Yleistä tietoturvasta

Lukuisista Internetin tuomista hyödyistä huolimatta käyttöön liittyy varjopuolia, jotka on huomioitava oman ja yleisen tietoturvallisuuden vuoksi. Pitämällä huolta tietoturvallisuudesta voidaan välttyä viruksilta ja muilta haittaohjelmilta sekä tietomurroilta, tiedon tai tiedostojen häviämiseltä, roskapostin ja huijauksien vaaroilta.

Turvalliseen laajakaistan käyttämiseen kuuluu, että käyttäjä huolehtii palomuuri- ja virustentorjuntaohjelman käyttöönotosta sekä ohjelmapäivityksistä ennen Internetiin liittymistä. Palomuurilla ja virustorjunnalla pyritään estämään väärinkäytökset ja haittaohjelmien pääsy tietokoneelle. Nykyään käyttöjärjestelmä ja ohjelmat joko päivittävät itsensä automaattisesti tai ilmoittajat käyttäjälle, jos uudempi versio on saatavilla.

Palveluntarjoaja ei vastaa Internetissä muiden julkaiseman materiaalin alkuperästä tai turvallisuudesta. Käyttäjän kannattaa siis olla huolellinen käsitellessään muualta lataamiaan tiedostoja. Käyttäjän vastuulla on myös omien tiedostojen, palveluiden ja yhteyden tarjoaminen ulkopuolisille. Käyttäjälle tärkeät tiedostot kannattaa varmuuskopioida niiden säilyvyyden ja eheyden takaamiseksi.

Haittaohjelmat kykenevät leviämään laajakaistaan kytkettyyn passiiviseen tietokoneeseen, vaikka itse käyttäjä ei aktiivisesti käyttäisikään Internetiä. Riittää, että kone on päällä ja kytkettynä verkkoon. Nopeimmillaan kone voi saastua verkossa alle minuutissa. Internetin ja sähköpostin välityksellä leviävät haittaohjelmat myös varastavat tiedostoja ja salasanoja, käyttävät väärin ihmisten henkilöllisyystietoja ja tuhoavat tiedostoja sekä ohjelmia. (Tietokone-lehti, 2004.)

KaseNet suojaa osaltaan asiakkaitaan suodattamalla roskapostia ja viruksia sähköpostien liitetiedostoista sekä tiedottamalla ajankohtaisista tietoturvauhkista. On kuitenkin olemassa haavoittuvuuksia, joiden havaitseminen ja välttäminen voidaan toteuttaa vain asiakkaan toimesta. Useat tietoturvapoikkeamat voidaan välttää, jos käyttäjä on tietoinen tavoista, joilla haittaohjelmat leviävät ja mitä turvallinen tiedonsiirto tai -käsittely edellyttää.

Noudattamalla ohjeita ja kysymällä epäselvistä asioista varmistutaan, että laitteistot ja palvelu toimivat kaikkien osalta turvallisesti ja ongelmitta. Yleiseen Internetin käytön turvallisuuteen, ajankohtaisiin tietoturvauhkiin ja alla mainittuihin poikkeamiin tietoa on saatavissa osoitteissahttp://www.tietoturvaopas.fi ja http://www.ficora.fi/suomi/tietoturva/cert.htm.

Tyypillisiä tietoturvapoikkeamia ovat:

Sähköpostin liitetiedostojen avulla leviää suurin osa viruksista. Haittaohjelman koodi on usein piilotettuna liitetiedostoon, joka on varustettu vastaanottajan mielenkiinnon herättävällä tiedoston nimellä tai kuvakkeella. Tämän avulla saastuneen sähköpostin vastaanottaja saadaan avaamaan liitetiedosto ilman virustarkastusta, jolloin liitetiedoston sisältämä haittaohjelman koodi käynnistyy aiheuttaen viruksen tartunnan sekä usein myös leviämisen. (Viestintävirasto, 2005.)

Internet-selailuun tarkoitetusta Microsoft Internet Explorer-selainohjelman eri versioista on löytynyt runsas joukko haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjä voi mahdollisesti mm. asentaa omia ohjelmiaan kohdetietojärjestelmän kiintolevylle ilman kohdetietojärjestelmän käyttäjän lupaa, saada tietoonsa kohdekoneen sisältämiä arkaluontoisia tietoja tai ajaa kohdekoneessa etäkomentoja. (Viestintävirasto, 2002.) Viime aikoina myös Mozilla Firefox- ja Opera-selaimesta on löytynyt haavoittuvuuksia. Kuten monet muutkin ohjelmat, selaimet kannattaa päivittää uudempaan versioon, koska ne ovat yksi yleisimmistä haittaohjelmien sisääntuloreiteistä.

Phishing-huijaukset, joka on taloudellisesti hyödynnettävän tiedon, kuten verkkopankkitunnusten, luottokorttinumeroiden tai henkilötietojen laitonta hankkimista. Tyypillisesti käyttäjä houkutellaan sähköpostiviestillä siirtymään www-sivustolle, jossa pyydetään luovuttamaan taloudellista tietoa. Huijauksissa käytetyt sähköpostiviestit ovat usein naamioitu näyttämään esimerkiksi rahoituslaitoksen asiakaspalveluviesteiltä. (Viestintävirasto, 2005.)

Tiedostojako-ohjelmat eivät ole tietoturvallisia, sillä niiden avulla voidaan mm. siirtää toisen käyttäjän koneelle niin kutsuttuja takaporttiohjelmistoja. Tiedostonjako-ohjelmistot saattavat sisältää myös spyware-ohjelmistoja, joiden avulla voidaan mm. siirtää kohdetietojärjestelmän IP-osoitetietoja tai käyttäjätietoja ennakolta määritetyille palvelimille. Riippuen ohjelmistojen määrityksien asettamisesta on myös mahdollista, että ohjelmiston käyttäjä pääsee lukemaan tai kopioimaan toisen käyttäjän luottamuksellisia tietoja. (Viestintävirasto, 2005.)

WLAN-asema (langaton) on kaikkien verkon kuuluvuusalueella olevien käytettävissä, jos minkäänlaista käyttäjän tunnistusta ei yhteyttä muodostettaessa tehdä. Salaamatonta WLAN-liikennettä voidaan myös kuunnella vapaasti jaossa olevien työkalujen avulla, jolloin käyttäjätunnukset ja salasanat ovat vaarassa. WLAN-asemat eivät ole oletusarvoisilta asetuksiltaan tietoturvallisia, vaikka ne toimisivatkin suoraan paketista otettaessa.

Dialer-ohjelmat, jotka ovat usein syy ylisuuriin modeemikäyttäjien laskuihin. Dialer ohjelmat tai ohjelmakomponentit uudelleenohjaavat Internet-palveluntarjoajalle soitetut puhelut edelleen joko kotimaassa tai ulkomailla sijaitseviin palvelunumeroihin. Ladattuaan koneelle tällaisen ohjelman, yhteys palveluntarjoajaan katkaistaan ja muodostetaan uusi yhteys Internetiin jonkin toisen, käyttäjälle huomattavasti kalliimman numeron kautta. Yhteys pysyy ulkoisesti katsoen ennallaan, mutta edullinen paikallispuhelu on muuttunut käyttäjän huomaamatta kalliiksi palvelu- tai ulkomaanpuheluksi. Ohjelma saattaa myös soittaa uudelleen kyseiseen palvelunumeroon tietokoneen uudelleenkäynnistyksen jälkeen, riippumatta siitä otetaanko Internet-yhteyttä käyttäjän toimesta vai ei. Tyypillisesti Dialer-ohjelma asentuu epäluotettavien peli- tai aikuisviihdesivustojen kautta. (Viestintävirasto, 2005.)