Haittaohjelmilla tarkoitetaan sellaisia ohjelmistoja, jotka on suunniteltu tuottamaan haittaa ja häiriöitä kohdelaitteessa tai -tietojärjestelmässä. Kyseessä on ihmisen luoma koodi, jolle on määritelty jokin tehtävä ja toimintatapa, josta käsin se häiritsee tietojärjelmän toimintaa eri tavoin. Haittaohjelmia voidaankin luokitella sen mukaan, miten ohjelma leviää, mitä se tekee tai mikä sen saa käynnistymään.

Erilaisia haittaohjelmia

Madot ovat haittaohjelmia, jotka eivät tarvitse isäntäohjelmaa kuljettamaan niitä tietojärjestelmään. Madot tarttuvat tietoturva-aukkojen välityksellä tai siten, että käyttäjä asentaa tai lataa ne suoraan vahingossa tai tietämättään.

Troijalaiset ovat saaneet nimensä kreikkalaisesta mytologiasta, jossa viholliset pääsivät kaupungin muurien sisäpuolelle hevospatsaan uumenissa salakuljetettuina. Troijalainen haittaohjelma leviääkin naamioituneena joksikin muuksi kuin mitä se oikeasti on. Käyttäjän asentama tai lataama ohjelma tekee siis muutakin kuin miltä näyttää ja mitä käyttäjä luulee sen tekevän. Joskus troijalaiset voivat levittää myös viruksia tai mainosohjelmia.

Mainosohjelmien tarkoituksena on tuottaa isännälleen rahaa näyttämällä mainoksia tartunnan saaneen laitteen näytöllä. Koska mainosohjelmat ovat yhteydessä lähteeseensä, niitä pidetään myös vakoiluohjelmina. Vakoiluohjelma kerää isännälleen saastuneen laitteen käyttäjästä salaa tietoja, kuten mitä sivustoja laitteen käyttäjä käyttää tai jopa luottokorttitietoja.

Lisäksi on olemassa rootkitejä, jotka asettuvat käyttöjärjestelmän laiteajureihin ja piilottavat omat tartuntajälkensä sekä mahdollistavat hyökkääjän hallita laitetta etänä takaoven välityksellä. Bootkitit puolestaan suorittavat itsensä tietokoneen käynnistymisen yhteydessä. Exploitkitit etsivät käyttäjän internetselaimesta haavoittuvan kohdan, josta ne pääsevät tarttumaan. Ne tarttuvat esimerkiksi päivittämättömän Flash-liitännäisen tai pdf-lukijan tietoturva-aukon välityksellä.

Kiristyshaittaohjelmat ovat ohjelmia, jotka estävät pääsyn joihinkin laitteen tiedostoihin ja vaativat käyttäjältä rahaa tiedostojen avaamisesta tai palauttamisesta. Nämä haittaohjelmat ovat selvästi yleistyneet 2010-luvulla.

Pelätty virus

Kaikki ovat kuulleet tietokoneviruksista. Jo sana ‘virus’ on itsessään pahaenteinen ja omiaan aiheuttamaan painajaisia. Virusta käytetään usein yleisterminä haittaohjelmista, vaikka se on vain yksi haittaohjelmatyypeistä. Viruksille ominaista on, että ne tarttuvat ja leviävät tehokkaasti, mikä jo itsessään on tietojärjestelmän toiminnalle haitallista. Ne saattavat myös toimia tietoja tai tiedostoja tuhoavasti.

Tietokonevirusten historia on yhkä pitkä kuin tietokoneidenkin. Alunperin virukset tarttuivat ohjelmatiedostosta toiseen tai levyn alussa sijaitseviin käynnistysohjelmiin sekä toimisto-ohjelmistojen komentosarjojen välityksellä. Nimensä virukset ovat saaneet siitä, että ne leviävät kuten fyysiset taudinaiheuttajat: virukset tarttuvat saastuneesta ohjelmistosta toiseen, ne voivat levitä ja levittää itseään sähköpostin sekä laitteen yhteystietojen välityksellä

Virus tarttuu saastuneen tiedoston koodin perään, ja tartunnan huomaa yleensä tiedoston koon kasvusta. Valitettavasti on olemassa myös viruksia, jotka osaavat naamioida itsensä niin että tiedoston koko ei näyttäisi muuttuneen, vaikka oikeasti se sisältää virustartunnan.

Suojaa kaikki laitteet

Haittaohjelmat ja virukset eivät missään nimessä ole enää ainoastaan tietokoneita koskeva ongelma. Tietoturva-aukkoja voi esiintyä myös älypuhelimissa ja muissa mobiililaitteissa. Oikeastaan mikä tahansa teknologinen laite, joka sisältää ohjelmistoja ja on mahdollisesti lisäksi yhteydessä verkkoon, voi altistua haittaohjelmille.

Laitteiden käyttäjä voi pienentää haittaohjelmien saamisen riskiä omilla tietoturvallisilla työtavoillaan. Lisäksi laitteissa kannattaa olla ajantasainen virustorjuntaohjelmisto, jonka tehtävänä on tutkia laitteen ohjelmistotietoja ja havaita sieltä poikkeavuuksia, jotka voivat johtua viruksista tai haittaohjelmista. Virustorjunta pitää laitteen työaseman puhtaana ja estää virusten leviämisen eteenpäin. Yksi esimerkki tunnetusta virustorjuntaohjelmistosta on Avast, johon voi tutustua osoitteessa avast-antivirus.fi.

Verkon yksityisyyttä VPN:llä

VPN on yksityinen erillisverkko, jolla yrityksen verkot voidaan liittää yhteen julkisen internetverkon yli tai ohi. Tästä muodostuu erillinen, yksityinen verkko, jossa liitettyjen laitteiden IP-osoite on salattu. VPN voi tarkoittaa verkkojen liittämisen lisäksi yksittäisten laitteiden etätyöasemien liittämistä yrityksen verkkoon. Markkinoilla on paljon erilaisia ja eri tavoin hinnoiteltuja ratkaisuja VPN-verkkojen tarpeisiin. Myös ilmaisia ratkaisuja on tarjolla, esimerkkinä vaikkapa ilmainenvpn.fi. Laitteiden suojaaminen ja tietoturvallisen käytön opetteleminen kannattaa. Suojaat vastuullisella käytöllä paitsi omat henkilökohtaiset tietosi myös työnantajasi, asiakkaasi sekä kaikki kanssaihmiset.