Haittaohjelmat ovat jatkuva riesa Oamkissa. Saastuneita laitteita on vaikea havaita ja korjata.
Oamkin IT-palvelut tekee jatkuvasti töitä erilaisten saastuneiden koneiden löytämiseksi ja korjaamiseksi. Hyvin usein todetaan, että laite on saastunut käyttäjän toiminnan seurauksena. Erilaiset palomuurit, virustutkat tai muut tekniset viritelmät eivät auta, jos käyttäjä asentaa itse haittaohjelmia, vaarantaen samalla paitsi oman, myös muiden laitteiden tietoturvan samassa verkkosegmentissä. Tämä koskee myös kotikoneita joilla käytetään Oamkin palveluita esim. VPN-yhteyden kautta.
Kaikille tietoteknisten laitteiden käyttäjille pitäisi olla selvää:
- Älä klikkaa ja katso tuntemattomia ja hämäräperäisiä weppilinkkejä joita tulee esimerkiksi sähköpostiin.
- Älä aja sinulle tulevien tiedostojen (Excel, Word, PDF yms.) makroja.
- Älä kirjaudu tuntemattomille sivuille Oamkin tunnuksilla. (Tarkista osoite osoiteriviltä: huijaussivustoja tehdään näyttämään samalta kuin oikeat sivut.)
- Älä aja tiedostoja tai asenna ohjelmia koneisiin mitä saat esim. sähköpostin välityksellä (näytönsäästäjät, exe-tiedostot yms.)
- Pidä koneesi käyttöjärjestelmän ja varusohjelmien versiot aina niin uutena kuin mahdollista ja muista käynnistää laitteet uudestaan aina päivityksien jälkeen.
- Virustorjuntaohjelmat ovat nykyään selvässä alakynnessä ja tunnistavat todella heikosti erilaisia haittaohjelmia: Palomuurit ja virustutkat ovat vain viritelmiä jotka auttavat vähän, mutta eivät kykene suojaamaan vääriltä toimintatavoilta. Lähteistä riippuen on arvioitu, että useimmat virustorjuntaohjelmat löytävät parhaimmillaan vain 50 % haittaohjelmista. Haittaohjelmat ovat tällä hetkellä maailman ja myös Oamkin #1 tietoturvauhka. Varsinkin nyt, kun tiedostoja salaavat virukset yleistyvät, tähän uhkaan pitää suhtautua vakavasti.
Huijaussivustoja tehdään näyttämään samalta kuin oikeat sivut – vältät ongelman, kun et klikkaile mitä tahansa linkkejä ja olet tarkkana siinä, mitä selaimesi osoiterivillä näkyy.
Esimerkiksi tammikuussa 2015 jouduimme automatisoidun huijauskampanjan kohteeksi, missä useisiin sähköpostiosoitteisiin tuli huonolla suomella (koneellisesti käännetty) kalasteluviesti, joka vei Oamkin intran kirjautumissivun näköiselle sivulle. Jos joku on mennyt tälle osoitteeltaan fdsfsdfddfkgldasgl.com -tyyliselle sivulle ja yrittänyt kirjautua intraan ko. sivulta, tunnukset ovat päätyneet vääriin käsiin.
–> Huijausmailien linkkejä ei kannata edes avata. Olethan tarkkana IT-laitteiden kanssa työskennellessä!
Katso vielä tietoturvavinkit haittaohjelmien torjuntaan virustorjuntaohjelmilla.