaohjelmien hyökkäyksiltä voi suojautua.

Millaisia riskejä kuluttajien käytössä oleviin laitteisiin liittyy?

Hyppönen: Yksi uhka on se, että salasanoja viedään tai palvelimelle murtaudutaan, kuten viime vuoden suuressa LinkedIn-vuodossa. Tyypillisin syyllinen haittaohjelmaan on sähköpostin mukana tullut liitetiedosto, joka lataa koneelle haitallista sisältöä.

Suomalaiskuluttajien ja yritysten tietoturvan osalta tilanne ei ole täydellinen, mutta parempi kuin muissa maissa. Meillä on tietty nörttikulttuuri: tietoturvaa koskeva tietoisuus on hyvä ja päivitykset otetaan nopeasti käyttöön.

Kinnari: Tietokoneella yleisimpiä uhkia tällä hetkellä ovat erilaiset kiristyshaittaohjelmat. Niitä tunnetaan jo yli 200 erilaista varianttia. Kiristyshaittaohjelma salaa käyttäjän tiedostot ja pyytää lunnaita niiden purkamiseksi. Niitä on tavattu myös älypuhelimissa ja älytelevisioissa, mutta ne ovat harvinaisempia. Internetiin kytkettyihin älylaitteisiin, kuten verkkokameroihin tai taloautomaatiolaitteisiin voi myös tarttua haittaohjelma, jos niiden tietoturva on heikko.

Miten haittaohjelman huomaa?

Kiristyshaittaohjelmassa näytölle pompsahtaa ruutu, jossa kerrotaan lunnasvaatimus. Siinä saattaa olla aikaraja, jonka mukaan summa nousee, jos lunnaita ei maksa tietyn ajan kuluessa. Kaikkia haittaohjelmia ei sen sijaan huomaa millään tavalla. Ne voivat näkyä laitteen hitautena tai netin pätkimisenä.

Tyypillisiä haittaohjelmia ovat myös pankkitroijalaiset, jotka yrittävät ujuttaa verkkopankkiin ylimääräisiä laskuja sekä näppäimistönauhurit, jotka keräävät käyttäjän luottokorttinumeroita tai salasanoja.

Miten haittaohjelmalta voi suojautua?

Hyppönen: Tietokoneelta löytyvistä tärkeistä asioista, kuten lomakuvista ja raha-asioista kannattaa ottaa aina varmuuskopiot ja vielä niiden kopiot. Silloin tiedot voi saada takaisin, vaikka mitä tapahtuisi.

Kinnari: Selain ja käyttöjärjestelmä on lisäksi pidettävä ajan tasalla ja tietoturvapäivitykset ajettava mahdollisimman nopeasti. Päivittämällä välttyy lähes aina ikävyyksiltä. Epäilyttäviltä vaikuttavia liitetiedostoja ei kannata avata. Jokaisessa palvelussa tulee lisäksi käyttää riittävän pitkää ja eri salasanaa.

Entäs jos haittaohjelma saastuttaa koneen kaikesta huolimatta?

Kinnari: Lunnaita ei kannata maksaa, koska ei ole takuita, että tiedot saa takaisin. Kannattaa aina tarkistaa, onko ohjelman salaus purettavissa. Sen voi tehdä itsekin verkosta löytyvien työkalujen avulla, jos on osaamista. Jos salausta ei voi purkaa, tietokone tulee asentaa uudelleen. Saastunut kone on aina hyvä viedä katsottavaksi ammattilaiselle.

(STT)

 

 

 

Näin suojaat koneesi haittaohjelmilta

1. Pidä ohjelmistot ja käyttöjärjestelmät ajan tasalla. Päivitä Flash ja Java -sovellukset uusimpiin versioihin.
2. Ota varmuuskopiot. Sitä varten löytyy monenlaisia ohjelmistoja tai ulkoisia kovalevyjä.
3. Mieti, mitä klikkaat. Linkit voivat johtaa haittaohjelman lataussivulle tai liitetiedosto sisältää haittaohjelman. Kiristyshaittaohjelma lukitsee tiedostoja ja vaatii rahaa lukkojen avaamiseksi.
4. Tietojen kalastelu esimerkiksi sähköpostilla on yleistä. Älä anna tunnuksiasi kenellekään.
5. Jos kuitenkin saat haittaohjelman, poista tietokone verkosta ja suorita virustorjuntaohjelma. Vie kone ammattilaiselle, jotta tärkeitä tiedostoja menetetään mahdollisimman vähän. Voit myös tarkistaa Europolin sivustolta nomoreransom.org, onko kiristyshaittaohjelman salaus purettavissa.

(STT)

Lähteet: Viestintäviraston tietoturva-asiantuntija Tomi Kinnari, tutkimusjohtaja Mikko Hyppönen ja asiantuntija Jarno Niemelä F-Securesta
https://www.nomoreransom.org/



» Lue miten parannat työturvallisuutta ja työhyvinvointia työpaikallasi: www.3tonline.fi

< Edellinen | Seuraava >

<< Takaisin

Kommentoi uutista

Ladataan kommentteja, hetki...


HSEQ Online - Kattava, ketterä ja kehittyvä pilvipalvelu

Palvelun tarjoaa: 3T Ratkaisut Oy - Ratkaisevasti parempi työpäivä


Bookmark and Share

© 3T Ratkaisut Oy Ilmoita virhe tai anna palautetta. Työturvallisuus, työterveys ja työhyvinvointi
info@turvallisuusuutiset.fi | 010 2310 340 | Kumitehtaankatu 5, 04260 Kerava | www.3tratkaisut.fi
010-yritysnumeroiden puheluhinnat: 8,35 snt/puh + 16,69 snt/min (sis.alv 24 %))