9 keinoa välttää virukset: näin huolehdit tietokoneen ja älypuhelimen tietoturvasta
Lisää aiheesta
Sainko tietokoneeseen viruksen, kun klikkasin epämääräistä linkkiä? Milloin viimeksi vaihdoin sähköpostin salasanan? Asiantuntija antaa vinkit, joiden avulla pidät älylaitteet turvassa haittaohjelmilta ja tietomurroilta.
Useimmat meistä käyttävät päivittäin älypuhelinta tai tietokonetta. Iso osa elämästämme on tallennettuna niiden kovalevyille ja niillä käytettäviin sovelluksiin: valokuvat vuosien ajalta, luottokorttitiedot, suuret koulutyöt.
Mitä enemmän tietoa säilytämme ja lähetämme älylaitteillamme, sitä tärkeämpää on huolehtia niiden tietoturvasta.
Vielä 1990-luvulla puhuttiin viruksista, joita taidoillaan rehvastelevat harrastelijahakkerit tekivät muiden kiusaksi. Nykyään puhutaan haittaohjelmista. Niitä tehtailevat ammattilaiset tavoittelevat taloudellista hyötyä varastamalla rahaa suoraan uhrin tililtä tai kidnappaamalla tietoja ja kiristämällä rahaa niitä vastaan.
F-Securen tietoturva-asiantuntija Erkki Mustonen kertoo vinkit, joiden avulla suojaat laitteesi ja pidät tiedostot turvassa.
1. Päivitä, päivitä, päivitä
Tietoturvan ykkössääntö on yksinkertainen: Päivitä laitteen käyttöjärjestelmä aina, kun uusi päivitys on tarjolla. Päivitykset korjaavat käyttöjärjestelmässä havaittuja tietoturva-aukkoja, joiden kautta haittaohjelmat pääsevät käsiksi tietoihin.
Jos käytät PC-konetta eikä sinulla ole vielä uusinta, Windows 10 -käyttöjärjestelmää, se kannattaa asentaa pian. Päivittäminen käy helpoiten, kun määrittelet laitteelta päivitykset automaattisesti asennettaviksi.
Myös muiden älylaitteiden sovellukset kannattaa päivittää. IOS-järjestelmissä tämä käy klikkaamalla Asetukista iTunes & AppStoren kohdasta Automaattiset lataukset päälle ja Androidilla Asetuksista kohdasta Automaattiset sovelluspäivitykset.
Useimmat käyttöjärjestelmät lähettävät ilmoituksen aina kun uusi päivitys on asennettavissa. Tilannetta ei siis tarvitse muistaa käydä erikseen tarkistamassa.
2. Huolehdi salasanoista
F-Securen Erkki Mustosen mukaan on myytti, että salasanoja pitäisi vaihtaa koko ajan. Tärkeintä on, että salasanat ovat turvallisia ja että eri palveluihin on eri salasanat. Silloin yhden palvelun salasanan paljastuminen ei mahdollista kaikkien tiliesi hakkerointia ja tilillä olevien tietojen päätymistä vääriin käsiin.
Vaikkapa ’Mikkihiiri’ tai oman lemmikin nimi ovat huonoja salasanoja, koska haittaohjelma pystyy arvaamaan todellisen kielen sanat helposti.
Hyvä salasana sen sijaan on esimerkiksi 20–30 merkkiä pitkä lause, jossa on sekaisin isoja ja pieniä kirjaimia sekä erikoismerkkejä: käyttäjä muistaa sen helpommin kuin satunnaisen zxsgjd-kirjainyhdistelmän, mutta ukkopuolisen on vaikea arvata sitä. Koneen generoimat salasanat ovat kuitenkin kaikkein turvallisimpia.
Salasanoja voi hallinnoida kätevästi sovelluksen avulla. Esimerkiksi LastPass, KeePass ja F-Secure Key ovat suosittuja holveja eli sovelluksia, joihin käyttäjätunnuksia ja salasanoja voi tallentaa. Kun sovellus on asennettuna älylaitteeseen, käyttäjän ei tarvitse muistaa ulkoa kymmeniä eri palvelujen salasanoja, vaan laite hakee oikeat suoraan holvista.
On myös hyvä pitää mielessä, että pankit, vakuutusyhtiöt tai muut viralliset tahot eivät koskaan kysy asiakkaan salasanoja tai tunnuksia sähköpostitse. Tällaisissa pyynnöissä on luultavasti kyse huijauksesta.
3. Säilytä tärkeät tiedostot kahdessa paikassa
Toukokuussa WannaCry-niminen haittaohjelma iski kymmeniintuhansiin koneisiin ympäri maailmaa. Esimerkiksi Britanniassa kiristysohjelma lukitsi sairaaloiden henkilökuntaa ulos tietokoneilta. Ohjelma kiristi tietokoneen käyttäjää: ”Jos et maksa haluttua summaa digitaalisena bitcoin-rahana, tuhoamme tiedostosi.”
Tällaisia kiristyshaittaohjelmia leviää silloin tällöin myös tavallisten käyttäjien koneisiin. Jos tiedostosi ovat säilössä tietokoneen lisäksi pilvipalvelussa tai ulkoisella kovalevyllä, nämä kidnappaukset eivät ole ongelma. Voit vain asentaa tietokoneesi käyttöjärjestelmän uudelleen ja hakea tiedostot takaisin pilvestä tai ulkoiselta kovalevyltä.
Jos varmuuskopioita ei ole, sinulla on kaksi vaihtoehtoa: Maksaa pyydetty summa kiristysohjelman laatijalle, jolloin saatat saada tiedostosi takaisin. Toinen vaihtoehto on yleensä se, että menetät tiedostosi.
Varmuuskopiot pelastavat myös siinä tapauksessa, että laite varastetaan tai siihen tulee vika, jonka vuoksi tiedostoihin ei pääse käsiksi.
Valitettavasti varmuuskopiot eivät pelasta, jos kohdallesi osuu tietomurto. Silloin hakkeri varastaa henkilökohtaisia tietoja, jotka hän uhkaa julkaista, mikäli uhri ei maksa. Näin kävi esimerkiksi Ashley Madison -pettämispalvelun tietomurrossa muutama vuosi sitten, kun nettirikolliset murtautuivat sivustolle ja varastivat palvelun asiakastietoja
4. Hanki koneelle tietoturvaohjelma
Kun olet ostamassa uutta laitetta, kysy kaupasta samalla tietoturvaohjelmaa. Usein sellaisen voi ostaa pakettina kaikkiin laitteisiin, eli sekä tietokoneelle, puhelimeen että tabletille.
Tietoturvaohjelmien hinnat lähtevät noin 50 euron vuosimaksusta. Esimerkiksi F-Securen Safen hinta kolmelle laitteelle on 60 euroa vuodessa, Panda pyörii samoissa hinnoissa.
Aiemmin Mac-koneiden käyttäjät ovat olleet melko turvassa haittaohjelmilta, sillä ohjelmien tekijät pyrkivät levittämään niitä mahdollisimman suurille massoille. Koska PC-koneiden käyttäjiä on ollut Mac-käyttäjiä enemmän, haittaohjelmien tekijät ovat keskittyneet Windowsiin. Nyt kun Applen tuotteet ovat yleistyneet, tilanne on kuitenkin muuttumassa.
Myös älypuhelimissa leviää nykyään haittaohjelmia, joten niihinkin kannattaa harkita tietoturvaohjelmaa. Puhelimet ovat kuitenkin turvallisempia kuin tietokoneet, sillä niihin tehdyt haittaohjelmat eivät ole yhtä yleisiä kuin tietokoneisiin leviävät.
5. Asenna ohjelmia ja sovelluksia vain turvallisista lähteistä
Tietokoneelle kannattaa ladata ohjelmia vain luotettavista lähteistä, kuten suoraan ison ohjelmistovalmistajan, kuten Adoben tai Windowsin jakelupisteestä.
Myös puhelimeen kannattaa asentaa sovelluksia vain tutuista paikoista, kuten Google Play -kaupasta. Applen iOs-käyttöjärjestelmään taas ei edes voi asentaa sovelluksia muualta kuin App Storesta.
Myöskään tuntemattomista osoitteista tulevia, epämääräisiä sähköpostin liitetiedostoja tai linkkejä ei kannata avata, sillä haittaohjelmat leviävät usein juuri niiden kautta.
6. Käytä verkkoja, jotka vaativat salasanan
Kahviloissa ja kauppakeskuksissa voi usein liittyä avoimiin wifi-verkkoihin, eli langattomaan nettiin, joka ei vaadi salasanaa. Niissä ei kannata hoitaa kovin arkaluontoisia tai vaikkapa rahaan liittyviä asioita, kuten käydä verkkopankissa. Ammattilaishakkerin on helppo seurata käyttäjien toimia avoimissa verkoissa.
Salasanaa ja tunnistautumista vaativat verkot ovat turvallisempia. Toinen hyvä vaihtoehto on käyttää oman älypuhelimen mobiilidatayhteyttä.
Lanagattomia verkkoja on mahdollista käyttää turvallisesti myös hankkimalla laitteeseen vpn-sovellus, joka salaa tietoliikenteen ja suojaa käyttäjää urkintayrityksiltä.
7. Älä anna sovellukselle lupaa kaikkeen
Kun lataat puhelimeen uuden sovelluksen, se yleensä pyytää lupaa käyttää esimerkiksi gps-tietoja, mikrofonia, yhteystietojasi tai kuvakirjastoasi. Tällaisilla pyynnöillä sovellus pyrkii profiloimaan käyttäjiään.
Tuntemattomien sovellusten kohdalla ei välttämättä kannata antaa lupaa käyttää omia tietoja. On tapauksia, joissa rikolliset ovat päätelleet esimerkiksi kuvien paikkatiedoista, missä puhelimen käyttäjä asuu, ja sitten murtautuneet ihmisen kotiin tämän ollessa lomalla.
Esimerkiksi keväällä Facebookissa nopeasti levinnyt, kasvokuvia hauskan näköisesti muokkaava FaceApp oli epämääräinen Venäjällä tehty sovellus. Se pyysi lataajalta lupaa käyttää tämän kuvia. Ei tiedetä, mihin tarkoitukseen FaceAppin kehittäjät kuvia latasivat tai aikovatko ne tehdä niillä jotain.
8. Tarkkaile luottokorttia ja tiliotetta
Luottokorttilasku kannattaa käydä silloin tällöin läpi erityisen tarkasti, sillä toisinaan luottokorttitiedot päätyvät netissä tietomurtojen ja varomattomuuden seurauksena vääriin käsiin. Suuret tilisiirrot on helppo huomata, mutta monet haittaohjelmat ottavat yhdeltä luottokortilta vain pienehkön summan, esimerkiksi parikymmentä euroa. Kun uhreja on paljon, pikku summista kertyy ohjelman tekijälle iso potti.
Jos sinulta on veloitettu rahaa kohteesta, jossa et ole asioinut, ota yhteyttä pankkiisi ja pyydä heitä jäädyttämään luottokorttisi, mikäli summan pyytäjä ei selviä.
9. Käytä eri selaimia eri käyttötarkoituksiin
Jotkut käyttävät tärkeillä sivustoilla, esimerkiksi verkkopankissa, asioidessaan eri nettiselainta kuin muuten nettiä käyttäessään. Jos vaikkapa Chrome-selaimella käytetyt salasanat vuotavat ulkopuolisiin käsiin, Explorerilla käytetyt salasanat ovat turvassa.