Lounais-Häme

Nettihuijauksilta lähes mahdoton välttyä

Lähdetään siitä, että 2000-luvun maailmassa kaikki kytkeytyy nettiin: kaupan kassajärjestelmät, maksupäätteet, puhelimet ja tabletit, tv-vastaanottimet, valvontakamerat ja jopa bensa-automaatit sekä lukemattomat muut laitteet ja järjestelmät.

Kaikki se, mikä on kytköksissä tietoverkkoon, on verkon haittaohjelmien, kuten virusten ulottuvilla. Yksittäiset ihmiset ovat tuskin tietoisia tai törmäävät arjessaan pahimpiin kyberajan uhkakuviin.

Tavalliselle koneenkäyttäjälle ympäristön verkottuneisuus ja netin vaarojen lisääntyminen näkyvät nettivirusten määrän kasvuna. Harvemmin koneet fyysisesti menevät rikki, mutta haittaohjelmien saastuttamien koneiden määrä on kasvamaan päin.

-Konehuollossa käytännössä suurin osa alkaa olla virusten takia tuotuja, sanoo Toni Kallionpää forssalaisesta IT-Adminasta.

Tyypillisin käyttäjän tekemä virhe on maalaisjärjen unohtaminen. Mikään virustorjuntaohjelma ei auta, jos netissä surfaava klikkaa linkkiä. Haittaohjelman voi saada esimerkiksi Facebookin pelisovellusten tai sponsoroitujen artikkeleiden kautta. Virusten tehtailijat ovat entistä kekseliäämpiä.

-Kun menet verkkosivulle ja painat ok:ta, olet jo hyväksynyt jonkin ohjelman asentamisen koneellesi, mikä lataa viruksia, muistuttaa Kallionpää.

Virustorjuntaohjelmat eivät ole sataprosenttisen varmoja, vaan ratkaisevaa on koneenkäyttäjän arviointikyky. Osa torjuntaohjelmista varoittaa ennakolta epäilyttävistä sivuista käyttäjän mennessä sellaisille, mutta riskien hyväksymispäätös on lopulta ihmisellä.

Haittaohjelmia on myös monentasoisia, jolloin osa saastuneista koneista on pelastettavissa helposti, mutta välillä ainakin käyttäjän tiedostot saattavat olla mennyttä bittiä. Näin on muun muassa tiedostot salaavien kiristysvirusten tapauksessa. Niinpä omien tiedostojen varmuuskopioinnista esimerkiksi verkon pilvipalveluihin, kannattaa huolehtia.

Toisenlainen kiristysohjelma on vuoden alussa useisiin Forssan seudun koneisiin iskenyt niin sanottu poliisivirus. Vuodesta 2012 suomalaisten koneilla levinneen viruksen nimi tulee siitä, että se väittää poliisin lukinneen koneen käyttäjän tekemän rikoksen vuoksi.

-Virus lukitsee koneesi eikä suostu avaamaan sitä, ennen kuin olet maksanut 100–200 euron lunnaat. Jos kieltäydyt maksamasta, se uhkaa laittaa rikkeesi eteenpäin ja vaatii jopa 100 000 euroa, varoittaa Kallionpää.

Viruksesta kannattaa tehdä poliisillekin ilmoitus, sillä se täyttää petoksen tunnusmerkistön.

-Kaikki eivät kuitenkaan kehtaa, kun ohjelma väittää valheellisesti henkilön syyllistyneen lapsipornon katsomiseen, sanoo Kallionpää.

Nuoret eivät Toni Kallionpään mukaan ole vanhempia koneenkäyttäjiä valppaampia virusasioissa.

-Vanhemmat ihmiset ovat varovaisempia kuin nuoret, varsinkin englanninkielisten viestien tai sivustojen kanssa. He soittavat tai kysyvät, jos tulee outoja tilanteita. Nuoret vain klikkaavat ja kysyvät sitten, mitä tapahtui, hän erittelee.

Esimerkiksi suositun Pokemon Go -pelin lataaminen Applen verkkomyymälästä tai Google Play -myymälästä tuottaa kysymyksen siitä, haluaako pelin lataaja antaa kolmannelle osapuolelle pääsyn lataajan laitteelle. Ehdotuksen hyväksyminen mahdollistaa haittaohjelmienkin siirtymisen laitteeseen, niin puhelimeen kuin tietokoneelle. Esimerkiksi sähköpostin tai Facebookin yhteystietojen jakamiseen kolmannelle osapuolelle suostuva mahdollistaa virusten leviämisen myös omalle kontaktipiirille.

Laitteen käyttäjälle aiheutuvan haitan lisäksi virukset saattavat pyrkiä laajentamaan saastutuspiiriään, kunnes niillä on riittävästi koneita hallussa vaikkapa palvelunestohyökkäyksen toteuttamiseen. Silloin kaikki saastuneet koneet alkavat samanaikaisesti rasittaa tiettyä, esimerkiksi Googlen tai Suomen valtion, palvelinta ylimääräisillä toimintakomennoilla, jolloin se kaatuu. Tätä voidaan tehdä erilaisilla motiiveilla, kiusanteosta kybersodankäyntiin.

Uudenlaisista haittaohjelmalöydöistä IT-Adminasta ilmoitetaan suomalaiselle tietoturvayritys F-Securelle noin kerran kuussa. Ihan uudentyyppisiä haittaohjelmia ilmaantuu noin kerran vuodessa.

-Hakkerit ovat aina askeleen tietoturvaohjelmia edellä. Virukset eivät lopu maailmasta, niiden määrä vain kasvaa, sanoo Kallionpää. FL

Suojaudu verkossa vaanivilta haittaohjelmilta
Haittaohjelmia, tai kansankielisesti viruksia, on kirjava ja kasvava joukko. Näiden toimintatavat poikkeavat toisistaan, mutta yhteistä niille on älylaitteille ja niiden käyttäjille aiheutuva haitta. Virukset muun muassa hidastavat laitteen toimintaa, aiheuttavat toimintahäiriöitä, pääsevät käsiksi laitteen kaikkeen sisältöön ja viestintään, lähettävät käyttäjän nimissä viestejä tämän kontaktipiirille, naamioituvat verkkosivuiksi kalastellakseen käyttäjän pankkitunnuksia tai keräävät tekijöilleen rahaa luomalla mainoksia käyttäjän ruudulle.Parhaita keinoja välttää haittaohjelman uhriksi joutuminen on välttää lataamasta epäilyttäviä tiedostoja sekä oudoilla sivuilla liikkumista. Älä myöskään avaa sähköpostiviestejä oudoilta lähettäjiltä tai klikkaa niissä olevia linkkejä. Virustorjuntaohjelman, palomuurin ja sovellusten on syytä olla päivitettyjä ja ajantasaisia.Houkutteluviestejä ja -sivustoja on monenlaisia. Tuntemattomia ei kannata sosiaalisessa mediassa lisätä ystäviksi eikä rahan tai omien henkilökohtaisten tietojen lähettäminen sähköpostissa ventovieraille tai tuntemattomilla sivustoilla ei ole suositeltavaa.Tarkista aina ennen luottamuksellisten tietojen antamista, että nettipalvelun osoitekentän edestä löytyy lukkotunnus ja osoiterivi on https-alkuinen.Kyberturvallisuuskeskuksen tietoon on tullut lukuisia suomalaisia murrettuja sivustoja ja blogeja, jotka käyttävät päivittämättömiä tai puutteellisesti suojattuja julkaisujärjestelmiä. Murretuille sivustoille lisätään haittakoodia, jonka avulla sivuilla vierailija ohjataan lataamaan haittaohjelmia. Tutuiltakaan sivuilta ei kannata ladata ohjelmia.Haittaohjelmat voivat levitä luotetuilla sivustoilla näytettävien mainosten yhteydessä ilman, että sivustoa on murrettu. Laitteen suojausten päivitys on jälleen olennaista.Laitteet, joita käytetään nettiyhteyden muodostamiseen ja jotka ovat kiinni suoraan internetissä, on syytä tarkastaa. Näitä ovat esimerkiksi ADSL-modeemi, wlan-tukiasema ja mahdollisesti erillinen palomuurilaite. Käytä laitteiden suojaamisessa monimutkaista salasanaa.Lähteet: Viestintävirasto ja FiCom ry

Kaupallinen yhteistyö

Uusimmat