Tietoturva vaatii valppaana oloa
Varsin moni nykyohjelmisto – kuten virustutka AVG – pitää yhteyttä kotopuoleen omia aikojaan turhankin usein. Se, että ohjelmalla olisi tarve noin tiheään käydä päivityksiä tarkistelemassa, tuntuu lähinnä peitetarinalta. Valmistajan tarjoama selitys ei ole katu-uskottava.
Ei ollutkaan mikään ihme, kun tämä ilmainen, varsin yleinen ja toimivakin virustutka itse näkyi tietojenkalastelijoiden joukossa. Tietoturvayritys AVG on uudistanut virustentorjuntaohjelmistonsa käyttöehtoja tavalla, joka ehti suututtaa teknologialehdistön ja yksityisyydensuojan puolustajat. Taannoin Wired-lehden haastattelussa Think Privacy -firman toimitusjohtaja Alexander Hanffin sutaisema linjaus vei AVG:n vakoiluohjelmien kategoriaan. Se ei sopinut AVG:lle.
Esimerkiksi AntiVir-ilmaisversio tarjoaa suhteellisen luotettavan suojan viruksia vastaan, mutta sitäkin voi epäillä.
Me epäilemme
Verkkopankissa moni meikäläinen kävi vain mobiililaitteeseen asennetun pankkisovelluksen avulla. Miksi? Koska tiedämme liikaa riskeistä, jotka liittyvät läppärillä tai kotikoneella avattuun pankkiyhteysputkeen. Esimerkiksi Windows Explorerin vanhoissa päivityksissä bugi oli syvällä. Se oli selaimen koodin arkkitehtuuriin liittynyt vika, jossa suojatun https-putken päässä oli tietoturva-aukko. Moniko tiesi moisesta pikku aukosta?
Nyt myös mobiililaitteiden aukottomaksi mainostettuun turvallisuuteen voi suhtautua skeptisesti – niin vaarallisia haittaohjelmia taskulaitteissamme liikkuu.
Kyberturvallisuuskeskuksen vuosiraportissa 2015 arvioidaan älypuhelimien haittaohjelmia, joita ei varsinaisista tietokoneista löydy. Ilmiö itse ei ole uusi, mutta raportin mukaan uhkia on väheksytty.
Haittaohjelmahyökkäysten tekniset menetelmät ovat kehittyneet yhä hienovaraisimmiksi. Kohdennettuihin vakoiluohjelmiin liittyviä havaintoja tehtiin vuonna 2015 Suomessa kaksinkertainen määrä vuoteen 2014 verrattuna. Meno vain pahenee, ilmenee IT-lehdistöstä.
Haittaohjelmat yrittävät muun muassa lähettää maksullisia tekstiviestejä tai soittaa puheluita maksullisiin numeroihin, mutta myös avata ovia järeitä rikoksia yrittäville haittakoodeille. Jotkut meistä ovat jo vuosikymmeniä tarkkailleet tietokoneiden avaamia tietoliikenneyhteyksiä esimerkiksi netstat-toiminnon avulla ja tappaneet turhia yhteyksiä avaavat komponentit. Useimmissa kännyköissäkin tämä käsityö on mahdollista, mutta se vaatii uuden välineen opettelua ja valvontaohjelmistojen latausta.
IP-osoitteen kaappaus voidaan paljastaa
Lähdeosoitteen valehtelu toiselle laitteelle eli IP:n kaappaus voidaan paljastaa. Koska monet tietotekniikan ammattilaiset ovat tottuneet tarkkailemaan tietoliikennettä, voi pienikin epämääräisyys tietoliikennekentässä soittaa hälytyskelloja. Ehkä liikenne toimii, mutta nimipalvelimet ovat nurin.
Mitä tällöin pitää tehdä?
Läppärissa ja pöytäkoneessa toimii usein Windows 10. Hae Win kympissä komentorivieditori polusta C:\Windows\System32\cmd.ex
Komento IPCONFIG /FLUSHDNS tyhjentää DNS-cachen.
Sitten automatiikka luomaan uusi välimuistitoiminto:
IPCONFIG /RELEASE
IPCONFIG /RENEW
Jos osaamista ja välineitä puuttuu, voi aina kääntyä ammattilaisten puoleen. On mahdollista ostaa tietoturva-, tiedostojako- ja varmuuskopiointipalvelut luotettavalta toimijalta, jolla löytyy taitotietoa vastata myös vaativimpiin kysymyksiin. Tutustu tarjontaamme ja kysy lisätietoa.
Virhe: Yhteydenottolomaketta ei löytynyt.
