Tietokonevirukset ovat ilmiö, jonka kanssa on toistaiseksi opittu elämään. Tehokkaat virustorjuntaohjelmat, käyttöjärjestelmien ja sovellusten automaattiset tietoturvapäivitykset sekä ihmisten oma tietoisuus asiasta ovat osaltaan vaikeuttaneet viruskirjoittajien työtä.
Suuria, maailmanlaajuisesti tuhoa aiheuttavia mato- ja virusepidemioita esiintyy enää harvoin. Virusten valmistamisen siirryttyä akateemisesta kiusanteosta järjestäytyneen rikollisuuden uudeksi toiminta-alustaksi, myös uhkakuvat ovat olennaisesti muuttuneet.
Uusi uhkia
Phishing
Vain harvat virukset ja haittaohjelmat pyrkivät enää tuhoamaan tietoja kiintolevyiltä. Nyt on pyrkimyksenä hyödyntää tietokoneissa ja -järjestelmissä olevaa informaatiota ja tavalla tai toisella muuntaa se rahaksi. Phishing eli esimerkiksi luottokortti- tai pankkitunnustietojen luvattomassa saantitarkoituksessa tehty sähköpostikysely on tuttua jo suomalaisillekin. On myös esitetty vahvoja epäilyjä siitä, että eräät online-vedonlyöntiyritykset maksavat "suojelurahaa" verkkorikollisille siitä, ettei niiden sivustoja vastaan hyökätä.
Kiristäminen
Melko uusina ilmiöinä ovat nousseet esiin kotikäyttäjäänkin ehkä kohdistuva kiristys, jossa käyttäjän omalla tietokoneella olevat tiedot salakirjoitetaan naamioidun haittaohjelman avulla ja salauksen avaavaa koodia vastaan kiristetään rahaa. Ilman avauskoodia käyttäjä ei pääse käsiksi omiin tietoihinsa. Tällaiselta toiminnalta voi yrittää suojautua pitämällä virustorjuntaohjelmat ja tietoturvapäivitykset ajan tasalla sekä ottamalla omista tiedoistaan säännöllisesti ja usein varmuuskopioita esimerkiksi rompulle tai USB-muistitikulle.
Kohdennettu hyökkäys
Viruksia kerätään maailmalta loppukäyttäjiltä ja ns. hunajapurkeilla eli tarkoitusta varten varatuilla suojaamattomilla koneilla. Virustorjuntaohjelmistojen toiminta perustuu yleensä näiden jo tunnistettujen virusten ns. virussormenjälkiin eli viruksille yksilöllisiin koodin piirteisiin. Yleensä torjunnan edellytyksenä on se, että haittaohjelma tunnetaan ennestään, joten täysin uusia haittaohjelmia ei ehkä pystytä tunnistamaan. Tällöin uusi haittaohjelma muutamalle organisaation työtekijälle esimerkiksi word-dokumenttiin kätkettynä ja uskottavan peitetarinan kanssa (valitus, markkinakatsaus tms) voi avata vihamieliselle hyökkääjälle tien yrityksen tietoihin.
Vinkkejä
Työtovereiden keskinäisessä sähköpostiviestinnässä olisi aina hyvä viitata liitetiedon sisältöön jollakin lailla esimerkiksi "Ohessa 12.1. pyytämäsi xxxxxxxx markkinatiedot". Tällöin voidaan paremmin varmistua siitä, että viestin lähettäjä on se, joka sanoo olevansa. Ennestään tuntemattomalta lähettäjältä voi varmistaa esimerkiksi puhelimitse, että hän on ko. viestin lähettänyt. Epäilyttävissä tapauksissa viestiä ei tulisi avata, vaan ottaa yhteyttä yrityksen tietoturvallisuusasiantuntijoihin. Turvallisin ratkaisu on eristää tärkeimmät salassapidettävät tiedot omiin, julkisista verkoista täysin eriytettyihin tietoverkkoihin.
Juha Salpakari
riskipäällikkö
Riskienhallintapalvelut