Miten tietoturvauutisiin pitäisi suhtautua? Opi tunnistamaan erilaiset haitakkeet. Lue myös tietoturvapaketin pääjuttu.

Oma lukunsa tietoturva-aukkojen joukossa ovat niin sanotut nollapäivähaavoittuvuudet eli toistaiseksi paikkaamattomat aukot. Nimi juontaa juurensa siitä, että ohjelmiston valmistajalla on nolla päivää aikaa korjata ongelma ennen sen tuloa yleiseen tietoon.

Haavoittuvuuksia on todennäköisesti kaikissa järjestelmissä ja joissain tapauksissa vain pieni hakkereiden joukko tietää niistä. Peruskäyttäjä ei voi välttämättä suojata itseään nollapäivähaavoittuvuudelta, mutta siitä huolimatta uhka on pieni, sillä nollapäivähaavoituvuuksia käytetään yleensä vain tärkeitä kohteita vastaan.

Kuvaava esimerkki nollapäivähaavoittuvuudesta on elokuulta, jolloin Apple paikkasi iOS-järjestelmästä pahan haavoittuvuuden, jolla hyökkääjä sai hallintaansa koko iPhone-puhelimen. Haavoittuvuus oli oikeasti vakava ja sitä oli jopa hyödynnetty hyökkäyksissä ennen sen julkituloa.

Haavoittuvuuden löytäneiden tutkijoiden mukaan reiän hyödyntämiseen käytettyjä työkaluja kaupiteltiin miljoonien dollarien hinnalla, sillä niillä paikkaamattomaan aukkoon murtautuminen onnistui lähes varmasti. Vastaavissa tapauksissa hakkerit rajoittavat murtautumistien käyttöä vain erityisen tärkeisiin kohteisiin, jotta toimiva ja kallisarvoinen hyökkäyskeino ei paljastu.

Nollapäivähaavoittuvuuksien tai muiden edistyneempien hyökkäyksien uhkaa arvioidessa on syytä tehdä omakohtainen riskiarvio. Esimerkiksi tärkeitä tietoja käsittelevät yritykset voivat olla edistyneempien hakkereiden hyökkäyksen kohteena, jolloin tietoturvaan on syytä kiinnittää enemmän huomiota. Hyökkääjien kohteina voivat olla myös virastojen työnekijät, joiden tunnusten avulla hakkerit pääsevät eteenpäin kiinnostavampiin kohteisiin.

Jos tietokoneella käsittelee lähinnä omia tietojaan kuten pankkitietoja, nollapäivähaavoittuvuudet tai niitä käyttävät hakkerit eivät muodosta suurta uhkaa.

Lue seuraavaksi: