Microsoft on ilmoittanut lopettavansa huhtikuun alkupuolella suositun Windows XP -käyttöjärjestelmänsä päivittämisen. Tietoturva-ammattilaiset pelkäävät tämän aiheuttavan paljon ongelmia kevään aikana niin yrityksille kuin yksityisillekin.
Kaliforniassa F-Securen toimipisteessä työskentelevä senior researcher Timo Hirvonen ennakoi ongelmia:
- Olen yllättynyt, jos välittömästi 8. huhtikuuta jälkeen ei nähdä XP-koneisiin kohdistuvia hyökkäyksiä, joita verkkorikolliset ovat tarkoituksella jemmanneet, Hirvonen ennustaa.
Vaikka XP-järjestelmä on jo melkein 13 vuotta vanha, mutta se on edelleen laajasti käytössä. It-yhtiö Atea ja Marketvision arvioivat viime vuoden lopulla, että jopa 40 prosenttia suomalaisyrityksistä ja julkishallinnon organisaatioista käyttää yhä XP:tä. Firmat liikkuvat tietysti hitaasti, mutta kotikäyttäjän on aika herätä.
Ero IE 6 -versiota käyttävän Windows XP -koneen ja Google Chromea käyttävän Windows 7 -koneen tietoturvassa on kuin yöllä ja päivällä.
- On tärkeää, että oma käyttöjärjestelmä on vaihdettu ennen kuin tietoturvapäivitykset päättyvät. Jos tietokoneessa vielä riittää puhtia, ei ole pakko ostaa uutta konetta, riittää kun päivittää käyttöjärjestelmän, Hirvonen neuvoo.
Käytännössä kuitenkin XP-tietokoneet ovat usein niin vanhoja, että monella on edessä uuden tietokoneen hankinta.
Vaikka uuden koneen hankinta voi jotakuta harmittaa, Hirvosen mukaan tietokoneiden tietoturva kehittyy koko ajan tavallisen ihmisen osalta parempaan suuntaan.
- Ero Internet Explorer 6 -versiota käyttävän Windows XP -koneen ja Google Chromea käyttävän Windows 7 -koneen tietoturvassa on kuin yöllä ja päivällä, hän kertoo Kaliforniasta.
Valitettavasti myös verkkorikollisten käyttämät menetelmät kehittyvät jatkuvasti.
Uudentyyppisiä uhkia
Mobiililaitteiden käyttäjät ovat kuitenkin F-Securen Hirvosen mielestä monella tapaa paremmassa turvassa kuin perinteisten tietokoneiden käyttäjät.
- Windows Phone 8:n ja Applen iOS:n kehityksessä on selvästi kiinnitetty huomiota tietoturvaan. Niiden suunnittelussa on tehty asioita oikein ja vältetty ongelmia, joista esim. Windows XP kärsii. Tämän ansiosta Applen laitteille ei käytännössä ole samanlaista haittaohjelmauhkaa kuin perinteisille tietokoneille, hän sanoo.
- Tähän ei pidä kuitenkaan tuudittautua. Verkkorikolliset ovat jo kehittäneet uudentyyppisiä uhkia, jotka kohdistuvat yhtälailla tietokoneiden ja mobiililaitteiden käyttäjiin, ja uskon, että tämä trendi vahvistuu entisestään lähivuosina, Hirvonen arvioi.
Tällaisia ovat muun muassa tietojen kalastaminen sekä likejacking, jossa ihminen huijataan ”tykkäämään” jostain sivusta Facebookissa, vaikka näin ei ollutkaan tarkoitus tehdä. Tällaisissa tapauksissa kyse on sosiaalisesta manipuloinnista, jossa laite tai käyttöjärjestelmä ei merkitse useimmiten mitään.
Mobiilin ongelmat Androidissa
Tietoturvakonsultointiyritys Nixun toimitusjohtaja Petri Kairinen haluaa nostaa esiin yhden tietyn mobiilikäyttöjärjestelmän.
- Etenkin tietoturvallisesti kehnoimpien Android-laitteiden ylivoima on aiheuttamassa uutta haittaohjelmien ongelmaa, Kairinen sanoo.
Tämä on huomattu muissakin yhtiöissä. Ciscon tuoreen tietoturvaraportin mukaan viime vuonna jopa 99 prosenttia mobiililaitteisiin suunnatuista haittaohjelmista oli tarkoitettu Android-laitteille. Niiden käyttäjät törmäsivät selvästi useimmin myös erilaisiin verkkopalvelujen kautta tarttuviin haittaohjelmiin.
Mutta ei Androidia sovi yksistään arvostella. Vastikään Applen iOS- ja OS X -käyttöjärjestelmistä löydettiin erittäin paha haavoittuvuus, jonka avulla hämärämiehet voivat "luoda" vaikkapa väärennettyjä verkkopankkeja.
Kairinen kehottaa käyttämään järkeä netissä liikkuessa.
- Yksityisyyden suojan osalta tavallisen ihmisen tulisi olla entistä tarkempi sen suhteen, missä tietojaan säilyttää ja mitä tietojaan haluaa antaa maksuvälineenä internet-palveluja käyttäessään, hän sanoo.
Ilmainen palvelukin ottaa vastalahjaksi aina käyttäjän tiedot. Miten sitten yrittää edes suojautua laitteita vaanivilta haittaohjelmilta? Muutaman nyrkkisäännön avulla pärjää jo pitkälle, näistä tärkeimpinä:
