Skip to content

Tietoturvakertausta: Yleistietoa ja vinkkejä haittaohjelmien varalle ja varomiseksi

Kirjoittaja: Anna-Liisa | Julkaistu: 8.3.2017
Avainsanat: , , , , ,

Suojatumismekanismit eivät ole muuttuneet pitkään aikaan, mutta niitä on hyvä kerrata välillä:

Yhä useammat haittaohjelmat ovat ns. kiristyshaittaohjelmia, jotka salaavat käyttäjän paikalliset tiedostot koneelta ja joskus myös verkkolevyiltä. Salattujen tiedostojen palautus saattaa onnistua joltakin tähän erikoistuneelta yritykseltä, mutta palvelut ovat usein kalliita. Rikolliset saattavat väittää palauttavansa salatut tiedostot lunnasmaksusta, mutta näin kuitenkaan harvoin tapahtuu – joten lunnaita ei kannata maksaa

Haittaohjelmilta on kuitenkin verraten hyvin suojassa olemalla tarkkaavainen.
Kaikki lähtee käyttäjästä, ihan sama onko kyseessä älypuhelin, jokin Windows-laite tai joku muu käyttöjärjestelmä:

  • Älä asenna tuntemattomia ohjelmia tai selainlaajennuksia varsinkaan epämääräisistä lähteistä
  • Älä aja makroja esimerkiksi sähköpostiin tulevista tiedostoista
  • Älä asenna sosiaalisessa mediassa tyrkytettäviä ohjelmia laitteisiisi
  • Asenna aina varusohjelmien ja käyttöjärjestelmien päivitykset, kun niitä tulee tarjolle
  • Varmuuskopioi tärkeät tiedostot ja säilytä niitä erillisellä tallennusmedialla (esim. ulkoinen kiintolevy tai pilvitallennustila)

On aika harvinaista, että haittaohjelma tai ”virus” osaa oikeasti ”murtaa” tietokoneen ihan noin vaan. Jos kone nykyisin saastuu haittaohjelmasta, on siinä yleensä aina käyttäjällä jonkinlaista osuutta asiaan. Jos tällainen vahinko sattuu, kannattaa ottaa viipymättä yhteyttä omaan lähitukeen.

Kolme esimerkkiä haittaohjelman levityskampanjasta:

  1. Sosiaalisen median viestiketjussa mainostetaan hauskaa video tms. kuvalinkkiä. Kun videota yrittää katsoa, ehdottaa sivusto jonkin videolaajennuksen, fontin, tms. ohjelman käynnistämistä tai asentamista. Tuon ”laajennuksen” suorittaminen ajaakin haitallista ohjelmakoodia, mikä sitten salaa kaikki tiedostot mihin käyttäjällä on kirjoitusoikeus tai tekee jotain muuta haitallista.
  2. Sähköpostiin tulee rahtikirjalta näyttävä liitetiedosto. Saatteena olevassa viestissä pyydetään katsomaan tai editoimaan ko. tiedostoa. Kun tiedoston avaa, on tiedoston alussa ohje kuinka ”sisältö pitää sallia, ajaa makrot tms.” Tällä huijataan käyttäjä suorittamaan haitallista ohjelmakoodia ja peli on taas menetetty.
  3. Kaverilta saatu tai muualta ladattu piraattiohjelma todennäköisesti sisältää jonkin ohjelmistoon upotetun haittaohjelman. Piraattikopioita levittävät toimijat eivät jaa ohjelmistoja tai elokuvia hyväntekeväisyyttään, vaan heillä on usein taustalla jokin motiivi, joka voi johtaa käyttäjää tai koko organisaatiota koskevaan vakavaan tietoturvapoikkeamaan.

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, Oulun yliopiston henkilöstölle, Oulun yliopiston opiskelijoille, saavutettava sisältö, UniOulu ja tageilla , , , , , . Lisää permalink suosikkeihisi.