Ajankohtaista

Päivitykset suojaavat laitteitasi haittaohjelmilta

Maailmanlaajuisesti internetissä 12.5.2017 alkanut WannaCry-kiristyshaittaohjelman levitys kohdistui myös Suomeen. Suomessa havaintoja on ollut kuitenkin suhteellisen vähän. Yliopiston päätelaitteissa ja palvelimilla haittaohjelmaa ei ole havaittu. Haittaohjelman vaikutuksen vakavuutta lisää se, että yksikin saastunut kone organisaation verkossa levittää haittaohjelmaa edelleen.

Haittaohjelma hyödyntää Microsoft Windows –käyttöjärjestelmän haavoittuvuuksia, joihin on ollut korjaus saatavilla jo maaliskuussa 2017. Yliopiston käytössä olevaan Windows-laitekantaan päivitykset ovat asentuneet normaalin ylläpitoprosessimme mukaisesti

Yksityiskäytössä oleviin Windows-laitteisiin kohdistuva uhka on pienempi kuin organisaation verkossa olevien laitteiden tapauksessa. Tämä johtuu haittaohjelman käyttämien ohjelmistohaavoittuvuuksien ja käytössä olevien ominaisuuksien yhdistelmästä, jota tavallinen käyttäjä ei yleensä käytä. Muistutamme kuitenkin, että kaikkien Windows-laitteita käyttävien on syytä varmistaa omien laitteidensa Windows-päivitysten ajantasaisuus. Yleisesti paras tapa varautua erilaisia hyökkäyksiä vastaan on sallia ja tehdä tarjotut käyttöjärjestelmä- ja sovelluspäivitykset viiveettä kaikilla käyttöjärjestelmillä sekä säännöllinen varmuuskopioiden ottaminen tärkeistä tiedostoistaan. On myös syytä välttää sähköpostiviestien liitetiedostojen avaamista, jos et tiedä viestin alkuperää.

 

Lisätietoja

tietoturvapäällikkö Teijo Roine

teijo.roine(a)jyu.fi, 0408053837

 

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/05/ttn201705151433.html

https://www.viestintavirasto.fi/en/cybersecurity/informationsecuritynow/2017/05/ttn201705160943.html

kuuluu seuraaviin kategorioihin: