« Takaisin

Ole tarkkana sähköpostisi käsittelyssä: Sähköpostitse tulevat haittaohjelmat ovat isoin uhka Oamkin tietojärjestelmille

Menneinä vuosina erilaiset haittaohjelmat ja virukset eivät ole olleet kovin iso haitta saastuneille IT-laitteille. Nämä haittaohjelmat ovat laitteen saastumisen myötä lähinnä mainostaneet ponnahdusviesteillä weppiselaimessa jotain, tai ovat vaihtaneet selaimen käyttämän hakukoneen toiseksi. Haitta on ollut aika vähäpätöinen.

Nykyään on hyvin tavallista että haittaohjelman saastuttama kone alkaa keräämään näppäimistöpainalluksia, kuvaruutukaappauksia, salasanoja, luottokorttinumeroita ja tunnuksia weppipalveluihin. Pahimmassa tapauksessa saastunut laite alkaa salakirjoittamaan käyttäjän tiedostoja tietokoneella ja verkkolevyillä, sekä alkaa sitten kiristämään rahaa, jotta salaus voidaan purkaa. Mitkään virustorjuntaohjelmat eivät toimi luotettavasti näitä uusia uhkia vastaan ja paras suojautuminen lähtee yksinomaan käyttäjästä.


 Kaksi yleisintä tapaa, joilla Oamkissa IT-laitteet saastuvat haittaohjelmista:

1) sähköpostin liitetiedostojen ajaminen tai avaaminen jollain ohjelmalla
2) jonkin toisen ohjelman asentamisen kylkiäisenä tulee tyypillisesti harmittomampi ns. PUP-mainosohjelma (Potentially Unwanted Program). Joskus nämä PUP-ohjelmat osaavat päivittää itsensä täysiveriseksi virukseksi.

(Kokonaistilanne on Oamkissa hyvä: Tällä hetkellä viikoittain tulee ilmi vain yksittäistapauksia ja toiveissa on, että saastuneiden koneiden määrä saadaan säilymään tällä tasolla, tai jopa vähenemään.)


Sähköposti on turvaton, lähettäjän nimi on helposti väärennettävissä

Kun sähköpostijärjestelmä kehitettiin reilu 30 vuotta sitten, tietoturvaa tai tietosuojaa ei huomioitu millään muotoa. Esimerkiksi viestin välityksessä lähettäjätietoja ei tarkasteta mitenkään – edelleenkään. Tämä tarkoittaa sitä että haittaohjelmia lähettävät tietoverkkorikolliset voivat laittaa sähköpostiviestien lähettäjäksi ihan mitä tahansa. Spämmeri voi asettaa lähettäjän osoitteeksi esimerkiksi <laskutus@oamk.fi>, ja vastaanottajalle viesti näyttää äkkiseltään tulleen ko. osoitteesta. Nyt vastaanottajan omasta epäluuloisuudesta riippuu se, ajaako tai avaako vastaanottaja sähköpostin liitteenä lähetetyn ohjelmatiedoston. Käytännössä automatisoidut ohjelmat levittävät näitä haittaohjelmaviestejä ja on aika tavallista että niissä arvotaan lähettäjäksi joku tunnettu osoite kohdeorganisaatiota. Esimerkkejä voisivat olla vaikka admin@oamk.fi, scan@oamk.fi, billing@oamk.fi, helpdesk@oamk.fi, joku.nimi@oamk.fi, printer@oamk.fi jne.


Virustorjuntaohjelmistot tulevat jälkijunassa, käyttäjänä olet avainasemassa

Haittaohjelmien levityskampajat sähköpostitse kestävät usein vain muutamia päiviä. Siinä vaiheessa kun yleisimmät virustorjuntaohjelmat alkavat tunnistamaan tämän uuden haittaohjelman, on kampanja jo ohi. Siksi käyttäjän toimet merkitsevät paljon enemmän, kuin erilaiset teknologisilla ratkaisuilla toteutetut virustorjuntamenetelmät.


Epäiletkö koneesi saastuneen?

On yleisesti tunnettu fakta, että tällaiset huijausviestit voivat olla niin uskottavia tai sattua juuri sopivaan rakoon, että epäluuloinenkin käyttäjä lankeaa ansaan. Esimerkiksi sähköpostin vastaanottaja odottaa vaikkapa kuittia jostain ostoksesta ja sitten jonkinlainen kuittia muistuttava viesti saapuu sähköpostiin (mutta onkin sattumalta jonkin haittaohjelmalevittäjän viesti). Jos huomaa tai epäilee, että oma kone on haittaohjelman saastuttama, asiaa ei kannata salailla eikä sitä ole syytä hävetä. Tällaista sattuu ammattilaisillekin. Silloin kannattaa ottaa viipymättä yhteyttä omaan lähitukeen tai helpdeskiin  ja pyytää apua.


Vinkkejä virustorjuntaohjelmiin:

Ransomware-kiritysohjelmat:

Tyypillinen ransomware-viruskampanja:

« Takaisin

Tämä artikkeli julkaistiin kategorioissa henkilöstölle, Oamk , OHJE, Ohjeet & tiedotteet, opiskelijoille, TIEDOTE and tagged , , , , , . Lisää permalink suosikkeihisi. Seuraa tänne tulevia kommentteja RSS-feedin avulla. Jätä kommentti tai trackback: Trackback URL.
Kirjaudu sisälle kommentoidaksesi tätä artikkelia