Artikkeli

Mikä on haittaohjelma? Näin pysyt turvassa vaarallisilta ohjelmilta

F-Secure
F-Secure
|
18. helmik. 2022
|
7 min lukuaika

Haittaohjelmat ovat erilaisia haitalliseen tarkoitukseen tarkoitettuja ohjelmia, kuten viruksia, troijalaisia ja vakoilu­ohjelmia. Ne ovat merkittävä uhka sekä yksilöiden että organisaatioiden kyber­turvallisuudelle. Usein suuren tieto­murron tai rahallisen menetyksen taustalla on haitta­ohjelma.

Epäiletkö, että Windows-tieto­koneessasi on virus?

Tarkista F‑Securen Online Virus Scannerilla

Miten haitta­ohjelma toimii?

Sana haitta­ohjelma eli englanniksi ”malware” (lyhenne sanoista ”malicious software”) viittaa ohjelmaan, jonka tarkoituksena on aiheuttaa vahinkoa tai häiritä tieto­koneiden, tieto­verkkojen ja mobiili­laitteiden toimintaa. Tällaisia haitallisia ohjelmia on monen­laisia, kuten viruksia, matoja, troijalaisia sekä kiristys­ohjelmia, vakoilu­ohjelmia ja mainos­ohjelmia. Yksi tartunta voi johtaa uusien haitta­ohjelmien leviämiseen laitteelle ilman käyttäjän lupaa.

Haittaohjelman perimmäinen tarkoitus on vaarantaa järjestelmän turvallisuus, varastaa arka­luonteista tietoa sekä häiritä normaalia käyttöä. Rikolliset saavat haitta­ohjelmilla aikaan taloudellista vahinkoa ja käyttävät niitä moniin muihin pahan­tahtoisiin tarkoituksiin. Haitta­ohjelmat ovat todellinen uhka tieto­kone­järjestelmien eheydelle ja toiminnalle, olipa ohjelman tarkoituksena korruptoida tiedostoja, varastaa tietoa tai kaapata järjestelmän resurssit käyttöönsä.

Miksi haitta­ohjelmat ovat vakava uhka?

Haittaohjelmilla viitataan erilaisiin vahingollisiin ohjelmiin, jotka on suunniteltu yksi tarkoitus edellä: käyttää hyväksi tai vahingoittaa tartutettuja järjestelmiä. Verkko­rikolliset toteuttavat haitta­ohjelmien avulla hyökkäyksiä. Vaikka haitta­ohjelmat leviävät nykyään ensi­sijaisesti verkon välityksellä, niitä on ollut olemassa jo kauan ennen internetin yleistymistä. Aikaisemmin haitta­ohjelmat levisivät muita reittejä, kuten levykkeiden eli ”korppujen” välityksellä.

Haittaohjelmalla toteutettavan hyökkäyksen seuraukset ovat usein vakavia, sillä ne johtavat tieto­murtoihin ja saavat aikaan taloudellista vahinkoa. Hyökkäyksen motiivina voi olla esi­merkiksi henkilö­kohtaisten tietojen varastaminen tai käyttäjän laitteen kaappaaminen. Eikä pidä luulla, että vain tieto­koneet olisivat alttiita hyökkäyksille — äly­puhelimet ovat aivan yhtä houkuttelevia kohteita.

Käyttäjä voi tietämättään asentaa haitta­ohjelman ladatessaan sovelluksia epä­luotettavista lähteistä tai joutuessaan huijauksen uhriksi. Myös sähkö­postitse, teksti­viestin välityksellä ja sosiaalisessa mediassa leviävät linkit voivat viedä käyttäjän huijaus­sivustolle ja tartuttaa laitteeseen haitta­ohjelman.

Kuka voi joutua haitta­ohjelman kohteeksi?

Kuka tahansa voi joutua haitta­ohjelman kohteeksi, niin yksityis­henkilöt kuin suuret organisaatiotkin. Verkko­rikolliset keskittyvät usein käyttäjiin, joilla on hallussaan arka­luonteista tietoa tai pääsy arvokkaisiin järjestelmiin. Yleisiä haitta­ohjelman kohteita ovat:

  • Tavalliset käyttäjät — Rikolliset yrittävät usein varastaa ihmisten henkilö­kohtaisia tietoja, kuten sala­sanoja, luotto­kortin numeroita ja pankki­tunnuksia.

  • Organisaatiot — Haitta­ohjelmat voivat häiritä organisaatioiden toimintaa, varastaa salassa pidettävää tietoa tai pysäyttää tärkeitä toimintoja lunnaita vastaan.

  • Valtion virastot — Hallituksiin kohdistuvia haitta­ohjelmia käytetään vakoiluun, varastamaan turva­luokiteltuja tietoja tai lamauttamaan infra­struktuuria.

  • Terveydenhuoltopalvelut — Tällaiset palvelun­tarjoajat ovat kiristys­ohjelmien ensi­sijainen kohde, sillä niillä on hallussaan arka­luonteisia potilas­tietoja. Lisäksi terveys­palvelujen jatkuvuus on erittäin tärkeää potilaiden turvallisuuden kannalta.

  • Rahoituslaitokset — Haitta­ohjelma voi varastaa varoja, vaarantaa tilejä tai häiritä maksu­tapahtumia.

Haittaohjelmien vaikutukset

Haittaohjelmalla voi olla lukuisia seurauksia, kuten:

  • Pankki­korttisi tietojen tai rahan varastaminen tililtäsi.

  • Henkilö­kohtaisten tietojen varastaminen kiristämistä tai identiteetti­varkautta varten.

  • Sala­sanojen ja kirjautumis­tietojen varastaminen käyttäjä­tilin kaappaamiseksi.

  • Laitteesi ja tiedostojesi lukitseminen sekä lunnaiden vaatiminen.

  • Tärkeiden tiedostojen ja datan tuhoaminen.

  • Arka­luonteisten kuvien varastaminen.

  • Tiedon kerääminen työ­paikastasi ja sen järjestelmistä.

  • Laitteesi käyttäminen haitta­ohjelmien tai roska­postin levittämiseen.

  • Laitteesi käyttäminen krypto­valuutan louhintaan.

  • Netinkäyttösi vakoilu tai näppäimistösi painallusten tallentaminen.

  • Laitteesi käyttäminen palvelun­esto­hyökkäyksissä osana botnettiä.

Erilaiset haittaohjelmat

Teknologia haittaohjelmien torjumiseen kehittyy kaiken aikaa, joten myös verkko­rikolliset ja hakkerit keksivät uuden­laisia haitta­ohjelmia. Kehittynyt suojaus haitta­ohjelmia vastaan on erittäin tärkeä, sillä se tunnistaa ja torjuu haitalliset tiedostot, jotka voivat vaarantaa tietokoneesi.

Haittaohjelmia on mahdollista luokitella useisiin kategorioihin, joilla jokaisella on omat erikois­piirteensä ja tavoitteensa. Tässä muutamia yleisiä haitta­ohjelmia, joita kannattaa varoa.

Virukset

Tietokonevirukset ovat yleisimpien ja tunnetuimpien haitta­ohjelmien joukossa. Ne ujuttavat haitallista koodia toiseen ohjelmaan, yleensä olemassa olevan tieto­turva-aukon kautta. Virus aktivoituu, kun käyttäjä käynnistää tartutetun ohjelman. Tämän jälkeen virus korruptoi tiedostoja, tyhjentää laitteen muistin, estää sitä käynnistymästä sekä aiheuttaa muita vakavia vahinkoja.

Madot

Matojen hallitseminen on poikkeuksellisen hankalaa, sillä ne voivat monistautua ja levittää itsensä laitteesta ja verkostosta toiseen ilman käyttäjän toimia. Toisin kuin muut haitta­ohjelmat, madot leviävät automaattisesti, eivätkä tarvitse käyttäjää niiden aktivoimiseksi. Usein haitta­ohjelman uhriksi joutunut käyttäjä huomaa madon vasta, kun se on ehtinyt aiheuttaa merkittäviä vahinkoja.

Troijalaiset

Troijan hevoset eli troijalaiset naamioivat itsensä muiksi ohjelmiksi päästäkseen sisään järjestelmään. Sisään päästyään troijalainen voi tehdä vahinkoa tartutetussa laitteessa, esimerkiksi korruptoida tiedostoja, varasta arka­luonteista tietoa sekä vakoilla käyttäjän tekemisiä. Troijalaiset tuovat usein mukanaan muun­laisia haitta­ohjelmia, mikä tekee niistä erityisen vaarallisia.

Kiristysohjelmat

Verkkorikolliset käyttävät kiristys­ohjelmia tiedostojen salaamiseen haitta­ohjelman tartuttamassa laitteessa, jotta käyttäjä ei pääse käsiksi tiedostoihinsa. Uhrin on yleensä maksettava lunnaat saadakseen lukitut tiedostot jälleen käyttöönsä. Rikolliset vaativat lunnaiksi usein Bitcoinin kaltaisia krypto­valuuttoja, sillä niiden jäljittäminen on vaikeampaa.

Rikollisten lunnas­­vaatimuksiin ei kuitenkaan kannata taipua, sillä uhrilla ei ole mitään takuita tiedostojen palauttamisesta. Sen sijaan lunnaiden maksaminen vain kannustaa rikollisia jatkamaan kiristys­­ohjelmien levittämistä. Uhri voi tietämättään myös rahoittaa järjestäytynyttä rikollisuutta tai terrorismia. Jätä siis kiristäjien vaatimat lunnaat maksamatta ja ilmoita asiasta viran­­omaisille.

Vakoiluohjelmat

Vakoilu­ohjelmia käytetään tietojesi keräämiseen ja netin­käyttösi seuraamiseen. Niiden ensi­sijainen tehtävä on toimia piilossa uhrin tietämättä. Niin sanottu keylogger-ohjelma voi tallentaa näppäimistösi painallukset ja näin varastaa kirjautumis­tietosi. Vakoilu­ohjelma voi lisäksi tallentaa näyttöäsi kerätäkseen arka­luonteista tietoa, jota voidaan käyttää identiteetti­varkauteen ja tilisi kaappaamiseen.

Mainosohjelmat

Mainos­ohjelma näyttää ei-toivottuja mainoksia laitteesi näytöllä, kerää tietojasi ja seuraa netin­käyttöäsi kohdentaakseen mainoksia juuri sinulle. Vaikka mainos­ohjelmia pidetään usein vähemmän haitallisina kuin muita haitta­ohjelmia, ne voivat silti vaarantaa yksityisyytesi sekä hidastaa laitteesi toimintaa ja verkko­yhteyttä.

Rootkit

Rootkit on eräänlainen haitta­ohjelma, joka piilottaa itsensä ja muut haitta­ohjelmat laitteen käyttö­järjestelmältä ja tieto­turva­sovelluksilta. Näin rootkit mahdollistaa jatkuvan luvattoman pääsyn järjestelmään, minkä seurauksena verkko­rikolliset voivat hallita laitetta tulematta huomatuksi. Rootkit voi myös muokata järjestelmän tiedostoja ja prosesseja, jolloin sen havaitseminen ja poistaminen on entistä vaikeampaa.

Miten haittaohjelmat leviävät

Haittaohjelmilla on useita leviämis­tapoja, joista jokainen käyttää hyväkseen erilaisia haavoittuvuuksia ja käyttäjän toimia. Haitta­ohjelmien toiminta­peri­aatteiden ymmärtäminen auttaa sinua varautumaan ja suojaamaan laitteesi tartunnoilta.

  • Sähköpostiliitteet: Verkko­rikolliset käyttävät sähkö­postien liite­tiedostoja haitta­ohjelmien levittämiseen. Haitallinen ohjelma aktivoituu ja tartuttaa laitteen, kun käyttäjä avaa viestin liite­tiedoston.

  • Verkkosivustot: Jotkut verkko­sivustot on suunniteltu varta vasten haitta­ohjelmien levittämiseen. Tällöin haitta­ohjelma latautuu uhrin laitteelle hänen vieraillessaan sivustolla. 

  • Tartutetut ohjelmistot: Haitta­ohjelma voi piileskellä näennäisesti luotettavassa ohjelmassa. Käyttäjä saattaa tietämättään asentaa haitta­ohjelman lataamansa, tartutetun ohjelmiston mukana.

  • Tartutetut mobiili­sovellukset: Mobiili­laitteille suunnitellut haitta­ohjelmat ovat entistä yleisempiä. Haitalliset sovellukset ovat usein ladattavissa virallisten sovellus­kauppojen ulko­puolella ja voivat tartuttaa laitteesi asentamisen yhteydessä.

  • Tietojenkalastelu: Phishing eli tietojen­kalastelu on keino saada käyttäjä paljastamaan arka­luonteista tietoa ja lataamaan haitta­ohjelma huijaus­viestin tai ‑sähkö­postin avulla.

  • Tartutetut USB-laitteet: Haittaohjelmat voivat levitä myös tartutettujen USB-laitteiden mukana. Haitta­ohjelma voi käynnistyä automaattisesti ja tartuttaa laitteen, kun käyttäjä kiinnittää laitteen tieto­koneensa USB-porttiin.

  • Verkon haavoittuvuudet: Haitta­ohjelmat voivat levitä laitteisiin ja verkkoihin päivittämättömien ohjelmistojen, avoimien porttien ja muiden haavoittuvuuksien kautta.

Näin estät haitta­ohjelma­tartunnan

Haittaohjelmia on erilaisia, joten on tärkeää tietää, kuinka suojaat itsesi niitä vastaan. Siitä huolimatta, että osa haitta­ohjelmista vaatii tietynlaista suojautumista, on olemassa yleisiä keinoja tieto­turvasi vahvistamiseksi. Tässä on kahdeksan tapaa suojata itsesi ja laitteesi haitta­ohjelmilta:

1. Käytä virustorjuntaa

Virustorjunta suojaa sekä tieto­koneet että mobiili­laitteet havaitsemalla, estämällä ja poistamalla monen­laiset haitta­ohjelmat laitteeltasi. Päivitä virus­torjunta­ohjelmasi säännöllisesti, jotta se pysäyttää myös viimeisimmät uhat.

2. Pidä käyttöjärjestelmäsi ja muut sovellukset ajan tasalla

Lataa aina viimeisimmät viralliset päivitykset laitteesi käyttö­järjestelmään ja sovelluksiin. Sovellus­päivitykset lisäävät uusia toimintoja, mutta korjaavat myös bugeja ja paikkaavat haavoittuvuuksia, joita hyväksi­käyttämällä verkko­rikolliset levittävät haitta­ohjelmia. Ohjelmistojen säännöllinen päivittäminen on tärkeä askel laitteidesi suojaamisessa mahdollisia uhkia vastaan.

3. Ole varovainen ladatessasi uusia ohjelmia

Mobiililaitteita pidetään usein turvallisempina, sillä sovellusten lataaminen tapahtuu virallisten sovellus­kauppojen kautta. Siitä huolimatta kannattaa olla valikoiva, kun asennat uusia appeja. Haitta­ohjelmat voivat joskus livahtaa jopa luotettaviin sovellus­kauppohin. Voit varmistaa, että sovellus on aito ja turvallinen tarkistamalla käyttäjien arviot, kehittäjän maine ja sovelluksen vaatimat luvat ennen lataamista.

4. Älä koskaan klikkaa epäilyttäviä linkkejä

Sähköpostit, teksti­viestit, some­postaukset ja verkko­sivut voivat sisältää vaarallisia linkkejä, jotka altistavat laitteesi haitta­ohjelmille. Tarkista sivuston URL-osoite tarkkaan äläkä klikkaa, jos linkki herättää epäilyksesi tai on peräisin tuntemattomalta lähettäjältä. Saatat olla tietojen­kalastelun kohteena, joten on tärkeää pysyä valppaana ja varmistaa linkin aitous ennen klikkaamista.

5. Älä liitä tuntemattomia laitteita tieto­koneeseesi

Haittaohjelmat voivat levitä verkosta ladattujen tiedostojen lisäksi fyysisten tieto­välineiden, kuten kova- ja CD-levyjen, USB-tikkujen sekä muiden ulkoisten laitteiden välityksellä. Älä kytke tuntemattomia tai epä­luotettavia laitteita tieto­koneeseesi. Pidä myös huolta, että muut eivät liitä siihen äly­puhelimiaan tai ulkoisia kova­levyjä, sillä ne voivat piilotella haitta­ohjelmia.

6. Tarkista sovellusten ja ohjelmien käyttöluvat

Monet mobiilisovellukset ja tieto­kone­ohjelmat vaativat käyttö­oikeuksia kameraasi, yhteys­tietoihisi, sijaintiisi ja tallentamiisi tiedostoihin. Mieti tarkkaan, tarvitseeko sovellus kaikkia sen pyytämiä tietoja ennen kuin myönnät käyttö­oikeuksia. Voit suojata yksityisyytesi ja pienentää tietojesi väärin­käytön riskiä rajoittamalla sovelluksille myönnettyjä lupia.

7. Ole varovainen julkisessa Wi‑Fi-verkossa

Julkinen Wi‑Fi voi olla kätevä apu, kun haluat työskennellä tai opiskella kotisi tai työpaikkasi ulko­puolella. Valitettavasti julkiset verkot eivät ole hyvin suojattuja. Et voi aina luottaa näiden verkkojen suojaukseen, mikä altistaa tietosi kyber­hyökkäyksille. Jos mahdollista, vältä julkisen Wi‑Fin käyttöä tai suojaa yhteytesi VPN-palvelulla.

8. Käytä palomuuria

Palomuuri suodattaa epäilyttävän ja mahdollisesti haitallisen verkko­liikenteen, ja toimii suojana laitteesi ja internetin välillä. Siitä huolimatta, että palo­muuri pysäyttää hakkerit ja monet haitta­ohjelmat, se toimii parhaiten yhdessä virus­torjunta­ohjelman kanssa. Yhdessä palo­muuri ja virus­torjunta antavat kattavan suojan verkko­uhkia vastaan.

7 vinkkiä haittaohjelman tunnistamiseen

Haittaohjelma voi saada tieto­koneesi tai mobiili­laitteesi toimimaan poikkeuksellisesti ja aiheuttaa erikoisia muutoksia laitteessasi. Tässä seitsemän tunnus­merkkiä, jotka auttavat haitta­ohjelman tunnistamisessa:

  • Yllättävät ja oudot ponnahdus­ikkunat.

  • Laitteesi toimii tavallista hitaammin.

  • Laitteen käynnistäminen tai sammuttaminen kestää poikkeuksellisen pitkään.

  • Laitteesi datan­käyttö kasvaa ilman syytä.

  • Ohjelmat, sovellukset tai koko laite kaatuu tai lakkaa toimimasta.

  • Laitteesi akku tyhjenee tavallista nopeammin.

  • Laitteesi yli­kuumenee ilman selkeää syytä. 

On täysin tavallista, että laite hidastuu käytön myötä ja sen akun varaus heikkenee. Nämä voivat kuitenkin olla merkki haitta­ohjelmasta. Kannattaa tarkistaa laitteesi virusten varalta ajan­tasaisella tieto­turva­ohjelmalla, jos havaitset mitään näistä merkeistä. Näin voit varmistaa, että erikoisen toiminnan taustalla ei ole haitta­ohjelma.

Näin poistat haittaohjelman

Haittaohjelmien poistaminen tieto­koneesta tai mobiili­laitteesta voi tuntua vaikealta. Voit kuitenkin poistaa haitta­ohjelmat onnistuneesti näillä ohjeilla.

  1. Katkaise yhteys internetiin: Katkaise ensin laitteesi yhteys internetiin, jotta haitta­ohjelma ei pääse leviämään tai ottamaan yhteyttä sen lähteeseen.

  2. Siirry vikasietotilaan: Käynnistä laite vika­sieto­tilassa. Näin haitta­ohjelman latautumis­riski on mahdollisimman pieni ja sen poistaminen on helpompaa.

  3. Suorita virustarkistus: Käytä luotettavaa virus­torjunta­ohjelmaa, joka tarkistaa järjestelmäsi perusteellisesti. Tämä auttaa sinua tunnistamaan ja poistamaan haitalliset tiedostot.

  4. Poista epäilyttävät ohjelmat: Tarkista asennetut sovellukset ja poista kaikki tuntemattomat tai epäilyttävät ohjelmat.

  5. Päivitä ohjelmistot: Varmista, että käyttö­järjestelmä ja kaikki sovellukset on päivitetty. Tämä korjaa haitta­ohjelmien hyödyntämät tieto­turva-aukot.

  6. Käytä haitta­ohjelmien­poisto­työ­kalua: Käytä haitta­ohjelmien poistamiseen tarkoitettua työ­kalua, joka havaitsee ja poistaa eri­tyyppiset haitta­ohjelmat.

  7. Nollaa selaimen asetukset: Palauta selaimen alku­peräiset asetukset. Näin varmistat, että jäljellä ei ole haitta­ohjelman tekemiä, ei-toivottuja muutoksia.

  8. Vaihda salasanasi: Päivitä tiliesi sala­sanat, kun haitta­ohjelma on poistettu. Tämä estää luvattoman pääsyn tileillesi.

  9. Varmuuskopioi tietosi: Varmuus­kopioi tärkeät tiedostosi säännöllisesti. Varmuus­kopio auttaa palauttamaan tiedostosi, jos jokin menee pieleen haitta­ohjelmaa poistettaessa.

  10. Käänny tarvittaessa ammattilaisten puoleen: Kannattaa pyytää apua tieto­turva-asian­tuntijoilta, jos kyseessä on erityisen moni­mutkainen haitta­ohjelma.

Poista haittaohjelmat onnistuneesi näillä ohjeilla ja suojaa laitteesi tulevia uhkia vastaan.

total app on different devices

Suojaa laitteesi haitta­ohjelmilta F‑Secure Totalilla

Laitteiden suojaaminen haitta­ohjelmilta on olennaisen tärkeää verkko­turvallisuuden vahvistamiseksi. F‑Secure Total tekee siitä helppoa ja auttaa sinua suojaamaan laitteesi loistavan yksin­kertaisesti.

  • Palkittu virustorjunta ja suojaus haittaohjelmia vastaan

  • Verkkoselailun, pankkiasioiden ja ostosten suojaus

  • 24/7 verkkoidentiteetin ja tietomurtojen valvonta

  • Rajoittamaton VPN-palvelu yksityisyytesi turvaamiseksi

  • Salasanahallinta yksityisten tietojen suojauksella

Lue lisää Totalista