”Melkoinen laiminlyönti” – Pelkkä ohjelmistojen päivittäminen olisi pelastanut hyökkäykseltä
Haittaohjelmien rintamalta ei mitään uutta. Vanhat suojautumiskeinot riittävät edelleen tavalliselle käyttäjälle.
WanaCrypt0r-kiristyshaittaohjelma saastutti lyhyessä ajassa satojatuhansia tietokoneita ainakin 150 maassa. Ohjelma lukitsi koneen tiedostot ja vaati niiden avaamisesta lunnaita.
Miksi haittaohjelma onnistui leviämään niin nopeasti, Viestintäviraston johtava asiantuntija Jussi Eronen?
”Ohjelma oli rakennettu niin, että yhden koneen saastutettuaan se pystyi itsenäisesti etenemään verkossa ja valtaamaan uusia koneita, joissa oli sama haavoittuvuus.”
”Suurin syy oli kuitenkin melkoinen laiminlyönti. Haittaohjelma hyödynsi haavoittuvuutta, johon oli julkaistu korjaus jo maaliskuussa. Merkittävä osa käyttäjäkunnasta ei vain ollut asentanut sitä. Lisäksi paljastui, että käytössä on vanhoja ohjelmistoja, joihin ei ole saanut päivityksiä vuosiin.”
Haittaohjelmassa itsessään ei siis ollut mitään poikkeuksellista tai uutta?
”Ei, pikemminkin tämä oli toistuma kymmenen vuoden takaa. Siihen aikaan oli useampia vastaavia haittaohjelmia, jotka levisivät nopeasti ympäri maailmaa. Ainoa isompi oivallus haittaohjelman tekijällä oli huomata, että näitä haavoittuvuuksia oli jäljellä tosi paljon.”
Onko merkkejä siitä, että kyseessä olisi ollut jollain tapaa kohdennettu hyökkäys?
”Mikään ei viittaa siihen. Uhreja on ollut sattumanvaraisesti joka puolella, ja myös haittaohjelma näyttää toimivan siten, että se vain pyrkii leviämään mahdollisimman laajalle. Todennäköisesti motiivina oli siis vain raha.”
On suuri joukko, jolla ei ole käsitystä tietoturvasta.
Ohjelman leviäminen näytti pysähtyvän varsin nopeasti. Oliko asiasta noussut kohu ja huoli ylimitoitettua?
”Suomen kannalta ongelma ei ollut suuri. Käyttäjät olivat automaattisesti turvassa, jos käyttivät ajantasaisia ohjelmaversioita. Tapaus oli kuitenkin tuntuva herätys: jos et päivitä konettasi, seuraa ongelmia.”
”Vaara on suuri erityisesti yrityksissä. Niiden verkot rakennetaan yleensä siten, että suoja ulospäin on vahva, mutta verkon sisällä koneet keskustelevat varsin vapaasti. Yksikin saastunut kone voi siis riittää kaappaamaan tai kaatamaan koko verkon.”
Suhtaudutaanko tietoturvaan riittävän vakavasti?
”Viranomaisena pitäisi kai aina sanoa, että ei suhtauduta, jotta saataisiin ihmiset tajuamaan, että nämä on vakavia asioita. Totuus lienee kuitenkin se, että joissain paikoissa asiat on hoidettu hyvin mutta on myös suuri joukko, jolla ei ole käsitystä tietoturvasta.”
Mitä keskivertokäyttäjän olisi siis hyvä muistaa, ettei joudu itse hyökkäyksen uhriksi tai altista esimerkiksi työnantajaansa sellaiselle?
”Vastaus on sikäli tylsä, että vuosiin ei ole ollut mitään uusia ohjeita. Tärkeintä on päivittää ohjelmistot ajan tasalle. Haittaohjelmia myös levitetään yleisesti sähköpostilla, joten terve epäluuloisuus liitetiedostoja kohtaan on tarpeen.”
”Lisäksi varmuuskopiointi on tärkeää. Jos koneella on tärkeän tiedoston ainoa versio ja kone menetetään, tieto on mennyttä.”