Virusten määrä räjähti puhelimissa ja tableteissa – haittaohjelman on tarkoitus toimia salaa

Tietoturva-asiantuntijat Jouni Hujo (oik.) ja Jere Väisänen kertovat, että nykyaikainen virus pyrkii pysymään piilossa mahdollisimman pitkään. Käyttäjien tiedot, kuten käyttäjätunnukset, salasanat ja luottokorttien tiedot ovat arvokkaita vääriin käsiin joutuessaan. Kuva: Jaakko Pirttikoski

JH Computerin toimitusjohtaja Jouni Hujo kertoo, että kolme vuotta sitten mobiililaitteiden yleisimmälle käyttöjärjestelmälle Androidille ei ollut kuin muutama sata virusta, mutta nyt määrä on räjähtänyt hurjaan kasvuun. Hänen mukaansa hyvä tietoturva ei ole ilmaista.

Yleisin motiivi viruksille ja haittaohjelmille on Hujon mukaan raha. Esimerkiksi käyttäjätunnuksia ja salasanoja tai luottokorttitietoja kalastetaan siinä toivossa, että niitä voi hyödyntää myymällä eteenpäin tai kiristämällä rahaa.

"Aikaisemmin virus oli sellainen, että ambulanssi ajoi pitkin ruutua ja viruksen toiminta oli hyvin näkyvää. Nyt niiden tarkoitus on pysyä piilossa. Ne käyttävät koneen kapasiteettia ja keräävät tietoja ja lähettävät sitä salaa eteenpäin. Kun virus paljastuu, se on epäonnistunut. Tieto on paljon arvokkaampaa kuin se, että saadaan ihminen pelästymään", Hujo selventää.

Viime aikoina niin sanotut kryptovirukset ovat olleet Hujon mukaan erityisen haastavia. Virus salaa kovalevyllä olevat tiedot ja kertoo, että salaus voidaan purkaa maksamalla määrätty summa rahaa. Tällaisen viruksen varalta on tärkeää, että laitteen tiedot on varmuuskopioitu oikein.

Ei riitä, että varmuuskopio on toisessa paikassa tai vaikkapa pilvipalveluun tallennettuna. Kopiot on oltava myös eri ajoilta: eilisen lisäksi viime viikolta ja vaikka edelliseltä kuukaudelta. Silloin kaikkea tietoa ei menetetä vaan voidaan palauttaa laite aikaan ennen viruksen iskua.

"Tietoturva maksaa aina jotakin. Ilmaisten ja maksullisten ohjelmien laadussa ja kattavuudessa sekä ohjelmiston hallittavuudessa on eroja. Erot näkyvät meillä selvästi: yleisimmin virusten poistoon tulevat koneet ovat niitä, joissa on ollut ilmaiset ohjelmat", Hujo korostaa.

Hujon mukaan hyvä ensimmäinen askel tietoturvan parantamisessa on puhelimen näytön lukitseminen suojakoodilla tai sormenjälkitunnistuksella. Piirrettävä koodi on melko helppo urkkia vaikka olan yli, numerosarja on turvallisempi ja sormenjälki vielä varmempi. Kun näyttö pysyy suljettuna, voidaan iso osa vahingoista jo välttää.

Tahallisten vahingontekojen lisäksi näytön lukitseminen antaa suojaa myös vahinkojen varalle. Jos perheen pienimmät pääsevät käyttämään laitetta luvatta, voi esimerkiksi kiinteistön automaation hallintasovellus erivärisine vilkkuvine kuvakkeineen näyttää vastustamattomalta.

Hujo korostaa, että tietoturva on aina tasapainoilua helppokäyttöisyyden ja turvallisuuden välillä. Mitä avoimemmaksi järjestelmät rakennetaan, sitä helpommin niihin pääsee käsiksi myös luvatta. Erilaiset etäkäyttömahdollisuudet helpottavat elämää, mutta niitä pitää käyttää turvallisesti.

Yhteys puhelimesta tai tabletista yrityksen lähiverkkoon muodostetaan tunnelilla, johon ulkopuoliset eivät pääse käsiksi. Suojattu yhteys ja useammat käyttäjätunnukset ja salasanat turvaavat, että esimerkiksi tuotantotilojen lämmitystä, ilmanvaihtoa ja videovalvontaa käytetään vain luvallisesti.

"Käyttäjä on usein isoin riski tietoturvalle. Turvallisuuden ylläpito on muutakin kuin turvaohjelmiston tietokannan päivittämistä. Käyttöjärjestelmän, nettiselaimen sekä eri ohjelmien pitää olla ajan tasalla, vanhentuneilla koneilla ja ohjelmilla ei pidä työskennellä", Hujo muistuttaa.