torstai 20. syyskuuta 2018

TM16/2018 tuo esille verkkoturvallisuutta

TM kirjoitti otsakkeella:"Mieti ennen kuin avaat linkin tai tiedoston", Ilpo Salonen

Kiitos edes tästä. Tosin puolen sivun teksti ja puolen sivun kuva henkilöstä (Moti Yung) on aika vaatimaton panos ongelmaan, joka aiheuttaa maailmanlaajuisesti miljardiluokan tappioita yksityishenkilöiden ja yritysten menetyksinä rikollisille (yksinomaan ransomware tappioina*). Koska aivan oikeasti julkinen media herää todellisuuteen? Nyt hehkutetaan "kyberturvallisuudella" jossa keskustelun alla on valtiollinen turvallisuus. Hyvä niin, mutta todellinen ja isompi ongelma jää kaikenaikaa jalkoihin. Vain senkö vuoksi, että tämän laajemman rikollisuuden kustantaa pääasiassa yksityiset ihmiset, joiden rahoissa se on aina merkittävä lovi?
Artikkelissa ei mainittu tarkemmin mitä "ennenkuin avaat tiedoston" ajatuksella tarkoitetaan. Useissa liitetiedostoissa saattaa olla mukana virus, joko suoranaisena ohjelmana tai toisen ohjelman tai tiedoston sisälle piiloitettuna. Näistä "liitepommeista" olen varoittanut tässä blogissa useammankin kerran.
https://vaarallinenweb.blogspot.com/2017/12/tilaus-joka-sisaltaa-kirjepommin.html
https://vaarallinenweb.blogspot.com/2017/11/liiteansa-ala-avaa-liitetta.html
Tavallisimpia ja vaarallisia liitetyyppejä (liitteen tunnusosa pisteen jälkeen) ovat ainakin: ZIP, PDF, DOC,DOCX, EXE, XLS ja muut Excell tiedostot. Kaikki tiedostot jotka voivat sisältää ns. macro-ohjelmia, on ennen avaamista syytä varmistaa, että tiedosto on tullut turvallisesta lähteestä. ZIP pakkaukseen voi pakata aivan mitä tahansa ja EXE loppuiset ovat 100% varmasti ohjelmia. JOS jollakulla sivustolla, selainsivulle pompahtaa ikkuna jossa pyydetään päivittämään tai hankkimaan jokin lisäohjelma, poistu sivulta vähin äänin. Näistä ansoista kerron alla lisää. Ohjelmat tulee hankkia tai päivittää ainoastaan niiden virallisten, turvallisten osoitteiden kautta.


*) Ransomware on kiristysohjelma joka lukitsee (kryptaa) koneesi tiedostot ja vaatii lunnaita. Lunnaatkaan eivät aina auta tietojesi palauttamiseksi. Ransomwaresta olen kirjoittanut tässä blogissa, kattavasti, helmikuussa 2016 LUCY haittaohjelman nimellä: https://vaarallinenweb.blogspot.com/2016/02/
Miten toimia jos kiristysohjelma tulee koneellesi: https://vaarallinenweb.blogspot.com/2017/04/laakkeita-kiristysohjelmia-vastaan.html

Toinen erittäin vaarallinen ansatyyppi on popupikkunoiden (selainsivulle pomppaava ikkuna) kautta lähtevät linkit joita on vaikea tarkistaa. Kyseessä saattaa olla ns. "kaapparimainos" joka ottaa linkin kautta tulevan ohjelman avulla koneen hallintaan: https://vaarallinenweb.blogspot.com/2015/03/varokaa-kaapparimainosta.html
Aihetta käsittelee myös artikkeli: https://vaarallinenweb.blogspot.com/2016/01/op-up-mainos-saattaa-asentaa-koneellesi.html

Pankkien nimillä tulee runsaasti ansapostia joista on varoitukjsia tässä blogissa runsaasti.
Viestintävirastokin on varoittanut pakkiansoista: https://vaarallinenweb.blogspot.com/2017/01/viestintaviraston-varoitukset.html
Katalimpia pankkiansoja ovat ns. "tietotutvapäivitykset" joiden linkkejä ei tule klikata.
https://vaarallinenweb.blogspot.com/2018/08/nordean-tietoturvapaivitys-on-ansa.html

Muita ansatyyppejä on runsaasti. Kannattaa uhrata hieman aikaa ja luke näitä ja vastaavia artikkeleita, vimeistään siinä vaheessa, kun jotain arveluttavaa saapuu sähköpostiisi tai selaimesi sivulle.

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB