Tietoturvauhkien torjunta ja ennaltaehkäisy
Ensimmäinen
virustorjuntaohjelma tehtiin vuonna 1987. (Antivirus software pro
2009.) Ennen internetin käytön yleistymistä virukset levisivät
levykkeen ja muiden tiedon-siirtovälineiden kautta tietokoneelta
toiselle. Levykkeitä varten käytettiin viruksen
tunnistusohjelmaa, jota päivitettiin todella harvoin, johtuen
viruksien vähäisyydestä ja tartunnoiden harvinaisuudesta.
Tietoturvauhkien ennaltaehkäisyä varten on tehty monia teknisiä
ratkaisuja, kuten virustorjuntaohjelmat sekä palomuurit. Nämä
eivät kuitenkaan estä inhimillisistä syistä tarttuneita
tietoturvauhkia, mitkä ovatkin suurin syy tämän hetkiselle
tietoturvan turvattomalle tilalle.
Yksi
suurimmista tietoturvauhkien leviämiskohteista on sähköposti,
jota käyttäessä tulisi olla erittäin varovainen ja kriittinen
tiedon luotettavuudesta. Sähköpostissa ei saa antaa henkilökohtaisia
tietoja tuntemattomille tai tutuille. Liitetiedostoiden kanssa täytyy
tutkia tarkkaan, mistä lähteestä tiedosto on lähetetty ja mitä
se sisältää. Liitetiedoston pitää tulla tunnetusta lähteestä
ja se kannattaa tarkastaa virustorjuntaohjelmalla ennen tiedoston
avaamista, vaikka lähde olisikin tunnettu. Sähköpostin mukana
tulevat tietoturvauhkat löytyvät usein virustorjuntaohjelmalla,
mutta paras nyrkkisääntö sähköpostin kautta tarttuvien
tietoturvauhkien ehkäisemiseksi olisi välttää kaikkien
liitetiedostoiden avaamista, mutta käytännössä tämä on
mahdotonta. Sähköpostien liitetiedostoista doc- ja pdf-päätteiset
tiedostot ovat vaarallisimpia sähköpostia käyttävälle henkilölle.
Pdf-tiedostoihin tehdyt virukset ovat yleistyneet räjähdysmäisesti
pdf-formaatin yleistyessä, ja niiden välttäminen on tärkeää
kunnes ohjelmiston suurimmat haavoittuvaisuudet ovat korjattu.
Adobe Acrobat -ohjelman ja pdf-formaatin tietoturva-aukot ovat
saaneet internetrikolliset hyvin aktiivisiksi ja käyttämään
hyväksi Adoben tietoturva-aukkoja uusia haittaohjelmia teh-dessään.
Yleisesti
internetin käytössä täytyy olla varovainen ja käytettävä
harkintakykyä millaisilla internetsivuilla vierailee ja mitä
internetissä tekee. Omien tietojen antaminen tuntemattomille
henkilöille ja sähköpostissa niitä kysyville on erityisen
kiellettyä. Netiketti antaa jokaiselle internetin käyttäjälle
perussäännöt, joita jokaisen tietoverkkoa käyttävän henkilön
tulisi noudattaa päivittäisessä käytössä.
Tahallisesti
tehtyjä uhkatekijöitä varten tarvitaan myös käyttäjästä
riippumatonta tekniikkaa, joka ennaltaehkäisee tietoturvauhkia
reaaliaikaisesti tietoverkon monilla eri osa-alueilla. Tätä
varten on tehty virustorjuntaohjelmistoja, palomuuriratkaisuja ja
muita tietokonetta ja tietoverkkoa suojaavia ohjelmia. Jokaisessa
tietokoneessa tulisi olla virustorjuntaohjelmisto tiedostojen ja
tietojen suojaamiseksi. Ilman virustorjuntaohjelmistoa tietokone
on alttiina vaarallisille ja vaarattomille haittaohjelmille,
viruksille, madoille, tietoja varastaville trojaneille sekä
keyloggereille. Jos tietokoneessa ei ole virustorjuntaohjelmistoa,
sellaisen voi ladata internetistä ilmaiseksi tai ostaa käyttöönsä
sellainen joko erikseen tai internetoperaattorin palveluna.
Virustorjuntaohjelmisto ei ole pettämätön suoja tietoturvauhkia
vastaan, mutta se on yksinkertainen ja helppo, käyttäjästä
riippumaton, tekninen ratkaisu tietoturvauhkien ennaltaehkäisemiseksi.
Virustartunnan
voi yleensä puhdistaa virusohjelmalla. On myös viruksia, joiden
puhdistamiseen tarvitaan niitä varten erikseen suunniteltuja
ohjelmia. Virus voi estää virustorjuntaohjelmien toiminnan ja tässä
tapauksessa tartunnan uhri joutuu usein etsimään internetistä
erilaisia puhdistusohjelmia, joihin virus ei voi vaikuttaa ja
joilla sen voi puhdistaa turvallisesti vaurioittamatta käyttöjärjestelmää.
Virustartunta voi häiritä tietokoneen käyttöjärjestelmän käyttöä
estäen sen toiminnan kokonaan. Tällöin ainoa puhdistustapa on
alustaa tietokoneen kiintolevy, joka tyhjentää kaikki
tietokoneen kiintolevyllä sijaitsevat tiedostot, mukaanlukien ne
tiedostot joihin virus on voinut tarttua tai on tarttunut.