F-Securen tietoturva-asiantuntija Harri Ruusinen neuvoo ennakoimaan tietoturvauhkia.
Verkkorikolliset ovat tulleet röyhkeämmiksi, ovelammiksi ja taitavammiksi. “Usein ajatellaan, että enhän minä voi saada haittaohjelmia, kun en käy millään epämääräisillä sivuilla. Nykyisin haittaohjelman voi saada miltä luotettavalta sivulta tahansa”, kertoo F-Securen tietoturva-asiantuntija Harri Ruusinen.
“Rikolliset haluavat saada rahaa. Yksi helpoimpia keinoja tähän ovat niin sanotut kiristyshaittaohjelmat, jotka ovat yleistyneet nopeasti ja ovat vakava uhka myös apteekeille ja muille yrityksille”, Ruusinen kertoo.
Tyypillinen kirityshaittaohjelma saastuttaa tietokoneen ja estää sen käyttäjää pääsemästä omiin tai yrityksen tiedostoihin ennen kuin tämä on maksanut esimerkiksi 100 euron maksun. Jos tätä kiristysmaksua ei maksa, menettää tietokoneella olevat tiedostot.
Miten tietokone voi saastua haittaohjelmasta?
“Jokaisella meillä on välillä töissä tosi kiire, eikä kiireessä ehdi kaikkea miettiä tarkasti. Esimerkiksi sähköpostiin voi tulla aidon oloinen viesti tai lasku liitteineen. Kun liitteen avaa tarkistaakseen sen sisällön, peli on menetetty ja haittaohjelma asennetaan koneelle”, Ruusinen kuvaa yhden tyypillisen tavan, miten kiristyshaittaohjelma saastuttaa tietokoneen.
Tämän jälkeen ei auta kuin maksaa kiristysmaksu, jotta saa tietokoneella olevat tärkeät tiedostot auki.
“Hyvä nyrkkisääntö on aina miettiä pari sekuntia mitä tekee, keneltä viesti on ja voiko siinä olla riskiä. Kaikkia uhkia ei kuitenkaan voi käyttäjä itse havaita ja siksi tarvitaan myös tietoturvaohjelmaa”, Ruusinen neuvoo.
3 keinoa välttää tietoturvauhkia
Kiristyshaittaohjelmilta voi välttyä seuraavien kolmen tavan avulla. “Mikään näistä ei yksinään riitä, vaan kaikki kolme kannattaa laittaa kuntoon. Kaikista tärkeintä tietoturvassa on ennakointi. Sillä saa jo paljon turvaa aikaan”, Harri Ruusinen sanoo.
1. Pidä ohjelmistot ajan tasalla. Oman tietokoneen ohjelmistot kannattaa päivittää heti uusimpiin versioihin, joissa mahdolliset rikollisten hyödyntämät haavoittuvuudet, siis virheet ohjelmiston koodissa, on korjattu. Ajan tasalla olevat ohjelmistot on hyvä tapa ennakoida ja pienentää tietoturvariskejä.
2. Pidä virustorjunta kunnossa tietoturvaohjelmiston avulla. Hyvä tietoturvaohjelmisto huolehtii virustorjunnasta automaattisesti ja esimerkiksi estää tunnettuja haittaohjelmia asentumasta tietokoneelle, vaikka avaisikin sähköpostin haittaohjelman sisältäneen liitteen.
3. Kouluttaudu ja ole tietoinen riskeistä. Kun tietää yleiset tietoturvauhat, voi helpommin esimerkiksi tunnistaa epäilyttävät sähköpostit ja haittaohjelmat. Kun työntekijät saavat hyvän ennakoivan tietoturvakoulutuksen, tietoisuus uhista kasvaa ja apteekin riskit pienenevät.
Ilmoittaudu: Tietoturvapäivä 20.1.2016 MAXX-apteekeille
Tule kuulemaan ja oppimaan käytännön asioita ja vinkkejä ennakoivasta tietoturvasta ja omavalvonnasta käytännönläheisesti kerrottuna Receptumin MAXX-apteekeille järjestämään Tietoturvapäivään 20.1.2016.
Tietoturvapäivässä muun muassa F-Securen tietoturva-asiantuntija Harri Ruusinen kertoo konkreettisten esimerkkien avulla, millaisia tietoturvauhkia apteekeilla on ja miten niitä voi välttää oikein ja ennakoivasti toimien.
Tutustu ohjelmaan tarkemmin ja ilmoittaudu koulutukseen MAXXnetissä. Ilmoittautumiset 7.1.2016 mennessä. (Peruutus ennen 4.1.2016 on veloituksetonta.) Koulutuspäivän hinta on 95 eur/osallistuja (alv 0%). Hintaan sisältyy koulutuspäivän tarjoilut (aamupala, lounas ja iltapäiväkahvit).
