Haittaohjelmat – haitanneeko mittään?

Tuomas Karhula | Frendy

Viruksista on puhuttu jo ainakin 90-luvulta lähtien. Kun lähes jokaisella koneella on käytössä virustorjuntaohjelmisto, eikö tämä aihe ole jo käsitelty?

Valitettavasti vastaus on ei. Harva tiedostaa, mistä haittaohjelmissa on kyse ja miten suurta vahinkoa niiden avulla voi aiheuttaa yrityksen IT:lle.

Haittaohjelmat leviävät edelleen jopa tutuilta verkkosivustoilta

Haittaohjelmien eli virusten, vakoiluohjelmien, troijalaisten ja matojen tarkoitus on nimensä mukaisesti aiheuttaa haittaa. Haittaohjelma voi esimerkiksi varastaa tietoa, kuten pankkitunnuksia tai salasanoja, louhia luvatta virtuaalivaluuttaa tai vakoilla tietokoneen käyttäjän toimintaa.

Myös haittaohjelmat leviävät sähköpostin kautta, mutta sen lisäksi saastuneeseen linkkiin voi törmätä somessa, Dropboxissa… Jopa tutuilla ja turvallisenoloisilla internet-sivustoilla voi olla saastuneita mainosbannereita. Ikävänä lisänä, haittaohjelma voi tarttua, vaikka mainosta ei klikkaisikaan, sillä se voi hyödyntää päivittämättömän internet-selaimen haavoittuvuutta eli tietoturva-aukkoa. Yksi syy lisää luottaa automaattisiin sovellus- ja järjestelmäpäivityksiin myös kotikoneella!

Haittaohjelmien avulla kone voi myös päätyä osaksi rikollista toimintaa, kuten palvelunestohyökkäyksiä. Palvelunestohyökkäys tarkoittaa verkkohyökkäystä, jossa pyritään estämään verkkosivuston tarkoitettu käyttö. Tavallisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, että tämä ei käytännössä kykene palvelemaan asiakkaitaan.

Kiristyshaittaohjelmat voivat pysäyttää yrityksen tuotannon

Kiristyshaittaohjelma ansaitsee oman kappaleensa omalaatuisen toimintansa vuoksi. Kiristyshaittaohjelma on haittaohjelma, joka lukitsee tietokoneen ja/tai tiedostot, ja sen jälkeen vaatii lunnaita. Kiristyshaittaohjelma leviää tyypillisesti aidolta näyttävän sähköpostin välityksellä. Kun sähköpostin liite avataan tai linkkiä klikataan, kiristyshaittaohjelma pääsee koneelle ja estää käytön salaamalla tietokoneen tiedostot.

Salauksen purkaminen vaatii oikean salauksenpurkuavaimen, jonka rikollinen usein lupaa toimittaa tai purkaa itse salauksen, kunhan käyttäjä maksaa ensin lunnassumman (virtuaalivaluuttana). Luonnollisestikaan ei ole olemassa takuita, että tiedot todella palautettaisiin lunnaiden maksun jälkeen tai ettei niitä vuodettaisi verkkoon myöhemmin.

Heräsikö kysymyksiä?

Ota meihin yhteyttä ja kysy lisää tai