Viikonvaihteessa maailmalla levinnyt kyberhyökkäys näyttää jättäneen Suomen lähes rauhaan. Viestintäviraston Kyberturvallisuuskeskuksen mukaan saastuneita koneita Suomessa on alle sata.
Suomessa saastumisen määrää vähensi osaltaan viikonloppu, jolloin yritysten koneet olivat kiinni. Myös koneiden päivitykset näyttävät olleen ajan tasalla.
WannaCry-kiristysohjelma oli poikkeus: se ehti saastuttaa lähinnä yritysten käytössä olevia tietokoneita. Usein kiristysohjelmat valitsevat uhrikseen juuri kuluttajien koneita. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen ja tietoturva-asiantuntija Tomi Kinnari Viestintävirastosta vastaavat, miten haittaohjelmien hyökkäyksiltä voi suojautua.
Millaisia riskejä kuluttajien käytössä oleviin laitteisiin liittyy?
Hyppönen: Yksi uhka on se, että salasanoja viedään tai palvelimelle murtaudutaan, kuten viime vuoden suuressa LinkedIn-vuodossa. Tyypillisin syyllinen haittaohjelmaan on sähköpostin mukana tullut liitetiedosto, joka lataa koneelle haitallista sisältöä.
Suomalaiskuluttajien ja yritysten tietoturvan osalta tilanne ei ole täydellinen, mutta parempi kuin muissa maissa. Meillä on tietty nörttikulttuuri: tietoturvaa koskeva tietoisuus on hyvä ja päivitykset otetaan nopeasti käyttöön.
Kinnari: Tietokoneella yleisimpiä uhkia tällä hetkellä ovat erilaiset kiristyshaittaohjelmat. Niitä tunnetaan jo yli 200 erilaista varianttia. Kiristyshaittaohjelma salaa käyttäjän tiedostot ja pyytää lunnaita niiden purkamiseksi. Niitä on tavattu myös älypuhelimissa ja älytelevisioissa, mutta ne ovat harvinaisempia. Internetiin kytkettyihin älylaitteisiin, kuten verkkokameroihin tai taloautomaatiolaitteisiin voi myös tarttua haittaohjelma, jos niiden tietoturva on heikko.
Miten haittaohjelman huomaa?
Kiristyshaittaohjelmassa näytölle pompsahtaa ruutu, jossa kerrotaan lunnasvaatimus. Siinä saattaa olla aikaraja, jonka mukaan summa nousee, jos lunnaita ei maksa tietyn ajan kuluessa. Kaikkia haittaohjelmia ei sen sijaan huomaa millään tavalla. Ne voivat näkyä laitteen hitautena tai netin pätkimisenä.
Tyypillisiä haittaohjelmia ovat myös pankkitroijalaiset, jotka yrittävät ujuttaa verkkopankkiin ylimääräisiä laskuja sekä näppäimistönauhurit, jotka keräävät käyttäjän luottokorttinumeroita tai salasanoja.
Miten haittaohjelmalta voi suojautua?
Hyppönen: Tietokoneelta löytyvistä tärkeistä asioista, kuten lomakuvista ja raha-asioista kannattaa ottaa aina varmuuskopiot ja vielä niiden kopiot. Silloin tiedot voi saada takaisin, vaikka mitä tapahtuisi.
Kinnari: Selain ja käyttöjärjestelmä on lisäksi pidettävä ajan tasalla ja tietoturvapäivitykset ajettava mahdollisimman nopeasti. Päivittämällä välttyy lähes aina ikävyyksiltä. Epäilyttäviltä vaikuttavia liitetiedostoja ei kannata avata. Jokaisessa palvelussa tulee lisäksi käyttää riittävän pitkää ja eri salasanaa.
Entäs jos haittaohjelma saastuttaa koneen kaikesta huolimatta?
Kinnari: Lunnaita ei kannata maksaa, koska ei ole takuita, että tiedot saa takaisin. Kannattaa aina tarkistaa, onko ohjelman salaus purettavissa. Sen voi tehdä itsekin verkosta löytyvien työkalujen avulla, jos on osaamista. Jos salausta ei voi purkaa, tietokone tulee asentaa uudelleen. Saastunut kone on aina hyvä viedä katsottavaksi ammattilaiselle.