Tietoturvaa pähkinänkuoressa

Tämä sivu on tarkoitettu lähinnä tietokoneen kotikäyttäjän avuksi. Lisätietoa löytyy varsin kattavasti sivun alalaidan linkeistä.

Pähkinänkuoressa - Palomuuri - Virustorjunta - Vakoiluohjelmat - Roskaposti - Muuta - Ohjeita - Linkit

Johdanto

Lyhyesti määriteltynä tietoturvalla tarkoitetaan toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys sekä järjestelmien käytettävyys.

Varsinkin verkkoon liitettyyn tietokoneeseen ja sen käyttöön liittyy runsaasti erilaisia tietoturvariskejä. Etenkin Microsoft Windows -pohjaiset käyttöjärjestelmät sisältävät runsaasti tietoturvaan liittyviä aukkoja, joihin yritys julkaisee jatkuvasti päivityksiä. Haittaohjelmat voivat levitä myös levykkeiden, CD- ja DVD-levyjen, muistikorttien sekä muiden ulkoisten tallennusvälineiden välityksellä.

Lisäksi tietoturvariskeinä voidaan pitää myös erilaisten salassa pidettävien tietojen päätymistä ulkopuolisille. Parhaastakaan palomuurista ei ole hyötyä, jos varas vie tietokoneen tai arkaluontoista tietoa päätyy muulla tavalla vääriin käsiin.

Nykyään keskeisimmät tietoturvapalvelut saa yleensä myös omalta internet -palveluntarjoajalta (ISP, Internet Service Provider) pienestä lisämaksusta.

Tärkeimmät asiat pähkinänkuoressa 

• Internet -yhteys on toimivalla palomuurilla suojattu
• Virustorjunta on asennettu, käytössä ja ajan tasalla
• Käyttöjärjestelmän tietoturvapäivitykset on asennettu
• Tärkeimmistä tiedoista on ajan tasalla olevat varmuuskopiot
• Sähköposti ei välttämättä ole siltä henkilöltä, joka otsikossa lukee
• Roskapostiviesteihin ei kannata vastata, sillä se kertoo osoitteen olevan toimiva ja vain lisää tulevan roskapostin määrää
• Tuntemattomia liitetiedostoja ei tule koskaan avata
• Sähköpostin mukana ei myöskään kannata lähettää salasanoja tai muuta arkaluontoista tietoa ilman kunnollista salausta
• Mikään eikä kukaan asiallinen taho koskaan pyydä tunnuslukuja eikä salasanoja sähköpostitse

Palomuuri 

Palomuuri suojaa tietokonetta verkon välityksellä tulevilta ulkoisilta hyökkäyksiltä sekä tarvittaessa myös oman koneen luvattomilta yhteydenotoilta ulospäin.

Palomuuri voi olla tietokoneessa käynnissä oleva ohjelma tai se voi olla myös erillinen ulkoinen laite. Ulkoinen ns. rautapalomuuri on hieman kalliimpi, mutta se ei kuormita tietokonetta ja toimii yleensä myös reitittimenä, joten se sopii erinomaisesti muutaman koneen lähiverkkoon. Palomuuri on luonnollisesti oltava myös kytkettynä päälle, jotta se antaisi minkäänlaista suojaa. Joissain laitteissa palomuuri on oletusarvoisesti kytkettynä pois päältä, joten laitteen asetukset kannattaa tarkistaa huolellisesti käyttöön oton yhteydessä.

Monesti verkkomato on päässyt palomuurin takana olevaan sisäverkkoon siihen kytketystä kannettavasta tietokoneesta, joka on saastunut verkon ulkopuolella.

Virustorjunta 

Virukset ovat ohjelmia, jotka levittävät itseään pääasiassa suoritettavien tiedostojen ja verkon välityksellä. Usein ne vain pyrkivät levittäytymään, mutta saattavat aiheuttaa vakaviakin vaurioita. Alun perin virukset olivat pieniä ohjelmakoodinpätkiä ja kopioivat itseään isäntätiedostosta toiseen ja saastuttivat pikkuhiljaa yksittäisen tietokoneen tiedostoja. Nykyään virus on yleensä itsenäinen tiedosto, joka käynnistyessään lisää itsensä käyttöjärjestelmän automaattisesti käynnistyvien ohjelmien listalle ja pyrkii kopioitumaan verkkoyhteyden tai sähköpostin välityksellä muihin koneisiin.

Kaikkien avattavien tiedostojen ja sähköpostiliitteiden alkuperä on siis syytä tietää ennen kuin niitä menee avaamaan. Myös Office dokumentit, laskentataulukot ja PowerPoint -esitykset voivat sisältää ohjelmakoodia. Viruksen voi saada koneelleen myös epämääräisten verkkosivujen kautta käyttämällä Microsoftin Internet Explorer -selainta.

Vakoilu- ja muut haittaohjelmat 

Virusten lisäksi on olemassa myös muita haittaohjelmia, joihin törmää yleensä epämääräisillä internet-sivuilla. Seurauksena saattaa olla mainoksia sisältävien ponnahdusikkunoiden ilmestyminen ruudulle itsestään sekä selaimen kotisivun muuttuminen joksikin oudoksi hakusivuksi (ns. kotisivunkaappaus). Yleensä merkki kyseisten ohjelmien läsnäolosta on selaimen hidastuminen tai sen toiminnan lakkaaminen kokonaan.

Haitta- ja vakoiluohjelmien etsimiseen ja poistamiseen on ilmaisia ohjelmia, joihin linkit löytyy tämän sivun lopusta. Haittaohjelmia voi myös välttää käyttämällä jotain muuta selainta kuin Internet Exploreria. Näistä suosituimpia ovat Opera, Mozilla Firefox ja Netscape Navigator. Haittaohjelman voi saada koneelleen myös jonkin ilmaisohjelman asennuksen kautta. Esimerkiksi uusimmassa BSPlayerissä tulee mukana WhenUSave-niminen lisäpalvelu, jonka poisto-ohjeet löytyvät mm. täältä.

Roskaposti 

Roskaposti eli ei-toivottu-sähköposti (spam) ei yleensä ole ongelma tietoturvan kannalta, mutta kyseiset viestit kannattaa silti tuhota heti. Missään nimessä viestiin ei kannata vastata, koska tällöin sähköpostiosoite paljastuu toimivaksi ja seurauksena on todennäköisesti vain lisää roskaa. Nykyään suurin osa internet-yhteyksien tarjoajista tarjoaa myös roskapostin suodatuksen, mutta tarkoitukseen on myös erillisiä ohjelmia, joita löytyy esimerkiksi Tucows -sivulta aivan ilmaiseksi. Itse olen tyytyväinen Mozilla Thunderbird -ohjelman mukana tulevaan suodatukseen. Hauskinta mihin itse olen törmännyt on, että yritys valitsee itselleen kalliin roskapostisuodatuksen saamansa roskapostin joukosta. Saattaahan se toki toimia, mutta kuulostaa samalta kuin edesmenneen Juice Leskisen tokaisu Suomen mitalienvastustamisyhdistyksen kunniamitali.

Muuta muistettavaa 

Kaikista varotoimista huolimatta saattaa vahinko joskus tapahtua, joten kaikista tärkeistä tiedoista on hyvä pitää ajan tasalla olevat varmuuskopiot. Tietomurron tai viruksen aiheuttaman tietojen menetyksen lisäksi voi tapahtua laitteistojen rikkoutumisia, varkauksia tai tulipaloja.

Kaikki käytettävät salasanat kannattaa valita huolella. Hyvä salasana sisältää kirjainten lisäksi myös numeroita ja erikoismerkkejä. Lisäksi on hyvä muistaa ettei hyvästä salasanasta ole hyötyä, jos se on kirjoitettu muistilapulle näytön reunaan tai jos joku katsoo olkasi yli kirjoittaessasi sitä.

Myös MSWordin pikatallennus saattaa olla tietoturvariski. Tällöinhän Word tallentaa muutokset vain tiedoston loppuun ja suorittaa "kunnollisen" tallennuksen vain aika ajoin. Tekstieditorilla avattu tiedosto saattaa siis näyttää periaatteessa tältä:
"Tarjoamme teille saatanan idiootit 100€ 120€ teidän hienosta joo-joo :) taideteoksestanne."
Sitten vain lähettämään tiedosto Tarjous.doc sähköpostiliitteenä... asiaa voi kokeilla lyhyellä Word-dokumentilla ja notepadilla.

Myös MSExcelissä tietojen sijoittaminen piilotettuihin työkirjoihin, riveihin tai sarakkeisiin ja asiakirjan suojaaminen salasanalla on käytännöllinen lähinnä vain estämään tietojen muokkaamista vahingossa. Netistä löytyy työkaluja, joilla nuo piilotetut tiedot tai kaavat saa näkyviin alle vartissa (ja tässä on mukana työkalun etsimiseen käytetty 10 minuuttia).

Siivousohjeita 

Mikäli vahinko tapahtuu ja koneeseen pääsee tarttumaan jokin virus, mato tai muu haittaohjelma, ilmenee se yleensä koneen tahmaisuutena tai toimivuuden katoamisena. Seuraavassa lyhyitä ohjeita (tarvittaessa kone on käynnistettävä vikasietotilassa painamalla F8-näppäintä käynnistämisen aikana):

• Irroita verkkokaapeli, ettei mahdollinen haittaohjelma jatka leviämistään.
• Mikäli kone käynnistyy jatkuvasti uudelleen, kirjoita komentoriville (valikosta 'käynnistä' - 'suorita') shutdown -a, joka estää koneen uudelleenkäynnistämisen.
• Siirry järjestelmänhallinnan (ctrl-alt-del) prosessit välilehdelle ja lopeta haittaohjelman prosessi (mikäli tiedät sen). Haitallisia ovat esimerkiksi enbiei.exe, laugh.exe, whagent.exe, whsurvey.exe ja niin monet muutkin. Prosessien nimiä ja merkityksiä voi tarkastella mm. täällä sekä etsiä googlella. Koneen on luonnollisesti oltava verkossa, jotta selailu onnistuisi.
• Siirry rekisterieditoriin (komentoriville regedit) ja siirry kohtaan:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (ja RunOnce)
  Täältä saat poistettua haittaohjelman Windowsin käynnistymisen yhteydessä käynnistettävien ohjelmien listalta.
• Tarkasta myös käynnistä-valikon 'ohjelmat - käynnistys' kohta.
• Lopuksi tee täysi virusskannaus ajantasalla olevalla virustorjuntaohjelmalla.

Linkkejä ja luettavaa 

• Tietoturva.fi ja Tietoturvaopas.fi (perustietoa tietoturvasta)
• Viestintäviraston tietoturvasivut (ajankohtaisia tiedotteita sekä ohjeita virusten poistoon)
• Microsoftin tietoturvasivut (perustietoa kattavasti myös ammattilaisille)
• Virustorjuntaa tarjoaa mm. F-Secure, AVG Antivirus, Avast ja AntiVir (lisää löytyy lähes kaikista lataamoista)
• Ilmaisen palomuuriohjelman tarjoaa mm. Comodo, Sygate Personal Firewall sekä ZoneAlarm (tarjoavat myös virustorjuntaa sekä muuta turvaa)
• Mainos- ja vakoiluohjelmien torjuntaa tarjoaa Lavasoft AdAware sekä Spybot Search & Destroy
• Kotisivunkaappauksen hoitelee yleensä hijackthis -niminen ohjelma

Sivua on rukattu 01.03.2021.