Kaiken minkä ihminen pystyy rakentamaan, sen voi myös särkeä

Perjantai 17.12.2021 klo 22:47 - Kauko Niemi


F-secure.JPG

 Näin raportoi suomalainen F-Secure, kuinka ovat suojanneet meitä tänä vuonna

Monikaan ei korvaansa lotkauttanut viimepäivien suurelle nettiuutiselle, joka alkoi jo muistuttamaan bittikoronaa. Otsikot kuuluivat, että internet on tulessa.

Hesarin artikkelissa tilannetta verrattiin osuvasti Log4j-internetin yleisessä käytössä olevaa komponenttia suosittuun lukkomalliin. Lukkoon on löydetty yleisavain, jota voidaan käyttää rikollisiin tarkoitusperiin, kuten tietojen kalasteluun. Nyt kaikki lukot on vaihdettava. Ongelma piilee kuitenkin siinä, että sovellusten käyttäjät eivät voi tehdä tätä itse.

Internetin haavoittuvuus siis koski tai koskee edelleen meitä kaikkia, jotka käytämme tietokoneellamme erilaisia verkkopalveluja. Puhutaan niin sanotusta avoimesta verkosta, jota käyttää arviolta noin 100 miljoonaa palvelinta.

Suuret pelurit ja erilaisten palvelujen tuottajat, joilla on resursseja ja rahaa, saavat nopeasti lukkonsa vaihdetuksi. Mutta vaikkapa sinä, joka käytät omien kotisivujen pyörittämiseen jotain pientä palvelualustaa, on syytä olla tarkkana, kuinka palvelimen päivitys sujuu ja millä aikataululla.

Yhden viikonlopun aika arvioitiin tehdyn yli miljoona vihamielistä hyökkäystä eri palvelimiin eri puolilla maailmaa. Tilanne on pääosin rauhoittunut tällä hetkellä.

Suomessa Kyberturvallisuus keskus on ollut hyvin kartalla. Kyberturvallisuuskeskus arvioi, että viime viikolla havaittu haavoittuvuus on pahin viime vuosina paljastunut tietoturvaongelma.

Kaikkein kriittisimmät palvelut voidaan saada päivitettyä jo lähipäivinä, mutta koko ongelman ratkaisuun menee todennäköisesti viikkoja, jopa kuukausia.

Tilanne muistuttaa meitä, ettei verkoissa liiku pelkkiä hyväntahtoisia ja innovatiivisia apureita, jotka tekevät elämästäsi aina vaan helpompaa. Nyt herää ajatus, että voisiko jonakin päivänä todella kaatua koko netti niin totaalisesti ja joudumme pyörittelemään vain peukaloitamme.

Saammeko netti/bitti koronan. Siis olemmeko varautuneet siihen, että joku sairaala sammuu tai muu keskeinen toiminto häiriintyy pahasti. Kauanko menee toipumiseen.

Ole tyytyväinen, jos et tällä kertaa kokenut kohdallasi muuta kuin ehkä koneen hidastumista, eikä kukaan käynyt louhimassa sinun cryptovaluuttavarantojasi. Seuraavalla kerralla tärkeät ja ajankohtaiset dokumenttisi ja elämäsi kuva-aineisto on pilvessä, johon ei sitten olekaan pääsyä.

Mutta tietoturva on vakava asia maallisemmallakin tasolla ja sen eteen kannattaa herättää kaikki mahdolliset hoksottimet. Itse sain viime viikolla ensimmäisen tekstiviestin linkillä, josta olisin muka saanut ohjattua pakettini oikeaan osoitteeseen.

Näitä viestejä muodossa jos toisessa on satanut suomalaisiin puhelimiin miljoonia tämän syksyn aikana. Tämä satumainen avuliasuus tarkoittaa, että avatessasi linkin, puhelimeesi tulee haittaohjelma. joka pahimmassa tauksessa saa puhelimessasi olevia tietoja haltuunsa, kuin paraskin pölynimuri.

Näillä viesteillä on saatu huijattua tämän vuoden aikana suomalaisilta jo 34 miljoonaa euroa puhdasta rahaa. Jotkut ovat menettäneet koko säästövarantonsa.

Ihan ensimmäinen asia mistä kannattaa pitää huolta, on laitteiden ja ohjelmistojen päivitykset. Useinhan päivitysten yhteydessä puhutaan puolitotuuksia. Mainostetaan jotakin uutta superhienoa ominaisuutta, vaikka päivitykseen sisältyy useampikin reiän paikkaus ja turvallisuuden merkittävä parannus.

Toki useimpien sovellusten ja laitteiden päivitykset pystyy asetuksissa määrittelemään automaattisiksi. Omalla kohdallani teen ne käsityönä. En oikein siedä, että vanhat toiminnot ovatkin yhtenä päivänä vinksin vonksin. Kun tiedän päivittäneeni ohjelman, tiedän syynkin muutokseen. Ja toki on paljon miellyttävämpää tehdä päivitykset ei niin tärkeään aikaan, kun kesken hektisen työrupeaman.

Lienee viime viikkoisten tietoturva-aukkojen maailman laajuisilla paikkauksilla on osa syynsä, että olen viimeisten viikon aikana päivittänyt laitteitani ja ohjelmistoja yli 50 kertaa. Jatkuvasti käytössä olevia laitteita minulla on kolme.

Erityisen tärkeänä pidän, että selaimet, joita käytät, ovat aina päivitettynä. Osa selaimista ei automaattisesti tarjoa päivityksiään. Ja tietoturman nimissä selainten asetuksiin kannattaa perehtyä, jotta niistä poistut vanhat tiedot käytön lopetettua.

Nämä kaikki saattavat tuntua hankalalta, mutta se vain on toistaiseksi arkielämää tietoverkkojen kanssa. Täytyyhän sinun tutustua autoosikin ja tietää milloin auto pitää tankata tai ladata.

Turvallista joulua ja tulevaisuutta!

 

Lisää aiheesta:

Facebook on poistanut 1500 vakoiluun keskittyvää, tekaistua tiliä

Facebookin rooli nettivakoilussa

Tämä on kuultavissa ääniversiona www.finnradio.fm nettiradiossa 20.12.2021 alkaen ma ja ke 07.00 ja 14:00 Suomen aikaan

 

 

 

 

 

Avainsanat: Finnradio.fm, tietoturva, F-Secure, internet, haavoittovuus,


Kommentoi kirjoitusta


Nimi:*

Kotisivun osoite:

Sähköpostiosoite:

Lähetä tulevat kommentit sähköpostiini