Haittaohjelmat uhkaavat digitaalista liiketoimintaasi – näin suojaudut verkon vaaroilta

BloggausEtätyöpäivänä käyttämäsi kahvilan wifi-verkko voi sisältää ikävän yllätyksen – tuntematon verkko voi olla rikollisen saastuttama ja pitää sisällään haittaohjelmia, jotka yrittävät kaapata tietokoneesi luottamukselliset työtiedostot tai salasanat itselleen. Miten verkkorikollisilta ja haittaohjelmilta voi suojautua?

”Kun liittyy tuntemattomaan, langattomaan wifi-verkkoon, ei voi heti tietää, onko verkko hyvä ja puhdas, vai saastunut ja likainen. Verkon turvallisuus riippuu pitkälti siitä, miten hyvin verkon ylläpitäjä on huolehtinut tietoturvasta”, Telian tietoturva-asiantuntija Tommi Vänninen kertoo.
Kylmä hiki nousee kasvoilleni ja sydänalaani ahdistaa. Teen paljon etätöitä ja liityin juuri viime viikolla kahvilan ilmaiseen wifi-verkkoon. Paikka vaikutti luotettavalta, enkä todellisuudessa edes ajatellut asiaa. Onko koneelleni voinut tarttua jokin tiedostoja varasteleva haittaohjelma tai onko koneeni voinut joutua osaksi bottiverkkoa? Entä näkeekö wifi-verkon ylläpitäjä, mitä teen verkossa?
”Onneksi tilanne ei ole niin huono kuin se pahimmilleen voisi olla: Microsoftin vuonna 2016 tekemän tutkimuksen mukaan haittaohjelmatartuntoja oli Suomessa vähemmän muuhun maailmaan verrattuna. Hyvää tulosta selittää osaltaan se, että kyseisen tutkimuksen mukaan noin 95 % suomalaisista tietokoneista on suojattu tietoturvaohjelmalla”, Vänninen lohduttaa.
Huokaisen helpotuksesta.
”Haittaohjelmat ja bottiverkot kuitenkin yleistyvät koko ajan, ja saastuminen tapahtuu usein salakavalasti käyttäjän sitä huomaamatta.” 

Tietokoneen tai verkon saastumista ei usein edes huomaa


Jos liittyy saastuneeseen verkkoon, kone voi joutua niin kutsutun haittaohjelman hyökkäyksen kohteeksi, ja käyttäjän yksityisyydensuoja voi olla uhattuna. Tartuntauhka nousee merkittävästi, mikäli koneen ohjelmat eivät ole ajan tasalla eli niistä puuttuu esimerkiksi tarvittavat tietoturvapäivitykset.
”Haittaohjelma saastuttaa koneen, minkä jälkeen kone ja sen sisältämät tiedot voivat joutua sen armoille”, Vänninen selventää.
Haittaohjelmista on tarkoituksella tehty niin ovelia, että käyttäjän on vaikea havaita niitä. Kone voi olla saastunut pitkään, ennen kuin käyttäjä huomaa mitään. Saastumista voi epäillä, jos kone hidastuu merkittävästi, siihen tulee toimintahäiriötä tai ruudulle ilmestyy epämääräisiä ilmoituksia.
”Sen lisäksi, että osa verkoista on tietämättömyyttä tai huolimattomuutta heikosti suojattuja, osa tuntemattomista verkoista voi olla juurikin verkkorikollisten luomia verkkorakennelmia, joihin käyttäjiä houkutellaan liittymään tutun kaltaisen verkkonimen myötä tai lupauksella ilmaisesta nettiyhteydestä. Näissä verkoissa verkkorikollinen pyrkii joko kuuntelemaan verkkoliikennettä tai saastuttamaan koneet erilaisilla haittaohjelmilla omien tarkoitusperiensä saavuttamiseksi., Vänninen kertoo.
Tällainen ”likainen verkko” voidaan nimetä houkuttelevasti esimerkiksi suositun kahvilan tai yrityksen nimeä mukaillen. Tällöin rikollinen voi etsiä verkkoon liittyneistä koneista tietoturva-aukkoja ja erilaisia haavoittuvaisuuksia, joiden kautta se voi hyökätä koneelle. Mikäli tällainen saastunut tietokone tuodaan yrityksen lähiverkkoon, on riskinä, että haittaohjelma voi päästä leviämään myös muihin yrityksen koneisiin. Tällöin vaarana on yrityksen liiketoiminnan häiriintyminen tai jopa keskeytyminen.
”Verkkorikolliset valjastavat usein saastuneita koneita osaksi laajempaa bottiverkkoa ja hyödyntävät koneita erilaisiin rikollisiin tarkoitusperiin kuten esimerkiksi roskapostituksiin, haittaohjelmien levittämiseen tai palvelunestohyökkäyksiin.”
 
Kun luottamukselliset tiedot joutuvät vääriin käsiin

”Mikäli koneen suojaus on hoidettu heikosti, niin yksi ikävä vaara on tällä hetkellä joutua kiristyshaittaohjelman uhriksi”, Vänninen kertoo.
Tällaisessa tapauksessa kiristäjät kaappaavat koneen tiedostot itselleen ja vaativat rahaa tiedostojen vastineeksi. Jos käyttäjä ei ole ottanut varmuuskopioita tiedostoistaan, hän joutuu ikävään tilanteeseen – maksamaan lunnaat, jotta saisi arvokkaat tiedostot takaisin. Maksaminen ei kuitenkaan takaa tiedostojen saamista takaisin, vaan ikävimmillään tiedostojen lisäksi häviävät myös lunnasrahat. Lunnaiden maksamista ei yleensä suositellakaan kiristysyritysten uhreille.
Helsingin Sanomien (28.06.2017) mukaan uusin yrityksiä huolestuttava kiristyshaittaohjelma on Petya, joka on saastuttanut tuhansia tietokoneita ympäri maailman. Microsoftin Windows-käyttöjärjestelmässä olevaa haavoittuvuutta hyväkseen käyttävä Petya lukitsee koneen ja vaatii rahaa vastineeksi avaamisesta.
”Haittaohjelmat voivat kerätä saastuneelta koneelta myös esimerkiksi käyttäjätunnuksia, salasanoja ja luottokorttitietoja verkkorikollisen hyödynnettäväksi. Jotkut haittaohjelmat mahdollistavat myös sen, että verkkorikollinen voi seurata luottamuksellisia palavereja koneen mikrofonin tai kameran kautta”, Vänninen kertoo.

Surffaa huoletta myös etätyöpäivänä

Liikkuvaa työtä voi tehdä huoletta esimerkiksi kahvilassa, kunhan tarkistaa, että liittyy oikeaan verkkoon ja on varma siitä, että oman koneen tietoturva on kunnossa.  Tuntemattomat verkot sen sijaan kannattaa jättää rauhaan, sillä niiden turvallisuudesta ei ole takeita.
”Jotta välttyy turhalta pohdinnalta wifi-verkon luotettavuudesta, kannattaakin käyttää ensisijaisesti oman operaattorin mobiiliyhteyttä. Se on turvallisin vaihtoehto”, Vänninen ohjeistaa.
Jos tuntemattomaan wifi-verkkoon kaikesta huolimatta lähtee surffaamaan, kannattaa käyttää virtuaalista erillisyhteyttä eli niin kutsuttua VPN-yhteyttä (Virtual Private Network). Sen avulla verkossa tapahtuva liikenne salataan, eikä verkon omistaja näe liikennettä. Yksityisyydensuoja on silloin paljon parempi.
”Jotta nettisurffailu sujuisi mahdollisimman turvallisesti, tarkista käyttämäsi wifi-verkon lisäksi, että koneesi virustorjunta- ja tietoturvaohjelma on ajan tasalla. Asenna koneellasi oleviin ohjelmiin viimeisimmät tietoturvapäivitykset, mikäli sellaisia on julkaistu. Mikäli olet epävarma netistä ladattavan tiedoston turvallisuudesta tai epäilet virustorjuntaohjelmasi toimintaa, voit tarkistaa netistä ladattavan tiedoston puhtauden niin kutsutulla online-virusskannerilla, joka tarkistaa tiedoston usean eri virustorjuntavalmistajan tuotteella”, Vänninen muistuttaa.

4 vinkkiä turvalliseen läppärin käyttöön

1.    Tarkista, että läppärisi tietoturva- ja ohjelmistopäivitykset ovat ajan tasalla.
2.    Käytä ensisijaisesti mobiilidataa tai vpn-salattua nettiyhteyttä.
3.    Tarkista koneesi online-virusskannerilla, mikäli havaitset hitautta tai muuta poikkeavuutta koneesi toiminnassa. 
4.    Älä käytä samaa salasanaa useasti netin palveluihin, jotta mahdollisesti yhden salasanan paljastuminen ei vaaranna muiden palveluiden käyttöä.

Nousiko kylmä hiki otsalle?
Suojaa laitteesi F-Securen kattavalla tietoturvalla sekä virustorjunnalla ja varmista, että työsi jatkuu saumattomasti.

Lue lisää

Pinterest
Bloggauksen infoboxi
Telia

Lisätietoja

Telia:n yritysprofiili Kotisivut

Siirry yrityksen profiiliin Siirry Telia kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

Telia - Asiantuntijat ja yhteyshenkilöt

Telia - Muita referenssejä

Telia - Muita julkaisuja

Siirry Telia kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Suurimmat teknologiakentän yrityskaupat kautta aikojen
Tällainen on tulevaisuuden projektipäällikkö - ketterät menetelmät muuttivat projektinhallintaa
Tiedon hakemisen lyhyt historia - Digitaaliset alustat jäsentävät nyt maailman tietoa uudelleen

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia