Suojatumismekanismit eivät ole muuttuneet pitkään aikaan, mutta niitä on hyvä kerrata välillä:
Yhä useammat haittaohjelmat ovat ns. kiristysohjelmia, jotka salaavat käyttäjän työtiedostot paikalliselta koneelta ja joskus myös verkkolevyiltä. Salattujen tiedostojen palautus saattaa onnistua, jos maksaa haittaohjelman laatijalle tietyn summan ja suostuu kiristykseen. Tyypillisesti nämä kiristyssummat ovat luokkaa 300-1000€ per kone tai käyttäjätunnus (ks. esim. aiemmat tiedotteet Teslacryptistä ja Cryptolockerista). On myös haittaohjelmia, jotka ottavat kuvaruutukaappauksia, uudelleenohjaavat tietokoneen tai mobiililaitteen tietoverkkoliikennettä, varastavat tiedostoja, sähköposteja, selainhistorian tai tallentavat näppäimistöpainalluksia ja varastavat mm. käyttäjätunnuksia. Haittaohjelmat muodostavat suurimman yksittäisen tietoturvauhan tavalliselle käyttäjälle.
Kuulostaa pahalta ja ongelma onkin iso. Haittaohjelmilta on kuitenkin verraten helppo suojautua.
Kaikki lähtee käyttäjästä, ihan sama onko kyseessä älypuhelin, jokin Windows-laite tai joku muu käyttöjärjestelmä:
- Älä asenna tuntemattomia ohjelmia tai selainlaajennuksia varsinkaan epämääräisistä lähteistä
- Älä aja makroja esimerkiksi sähköpostiin tulevista tiedostoista
- Älä asenna sosiaalisessa mediassa tyrkytettäviä ohjelmia laitteisiisi
- Asenna aina varusohjelmien ja käyttöjärjestelmien päivitykset, kun niitä tulee tarjolle
- Ota tärkeistä tiedostoista varmuuskopiota ja säilytä niitä erillään ja turvallisesti
On aika harvinaista, että haittaohjelma tai ”virus” osaa oikeasti ”murtaa” tietokoneen ihan noin vaan. Jos kone nykyisin saastuu haittaohjelmasta, on siinä yleensä aina käyttäjällä jonkinlaista osuutta asiaan. Jos tällainen vahinko sattuu, kannattaa ottaa viipymättä yhteyttä omaan lähitukeen.
Kolme esimerkkiä haittaohjelman levityskampanjasta:
- Sosiaalisen median viestiketjussa mainostetaan hauskaa video tms. kuvalinkkiä. Kun videota yrittää katsoa, ehdottaa sivusto jonkin videolaajennuksen, fontin, tms. ohjelman käynnistämistä tai asentamista. Tuon ”laajennuksen” suorittaminen ajaakin haitallista ohjelmakoodia, mikä sitten salaa kaikki tiedostot mihin käyttäjällä on kirjoitusoikeus tai tekee jotain muuta haitallista.
- Sähköpostiin tulee rahtikirjalta näyttävä liitetiedosto. Saatteena olevassa viestissä pyydetään katsomaan tai editoimaan ko. tiedostoa. Kun tiedoston avaa, on tiedoston alussa ohje kuinka ”sisältö pitää sallia, ajaa makrot tms.” Tällä huijataan käyttäjä suorittamaan haitallista ohjelmakoodia ja peli on taas menetetty.
- Kaverilta, Piratebaystä tai muualta ladattu (piraatti)ohjelma toimii, kunhan sille syöttää oikean sarjanumeron. Tämän piraattiohjelman mukana tuleva ”key generator” on todellisuudessa myös haittaohjelma, joka saastuttaa työaseman.
Virustorjuntaohjelmista:
Em. ohjeet eivät tarkoita, ettäkö virustorjuntaohjelmat olisivat täysin turhia. Tällainen ohjelma saattaa silti pelastaa siinä vaiheessa, jos on vahingossa ajanut haitallisen ohjelman. Ikävä kyllä virustorjuntaohjelmat ovat auttamattomasti jälkijunassa ja usein haittaohjelmakampanja on jo ohi siinä vaiheessa, kun useimmat virustorjuntaohjelmat osaisivat reagoida ja torjua uuden haittaohjelman.
Oamkilla on Windows-työasemien osalta käytössä Microsoftin oma perustorjunta, joka on käynnissä kaikissa keskitetyn hallinnan piirissä olevissa Windows-työasemissa. Lisäksi sähköpostiviestit menevät Microsoftin oman haittaohjelmasuodatuksen läpi. Se tarjoaa kohtalaisen perusturvan, mutta kuten jo aikaisemmin totesin, käyttäjän omat toimet merkitsevät paljon enemmän, kuin mikään tekninen virustorjuntaratkaisu.
Tietotekniikkamaailmassa tulee vastaan välillä jo hieman kulunut sanonta:”If the product is free, then you are the product.” – tai ilmaista lounasta ei ole! Useat tietoturvayhtiöt tarjoavat virustorjuntaa myös ilmaiseksi ja näissä kannattaa muistaa, että ilmaisversio saattaa myydä tietojasi mainostajille tai seurata muutenkin kaikkea mitä työasemalla tehdään. Virustorjuntaohjelmat toimivat käyttöjärjestelmässä täysillä oikeuksilla ja loppukäyttäjäehdoissa saattaa olla jossain pienellä präntillä maininta, että ohjelma saa kerätä työasemasta mitä tahansa tietoa ja välittää sitä eteenpäin ohjelman toimittajan tarpeisiin.
Tässä on suosittu virustorjuntaohjelmien vertailutaulukko, joka päivittyy harvakseltaan:
Tietoturvavastaavamme ei itse käytä em. ohjelmia, mutta jos käyttäisi, hän sanoo että valitsisi todennäköisesti Aviran personal editionin, muttei mene takuuseen siitä, mitä tietoja sekin työasemasta kerää. Ilmaisissa torjuntaohjelmissa kuitenkin piilee tietosuojariski. Toinen vaihtoehto kotikoneelle olisi F-securen online virus scanner. Ohjelma ei tee pysyvää asennusta ja tarkastaa koneen prosessit ja tiedostoja vain kerta-ajona. Ohjelman voi ajaa täältä:
https://www.f-secure.com/en_US/web/home_us/online-scanner