Haittaohjelmat ovat erilaisia haitalliseen tarkoitukseen tarkoitettuja ohjelmia, kuten viruksia, troijalaisia ja vakoiluohjelmia. Ne ovat merkittävä uhka sekä yksilöiden että organisaatioiden kyberturvallisuudelle. Usein suuren tietomurron tai rahallisen menetyksen taustalla on haittaohjelma.
Epäiletkö, että Windows-tietokoneessasi on virus?
Tarkista F‑Securen Online Virus Scannerilla
Miten haittaohjelma toimii?
Sana haittaohjelma eli englanniksi ”malware” (lyhenne sanoista ”malicious software”) viittaa ohjelmaan, jonka tarkoituksena on aiheuttaa vahinkoa tai häiritä tietokoneiden, tietoverkkojen ja mobiililaitteiden toimintaa. Tällaisia haitallisia ohjelmia on monenlaisia, kuten viruksia, matoja, troijalaisia sekä kiristysohjelmia, vakoiluohjelmia ja mainosohjelmia. Yksi tartunta voi johtaa uusien haittaohjelmien leviämiseen laitteelle ilman käyttäjän lupaa.
Haittaohjelman perimmäinen tarkoitus on vaarantaa järjestelmän turvallisuus, varastaa arkaluonteista tietoa sekä häiritä normaalia käyttöä. Rikolliset saavat haittaohjelmilla aikaan taloudellista vahinkoa ja käyttävät niitä moniin muihin pahantahtoisiin tarkoituksiin. Haittaohjelmat ovat todellinen uhka tietokonejärjestelmien eheydelle ja toiminnalle, olipa ohjelman tarkoituksena korruptoida tiedostoja, varastaa tietoa tai kaapata järjestelmän resurssit käyttöönsä.
Miksi haittaohjelmat ovat vakava uhka?
Haittaohjelmilla viitataan erilaisiin vahingollisiin ohjelmiin, jotka on suunniteltu yksi tarkoitus edellä: käyttää hyväksi tai vahingoittaa tartutettuja järjestelmiä. Verkkorikolliset toteuttavat haittaohjelmien avulla hyökkäyksiä. Vaikka haittaohjelmat leviävät nykyään ensisijaisesti verkon välityksellä, niitä on ollut olemassa jo kauan ennen internetin yleistymistä. Aikaisemmin haittaohjelmat levisivät muita reittejä, kuten levykkeiden eli ”korppujen” välityksellä.
Haittaohjelmalla toteutettavan hyökkäyksen seuraukset ovat usein vakavia, sillä ne johtavat tietomurtoihin ja saavat aikaan taloudellista vahinkoa. Hyökkäyksen motiivina voi olla esimerkiksi henkilökohtaisten tietojen varastaminen tai käyttäjän laitteen kaappaaminen. Eikä pidä luulla, että vain tietokoneet olisivat alttiita hyökkäyksille — älypuhelimet ovat aivan yhtä houkuttelevia kohteita.
Käyttäjä voi tietämättään asentaa haittaohjelman ladatessaan sovelluksia epäluotettavista lähteistä tai joutuessaan huijauksen uhriksi. Myös sähköpostitse, tekstiviestin välityksellä ja sosiaalisessa mediassa leviävät linkit voivat viedä käyttäjän huijaussivustolle ja tartuttaa laitteeseen haittaohjelman.
Kuka voi joutua haittaohjelman kohteeksi?
Kuka tahansa voi joutua haittaohjelman kohteeksi, niin yksityishenkilöt kuin suuret organisaatiotkin. Verkkorikolliset keskittyvät usein käyttäjiin, joilla on hallussaan arkaluonteista tietoa tai pääsy arvokkaisiin järjestelmiin. Yleisiä haittaohjelman kohteita ovat:
Tavalliset käyttäjät — Rikolliset yrittävät usein varastaa ihmisten henkilökohtaisia tietoja, kuten salasanoja, luottokortin numeroita ja pankkitunnuksia.
Organisaatiot — Haittaohjelmat voivat häiritä organisaatioiden toimintaa, varastaa salassa pidettävää tietoa tai pysäyttää tärkeitä toimintoja lunnaita vastaan.
Valtion virastot — Hallituksiin kohdistuvia haittaohjelmia käytetään vakoiluun, varastamaan turvaluokiteltuja tietoja tai lamauttamaan infrastruktuuria.
Terveydenhuoltopalvelut — Tällaiset palveluntarjoajat ovat kiristysohjelmien ensisijainen kohde, sillä niillä on hallussaan arkaluonteisia potilastietoja. Lisäksi terveyspalvelujen jatkuvuus on erittäin tärkeää potilaiden turvallisuuden kannalta.
Rahoituslaitokset — Haittaohjelma voi varastaa varoja, vaarantaa tilejä tai häiritä maksutapahtumia.
Haittaohjelmien vaikutukset
Haittaohjelmalla voi olla lukuisia seurauksia, kuten:
Pankkikorttisi tietojen tai rahan varastaminen tililtäsi.
Henkilökohtaisten tietojen varastaminen kiristämistä tai identiteettivarkautta varten.
Salasanojen ja kirjautumistietojen varastaminen käyttäjätilin kaappaamiseksi.
Laitteesi ja tiedostojesi lukitseminen sekä lunnaiden vaatiminen.
Tärkeiden tiedostojen ja datan tuhoaminen.
Arkaluonteisten kuvien varastaminen.
Tiedon kerääminen työpaikastasi ja sen järjestelmistä.
Laitteesi käyttäminen haittaohjelmien tai roskapostin levittämiseen.
Laitteesi käyttäminen kryptovaluutan louhintaan.
Netinkäyttösi vakoilu tai näppäimistösi painallusten tallentaminen.
Laitteesi käyttäminen palvelunestohyökkäyksissä osana botnettiä.
Erilaiset haittaohjelmat
Teknologia haittaohjelmien torjumiseen kehittyy kaiken aikaa, joten myös verkkorikolliset ja hakkerit keksivät uudenlaisia haittaohjelmia. Kehittynyt suojaus haittaohjelmia vastaan on erittäin tärkeä, sillä se tunnistaa ja torjuu haitalliset tiedostot, jotka voivat vaarantaa tietokoneesi.
Haittaohjelmia on mahdollista luokitella useisiin kategorioihin, joilla jokaisella on omat erikoispiirteensä ja tavoitteensa. Tässä muutamia yleisiä haittaohjelmia, joita kannattaa varoa.
Virukset
Tietokonevirukset ovat yleisimpien ja tunnetuimpien haittaohjelmien joukossa. Ne ujuttavat haitallista koodia toiseen ohjelmaan, yleensä olemassa olevan tietoturva-aukon kautta. Virus aktivoituu, kun käyttäjä käynnistää tartutetun ohjelman. Tämän jälkeen virus korruptoi tiedostoja, tyhjentää laitteen muistin, estää sitä käynnistymästä sekä aiheuttaa muita vakavia vahinkoja.
Madot
Matojen hallitseminen on poikkeuksellisen hankalaa, sillä ne voivat monistautua ja levittää itsensä laitteesta ja verkostosta toiseen ilman käyttäjän toimia. Toisin kuin muut haittaohjelmat, madot leviävät automaattisesti, eivätkä tarvitse käyttäjää niiden aktivoimiseksi. Usein haittaohjelman uhriksi joutunut käyttäjä huomaa madon vasta, kun se on ehtinyt aiheuttaa merkittäviä vahinkoja.
Troijalaiset
Troijan hevoset eli troijalaiset naamioivat itsensä muiksi ohjelmiksi päästäkseen sisään järjestelmään. Sisään päästyään troijalainen voi tehdä vahinkoa tartutetussa laitteessa, esimerkiksi korruptoida tiedostoja, varasta arkaluonteista tietoa sekä vakoilla käyttäjän tekemisiä. Troijalaiset tuovat usein mukanaan muunlaisia haittaohjelmia, mikä tekee niistä erityisen vaarallisia.
Kiristysohjelmat
Verkkorikolliset käyttävät kiristysohjelmia tiedostojen salaamiseen haittaohjelman tartuttamassa laitteessa, jotta käyttäjä ei pääse käsiksi tiedostoihinsa. Uhrin on yleensä maksettava lunnaat saadakseen lukitut tiedostot jälleen käyttöönsä. Rikolliset vaativat lunnaiksi usein Bitcoinin kaltaisia kryptovaluuttoja, sillä niiden jäljittäminen on vaikeampaa.
Rikollisten lunnasvaatimuksiin ei kuitenkaan kannata taipua, sillä uhrilla ei ole mitään takuita tiedostojen palauttamisesta. Sen sijaan lunnaiden maksaminen vain kannustaa rikollisia jatkamaan kiristysohjelmien levittämistä. Uhri voi tietämättään myös rahoittaa järjestäytynyttä rikollisuutta tai terrorismia. Jätä siis kiristäjien vaatimat lunnaat maksamatta ja ilmoita asiasta viranomaisille.
Vakoiluohjelmat
Vakoiluohjelmia käytetään tietojesi keräämiseen ja netinkäyttösi seuraamiseen. Niiden ensisijainen tehtävä on toimia piilossa uhrin tietämättä. Niin sanottu keylogger-ohjelma voi tallentaa näppäimistösi painallukset ja näin varastaa kirjautumistietosi. Vakoiluohjelma voi lisäksi tallentaa näyttöäsi kerätäkseen arkaluonteista tietoa, jota voidaan käyttää identiteettivarkauteen ja tilisi kaappaamiseen.
Mainosohjelmat
Mainosohjelma näyttää ei-toivottuja mainoksia laitteesi näytöllä, kerää tietojasi ja seuraa netinkäyttöäsi kohdentaakseen mainoksia juuri sinulle. Vaikka mainosohjelmia pidetään usein vähemmän haitallisina kuin muita haittaohjelmia, ne voivat silti vaarantaa yksityisyytesi sekä hidastaa laitteesi toimintaa ja verkkoyhteyttä.
Rootkit
Rootkit on eräänlainen haittaohjelma, joka piilottaa itsensä ja muut haittaohjelmat laitteen käyttöjärjestelmältä ja tietoturvasovelluksilta. Näin rootkit mahdollistaa jatkuvan luvattoman pääsyn järjestelmään, minkä seurauksena verkkorikolliset voivat hallita laitetta tulematta huomatuksi. Rootkit voi myös muokata järjestelmän tiedostoja ja prosesseja, jolloin sen havaitseminen ja poistaminen on entistä vaikeampaa.
Miten haittaohjelmat leviävät
Haittaohjelmilla on useita leviämistapoja, joista jokainen käyttää hyväkseen erilaisia haavoittuvuuksia ja käyttäjän toimia. Haittaohjelmien toimintaperiaatteiden ymmärtäminen auttaa sinua varautumaan ja suojaamaan laitteesi tartunnoilta.
Sähköpostiliitteet: Verkkorikolliset käyttävät sähköpostien liitetiedostoja haittaohjelmien levittämiseen. Haitallinen ohjelma aktivoituu ja tartuttaa laitteen, kun käyttäjä avaa viestin liitetiedoston.
Verkkosivustot: Jotkut verkkosivustot on suunniteltu varta vasten haittaohjelmien levittämiseen. Tällöin haittaohjelma latautuu uhrin laitteelle hänen vieraillessaan sivustolla.
Tartutetut ohjelmistot: Haittaohjelma voi piileskellä näennäisesti luotettavassa ohjelmassa. Käyttäjä saattaa tietämättään asentaa haittaohjelman lataamansa, tartutetun ohjelmiston mukana.
Tartutetut mobiilisovellukset: Mobiililaitteille suunnitellut haittaohjelmat ovat entistä yleisempiä. Haitalliset sovellukset ovat usein ladattavissa virallisten sovelluskauppojen ulkopuolella ja voivat tartuttaa laitteesi asentamisen yhteydessä.
Tietojenkalastelu: Phishing eli tietojenkalastelu on keino saada käyttäjä paljastamaan arkaluonteista tietoa ja lataamaan haittaohjelma huijausviestin tai ‑sähköpostin avulla.
Tartutetut USB-laitteet: Haittaohjelmat voivat levitä myös tartutettujen USB-laitteiden mukana. Haittaohjelma voi käynnistyä automaattisesti ja tartuttaa laitteen, kun käyttäjä kiinnittää laitteen tietokoneensa USB-porttiin.
Verkon haavoittuvuudet: Haittaohjelmat voivat levitä laitteisiin ja verkkoihin päivittämättömien ohjelmistojen, avoimien porttien ja muiden haavoittuvuuksien kautta.
Näin estät haittaohjelmatartunnan
Haittaohjelmia on erilaisia, joten on tärkeää tietää, kuinka suojaat itsesi niitä vastaan. Siitä huolimatta, että osa haittaohjelmista vaatii tietynlaista suojautumista, on olemassa yleisiä keinoja tietoturvasi vahvistamiseksi. Tässä on kahdeksan tapaa suojata itsesi ja laitteesi haittaohjelmilta:
1. Käytä virustorjuntaa
Virustorjunta suojaa sekä tietokoneet että mobiililaitteet havaitsemalla, estämällä ja poistamalla monenlaiset haittaohjelmat laitteeltasi. Päivitä virustorjuntaohjelmasi säännöllisesti, jotta se pysäyttää myös viimeisimmät uhat.
2. Pidä käyttöjärjestelmäsi ja muut sovellukset ajan tasalla
Lataa aina viimeisimmät viralliset päivitykset laitteesi käyttöjärjestelmään ja sovelluksiin. Sovelluspäivitykset lisäävät uusia toimintoja, mutta korjaavat myös bugeja ja paikkaavat haavoittuvuuksia, joita hyväksikäyttämällä verkkorikolliset levittävät haittaohjelmia. Ohjelmistojen säännöllinen päivittäminen on tärkeä askel laitteidesi suojaamisessa mahdollisia uhkia vastaan.
3. Ole varovainen ladatessasi uusia ohjelmia
Mobiililaitteita pidetään usein turvallisempina, sillä sovellusten lataaminen tapahtuu virallisten sovelluskauppojen kautta. Siitä huolimatta kannattaa olla valikoiva, kun asennat uusia appeja. Haittaohjelmat voivat joskus livahtaa jopa luotettaviin sovelluskauppohin. Voit varmistaa, että sovellus on aito ja turvallinen tarkistamalla käyttäjien arviot, kehittäjän maine ja sovelluksen vaatimat luvat ennen lataamista.
4. Älä koskaan klikkaa epäilyttäviä linkkejä
Sähköpostit, tekstiviestit, somepostaukset ja verkkosivut voivat sisältää vaarallisia linkkejä, jotka altistavat laitteesi haittaohjelmille. Tarkista sivuston URL-osoite tarkkaan äläkä klikkaa, jos linkki herättää epäilyksesi tai on peräisin tuntemattomalta lähettäjältä. Saatat olla tietojenkalastelun kohteena, joten on tärkeää pysyä valppaana ja varmistaa linkin aitous ennen klikkaamista.
5. Älä liitä tuntemattomia laitteita tietokoneeseesi
Haittaohjelmat voivat levitä verkosta ladattujen tiedostojen lisäksi fyysisten tietovälineiden, kuten kova- ja CD-levyjen, USB-tikkujen sekä muiden ulkoisten laitteiden välityksellä. Älä kytke tuntemattomia tai epäluotettavia laitteita tietokoneeseesi. Pidä myös huolta, että muut eivät liitä siihen älypuhelimiaan tai ulkoisia kovalevyjä, sillä ne voivat piilotella haittaohjelmia.
6. Tarkista sovellusten ja ohjelmien käyttöluvat
Monet mobiilisovellukset ja tietokoneohjelmat vaativat käyttöoikeuksia kameraasi, yhteystietoihisi, sijaintiisi ja tallentamiisi tiedostoihin. Mieti tarkkaan, tarvitseeko sovellus kaikkia sen pyytämiä tietoja ennen kuin myönnät käyttöoikeuksia. Voit suojata yksityisyytesi ja pienentää tietojesi väärinkäytön riskiä rajoittamalla sovelluksille myönnettyjä lupia.
7. Ole varovainen julkisessa Wi‑Fi-verkossa
Julkinen Wi‑Fi voi olla kätevä apu, kun haluat työskennellä tai opiskella kotisi tai työpaikkasi ulkopuolella. Valitettavasti julkiset verkot eivät ole hyvin suojattuja. Et voi aina luottaa näiden verkkojen suojaukseen, mikä altistaa tietosi kyberhyökkäyksille. Jos mahdollista, vältä julkisen Wi‑Fin käyttöä tai suojaa yhteytesi VPN-palvelulla.
8. Käytä palomuuria
Palomuuri suodattaa epäilyttävän ja mahdollisesti haitallisen verkkoliikenteen, ja toimii suojana laitteesi ja internetin välillä. Siitä huolimatta, että palomuuri pysäyttää hakkerit ja monet haittaohjelmat, se toimii parhaiten yhdessä virustorjuntaohjelman kanssa. Yhdessä palomuuri ja virustorjunta antavat kattavan suojan verkkouhkia vastaan.
7 vinkkiä haittaohjelman tunnistamiseen
Haittaohjelma voi saada tietokoneesi tai mobiililaitteesi toimimaan poikkeuksellisesti ja aiheuttaa erikoisia muutoksia laitteessasi. Tässä seitsemän tunnusmerkkiä, jotka auttavat haittaohjelman tunnistamisessa:
Yllättävät ja oudot ponnahdusikkunat.
Laitteesi toimii tavallista hitaammin.
Laitteen käynnistäminen tai sammuttaminen kestää poikkeuksellisen pitkään.
Laitteesi datankäyttö kasvaa ilman syytä.
Ohjelmat, sovellukset tai koko laite kaatuu tai lakkaa toimimasta.
Laitteesi akku tyhjenee tavallista nopeammin.
Laitteesi ylikuumenee ilman selkeää syytä.
On täysin tavallista, että laite hidastuu käytön myötä ja sen akun varaus heikkenee. Nämä voivat kuitenkin olla merkki haittaohjelmasta. Kannattaa tarkistaa laitteesi virusten varalta ajantasaisella tietoturvaohjelmalla, jos havaitset mitään näistä merkeistä. Näin voit varmistaa, että erikoisen toiminnan taustalla ei ole haittaohjelma.
Näin poistat haittaohjelman
Haittaohjelmien poistaminen tietokoneesta tai mobiililaitteesta voi tuntua vaikealta. Voit kuitenkin poistaa haittaohjelmat onnistuneesti näillä ohjeilla.
Katkaise yhteys internetiin: Katkaise ensin laitteesi yhteys internetiin, jotta haittaohjelma ei pääse leviämään tai ottamaan yhteyttä sen lähteeseen.
Siirry vikasietotilaan: Käynnistä laite vikasietotilassa. Näin haittaohjelman latautumisriski on mahdollisimman pieni ja sen poistaminen on helpompaa.
Suorita virustarkistus: Käytä luotettavaa virustorjuntaohjelmaa, joka tarkistaa järjestelmäsi perusteellisesti. Tämä auttaa sinua tunnistamaan ja poistamaan haitalliset tiedostot.
Poista epäilyttävät ohjelmat: Tarkista asennetut sovellukset ja poista kaikki tuntemattomat tai epäilyttävät ohjelmat.
Päivitä ohjelmistot: Varmista, että käyttöjärjestelmä ja kaikki sovellukset on päivitetty. Tämä korjaa haittaohjelmien hyödyntämät tietoturva-aukot.
Käytä haittaohjelmienpoistotyökalua: Käytä haittaohjelmien poistamiseen tarkoitettua työkalua, joka havaitsee ja poistaa erityyppiset haittaohjelmat.
Nollaa selaimen asetukset: Palauta selaimen alkuperäiset asetukset. Näin varmistat, että jäljellä ei ole haittaohjelman tekemiä, ei-toivottuja muutoksia.
Vaihda salasanasi: Päivitä tiliesi salasanat, kun haittaohjelma on poistettu. Tämä estää luvattoman pääsyn tileillesi.
Varmuuskopioi tietosi: Varmuuskopioi tärkeät tiedostosi säännöllisesti. Varmuuskopio auttaa palauttamaan tiedostosi, jos jokin menee pieleen haittaohjelmaa poistettaessa.
Käänny tarvittaessa ammattilaisten puoleen: Kannattaa pyytää apua tietoturva-asiantuntijoilta, jos kyseessä on erityisen monimutkainen haittaohjelma.
Poista haittaohjelmat onnistuneesi näillä ohjeilla ja suojaa laitteesi tulevia uhkia vastaan.