Maailmanlopun meininki
26.8.2003 16:21 Virusscan palaa kesälomalta ihmettelemään, kuinka miljoonat matoviestit täyttävät jälleen sähköpostilaatikoita ympäri maailman. Miksi matoja tehtaillaan jatkuvasti? Siksi, että se tehdään mahdolliseksi, ja vieläpä helpoksi.
Viime viikkojen haavoittuvuus- ja matosuma on ollut pahin sitten vuoden 2001, useiden arvioiden mukaan jopa pahempi. Syitä loppukesän virusvyörylle on etsitty ja etsitään tietysti vastakin. Yhtä syntipukkia lienee turha hakea, pikemminkin kyseessä on monen tekijän summa.
Taustalla on silti ainakin yksi asia, joka on edesauttanut jokaisen uuden madon leviämistä: haavoittuvuuksien paikkaamisesta ja virustorjunnasta ei huolehdita riittävän hyvin.
Nykyiset haavoittuvuuksia hyödyntävät haittaohjelmat leviävät niin tehokkaasti, ettei niitä ole varaa jättää torjumatta.
Laiskaa torjuntaa
Haavoittuvuuksia paikataan edelleen laiskasti, vaikka ongelma on huomattavasti paremmin yleisessä tiedossa kuin vuonna 2001, jolloin Microsoftin sähköposti- ja selainohjelmien haavoittuvuuksien hyväksikäyttö haittaohjelmissa pääsi kunnolla vauhtiin.
Haavoittuvuuksia myös tulee julki entistä enemmän. Tämä ei välttämättä tarkoita vain sitä, että ohjelmistoissa olisi tietoturva-aukkoja enemmän kuin aiemmin, vaan sitä, että rei'istä raportoidaan entistä tehokkaammin.
Syytä ei näin ollen kannata vierittää yksin ohjelmistovalmistajien niskoille, vaikka ne eivät pystykään tekemään virheettömiä tuotteita. Se, että haavoittuvuuksia paikataan entistä paremmin, on kai kaikkien kannalta hyvä asia, ja siksi turvapäivitykset kannattaa tehdä säännöllisesti.
Turhan huonolla tolalla tuntuu olevan myös virustorjunta. Pelkkä virustorjuntaohjelma kun sinänsä ei vielä auta, ellei sitä jatkuvasti päivitä uusimpia haittaohjelmia vastaan. Huolimattomuuden taustalla voi olla useita tekijöitä, kotikäyttäjillä tiedon puute ja yrityksissä resurssipula ja loppukäyttäjien osaamattomuus tietoturvauhkien edessä.
Nettiyhteydellä varustetun tietokoneen loppukäyttäjä, oli hän sitten kotona tai työpaikallaan, voisi välttyä haittaohjelmilta kunhan hän vain osaisi toimia oikein. Toinen vaihtoehto on, että joku muu toimii hänen puolestaan.
Saako surffata?
Yritysten ja yhteisöjen maailmassa loppukäyttäjän oikeudet noussevat entistä voimakkaammin keskusteluun tällaisten verkkomyrskyjen silmässä. Kysymys loppukäyttäjän vapauksista on kaksiteräinen miekka.
Toisaalta käyttäjän toimia haluttaisiin valvoa, jottei hän pääsisi toiminnallaan aiheuttamaan tahatonta tai tahallista vahinkoa järjestelmälle. Toisaalta taas loppukäyttäjä voi kokea ahdistavaksi holhoamiseksi nettiselailun rajoittamisen tai sähköpostiliitteiden poistamisen ja sisällönsuodatuksen kaltaiset toimenpiteet.
Yritys voi nykyisin perustellusti kysyä, miksi kaikkien sen työntekijöiden tulisi lainkaan olla yhteydessä julkisiin verkkoihin. Joissakin organisaatioissa, esimerkiksi oppilaitoksissa, verkkoyhteys taas kuuluu olennaisesti opiskelijoiden oikeuksiin.
Taannoin Sobig.F pääsi sotkemaan myös Helsingin yliopiston verkkoliikennettä, kun joku sen verkon käyttäjistä oli avannut matoliitteen. Pitäisikö opiskelijoilta siis kokonaan kieltää oikeus netin selaamiseen ja sähköpostin lähettämiseen? No ei.
Sanoista tekoihin
Oikeastaan pelkkä tieto siitä, miten viime viikkoina riehuneilta madoilta olisi voinut välttyä, ei olisi pelastanut uhreja lieroilta. Asialle olisi vielä pitänyt tehdä jotakin, kuten paikata tunnetut tietoturva-aukot, tukkia palomuureista tarpeettomat portit ja päivittää tietoturvaohjelmat.
Monessa yrityksessä on laadittu tietoturvapolitiikka, joka sanelee pelisäännöt sille, miten tietoturvasta huolehditaan. Hyvä niin. Ohjeistuksen pitää kuitenkin olla tiukka ja niin selväsanainen, että jokainen työntekijä myös ymmärtää sen.
Tämäkään ei silti vielä riitä, vaan tietoturvapolitiikan pitää konkretisoitua. Jokaisen on paitsi osattava toimia, myös toimittava tietoturvallisesti.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Cukurovan ote ei kirpoa Turkcellin vallan kahvasta 11:00
- Twiittaileva Murdoch sättii Obamaa ja Googlea 10:55
- Homovastainen kirkko protestoi Jobsin hautajaisissa 09:41
- Skype ostaa GroupMe-ryhmäviestiyhtiön 08:48
- Applea vastaan aktivismipäivä Suomessa 14:02
- Kiina kielsi ihmisoikeus-sanan tekstiviesteissä 15:23
- Asbestikalsarit liekeissä 15:42
- Lasten paikannusranneke pelottaa ja houkuttaa 11:03
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Enum jäi lähtökuoppiin
24.05.2007 Noin kolmen tuhannen lanka- ja 2 500 laajakaistaliittymäasiakkaan Alajärven puhelinosuuskunta rekisteröityi ensimmäiseksi enum-palveluiden tarjoajaksi joulun alla.
Kolme vuotta sitten
3g-verkko saapui Moskovaan
26.05.2009 Venäjän suurin matkapuhelinoperaattori MTS on ottanut Moskovassa käyttöönsä 3g-verkon ensimmäisen osan.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- » Taloussanomat.fi
