Virusvuosi 2001: uutta ja vanhaa
4.1.2002 19:19 Viime vuosi oli toistaiseksi vilkkain tietoturvan historiassa. Paljolti ongelmat johtuvat yhä siitä, ettei valtaosa tietokoneen peruskäyttäjistä osaa suojautua tietoturvauhkilta. Mitä mennyt vuosi voi opettaa?
Siirryttäessä uuteen vuoteen on tapana luoda katsaus menneeseen. Virustorjuntayhtiötkin julkaisevat kilvan näkemyksiään siitä, mikä päättyneenä vuonna eniten säväytti tietoturvamaailmaa.
Kyllähän vuoteen 2001 paljon tietoturva-asiaa mahtuikin: ennätysmäärä viruskoodia, uudenlaisia yhdistelmäviruksia, lukemattomia tietoturva-aukkoja, palvelunestohyökkäyksiä... Lista on pitkä, eikä varmaan olisi liioiteltua sanoa, että viime vuosi oli monilla tavoin tietoturvahistorian vilkkain - aivan kuten aikoinaan vuosi 2000.
Jos siis viime vuosien kehityksestä jotakin voi päätellä, niin ainakaan tietoturvauhkien ei voi odottaa osoittavan vähenemisen merkkejä lähitulevaisuudessa. Vai voiko sittenkin? Olisiko mahdollista, että kaikki maailman tietokoneenkäyttäjät saataisiin tietoisiksi ainakin kaikkein perustavimmista tietoturva-asioista?
Yksittäisten tapahtumien asemesta olisi ehkä hyvä hetkeksi pysähtyä pohtimaan sitä, mitä tietoturvavuodesta 2001 jäi käteen ja mitä se ehkä voi opettaa. Kaksi asiaa, jotka ovat vielä jääneet varsin vähälle huomiolle, liittyvät tietoturvavalistuksen lisäksi vastuukysymyksiin.
Peruskäyttäjän ongelma
Tietoturvaan liittyvissä asioissa on tietokoneen peruskäyttäjien tietämys perinteisesti ollut varsin heikoissa kantimissa. Tavallinen tallaaja ei osaa suojata tietokonettaan - osittain siksi, että hän ei välttämättä ole lainkaan tietoinen mahdollisista uhkista.
Moni myös ajattelee, ettei oman koneen kiintolevyllä ole mitään sellaista, mitä kannattaisi vaivautuakaan suojaamaan ulkopuolisilta. «Miksi asennella ylimääräisiä ohjelmia tietokoneelle? Eivätkö ne vain hidasta sen toimintaa ja varaa muutenkin niukkaa levytilaa? Mitä minä edes niistä asioista tiedän?» joku kysyy.
Tässä juuri piilee yksi tietoturvan ongelmista: huomattavan osan tietoturvariskistä muodostavat itse asiassa ne, jotka eivät tiedä mitään tietoturvasta tai sen tarpeesta. Jos maailmassa olisi vain niitä, jotka osaavat suojata järjestelmänsä, ja toisaalta niitä, jotka kirjoittelevat sähköpostimatoja tai murtautuvat yritysverkkoihin - ja ovat siis niinikään perehtyneitä tietoturvaan -, suuri osa nykyisistä tietoturvauhkista olisi verrattomasti mitättömämpiä.
Jo ymmärrys siitä, ettei tietoturva enää verkotettujen tietokoneiden aikana ole tarkkaan ottaen yksityisasia, auttaisi näkemään kokonaisuuden yksittäisten virusuhkien takana. Ongelmat leviävät koneesta toiseen pitkälti juuri siksi, etteivät tavalliset käyttäjät osaa niitä varoa.
Vaikka omien tiedostojen katoaminen ei kiinnostaisikaan, kannattaa muistaa, että kone voidaan myös vaikkapa kaapata palvelunestohyökkäyksiä varten.
Helpot madot möyrivät yhä
Joidenkin arvioiden mukaan jopa yli 90 prosenttia viimevuotisesta viruskoodista oli sähköpostin liitetiedostoina leviäviä matoja. Tavallisten matojen leviäminen perustuu siihen, että sähköpostiviestin vastaanottaja avaa liitetiedoston, jossa liero piileksii. Muuten mato ei koneelle matele.
Valitettavan usein matoliitteitä kuitenkin availlaan, koska niiden ei ole tiedetty voivan sisältää jotakin aivan muuta kuin miltä ulospäin näyttää. Mato löytää helposti saastuttamaltaan koneelta sähköpostiosoitteita, joihin se lähettää kopioitaan, minkä jälkeen se leviää taas esimerkiksi 150 koneeseen. Ja niin edelleen.
Osa uudemmista madoista osaa toki myös hyödyntää erilaisia tietoturva-aukkoja, joiden avulla ne voivat päästä sellaiselle tietokoneelle, jonka ohjelmia ei ole päivitetty. Jonkin verran perustietämystä siis tarvittaisiin, jotta Pihtiputaan mummokin saisi turvattua oman sähköisen töllinsä.
Tavalliselta sähköpostimadolta on periaatteessa hyvin helppo suojautua. Käytännössä asian tekee vaikeaksi se, että yhtälössä on mukana inhimillinen tekijä. Mikäli tietoa saataisiin kaikille tietokonetta käyttäville, matomaakareilla olisi jo huomattavasti vaikeampi haaste edessään.
Valistamisen vaikeudesta
Tietoturvavalistus ei ole mikään uusi asia, mutta silti se ei ole onnistunut tavoittamaan kansan syviä rivejä.
Peruskäyttäjälle ei ole ollut saatavilla riittävästi selkokielistä tietoa siitä, miksi oma, internetiin kytketty kotikonekin tarvitsee tietoturvaa. Yksiselitteisen selkeitä ohjeita tietoturvan parantamiseen on ollut yllättävän vaikeaa löytää netistä, semminkin kun koko tietoturvan tarve on monelle ollut täysin toisarvoinen asia.
Tietoa on kyllä netti pullollaan, mutta valitettavasti sitä on monenlaista: oikeaa, väärää, vaikeaa, vaikeampaa ja vieläkin vaikeampaa. Suurin osa vielä ulkomaan kielellä. Jaksaako Pihtiputaan mummo edes etsiä mokomaa tietoa verkkojen kätköistä?
Tilanne parani taannoin huomattavasti, kun TIEKE avasi peruskäyttäjille suunnatun selkeän tietoturvaoppaan verkkoon. Ehkä tietoturvaopetus olisi kuitenkin syytä tuoda myös niiden ulottuville, joille www on vielä jotakin suurta ja tuntematonta.
Toisaalta on niitäkin, jotka veisivät peruskäyttäjiltä tyystin mahdollisuuden vaikuttaa omaan tietoturvaansa. Kaikki eivät yksinkertaisesti jaksa uskoa siihen, että koko sanoma voitaisiin saada perille peruskäyttäjille. Varsinkin yrityksissä yhtenä vaihtoehtona esitetään usein esimerkiksi sähköpostimatojen torjuntaa jo ennen niiden saapumista vastaanottajan laatikkoon.
Kenellä on vastuu?
Keskustelua tietoturvassa sävyttivät viime vuoden lopulla myös vastuukysymykset muun muassa siitä, kenen asia viime kädessä on se, onko julkinen verkkojen verkko riittävän turvallinen.
Monen mielestä tavallista ihmistä ei voida velvoittaa perehtymään tietoturvaan vaan tietokoneiden, tai oikeammin niissä käytettävien ohjelmien, tulisi olla niin varmatoimisia ja helppokäyttöisiä, että niitä voisi käyttää kuka tahansa.
Esimerkiksi Yhdysvalloissa valmistellaan asetuksia, joilla ohjelmistovalmistajien vastuuta tietoturvassa lisättäisiin. Tarkoitus on, että ohjelmistovalmistajat pantaisiin tekemään parempia tuotteita, niin hyviä, ettei niistä esimerkiksi jatkuvasti löytyisi uusia tietoturva-aukkoja krakkereiden käyttöön.
Helppokäyttöisiä ohjelmia on totuttu pitämään tietoturvaominaisuuksiltaan kompromisseina. Vaikka periaatteessa olisikin hieno ajatus, että ohjelmistovalmistajat pystyisivät valmistamaan virheettömiä ja helppokäyttöisiä ohjelmia, se ei tällä hetkellä tunnu kovin realistiselta.
Lainsäädännöllä ohjelmistoyhtiöitä voidaan ehkä kovistella, mutta sellaiseen tilanteeseen, jossa yksittäisellä tietokoneen naputtelijalla olisi varaa täysin unohtaa tietoturva, tuskin kuitenkaan päästään vain pykäliä vääntämällä.
Ehkä viime vuodesta voisikin oppia ainakin sen, että tietoturvan kehittäminen edellyttää yhteistyötä alan eri tahojen kanssa. Tässä mielessä on mielenkiintoista nähdä, miten Viestintävirasto saa käyntiin tietoturvarikosten ehkäisemiseen pyrkivän CERT-toiminnan ja kuinka nopeasti yhteistyö viranomaisten ja alan yritysten välillä saadaan käyntiin.
Internet Explorerin, Outlookin, Outlook Expressin ja IIS:n käyttäjien kannattaa muistaa viime vuodesta myös se, että päivittämällä säännöllisesti virustorjunta-, selain-, palvelin- ja sähköpostiohjelmat välttyy monelta ongelmalta.
Lupaus uudelle vuodelle - lue tämä juhlallisesti ääneen:
«Tänä vuonna en avaa yhtäkään sellaista liitetiedostoa, jonka alkuperästä en voi olla aivan varma.»
Hyvää alkanutta vuotta kaikille Virusscanin lukijoille!
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Piilaakson palkoilla Tampereella
25.05.2007 Tutkija voi tehdä uran piilaaksossa myös Suomessa, jos muutto ulkomaille ei houkuta
Kolme vuotta sitten
It-ammattilaiset ovat parhaita petipuuhissa
26.05.2009 Makuuhuoneen salat onnistuvat parhaiten tietotekniikan ammattilaisilta, osoittaa brittiläisen iltapäivälehden The Sunin siteeraama tuore brittitutkimus. Haastattelututkimukseen vastasi 2000 brittimiestä ja -naista.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
