Kotikoneiden tietoturvareiät: satoja nettiyhteyksiä poikki haittaohjelmien takia
0
Tällä viikolla on kerrottu, että kuluttajien laajakaistayhteyksiä katkaistaan, ei katkaista ja taas katkaistaan. Sekavalta vaikuttava tilanne johtuu siitä, että operaattorit reagoivat eri keinoin vaihteleviin ongelmiin. Alkuviikosta estettiin pääsy rikollisten hyväksikäyttämiin nimipalvelimin. Viestintäviraston mukaan kuluttajien yhteyksiä joudutaan kuitenkin yhä katkaisemaan satoja kuukaudessa ja tuhansia vuosittain.
Asiasta kertoo Helsingin Sanomat lauantaina.
Operaattori eristää nettiliittymän julkisesta verkosta, jos sieltä levitetään haittaohjelmia tai roskapostia julkiseen internetiin. Kyse on tyypillisesti kotikäyttäjän saastuneesta Windows-koneesta, jonka tietoturvasta ei ole huolehdittu riittävän tarkasti. Tietoturvaohjelmaa ei välttämättä ole käytössä, tai sitä ei ole aktivoitu.
Teliasonera vahvisti Helsingin Sanomille, että edelleen 300–400 yhteyttä katkaistaan kuukausittain. Kova keino on käytössä silloin, kun saastunut kone levittää haittaohjelmia tai roskapostia eteenpäin.
Saastunut kone eristetään internetistä
Turvallisuuspäällikkö Arttu Lehmuskallio Teliasonerasta kertoi Tietokone-lehdelle, että näissäkään tapauksissa laajakaistayhteyttä ei teknisesti katkaista kokonaan. Sen sijaan liittymä eristetään aivan erilliseen verkkoonsa, josta ei pääse julkiseen internetiin.
Kun saastuneella koneella sitten yritetään avata mikä tahansa web-osoite, ohjataan tämä sivulle, jossa kerrotaan liittymän olevan eristettynä, koska sieltä leviää verkkoon haitallista liikennettä. Tämän lisäksi asiakas saa tekstiviestin, jos kännykkäliittymä on operaattorin tiedossa. Internetyhteyden estymisen syy selviää myös asiakaspalveluun soittaessa.
DNA:lla ja Elisalla on vastaavat järjestelmät, mutta teknisissä toteutuksissa on jonkin verran eroja. Osa operaattoreista sallii eristetystä verkostakin tietoturvaohjelman lataamisen ja Windows-päivitysten asentamisen. Näin kone voidaan saada putsattua omin avuin.
Suomalaiset ovat kohentaneet kotikoneidensa tietoturvaa, koska takavuosina netistä eristettynä saattoi olla jatkuvasti tuhansia koneita tai liittymiä samanaikaisesti. Viestintäviraston arvion mukaan valtaosalla kotikäyttäjistä on jo tietoturvaohjelmisto käytössä.
Haittaohjelmia levittävien liittyminen eristäminen julkisesta internetistä perustuu viestintämarkkinalakiin. Se määrää, että verkosta on poistettava haitallista liikennettä aiheuttavat päätelaitteet.
Tällä viikolla operaattorit kokeilivat uutta keinoa suodattaa pääsy rikollisten hyödyntämille nimipalvelimille. Näin tehtiin verkkopankkien maksuliikenteen suojaamiseksi. Suodattaminen tuli kesällä mahdolliseksi uuden tietosuojalain, Lex Nokian myötä.
Noin 2000 koneelta ei sen jälkeen päässyt nettiin ennen kuin nimipalvelimen asetukset oli korjattu saastuneeseen koneeseen. Itse nettiliittymään ei suodatuksella puututtu.
