Tietoturva-asiantuntija: ”Vaarallisin uhka olet sinä itse”

Nettirikollisten kekseliäisyys pitää Viestintäviraston CERT.fi -yksikön asiantuntijat kiireisinä. Tietoturva-asiantuntija Antti Kiurua harmittaa, että tieto vakavimmista uhista jää mediassa usein seksikkäimpien teemojen, kuten Facebookin varjoon.

Heli Koivuniemi

Pidä älypuhelimesi tietoturva ajan tasalla. Nettirikollisuuden lonkerot ulotttuvat jo älypuhelinten sisään.

Heli Koivuniemi

Verkkorikollisuus ei enää vaadi teknistä asiantuntemusta, ja siksi perinteisesti toimivat rikolliset laajentavat kiihtyvää vauhtia toimintaansa internetiin. Tietoturva-asiantuntijat seuraavat rikollisten alati keksimiä rahanhankintakeinoja ja yrittävät pitää tavalliset kuluttajat tietoisina tuoreimmista uhista.

Tehokkaimmatkaan tietoturvaohjelmat eivät suojaa koneita ja jopa koteja ajattelemattomien käyttäjien hölmöilyiltä. Netissä fiksu käyttäytyminen korostuukin nyt entisestään.

– On erittäin tärkeää, että osaa pysyä poissa netin syrjäkujilta ja -poluilta eli tiedostaa esimerkiksi aikuisviihde- ja piratismisivujen virusriskin, Viestintäviraston CERT.fi -yksikön tietoturva-asiantuntija Antti Kiuru toteaa.

Perinteisten virusten rinnalle nousseet vakoilu- ja haittaohjelmat leviävät muun muassa koneeseen ladattavien ohjelmien ja tiedostojen tai esimerkiksi Facebookin välityksellä.

Kotikoneella nuo viheliäiset ohjelmat varastavat muun muassa käyttäjätunnuksia ja salasanoja. Myös Gmailin käyttäjät ovat saaneet administratorin eli ylläpitäjän nimellä tekaistuja viestejä, joissa kysellään tunnuksia.

Kiuru kehottaa suhtautumaan epäilevästi kesken surffailun ilmestyvien ponnahdusikkunoiden viesteihin.

– Ärsyttävien mainosten lisäksi osa ponnahdusikkunoista voi olla rikollisten juonia, joilla nämä yrittävät kalastaa tietoja käyttäjiltä tai saada käyttäjän asentamaan virustorjuntaohjelmaksi naamioidun haittaohjelman. Käyttäjätunnuksia tai salasanoja ei pidä tämänkaltaisiin ponnahdusikkunoihin antaa, tai antaa niiden asentaa ohjelmistoja koneelle.

Osa rikollisista ottaa koneen ikään kuin panttivangiksi ja vaatii lunnaiksi rahaa, jonka vastineeksi he vapauttavat koneen tiedostot. Summa on usein muutamia kymppejä.

– Jos tässä vaiheessa maksaa luottokortilla, on jo myöhäistä. Silloin rikolliset saavat käyttöönsä myös luottokortin tunnukset, Kiuru varoittaa.

Usein vaaditaan, että suuri joukko menettää valtavan rahasumman, ennen kuin riskit otetaan tosissaan.”Tuoreimman uhan muodostavat nettiin kytkettävät televisiot ja älypuhelimet, joita ei ymmärretä suojata riittävästi.

– Nyt on jo aistittavissa, että jotain isompaa tapahtuu piakkoin tällä saralla. Usein vaaditaan, että suuri joukko menettää valtavan rahasumman, ennen kuin riskit otetaan tosissaan. Matkapuhelimien valmistajat eivät ole tähän mennessä ottaneet riittävän tosissaan koneiden suojaamista.

Yksi syy tähän on Kiurun mukaan matkapuhelinohjelmistojen käytön hankaluus.

– Laitteet ja käyttöjärjestelmät ovat erilaisia luonteeltaan verrattuna esimerkiksi PC-tietokoneisiin.

Vakoiluohjelmien avulla on mahdollista päästä käsiksi kaikkiin älypuhelimen toimintoihin käyttäjän tietämättä ja esimerkiksi nauhoittaa puheluita, käsitellä viestejä tai kytkeä puhelimen mikrofoni päälle kuuntelua varten. Nettiin kytkettyjen puhelimien kautta vakoiluohjelmilla pääsee käsiksi myös esimerkiksi pankkitunnuksiin.

Facebookissa ei voi myöskään välttyä siltä, että vaikka itse olisi varovainen, voi joku ystävistä tahtomattaan saada haittaa aikaiseksi.”Kiuru luettelee myös useita tapauksia, jotka yhteisöpalvelut ovat saaneet olemassa olollaan aikaan.

– Facebook tuntuu sokaisseen aiemmin varovaiset käyttäjät, jotka nyt jakelevat sinisilmäisesti kodistaan kuvia ja kertovat lähdöstään kahden viikon matkalle.

Ei myöskään ole harvinaista, että tieto nuorten kotibileistä leviää kulovalkean tavoin juuri yhteisöpalveluiden kautta kutsumattomien vieraiden silmille.

Verkostossa ei voi myöskään välttyä siltä, että vaikka itse olisi varovainen, voi joku ystävistä tahtomattaan saada haittaa aikaiseksi.

Tietoturva-asiantuntija jaksaa muistuttaa kerta toisensa jälkeen, että pelkän virustorjuntaohjelman ajan tasalla pitäminen ei riitä, jos ohjelma kytketään pois päältä. Hänen mukaansa osa sulkee virustorjunnan päältä, koska se hidastaa hetkellisesti koneen toimintaa.

– Käyttämällä silloin tällöin viisi minuuttia aikaa tuoreempien päivitysten asentamiseen välttyy suuremmilta harmeilta, hän kertaa.

Virustorjunnan lisäksi sekä käyttöjärjestelmä että ohjelmistot on pidettävä jatkuvasti päivitettynä.

Jos virus kaikesta huolimatta pääsee kotikoneeseen, on Kiurun mukaan hyvä selvittää perusteellisesti, mitä haittaa tai tuhoa se koneelle aiheuttaa.

– Jos vaikuttaa siltä että kyseessä voi olla esimerkiksi pankkitunnuksia tai luottokorttinumeroita tyypillisesti varastava haittaohjelma, kannattaa ottaa yhteyttä omaan pankkiin.

Peruskäyttäjälle Kiuru suosittelee ottamaan varmuuskopiot tärkeistä tiedostoistaan kuten valokuvistaan ja sähköposteistaan, ja asentaa tämän jälkeen tietokoneen käyttöjärjestelmän uudelleen.

Written by:

Heli Koivuniemi

Ota yhteyttä

Kommentit

Osallistu keskusteluun