sunnuntai 8. huhtikuuta 2018

Keskustelua tietoturvasta - Osa 1 Tietokonevirukset


Tietoturva on usein mystinen ja jopa pelottavakin aihe tavalliselle käyttäjälle eikä välttämättä sen helpompi edistyneemmällekään käyttäjälle lukuun ottamatta asiaan perusteellisesti vihkiytyneitä asiantuntijoita. Miten sitten puhua tietoturvasta yksinkertaisesti ja ymmärrettävästi? Tässä on esimerkkejä keskusteluista, joita usein käydään Enterin opastuksissa.


Hei! Minulla on tällainen uusi Windows läppäri, jossa on Windows 10. Minkälainen virusohjelma siihen pitäisi hankkia?

Paras olisi tietysti, jos et siihen hankkisi mitään viruksia, vaan käytät virusturvaa. Vaikka et olekaan hankkinut erillistä virusturvaohjelmaa, niin Windows 10 sisältää oman virusturvan nimeltään Windows Defender. Windows Defender on automaattisesti käytössä, jos et asenna muuta virusturvaa. Testien mukaan Defender on aivan riittävän hyvä useimmille käyttäjille. Ammattimaiseen tai runsaaseen nettikäyttöön kannattaa hankkia sitten maksullinen virusturva.

Entäs muut laitteet, tarvitsenko niihin virusturvaa?
 
Kyllä tarvitset. Android-puhelimeen ja -tablettiin kannattaa ehdottomasti asentaa ainakin jokin ilmainen virusturva. Maksullisella pääset eroon ilmoituksista, mutta parempaa turvaa ne eivät puhelimeen tarjoa. Android on viruksille nykyään helpompi kohde kuin Windows. Myös Mac- tietokone kannattaa suojata virusturvalla, vaikka sinne ei kovin paljon viruksia löydykään. Eipä sitten ainakaan levitä niitä kavereilleen. iPhoneen tai iPadiin ei mitään tietoturvaa kuitenkaan kannata hankkia. Niihin oikeaa virusturvaa ei voi asentaa, eipä niihin ole viruksiakaan.

Virusohjelma ja virusturvasta. Mikä se virus oikein on?

Tietokoneviruksia kutsutaan myös haittaohjelmiksi, jotka nimensä mukaisesti aiheuttavat ongelmia tietokoneelle tai vähintään käyttäjälle. Ensimmäiset tietokonevirukset vain kiusasivat käyttäjiä keskeyttämällä tai estämällä tietokoneen normaalin käytön. Sittemmin rikolliset löysivät virukset ja alkoivat käyttää niitä omiin tarkoituksiinsa. Viruksilla rikolliset ovat aiheuttaneet pitkiä sähkökatkoksia USA:ssa, lamauttaneet sairaaloita Englannissa, mutta myös saaneet suuria summia yksityishenkilöiltä. Virukset voivat vakoilla käyttäjää lukemalla tietoja koneelta tai jopa näppäimistön käyttöä, ja saada siten haltuunsa salasanoja ja vaikkapa pankkitietoja. Viruksia hyödyntämällä voivat rikolliset huijata käyttäjää pankkimaksuissa siirtämään rahaa rikollisen tilille, vaikka käyttäjä luulee maksavansa normaalisti laskua saajan tilille. Uusimpana rikoksen muotona ovat tulleet tietojen lukitukset. Rikolliset lukitsevat kuvat ja dokumentit, ja sitten vaativat lunnaita tietojen uudelleen avaamiseksi.

Mutta mistä ne virukset oikein tulevat?

Tietokonevirukset ovat ohjelmia. Ohjelma pitää hakea, asentaa ja sitten vielä käynnistää, jotta se pääsee tekemään mitä sen on tarkoitettu tekevän. Kukaan ei kuitenkaan noita viruksia tarkoituksella asenna, paitsi niiden tutkijat, jotka tekevät asennuksen suojatussa laboratoriossa. Virusten asennukseen käytetään hyväksi tietokoneissa olevia virheitä. Näitä virheitä on kaikissa tietokoneohjelmissa, ja siten virukset voivat tulla tietokoneeseen kuvien, sähköpostin, nettisivujen tai joskus ujutettuna ihan asiallisten ohjelmienkin mukana. Ihan itsestään ne eivät kuitenkaan tartu. Mutta siksipä me varoitamme avaamasta liitteitä tuntemattomista sähköpostiosoitteista ja klikkaamasta outojen sähköpostien linkkejä tai nappuloita. Kannattaa varoa myös esimerkiksi Facebookin pelejä ja testejä. Toisaalta me myös muistutamme päivitysten asentamisen tarpeellisuudesta, koska nuo päivitykset korjaavat juuri noita virheitä, joiden kautta virukset voivat laitteisiin tulla.

Mitä se virusturva sitten tekee?

Virusturva tutkii kaikki tiedot, mitä tietokoneeseen tulee etsimällä niistä merkkejä tunnetuista viruksista ja estämällä viruksen asentumisen, jos sellainen löytyy. Koska löytäminen perustuu viruksen tuntemiseen, eivät kaikki virukset välttämättä löydy. Jotkut maksulliset virusturvat päivittävät kuvauksiaan useita kertoja päivässä, ja näin löytävät enemmän viruksia. Virusturvat myös tarkkailevat laitteen toimintaa ja estävät epäilyttävät toiminnat, kuten jo asennettujen ohjelmien muokkaamisen rikolliseen tarkoitukseen. Maksullisissa virusturvissa löytyy lisäominaisuuksina vaikkapa pankkiyhteyksien turvaaminen, dokumenttien ja kuvien suojaus tai nettiosoitteiden turvallisuustarkistukset.

Tämä tällä kertaa tietoturvasta ja viruksista. Seuraavilla kerroilla kerron lisää turvallisesta netinkäytöstä, kirjautumisista ja salasanoista. Tuo kaikki on tarpeellista tietoa, koska virusturvat eivät voi mitenkään suojella käyttäjää kaikilta mahdollisilta netin vaaroilta.


Esa Martonen
Enterin vertaisopastaja

Lisää materiaalia tietoturva-aiheesta löydät mm. Enterin Opiskele itse -sivustolta, jossa on myös tuore opas Tietoturva - Enterin suositukset eri laiteympäristöille.

Ei kommentteja:

Lähetä kommentti