Printtaa tämä artikkeli Printtaa tämä artikkeli

Mitä ovat tietoturva-aukot? Eikös ne ole vaan joitakin aloittelijoiden koneissa olevia heikkouksia? Ne ovat siellä, mutta myös kokeneiden käyttäjienkin koneissa.

Tietoturva-aukko on tietokoneohjelmien haavoittuvuus, joka avaa reitin koneeseen tunkeutuville viruksille ja troijalaisille. Pahimmillaan tietoturva-aukon kautta saadaan koko tietokone hallintaan. Kyse ei ole enää joistakin sähköpostin liitteenä leviävistä tuholaisista, vaan internetin käyttöön liittyvästä vaarasta.

Koska tällainen haavoittuvuus on tehokas keino levittää viruksia ja saada koneita käyttöön on aukkojen etsiminen rikollisten piirien yhä tehokkaampaa työtä. Siihen ovat ohjelmien kehittäjät tehneet vastaiskuksi ohjelmiensa nopean päivittämisen. Myös ohjelmistojen kehittäjät etsivät tietoturva-aukkoja ja heti sellaisia havaitessa julkaisevat haavoittuvuuden korjaavan päivityksen.

Onko sitten kaikki hallinnassa? Valitettavasti ei ole – voisi sanoa – ei olleenkaan. Tietokoneiden käyttäjillä on koneissa vanhentuneita ohjelmia, joita ei enää päivitetä. Tai he eivät haluta päivittää ohjelmaa uudemmaksi, koska vanhemman koneen tehot eivät ehkä riitä. Tai ovat poistaneet automaattisen päivityksien tai käyttävät piraattiversiota, joka ei päivity.

Pahinta on, että käyttäjät ovat onnellisen tietämättömiä, että heidän tietokoneensa on vaarassa. Tietoturvatalo F-Secure toteaa, että käyttäjistä 80-90%:lla on tietokoneessaan keskimäärin viisi ohjelmista johtuvaa tietoturva-aukkoa. Käytännössä tuo tarkoittaa, että jos itse olisin onnistunut poistamaan tai päivittämään kaikki vanhentuneet ohjelmat, niin ainakin kaverilla niitä kuitenkin on.

Käyttäjä on saattanut arvella, että tietoturva-aukkoja on vain käyttöohjelmissa, ehkä selaimissakin. Todellisuudessa, niitä voi olla missä vain ohjelmassa. Esim. Adoben sekä vanhentuneet että uudet ohjelmat ovat viime aikoina kovasti innostaneet viruskehittäjien haittakoodituotantoa.

Estä tietoturva-aukkojen hyväksikäyttö koneessasi

Miten sitten tulisi toimia, että tietoturva-aukoista ei pääsisi tuholaisia koneeseen? Tee näin:

– Poista kaikki vanhentuneet ja tarpeettomat ohjelmat koneesta

– Jos ohjelma ei päivity automaattisesti, niin etsi netistä onko sille päivityksiä

– Älä koskaan kytke pois ohjelman automaattista päivitystä

– Varmista, että koneessasi ei ole tietoturva-aukkoja. Tämä tehdään netissä toimivilla tietoturvatalojen Health Check skannereilla. (Linkkejä artikkelin lopussa)

Jos olit sitä mieltä, että nuo netin terveystarkastus-skannaukset ovat vain aloittelijoita palvelevia hommia, niin kannattaa tarkistaa mielipide. Ne on kehitetty juuri tällaisia vaikeasti itse havaittavien tietoturva-aukkojen löytämistä ja poistamista varten. Estä Avoimien ovien päivät koneessasi!

Ja vielä muistutuksena edellisen listan jatkoksi:

– Pidä tietoturvaohjelmistot aina ajan tasalla

F-Secure Health Check: http://www.f-secure.com/fi_FI/security/security-center/health-check/

Secunia OSI Scanner:   http://secunia.com/vulnerability_scanning/online/

Microsoftin uusimmat tietoturvapäivitykset listaus: http://www.microsoft.com/finland/protect/computer/updates/bulletins/default.mspx

 

Aiheeseen liittyy:

neptunetin laaja tietoturvaohjelmat listaus linkkeineen: https://www.neptunet.net/phpBB3/viewtopic.php?f=12&t=27

Share

Tagit: ,

Jätä kommentti

Voit käyttää näitä tageja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>