Yrityksiä eniten uhkaavat haittaohjelmat ovat kolmentyyppisiä

Syy uhkien määrään on yksinkertainen, näillä rikolliset pystyvät rahastamaan nopeasti.

On olemassa kaksi sääntöä, joiden noudattaminen estää haittaohjelmien leviämisen verkossa. Koneella ei saa käyttää pääkäyttäjäoikeuksia, ja koneilla on oltava levysalaus. Nämä eivät maksa mitään ja voidaan toteuttaa heikentämättä käytettävyyttä. Vuonna 2017 poistamalla näin estettiin 99% selaimiin kohdistuneista tietoturvauhista. Salaus ymmärretään usein väärin ja sen tärkeimmän tehtävän kuvitellaan olevan tiedon salaaminen. Sen tärkein tehtävä on kuitenkin käyttöjärjestelmän eheyden varmistaminen. Se toimii kuin liima, johon tietokone upotetaan – estäen ketään muuttamasta koneen asetuksia.

Näillä kahdellakaan ei voida estää käyttäjää salaamasta omia tiedostojaan (Ransomware), tai antamasta salasanaansa väärään paikkaan (Phishing). Näihinkin on lääkkeensä. Ransomwarea vastaan taistellaan whitelisting-toiminnoilla, joissa koneille määritellään lista sallituista sovelluksista. Phishingiä vastaan taas taistellaan parhaiten kaksiosaisella tunnistuksella, jossa salasanan lisäksi käyttäjälle lähetetään esim. tekstiviesti, jonka mukana oleva tunnusluku tarvitaan.

Edellä mainittujen toimien luullaan usein heikentävän tietokoneen käytettävyyttä tai laskevan tuottavuutta. Molemmat voidaan kuitenkin toteuttaa siten, että näin ei käy. Markkinoilta löytyy ns. Privilege Management -sovelluksia, joilla oikeudet saadaan rajoitettua, käytettävyyden kärsimättä.

Sami Laiho

Senior Technical Fellow

Win-Fu.com / adminize.com