Mistä voi tietää, koskeeko uutinen tietoturva-uhkasta minua – ja mitä sitten pitää tehdä? Lue tämä juttu, niin tiedät.

Älypuhelimista löydetty vakava haavoittuvuus! Uutisen otsikko tuntuu uhkaavalta, mutta mieleen hiipii silti epäilys, onko vaara sittenkään niin suuri – ja koskettaako se edes minua. Eihän kännykkään ole ennenkään tullut ongelmia, vaikka niistä on uutisissa varoiteltu.

Pelottaako? Tietoturvauhkat otsikoidaan usein raflaavasti, mutta kun jutun lukee tarkasti – jos uutinen on hyvin tehty – voi selvitä, ettei uhka kosketakaan omia laitteita ja ohjelmistoja. Tai sitten koskettaa… Kuva: Päivi Joensuu, Shutterstock

Uhkien toimintamekanismia ei välttämättä tarvitse ymmärtää, mutta kun osaa etsiä uutisesta muutaman avainasian, voi joko todeta olevansa turvassa tai ryhtyä tarpeellisiin toimiin itsensä suojaamiseksi.

Tietoturvauutisissa esille nousee usein uhkia, jotka ovat teknisesti mielenkiintoisia ja voivat teoriassa vaikuttaa miljoonien käyttäjiin. Usein riski on oikeasti pieni, sillä uusien haavoittuvuuksien kautta hyökätään harvemmin tavallisten käyttäjien laitteisiin.

Suurin uhka tavalliselle käyttäjälle ovatkin vanhat päivittämättömät käyttöjärjestelmät ja sovellukset, joissa on paljon helposti hyväksikäytettäviä aukkoja. Niistä ei kuitenkaan yleensä puhuta uutisissa, koska vanhoilla uhkilla ei uutuusarvoa.

Lue myös:

1. Selvitä mitä uhka koskee

Tarkasta ensimmäiseksi millaisia laitteita, järjestelmiä tai sovelluksia uhka koskee.

Jos kyse on tietokoneen käyttöjärjestelmän haavoittuvuudesta, tarkista mihin käyttöjärjestelmään ja mihin versioon se liittyy. Jos kyse on esimerkiksi Windowsin haavoittuvuudesta, se saattaa koskea vain Windows 7 -järjestelmiä, jolloin Windows 8- ja 10-käyttäjien ei tarvitse huolestua tilanteesta. Mac-käyttäjien ei luonnollisesti tarvitse olla huolissaan Windows-haavoittuvuuksista eikä toisinpäin.

Jos uhka koskee sovelluksia, tarkista mihin versioihin haavoittuvuus liittyy. Tarkista samalla, vaikuttaako haavoittuvuus vain sovelluksen Windows-versioon vai koskeeko se myös Mac-versiota.

Työpöytäohjelmien version näkee yleensä valitsemalla valikosta kohdan Ohje(Help) ja sieltä Tietoja (About).

Usein haavoittuvuudesta uutisoitaessa mainitaan, että se koskee sovelluksen kaikkia aiempia versioita tiettyyn versioon saakka. Toisaalta haavoittuvuus on saattanut syntyä vasta uudemmissa versioissa.

Jos kyseessä on älypuhelimen haavoittuvuus, tarkista liittyykö se Android– vai iPhone-laitteisiin.

Tarkista sen jälkeen, mitä versioita haavoittuvuus koskee. Android-puhelimissa käyttöjärjestelmäversion näkee avaamalla Asetukset (ratas-kuvake) ja selaamalla yleensä valikon viimeisenä olevaan kohtaan Tietoja puhelimesta. IPhoneissa ja iPadeissa versionumero löytyy asetusvalikosta kohdasta Yleiset ja Tietoja.

2. Tarkista uhkan vakavuus

Suuri merkitys on haavoittuvuuden hyödyntämismekanismilla eli sillä, miten haavoittuneisiin järjestelmiin voidaan hyökätä.

Jos haavoittuvuuden hyödyntäminen edellyttää hyökkääjän pääsyä laitteen sisuskaluihin juottokolvin kanssa, on huomattavasti epätodennäköisempää joutua hyväksikäytetyksi kuin jos laitteen suojaus murtuu pelkästään avaamalla väärä nettisivu. Onneksi vain harva tietoturvauhka kuuluu jälkimmäiseen kategoriaan.

Yleensä tartunnan saaminen vaatii vähintään huolimattoman klikkauksen tai saastuneen sovelluksen asentamisen.

Mobiililaitteissa haittaohjelmat leviävät usein muiden sovellustenkylkiäisenä, kun käyttäjä asentaa hyökkääjän muokkaaman pahantahtoisen sovelluksen. Useimmiten se tarkoittaa, että sovelluksensa vain valmistajan virallisesta sovelluskaupasta asentava peruskäyttäjä on kohtalaisen turvassa, sillä sovelluskauppojen sisältö tarkastetaan automaattisesti. Saastunutta sovellusta ei ole helppo asentaa vahingossa sovelluskaupan ulkopuolelta, sillä älypuhelimet estävät vieraista lähteistä tulevat asennukset oletusarvoisesti. Eston voi tarvittaessa kiertää, mutta sitä ei pidä tehdä, ellei ole varma asennettavan sovelluksen puhtaudesta.

Monimutkaisuutensa vuoksi osa uutisoiduista uhkista on useimpien käyttäjien kohdalla selvästi teorian tasolla. Esimerkiksi kelpaa tuore tapaus, jossa tutkijat onnistuivat selvittämään käyttäjän pankkikortin pin-koodin lukemalla aktiivisuusrannekkeen liikeanturin dataa. Uhka on sinänsä todellinen, mutta rikollisen kannalta liian vaivalloinen esimerkiksi miljoonille ihmisille lähetettyyn huijaussähköpostiin verrattuna.

3. Etsi korjaus

Jos perustietojen läpi käymisen jälkeen oma laite tai järjestelmä vaikuttaa olevan vaarassa, on syytä tutkia miten uhkan voi kiertää. Useimmiten järjestelmään tai sovellukseen on julkistettu valmistajan päivitys, jonka asentamalla saa mielenrauhansa takaisin. Esimerkiksi selaimet päivittyvät nykyisin automaattisesti eli erillistä paikkauksen asentamista ei edes tarvita.

Jos kyse on Android-järjestelmänhaavoittuvuudesta, päivitystä ei välttämättä ole saatavilla heti tai pahimmassa tapauksessa edes tulevaisuudessa, sillä monet valmistajat päivittävät vanhempia laitteitaan laiskasti. Joissain tapauksissa ongelman voi kiertää asetusmuutoksilla tai poistamalla haavoittuvan osan käytöstä. Hyvässä tietoturvauutisessa kerrotaan, jos ongelman voi kiertää ennen valmistajalta tulevaa paikkausta.

Esimerkiksi viime vuonna Android-käyttäjiä kiusasi Stagefright-niminen haavoittuvuus, jossa hyökkääjä saattoi jumittaa Android-puhelimen vain sopivan multimediaviestin (mms) lähettämällä. Ratkaisuna ongelmaan toimi mms-viestin automaattisen haun estäminen viestisovelluksen asetusten kautta.

4. Katso lisätietoja

Yksi kattavimpia lähteitä eri järjestelmistä ja laitteista löytyneiden haavoittuvuuksien seurantaan on Viestintäviraston ylläpitämä kyberturvallisuussivu, joka löytyy osoitteesta viestintavirasto.fi/kyberturvallisuus. Virasto listaa merkittävimmät havaitut haavoittuvuudet ja tarjoaa myös laadukkaan blogin, jossa käsitellään ajankohtaisia tietoturvailmiöitä. Myös Mikrobitti kertoo nettisivuillaan tuoreimmista tietoturvan tapahtumista.

Artikkeli julkaistu alun perin Mikrobitin numerossa 10/2016.

Lue seuraavaksi: