Avainsanat

, ,

Ei päivää ilman tietoturvauutista: Aukkoja ohjelmissa, salasanoja kaapattu, tietokone panttivankina – mitä näitä nyt onkaan. Pelottaako tavallista käyttäjää. Ei tarvitse, kun tärkeimmät asiat on kunnossa.

On tärkeää suojata kaikki nettiin yhdistetyt tai verkossa olevat laitteet salasanalla. Salasana ei saa olla liian helppo arvata. Salasana on periaatteessa sitä parempi, mitä pitempi ja sitä tehokkaampi, mitä vaikeampi. Sen pitäisi sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Tosin vieläkään jotkut laitteet eivät hyväksy ääkkösiä ja erikoismerkkejä.

Monenlaisia muistisääntöjä on kehitetty salasanojen muistamiseksi. Yksi ottaa sanoja tietystä kirjasta tietyltä sivulta. Toinen vaikkapa kokoaa salasanan erilaisista asioista, jotka ovat merkityksellisiä vain itselle. Yleinen konsti on vaihtaa sanan numeron oloiset kirjaimet numeroiksi, esimerkiksi E -> 3, l -> 1, O -> 0. Amerikoista lienee peräisin kahdennustapa: tt -> 2t, uu -> 2u jne. Esimerkin muistisäännöistä antaa Helsingin yliopiston salasanaohje. Hesarissa julkaistu ohje kertoo lisäksi vielä miksi. On esimerkiksi tärkeää että jos käyttää oikeita suomen sanoja, niiden rakenne pitäisi olla rikottu. Parempi myös aloittaa salasana ilman isoa kirjainta.

Yksi tapa on käyttää tietokoneohjelmaa, jonne tallennetaan kaikki tarvittavat salasanat tai hyväksyä selaimen tarjous muistaa salasanat.  Piironginlaatikkoon tallennettu salasanalista on tehokas hidaste verkossa vaanivalle hakkerille, mutta perinteinen murtomies saattaa olla diginatiivi ja tottunut salasanojen etsijä. Kaikkein tärkeintä on ettei verkkopankin käyttäjätunnukset ja muuttuvat tunnukset ole samassa paikassa.  Salasanojakin voi lojua kotilaatikossa jos niissä ei ole mukana mitään tietoa siitä, missä niitä käytetään tai mikä on käyttäjätunnus.

Monta kertaa on toitotettu, että samaa salasanaa ei pidä käyttää eri palveluissa. Salasanat kannattaa myös vaihtaa aika ajoin. Toiset tekevät sen niinkin yksinkertaisesti että lisäävät vanhan perään numeron, joka kasvaa ajan myötä. Jos salasana paljastuu jostain syystä, se on syytä heti vaihtaa uuteen.

Netin uhat

05.02.2016 klo 11:41
Varoitus 01/2016
Päivitetty 05.02.2016 klo 15:14
Useita tietojenkalastelukampanjoita käynnissä

Viestintäviraston kyberturvallisuussivustolta otettu otsikko. Huijarit ovat rakentaneet pankin etusivun näköisen nettisivun ja ovat laittaneet siihen osoittavan linkin sähköpostiviestiinsä. Kun huiputettu menee sivulle ja luulee kirjautuvansa pankkiin, hän antaakin käyttäjätunnuksensa ja muutaman muuttuvan tunnuksen huijareille, jotka voivat käyttää niitä itse kulissien takana. Tällainen huijaus kulkee nimellä man-in-the middle – välikäsi. Pankki, Posti ja Poliisi eivät kysele verkkopankkitunnuksia sähköpostilla tai tekstiviesteillä.

Sähköpostihuijaus voi jopa esiintyä tuttavan nimissä – tai kuten suomalaisissa yrityksissä viime aikoina – toimitusjohtajan tai talousjohtajan nimissä. Sääntö numero 1 onkin vahvistaa henkilöltä tekstiviestillä tai puhelimella, onko hän tosiaan itse lähettänyt viestin, jos se jollakin tapaa tuntuu erikoiselta.

Vielä vuosi sitten suurin tietoturvauhka oli vanha Windows XP-käyttöjärjestelmä ja vanha Internet Explorerin selainversio koska XP ei enää saanut tietoturvapäivityksiä. Nyt Windows 10 päivittyy lähes väkipakolla, jolloin turva-aukkoja ei jatkossa voi olla niin paljon. Lisäksi paketista avattava Windows-kone on heti suojattu Windows Defender-virustorjuntaohjelmalla, joka on lähes riittävä suoja koneelle, joskaan ei aivan yhtä hyvä kuin erilliset torjuntaohjelmat. Torjuntaohjelmia testaa vuosittain saksalainen AV-Test.org. Myös tabletit ja älypuhelimet on syytä suojata torjuntaohjelmalla.

Uusimpia uhkia netissä ovat kiristys- ja panttivankihaitakkeet. Kun haitake pääsee koneelle, se salakirjoittaa koneen tärkeät tiedostot ja ilmoittaa sitten käyttäjälle, että tämän pitää maksaa tiedostojen avaamisesta iso summa Bitcoin-valuuttaa kiristäjien salaiselle tilille. Haitake voi salata käyttäjän koneesta kaikki siihen sillä hetkellä liitetyt asemat, joilla on asemakirjain, C:, D:, E: jne. Tiedot on käytännössä menetetty, sillä maksua ei kannata suorittaa siitäkin syystä, ettei ole varmaa, haluaako tai pystyykö kiristäjä avaamaan tiedostot. Jotkut ovat kuitenkin maksaneet. Salausta ei myöskään pysty poistamaan ilman oikeaa salausavainta. Varautua kyllä voi. Tepsivä konsti on säännöllinen varmuuskopiointi joko USB-kiintolevylle, joka ei ole jatkuvasti kytkettynä koneeseen tai verkkolevylle, joka ei ole jatkuvasti kytkettynä. On esimerkkejä että jopa pilvipalvelussa olevat tiedostot saattavat olla uhattuja.

Vakoilua pelkäävälle vainoharhaiselle suositellaan, että jos läppärissä ei ole luukkua  kameran silmän edessä, siihen on paras teipata laastari. No ehkä vähän liioittelua, mutta joka tapauksessa koneeseen voidaan ujuttaa kaikenlaisia vakoiluvehkeitä. Osa niistä saattaa tupsahtaa netin nuhteettomilta näyttäviltä palvelimilta, joita ei ole ylläpidetty tarpeellisen tarkasti.  Ars Technica on nettivehkeilystä kiinnostuneille erinomainen sivusto, josta voi lukea päivittäin maailmalla esiintyvistä uusista konnankoukuista.

Jos on kuitenkin jo saanut pöpön koneeseensa, kiinnostaa ensi sijassa sen häätö. Pika-apuja tarjoavat virustorjuntayritykset, joilla on ilmaisia linkkuveitsiä myös suurelle yleisölle – ei vain omille asiakkaille.

AVG Virus- and Malware removal Tool.

Kaspersky Virus Removal Tool 2015.

Panda Cloud Cleaner.

Microsoft Safety Scanner.

Bitdefender Toolbox Free Virus Removal Tool.

Toivottavasti kukaan lukija ei näitä tarvitse.

Uhat ja turvat  -kalvot.

Mainokset