Skip to content

Haittaohjelmat ovat maailman suurin tietoturvauhka: Käyttäjien huolimattomuus on ensisijainen syy haittaohjelmien leviämiseen.

Kirjoittaja: Anna-Liisa | Julkaistu: 2.2.2015
Avainsanat: , , , , , ,

Haittaohjelmat ovat jatkuva riesa Oulun korkeakouluissa. Saastuneita laitteita on vaikea havaita ja korjata.

Oulun korkeakoulujen ICT-palvelut tekee jatkuvasti töitä erilaisten saastuneiden koneiden löytämiseksi ja korjaamiseksi. Hyvin usein todetaan, että laite on saastunut käyttäjän toiminnan seurauksena. Erilaiset palomuurit, virustutkat tai muut tekniset viritelmät eivät auta, jos käyttäjä asentaa itse haittaohjelmia, vaarantaen samalla paitsi oman, myös muiden laitteiden tietoturvan samassa verkkosegmentissä. Tämä koskee myös kotikoneita joilla käytetään koulun palveluita esim. VPN-yhteyden kautta.

Kaikille tietoteknisten laitteiden käyttäjille pitäisi olla selvää:

  • Älä klikkaa ja katso tuntemattomia ja hämäräperäisiä weppilinkkejä joita tulee esimerkiksi sähköpostiin.
  • Älä aja sinulle tulevien tiedostojen (Excel, Word, PDF yms.) makroja.
  • Älä kirjaudu tuntemattomille sivuille koulun tunnuksilla. (Tarkista osoite osoiteriviltä: huijaussivustoja tehdään näyttämään samalta kuin oikeat sivut.)
  • Älä aja tiedostoja tai asenna ohjelmia koneisiin mitä saat esim. sähköpostin välityksellä (näytönsäästäjät, exe-tiedostot yms.)
  • Pidä koneesi käyttöjärjestelmän ja varusohjelmien versiot aina niin uutena kuin mahdollista ja muista käynnistää laitteet uudestaan aina päivityksien jälkeen.
  • Virustorjuntaohjelmat ovat nykyään selvässä alakynnessä ja tunnistavat todella heikosti erilaisia haittaohjelmia: Palomuurit ja virustutkat ovat vain viritelmiä jotka auttavat vähän, mutta eivät kykene suojaamaan vääriltä toimintatavoilta. Lähteistä riippuen on arvioitu, että useimmat virustorjuntaohjelmat löytävät parhaimmillaan vain 50 % haittaohjelmista. Haittaohjelmat ovat tällä hetkellä maailman  #1 tietoturvauhka. Varsinkin nyt, kun tiedostoja salaavat virukset yleistyvät, tähän uhkaan pitää suhtautua vakavasti.

Huijaussivustoja tehdään näyttämään samalta kuin oikeat sivut – vältät ongelman, kun et klikkaile mitä tahansa linkkejä ja olet tarkkana siinä, mitä selaimesi osoiterivillä näkyy.

Esimerkiksi tammikuussa 2015 jouduimme automatisoidun huijauskampanjan kohteeksi, missä useisiin sähköpostiosoitteisiin tuli huonolla suomella (koneellisesti käännetty) kalasteluviesti, joka vei Oamkin intran kirjautumissivun näköiselle sivulle. Jos joku on mennyt tälle osoitteeltaan fdsfsdfddfkgldasgl.com -tyyliselle sivulle ja yrittänyt kirjautua intraan ko. sivulta, tunnukset ovat päätyneet vääriin käsiin.

–> Huijausmailien linkkejä ei kannata edes avata. Olethan tarkkana IT-laitteiden kanssa työskennellessä!

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, Oulun yliopiston henkilöstölle, Oulun yliopiston opiskelijoille, saavutettava sisältö, UniOulu ja tageilla , , , , , , . Lisää permalink suosikkeihisi.