Suojaa kaikki laitteesi fiksusti


Ennaltaehkäisy on aina tehokkaampaa kuin parannuskeinon etsiminen ja seurausten korjaaminen – myös haittaohjelmien kohdalla.

Päätelaitteiden suojaus, Top, Tuoreimmat uutiset, Uncategorized // 05.07.2016

Tietokoneen sisällön lukitsevat ja salauksen avaamisesta lunnaita vaativat kiristyshaittaohjelmat ovat kehittyneet entistä ammattimaisemmiksi ja kasvattaneet suosiotaan verkkorikollisten keskuudessa, sillä kiristäminen on rikollisille valitettavan helppoa ja kannattavaa. Vuonna 2015 ilmeni lähes 60 miljoonaa tietoverkkoloukkausta, eikä tietoturvaloukkauksiin ole näköpiirissä helpotusta tulevaisuudessakaan. Hyökkäyksen aiheuttamat imagolliset ja taloudelliset haitat ovat usein huomattavasti teknisiä ongelmia tai tietovuotoja vakavampi ongelma.

Haittojen korjailua ja jälkiviisaiden parannuskeinojen etsimistä tehokkaampi keino kiristysohjelmien välttämiseksi on ennaltaehkäisevä toiminta. Pilvipohjaisia, reaaliaikaisesti päivittyviä torjuntaohjelmia käyttämällä suurin osa kaikista haittaohjelmista ja ei-toivotuista applikaatioista saadaan kitkettyä hyvin aikaisessa vaiheessa, ennen kuin järeämpiä keinoja edes tarvitaan.

Nykyaikaiset virustorjuntaohjelmat pystyvät käyttämään tunnistamisessa jopa satojatuhansia haittaohjelmanäytteitä, joten ne ovat huomattavan paljon kehittyneempiä verrattuna entisaikojen torjuntaohjelmiin, joissa useimmille haittaohjelmille oli vain yksi näyte ja tarkiste”, tarkentaa Andy Patel F-Secure Labsista

Valitettavasti verkkorikolliset kuitenkin kehittävät haittaohjelmiaan ja toimintatapojaan samaa tahtia kuin yritykset työkaluja niiden torjumiseen, joten haitaohjelmien täydellinen torjuminen perinteisin menetelmin on käytännössä mahdotonta. Siksi uusia haittaohjelmia vastaan tarvitaan myös uudenlaisia heuristista, eli kokeilemalla ja oppimalla järkevimmän ratkaisun löytäviä algoritmeja.

Mikael Albrecht F-Secure Labsista havainnollistaa:

F-Secure DeepGuardin lähestymistapa haittaohjelmien tunnistamiseen on täysin uudenlainen. Windows-käyttöjärjestelmässä tunnistetaan päivittäin keskimäärin 10000 uutta haittaohjelmavariaatiota, joista useimmat jäävät onneksi hyvin lyhytikäisiksi. DeepGuardin tunnistusmenetelmät keskittyvät haittaohjelmien heikkouksien ja käyttäytymisen oppimiseen ja mahdollistavat haittaohjelmiin puuttumisen jo ennen niiden aktivoitumista. Ennestään tuntemattomissakin haittaohjelmissa on hyvin todennäköisesti joitain DeepGuardille tuttuja ja säännöllisesti toistuvia ominaisuuksia, joiden perusteella sen haitallisuus havaitaan ja leviäminen voidaan pysäyttää.

F-secure_Infografik_02-new-finnish_v2-01Esimerkiksi Petya-nimellä tunnetun kiristysohjelman haitallisuus todettiin ja kyettiin torjumaan koodin levinneisyyttä mittaavan algoritmin avulla jo kauan ennen kuin itse haittaohjelmaa oli tunnistettu.

Andy Patel kertoo: “Haittaohjelmien leviäminen voidaan useimmiten estää helposti niiden käyttäytymisen perusteella. Useimpia uusia haitakelöytöjä tutkiessamme huomaamme usein, että periaatteet näiden levitysmekanismien estämiseksi on todettu jo aikoja sitten ja myös huomioitu torjuntaohjelmassamme.”

Lue lisää kiristyshaittaohjelmien kampittamisesta pikaoppaastamme.

 

Kommentoi

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s