Näin suojaudut Heartbleed-tietoturvariskiltä

0

HeartBleed

Heartbleed oli viimeisin laajaa mediahuomiota saanut verkkouhka, eli tietoturva-aukko, joka mahdollistaa tietomurroille ja johtaa ei-toivottuihin väärinkäyttöihin. Kyseessä oli yksi suurimmista ja laajalti vaikuttavimmista tietoturvaongelmista internetin historian aikana, ja se kosketti monia aivan tavallisia netinkäyttäjiä. Huolestuttavinta asiassa oli se, että hakkerit olivat mahdollisesti päässeet käsiksi eri sivustoille rekisteröityneiden käyttäjien henkilökohtaisiin tietoihin jo vuosien ajan, sillä tietoturva-aukko huomattiin vasta hiljattain.

Eri tietolähteiden mukaan ainakin 500 000 sivustoa on joutunut tietoturva-aukosta johtuneen urkinnan kohteeksi. Tunnetuimpia näistä ovat Yahoo, Twitter, Flickr ja Tumblr sekä useat pankkien ja nettikauppojen verkkopalvelut. Jopa osa valtion verkkopalveluista on ollut alttiina Heartbleed-haavoittuvuudelle.

Tietoturva-aukko on vaikuttanut luonnollisesti myös pelialan ja nettipelaajien tietojen turvallisuuteen, ja CasinoLehti.com -sivustossa on eräs kiinnostava haastattelu asiasta.

Ovatko rahani turvassa?

STT:n uutistoimiston mukaan tavallisen kuluttajan tulee suhtautua Heartbleed-tietoturvauhkaan vakavasti. Turva-aukko vaikuttaa ennen kaikkea verkkokauppoihin, eivätkä edes palvelut, jotka vaativat kaksivaiheista tunnistautumista, ole olleet täysin turvassa.

Verkkopankissa ja nettikaupoissa asioivan kannattaa vaihtaa ainakin sähköpostin ja verkkotallennuspalveluiden salasanat. Tavallinen nettisurffailija ei voi muulla tavoin vaikuttaa turva-aukon aiheuttamaan uhkaan, sillä palveluiden tarjoajien on korjattava vika palvelimissaan.

Toinen hyvä suojautumiskeino on kahden selaimen taktiikka. Tällöin toista selainta, esimerkiksi Chromea, käytetään yleiseen nettisuffaukseen ja siinä pidetään hyödylliset liitännäiset aktiivisina. Toinen selain, esimerkiksi Firefox, riisutaan yksinkertaiseksi ja turvalliseksi, ja sitä kautta vieraillaan verkkopankissa.

Selainohjelmille ei myöskään pidä antaa liikaa valtaa, ja itse asiassa käyttäjän kannattaa kirjautua tietokoneelleen sellaisen käyttäjätilin kautta, jolla on rajatut oikeudet.

Sähköposti ja pilvipalvelut

Tietokoneen kovalevy ei ole nykyään ainoa tiedon tallennuspaikka, vaan erilaiset pilvipalvelut ovat yleistymässä. Edullinen ja hyvin toimiva palvelu saattaa olla uhattuna Heartbleed-turva-aukon takia, jonka vuoksi asiantuntijat suosittelevat vaihtamaan myös pilvipalvelujen salasanat.

Onko suurin vaara jo ohitse?

 Useimmat internetissä toimivista yrityksistä ovat jo päivittäneet OpenSSL -ohjelmansa (josta Heartbleed-onglema siis alun perin johtui), joten suurin osa palveluista on käyttäjille turvallisia.

Verkkokaupoista usein tuotteita ja palveluja tilaavan kuluttajan on hyvä tarkistaa saamansa laskut, sekä tarkkailla tiliotteitaan säännöllisesti. Mikäli epätavallisia veloituksia ilmenee, siinä tapauksessa kannattaa ottaa yhteyttä pankkiin tai luottokorttiyhtiöön.

Mikäli olet epävarma käyttämäsi nettisivuston turvallisuudesta, tai jos yritys ei ole ilmoittanut ohjelmistonsa päivityksestä tai mahdollisen vian korjaamisesta, siinä tapauksessa kannattaa lähettää kysely asiasta suoraan yritykselle sähköpostitse.

Share.

Jätä kommentti