perjantai 2. lokakuuta 2015

Mainos voi tuoda haittaohjelman koneellesi – vaikka et edes klikkaisi mitään

Muistatko päivittää käyttämäsi ohjelmistot ? Vai kannattaako päivittämistä edes jättää muistin varaan ?

Luotettavaksi tunnetun verkkomainostajan mainos voi ohjata selaimen haittaohjelmia levittävälle palvelimelle, joka tartuttaa selaimeen haittaohjelmia. Haittakoodin levittäjät esiintyvät luotettavina mainostajina. He rekisteröityvät tunnettuihin mainosverkkoihin, joiden mainoksia on esillä niinikään luotettavina pidetyillä verkkosivuilla.

Haittaohjelmien levittäjät käyttävät myös murrettuja www-sivuja, jotka ulkoisesti muistuttavat luotettavana pidettyä sivustoa. Haittaohjelmat voivat levitä myös luotetuilla sivustoilla näytettävien
mainosten yhteydessä ilman, että sivustoa on murrettu. Nämä ”malvertising- (= malware + arvertising) kampanjoiden luojat ovat onnistuneet liittämään tunnettuihin mainosalustoihin omia, haitallista sisältöä levittäviä palvelimiaan.

Haittaohjelma voi tarttua ilman, että käyttäjä edes klikkaa mitään epäilyttävää. Yksittäisen laitteen puhdistaminen on vielä kohtuullisen vaivatonta ja edullista. Mutta haittaohjelmien mahdollisesti tuhoamien tiedostojen menetys voi olla isompi ongelma.


Tilanne on vakavampi, jos useita yrityskäytössä olevia työasemia saastuu. Haittaohjelmat voivat aiheuttaa liiketoiminnan kannalta kriittisen tiedon häviämistä tai sen joutumista vääriin käsiin. Tämä saattaa pahimmassa tapauksessa vaarantaa toiminnan jatkuvuuden ja johtaa suuriinkin kustannuksiin.

Suojautuminen

Haittaohjelma saattaa tarttua todella huomaamattomasti aivan arkisessa käytössä, käyttäjälle tämä ei juuri näy ja tähän haittaohjelmien levittäjät pyrkivätkin. Virusten leviäminen voidaan kuitenkin helpoiten estää päivittämällä käyttöjärjestelmä ja sen ohjelmistot sekä selaimet ja niiden liitännäiset uusimpiin ohjelmistoversioihin. Myös virustorjuntaohjelmistot on pidettävä ajan tasalla. Työasemilta ja verkkolevyiltä on myös syytä ottaa säännöllisin väliajoin varmuuskopiot ja siirtää ne erilliseen paikkaan.

Arjen kiireessä nämä ennaltaehkäisevät toimet usein unohtuvat ellei yrityksen käyttöön ole hankittu järjestelmän päivitys- ja ylläpitopalvelua, joka automaattisesti päivittää ohjelmistot uusimpiin
saatavilla oleviin versioihin. Tällainen automatiikka on käytössä muun muassa kaikilla Opsecin IT-päällikkö -asiakkailla. Jos tarvitset apua ohjelmistojesi ylläpidossa, valvonnassa tai muissa tietoturvaan liittyvissä asioissa, ota yhteyttä !

-Mika Kuusisaari, Opsec Oy
mika.kuusisaari@opsec.fi
020 198 6697

Lähde:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/09/ttn201509171541.html

 
Aiheesta lisää: