Kyberturvallisuus on ajankohtainen aihe aina, sillä sitä mukaa kun sen torjuntakeinot kehittyvät, kehittyvät myös rikollisten metodit. Siksi jokaisen meistä olisi niin tärkeää omalla kohdallamme tietää, kuinka näiltä kyberhyökkäyksiltä voi suojautua. Tässä kirjoituksessa pureudumme yhteen merkittävään uhkaan nimeltä kiristyshaittaohjelmat (ransomware). Tulet oppimaan, mitä ne ovat, minkälaiset laitteet ovat niille alttiita ja miten niiltä voi parhaiten suojautua.
Mitä kiristyshaittaohjelmat ovat?
Ransomware on eräänlainen haittaohjelma, joka on suunniteltu salaamaan laitteellasi olevat tiedot ja vaatimaan maksua vastineeksi salauksen purkuavaimesta (decryption key). Kun kiristysohjelma on tartuttanut laitteesi, saat yleensä lunnasvaatimuksen eli viestin, jossa vaaditaan maksua vastineeksi pääsystä tiedostoihisi.
Valitettavasti lunnaiden maksaminen ei takaa, että saisit tietojasi takaisin. Saatat sen sijaan vain päätyä rahoittamaan rikollista toimintaa ja täten auttaa näitä kyberrikollisia kehittämään entistäkin parempia kiristyskeinoja. Siksi kiristysohjelmahyökkäysten estämisen tulisi aina olla ensisijainen tavoitteesi – se on myös huomattavasti helpompaa, kuin hyökkäyksen seurausten kanssa eläminen.
Kiristyshaittaohjelmien ehkäisy on tärkeää, koska tämäntyyppiset hyökkäykset yleistyvät ja kehittyvät ajan myötä. Niillä voi myös olla tuhoisia taloudellisia seurauksia. Yritykset voivat paitsi menettää pääsyn tietoihinsa, mutta saada myös sakkoja sääntelyviranomaisilta, jos ne tulevat täten rikkoneeksi tietosuojamääräyksiä. Uhriksi joutuvat yksityishenkilöt voivat myös kokea taloudellisia menetyksiä varastettujen henkilötietojen tai heidän puolestaan suoritettujen luvattomien maksujen vuoksi. Tietoja saatetaan myös myydä eteenpäin pimeässä verkossa.
Mistä ransomware-tartunnan voi saada?
Kiristysohjelma voi löytää tiensä laitteellesi monella eri tavalla. Yksi yleisimmistä väylistä on huijaussähköpostit, jotka saattavat sisältää vaarallisia linkkejä tai liitetiedostoja. Voit myös netissä surffaillessasi törmätä mainoksiin, joita klikkaamalla saat riesaksesi haittaohjelman. Joskus vain infektoituneella verkkosivulla vierailu voi aiheuttaa tartunnan tietokoneellesi tai mobiililaitteellesi. Ransomware saattaa lisäksi levitä tiedostojenjakopalveluiden, kuten torrenttien tai pilvipalveluiden, välityksellä.
Laittomat nettikasinot ovat puutteellisten suojausominaisuuksiensa vuoksi myös vaaranpaikkoja. Haittaohjelmat voivat lymyillä näillä sivustoilla aivan näkymättömissä. Siksi nettipelaamisessa onkin tärkeä suosia vain laillisesti toimivia, lisensoituja kasinoita, jotka käyttävät suojattua yhteyttä ja huolehtivat pelaajiensa tietojen ja rahojen turvassa pysymisestä. Tällaisia turvallisia kasinoita, vieläpä ilman rekisteröitymistä, löydät esimerkiksi seuraavasta osoitteesta: kasinoilmanrekisteroitymista.io
Sosiaalisen median alustat ja pikaviestimet ovat niin ikään potentiaalisia paikkoja kiristysohjelmatartunnan saamiseksi, kun jaamme tai vastaanotamme tiedostoja ja linkkejä. Myös riittämätön ohjelmistojen päivittäminen voi jättää laitteeseesi haavoittuvuuksia, joita hyökkääjät voivat käyttää hyväkseen levittääkseen ransomwarea.
Voiko mikä tahansa laite joutua hyökkäyksen kohteeksi?
On valitettava tosiasia, että käytännössä kaikki internetiin yhdistetyt laitteet ovat alttiita kiristysohjelmille. Oli laitteesi käyttöjärjestelmä sitten Windows, Mac, Android tai iPhone, on sen suojaaminen ja turvallinen käyttö aivan yhtä tärkeää.
Tavallisesti Applen käyttäjät luottavat laitteidensa suojaavan heitä kiristysohjelmilta ja esimerkiksi iOS-laitteet ovatkin vertailussa varsin turvallisia. Uhka onkin suurin niissä laitteissa, jotka ovat niin sanotusti ”jailbreakattuja”. Tällä termillä tarkoitetaan sitä, että käyttöjärjestelmään on tehty muutoksia, joiden avulla käyttäjä pystyy asentamaan virallisen sovelluskaupan ulkopuolisia sovelluksia. Samalla poistuu myös suuri osa käyttöjärjestelmän erinomaisista suojausominaisuuksista.
Kiristyshaittaohjelmien tekijät ovat kekseliäitä. Eräässä tapauksessa hyökkääjät saivat hankittua iCloud-tunnuksia, joiden avulla he lukitsivat niitä vastaavat iPhone-laitteet ”Find My iPhone”-työkalulla. Uhreille näytettiin sitten puhelimen ruudulla lunnasvaatimus. Koska kiristysohjelmat ovat niin pelättyjä, moni uhri meni lankaan ja maksoi, vaikka todellista uhkaa ei tilanteessa ollut.
Keinoja kiristyshaittaohjelmilta suojautumiseen
Kiristysohjelmat ovat haittaohjelmista ikävimpiä ja voivat aiheuttaa taloudellisen vahingon lisäksi myös paljon stressiä ja ahdistusta. Tällaisen ohjelman kanssa painimisen sijasta onkin fiksua pyrkiä välttämään sellaisen saaminen. Tämä on onneksi melko yksinkertaista!
Asenna virustorjuntaohjelmisto kaikkiin laitteisiin
Varmista, että tietokoneellesi ja muille laitteillesi asennetut virustorjuntaohjelmistot ovat ajan tasalla, jotta ne voivat havaita uudet uhat mahdollisimman pian. Jos laitteidesi suojaus on vielä puutteellinen, on Avast Premium Security yksi harkitsemisen arvoinen ohjelmisto tilanteen korjaamiseksi. Varmista myös, että kaikkiin käyttöjärjestelmiin on aina päivitetty uusimmat tietoturvapäivitykset, jotta kaikki tunnetut haavoittuvuudet poistetaan nopeasti ennen kuin hyökkääjä ehtii hyödyntää niitä.
Vältä epäilyttäviä verkkosivustoja ja sähköposteja
Ole varovainen, kun napsautat linkkejä tai lataat liitteitä verkkosivustoilta tai sähköposteista, koska tämä voi johtaa suoraan hyökkäykseen. Älä vieraile suojaamattomilla sivustoilla; varmista, että yhteys on TLS-suojattu (tunnistat tämän URL-osoitteen HTTPS-alkuisuudesta tai lukon kuvasta osoitepalkissa). Jos jokin näyttää epäilyttävältä, älä ota riskiä!
Älä lataa tiedostoja tuntemattomilta sivustoilta
Ohjelmien, sovellusten ja tiedostojen lataamisessa tulee aina noudattaa varovaisuutta. Tämä on erityisen tärkeää torrenttien, tiedostonjakosivustojen tai muiden vertaisverkkojen osalta. Ne ovat usein täynnä haitallisia tiedostoja tai ohjelmia, jotka sisältävät kiristysohjelmia. Ole varovainen, mitä lataat ja suosi aina virallisia sivustoja (Microsoft, App Store, Google Play jne). Varmista myös, että skannaat virusohjelmallasi kaikki ladatut tiedostot ennen niiden avaamista.
Käytä vahvoja salasanoja ja kaksivaiheista todennusta
Heikot salasanat ovat yksi yleisimmistä tavoista, joilla hyökkääjät pääsevät tietoihisi käsiksi. Käytä vahvoja salasanoja, jotka sisältävät isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Harkitse myös kaksivaiheisen todennuksen (2FA) käyttöä eri tileilläsi aina kun mahdollista, sillä se lisää ylimääräistä suojausta vaatimalla lisävarmennusta ennen pääsyn myöntämistä (esim. tekstiviestin kautta).
Varmuuskopioi tiedot säännöllisesti
Varmuuskopioi tärkeät tiedostot ulkoisille tallennuslaitteille, kuten USB-asemille tai pilvitallennuspalveluihin, kuten Google Drive, OneDrive tai Dropbox, säännöllisin väliajoin. Näin voit mahdollisen hyökkäyksen sattuessa helposti palauttaa salatut tiedostot ilman, että sinun tarvitsee maksaa lunnasvaatimuksia.
Ennakointi on avain
Itsesi ja laitteidesi suojaaminen kiristysohjelmilta ei ole vaikeaa, mutta se vaatii hieman vaivaa ja valppautta! Vinkkejämme noudattamalla vähennät merkittävästi mahdollisuuksiasi joutua kyberrikollisten uhriksi ja säästyt monelta päänsäryltä. Ennaltaehkäisy on monessa asiassa helpompaa, kuin jo tapahtuneen vahingon korjaaminen – ja haittaohjelmien kohdalla se onkin erityisen totta.