"Wanhaan hyvään aikaan" tietoturvaksi saattoi riittää ns. turvallinen surffaus, eli kunhan katsoi että millä sivustolla surffaili ja vältteli epämääräisten linkkien klikkailua niin kaikki ok ja oli turvassa viruksilta ja erilaisilta madoilta. Tänä päivänä tämä ei kuitenkaan riitä.
Case-esimerkki:
Suomessa(kin) on paljon erilaisia pienempiä ja isompia saitteja jotka käyttävät tiettyjä julkaisualustoja (keskustelufoorumeita, blogeja ja muita sivustoja). Voi olla, että käyttämäsi luotettavan ja tunnetun saitin julkaisualustasta on löydetty tietoturva-aukko. Ja tätä aukkoa ei olla vielä paikattu, ja/tai saitin ylläpito ei ole vielä päivittänyt alustaa uuteen versioon, jossa aukko on paikattu. Jo pelkästään meneminen tällaiselle nettisivulle voi tuoda haittaohjelmia laitteellesi jos hakkerit ovat kerenneet hyödyntää tätä suojaamatonta alustaa ja sen tietoturva-aukkoja.
Viestintävirasto tiedottaa sivuillaan:
Murretulle verkkosivustolle lisätään haitallinen uudelleenohjaus, joka pahimmillaan johtaa sivulla vierailevan käyttäjän laitteen saastumiseen haittaohjelmalla. Erityisesti tietoja salaavat kiristyshaittaohjelmat, kuten Cryptowall ovat rikollisten suosiossa."
Saittien käyttäjänä et voi tietää onko foorumin päivitykset ajan tasalla, pääsääntöisesti tottakai ovat mutta onko kaikki/kaikkialla niin se on eri asia. Wordpress on suosittu julkaisujärjestelmä ja Suomestakin löytyy jopa niinkin isoja Wordpress-pohjaisia saitteja että niissä on jopa 200 000 kävijää viikossa = jos alusta ei ole päivityksien suhteen ajan tasalla se voi tarkoittaa pahimmassa tapauksessa 200 000 saastunutta tietokonetta/viikko. Ja tämä siis vain pelkästään Suomessa.
Toinen case-esimerkki on vanhentunut internet-selain. Jos sinulla on jo iäkkäämpi tietokone ja siinä on Internet Explorer 10 tai jopa vielä vanhempi versio niin näihin Microsoft ei enää tarjoa päivityksiä. Selaimet kyllä toimivat jatkossakin mutta näitä vanhentuneita selaimia ei enää kehitetä eikä niissä mahdollisesti olevia tietoturva-aukkoja paikkailla joten surffailu vanhentuneella selaimella on luvallasanoen edesvastuutonta.
Sen lisäksi, että oma tietokoneesi saastuu ja se tuo ongelmia sinulle itsellesi, samalla voi tulla ongelmia muillekin mm. sen takia että koneestasi voidaan tehdä esimerkiksi roskapostien massapostittaja tai tietokonettasi voidaan käyttää palvelimena erilaisiin internetissä tapahtuviin hyökkäyksiin ja niin edelleen.
Tiedote Viestintäviraston sivuilla ja ohje mm. siihen miten voit tarkistaa mikä selainversio sinulla on käytössäsi --> linkki.
---
Vaadi siis, että saittien joissa surffailet, julkaisualusta on ajan tasalla. Ja tämä vastuu kuuluu niiden ylläpitäjille, esimerkiksi foorumin ylläpitäjälle. Ja jos tietokoneellasi on Internet Explorer 10 tai vanhempi selain niin päivitä se joko uudempaan versioon tai hanki jopa kokonaan uusi tietokone. Uudesta tietokoneesta on usein myös muuta hyötyä, tekniikka kehittyy ja laitteet nopeutuvat ja niin edelleen Ja huolehdi että laitteidesi päivitykset ovat ajan tasalla.
Muistathan, että voit suojautua netissä olevilta uhilta myös muilla keinoin. Sonera Turvapaketti suojaa laitteesi ja se huolehtii että tietoturva on laitteessasi ajan tasalla.
Voit tilata oman Sonera Turvapakettisi täältä.
EDIT:
1) Vaihdettu foorumi laajemmaksi käsitteeksi --> julkaisujärjestelmä
2) Lisätty esimerkkilukuja suosituista saiteista Suomessa
3) Muokattu otsikko, Tietoturva 2016 --> Tietoturva nyt