Tietokoneiden ja mobiililaitteiden suojaus mikko.kaariainen@opisto.hel.fi 4.10.2016 Lataa luennon materiaali, kirjoita osoite selaimen osoitelokeroon: opi.opisto.hel.fi/mikko Haittaohjelmat (malware) Virukset, madot, troijalaiset, vakoilu, etähallinta ja kaappaus, kiristys, mainostus Haittaohjelmien leviäminen Käyttöjärjestelmän turva-aukkojen kautta Nettisivuilta ladattavat tiedostot Selainten ja niiden lisäosien (Adobe Flash Player, Java) puutteiden kautta Sähköpostin liitetiedostoina tai linkeistä Tallennusvälineiden välityksellä 1
Käytännön riskejä Käyttäjän tietojen vakoilu Käyttäjätunnusten ja salasanojen urkkiminen Roskapostitus Haittaohjelma voi lähettää roskapostia Palvelunestohyökkäykset Kaapattuja koneita voidaan käyttää nettipalveluiden ruuhkauttamiseen ja tietomurtojen jälkien peittämiseen Haittaohjelmilla rahastaminen Rikollisten kiristysohjelmat vaatii lunnaita Maksullisten ohjelmien ja palveluiden mainostaminen, turhat ei-toivotut ohjelmat Vaaralliset kiristysohjelmat Salakirjoittaa käyttäjän tiedot tai estää laitteen käytön (esim. Cryptolocker) Lunnaiden maksaminen saattaa palauttaa tiedot takaisin tai avata laitteen Maksu yleensä BitCoin-kryptovaluutalla, jota ei voi jäljittää eikä väärentää Joidenkin kiristysohjelmien salaus on saatu avattua jälkikäteen, mutta yleensä mahdotonta Esiintynyt eri laitteilla Eniten Windows-tietokoneille, jonkin verran Androidlaitteilla, löytynyt myös yksittäisiä Apple Mactietokoneilla 2
Tietokoneen suojaus Palomuuri välttämätön Windowsin palomuuri aina käytössä, vaihtoehtona tietoturvaohjelman palomuuri Estää tarpeettomat tietokoneelle tulevat yhteydet Päivitykset (usein automaattisia) Käyttöjärjestelmän päivitykset (Windows Vistan loppuu 11.4.2017, Windows 7:n loppuu 14.1.2020) Netin käyttöön liittyvät ohjelmat, etenkin selaimet usein automaattisesti Käyttäjän toimet Asenna vain tunnettuja ohjelmia luotettavista lähteistä Älä avaa tuntemattomia epäilyttäviä tiedostoja Tietokoneen virustorjunta Virustorjunta hyvä olla Toimii taustalla tarkastaen tallennusvälineiltä, netistä ja sähköpostista avattavat tiedostot, estää tunnistetun haittaohjelman Voi varoittaa myös epäluotettavista nettisivustoista, tunnetuista huijauksista Maksullisissa enemmän lisätoimintoja mm. lapsilukot, verkkopankkisuojaus Maksullisia esim. F-Secure, Norton Ilmaisia Esim. Avast, Avira, AVG, BitDefender Windows 8/10: Microsoftin Windows Defender käytössä, jos ei muuta virustorjuntaa asennettuna 3
Tabletit ja älypuhelimet Käyttöjärjestelmien suunnittelun lähtökohtana parempi suoja ja turvallisuus Android, Apple ios, Windows Phone Käytännön riskinä sovellusten asentaminen, jonka käyttäjä aina hyväksyy Asenna uusia sovelluksia laitteeseen vain virallisen sovelluskaupan kautta, jota valvotaan (Applen App Store, Microsoft Kauppa, Google Play-kauppa) Sovelluksilla rajoitetummat oikeudet järjestelmään, sovellus toimii hiekkalaatikossa Mobiililaitteen suojaus 1 Suojaa laite salasanalla, PIN-koodilla tai sormenjäljellä! Estää ulkopuolisen pääsyn laitteeseen ja sen tietoihin, jos se häviää tai varastetaan Tietoturva/virustorjunta Tarkistaa laitteeseen asennetut tai asennettavat sovellukset, varoittaa jos epäilyttävä Muiden suojaustoimintojen hyöty kyseenalainen Lisätoimintoja laitteen paikannus, etälukitus ja tyhjennys (samat toiminnot käytettävissä myös Applen, Googlen ja Microsoftin tilien avulla) 4
Mobiililaitteen suojaus 2 Järjestelmän päivitykset Laite ilmoittaa saatavilla olevasta päivityksestä, käyttäjä hyväksyy asentamisen Etenkin Android-laitteissa järjestelmän päivitykset ovat mallikohtaisia ja valmistajat eivät niitä vanhempiin malleihin julkaise Vanhemmissa laitteissa voi olla tunnettuja turvaaukkoja, mutta niitä ei ole käytännössä laajasti hyödynnetty Sovellusten päivitys Yleensä sovelluskaupan kautta (App Store, Kauppa, Play-kauppa) Haittaohjelmat mobiililaitteissa Suurin riski on sovellusten asentaminen muualta kuin virallisesta sovelluskaupasta Ongelma lähinnä Android-tableteissa ja älypuhelimissa Käytä vain Google Play-kauppaa uusien sovellusten asentamiseen Tarkista Asetukset > Turvallisuus > Tuntemattomat lähteet, älä salli sovellusten asentamista tuntemattomista lähteistä Älä yritä avata netistä ladattuja.apk-tiedostoja (=sovelluksen asennuspaketti) 5
Varaudu huijausyrityksiin Huijaukset nettisivuilla ja sähköpostissa Suhtaudu kriittisesti varsinkin tuntemattomiin sivustoihin ja mainoksiin Houkutellaan lupauksilla ja yritetään johtaa harhaan, mainoksia yritetään naamioida käyttöjärjestelmän huomautus-ikkunoiksi ym. Luvataan rahaa, palkinto tai vastaavaa hyötyä Esiintyminen viranomaisena, tunnetun yrityksen tai palvelun nimellä Luovuta omia tietojasi ainoastaan tunnetuilla ja luotettavilla nettisivuilla Henkilötiedot, sähköpostiosoite, pankkitunnukset Lopuksi Laitteen ylläpito Suojaukset kunnossa, saatavilla olevat päivitykset asennettuna, virustorjunta tietokoneella Älä asenna tuntemattomia tai vähänkään epäilyttäviä ohjelmia/sovelluksia Seuraa mediaa Lehdet ja uutiset kertovat vaarallisimpien ja yleisimpien haittaohjelmien sekä huijausten leviämisestä Vältä huijauksia! Suhtaudu varauksella tuntemattomiin nettisivuihin ja sähköposti Verkkopankissa tarkista selaimessa osoite ja salattu varmennettu yhteys = lukko 6
Linkkejä Viestintäviraston kyberturvallisuuskeskukses, tiedotteet ja ohjeet www.cert.fi Kilpailu- ja kuluttajaviraston tietoa ja ohjeita www.kkv.fi > Tietoa ja ohjeita > Ostaminen, myyminen ja sopimukset > Huijaukset Riippumatonta testausta virustorjuntaohjelmille www.av-comparatives.org www.av-test.org 7