Jos moderni ja asiallisesti ylläpidetty käyttöjärjestelmä saastuu haittaohjelmasta, tapahtuu se miltei poikkeuksetta joko saastuneen tiedoston avaamisen seurauksena (esim. sähköpostiliitteet) tai surffailemalla webissä. Yleinen harhaluulo on, että viruksia saattaa tulla vain niille käyttäjille jotka surffailevat esimerkiksi epämääräisillä piratismi- tai aikuisviihdesivustoilla. Tämä on väärää tietoa. Tietoverkkorikolliset pyrkivät murtautumaan jatkuvasti myös tunnettuille ja tuiki tavallisille sivustoille. Jos tällainen murto onnistuu, palvelimelle asennetaan sitten haittaohjelmia, jotka pyrkivät saastuttamaan vierailijoiden työasemat. Kaikki surffailijat ovat kohteena, riippumatta siitä millaisella tai missä sijaitsevalla sivustolla käydään.
Kuinka suojaudun? – Maalaisjärki ja selainten ylläpito auttaa
Webbiselaimesta kannattaa olla aina uusin mahdollinen virallinen versio käytössä. Selaimet itsessään ovat pääsääntöisesti melko turvallisia, mutta aina silloin tällöin niistäkin paljastuu heikkouksia ja siksi tuo selaimen version tarkastaminen ja tarvittaessa selaimen päivittäminen on hyvä varotoimenpide.
Selaimen ja sitä kautta työaseman saastumisriski kasvaa erilaisten selainlaajennuksien myötä. Java on näistä ylivoimaisesti pahamaineisin. (Huom. Java ei ole sama asia kuin Javascript, niillä ei ole käytännössä juuri mitään tekemistä tekemistä keskenään samankaltaisesta nimestä huolimatta.) Jos työasemallesi on asennettuna Java, niin kannattaa harkita tarvitsetko oikeasti Java-appletteja selaimissa, vai onko tarpeelliset Java-ohjelmat vain käyttöjärjestelmässä ajettavia irrallisia ohjelmia.
Java-applettien “eli kun Java-ohjelmaa suoritetaan selaimessa tai selaimen kautta” toiminta on mahdollista estää Windows-käyttöjärjestelmissä melko helposti:
- Etsi “Start/Käynnistä”-valikosta “Control Panel/Ohjauspaneeli” ja valitse sieltä “Java (32 bit)”.
- Java-asetuksien neljäs välilehti on “Security”, jossa heti ensimmäinen ruksi “Enable Java content in the browser” määrittelee sallitaanko Java-applettien suoritus selaimessa vai ei
- Poista ruksi asetuksesta ja sulje Java-ohjauspaneeli. Nyt selaimet eivät enää suorita Java-koodia, eivätkä aja järjestelmässä mahdollisia Javan heikkouksia hyödyntäviä haittaohjelmia
Myös muiden selainlaajennuksien käyttöön liittyy riskejä. Tietoverkkorikolliset ovat alkaneet ostamaan tunnettujen selainlaajennusten tekijoiden ohjelmia tai tarjonneet lahjuksia, jotta ohjelman tekijä lisäisi selainlaajennukseen jonkinlaisen mainostus, vakoilu tai muun haittaohjelman. Jos käytät selaimen toiminnallisuuksia lisääviä laajennuksia, niin mieti hyvin tarkkaan että onko tuolle laajennukselle tai ohjelmalle varmasti tarvetta. Tämä sama koskee myös älypuhelinten ohjelmia. Erityisesti Android-puhelinten.
(Tiedotteen tekstin on kirjoittanut Oamkin tietoturvavastaava tammikuussa 2014.)