Explorerista varoitellaan - Mutta mitä netin peruskäyttäjän pitäisi tehdä?

Saksan hallitus varoitti viikonloppuna, että netissä surffaajien tulisi löytää jokin vaihtoehtoinen selain Internet Explorerin tilalle taatakseen turvallisen selailun. Varoitus annettiin sen jälkeen, kun Microsoft myönsi Explorerin olleen heikko lenkki Googlen järjestelmiä vastaan Kiinassa tapahtuneissa verkkohyökkäyksissä.

Tietoturvayhtiö F-Securen tietoturvajohtaja Mikko Hyppönen kertoo MTV:n uutisille, että ilmi tullut Explorerin haavoittuvuus on hyvin vakava siinä mielessä, että sen avulla pystytään ottamaan toisen tietokone haltuun helposti sen avulla, että käyttäjä vain menee hyökkäyskoodia sisältävälle sivulle. Kohutuissa vakoilutapauksissa tavallinen peruskäyttäjä ei ole vaarassa:

- Hyökkäykset Googlea ja muita isoja yrityksiä vastaan olivat vakoiluhyökkäyksiä, joka tarkoittaa, että normaalin loppukäyttäjän ei tarvitse olla huolissaan tämän tyyppisistä hyökkäyksistä. Näissä on kohteena jokin iso yritys tai valtiollinen elin - ei siis mikään normaali yksityiskäyttäjä, Hyppönen kertoo.

Hyppönen kuitenkin toteaa, että saman haavoittuvuuden kautta muutkin tahot voivat tehdä omia hyökkäyksiään.

-Viime yönä nähtiin ensimmäinen tällainen hyökkäys, jossa kohteena ei ollutkaan mikään vakoilu vaan normaalit webbisurffaajat. Tuon hyökkäyksen tarkoituksena oli päästä asentamaan koneille haittaohjelmia. Tämän saman reiän kautta vastaavanlaisia hyökkäyksiä tullaan varmasti jatkossa näkemään lisää kunnes paikkaus löytyy, todennäköisesti ensi kuussa, Hyppönen kertoo.

Viime yön hyökkäys tapahtui eräällä Kiinassa sijaitsevalla sivustolla, jonne oli laitettu linkkejä erilaisilta keskustelufoorumeilta. Hyppösen mukaan ei ole tiedossa, että kyseisen hyökkäyksen kohteeksi olisi joutunut suomalaisia netin käyttäjiä. Hyppönen kuitenkin muistuttaa, että jos kyseisellä sivulla olisi joku suomalainen käynyt, niin samalla tavalla hänkin olisi kohteeksi joutunut. Viime yön hyökkäyksessä ei siis ole ollut kysymys vakoilusta, vaan perinteisistä haittaohjelmista, joiden tarkoituksena on varastaa rahaa.

Mitä selainta uskaltaisi käyttää?

F-Securen tutkimusjohtaja Mikko Hyppönen toteaa MTV:n uutisille, että käytettävällä nettiselaimella on merkitystä peruskäyttäjällekin niin Suomessa kuin ulkomailla. Suosituimpia selaimia vastaan tehdään myös suurin osa hyökkäyksistä.

-Suurin osa hyökkäyksistä kohdistuu yleisimpiin selainohjelmiin, eli Internet Exploreriin ja sen jälkeen Firefoxiin, Hyppönen kertoo.

- Kun Firefox-selain tuli markkinoille muutamia vuosia sitten, niin silloin puhuttiin paljon, että hankkiutukaa eroon IE:stä ja vaihtakaa Firefoxiin. Tämä itse asiassa osoittautui ongelmalliseksi, koska nyt noin 40 prosenttia käyttäjistä käyttää Firefoxia ja noin 40 prosenttia hyökkäyksistä tämän takia kohdistuu Firefoxiin.

Hyppönen ei haluakaan suositella mitään tiettyä selainta, koska siitä seuraisi jälleen sama ilmiö uudestaan. Hyppösen mukaan paras tilanne olisi se, että osa käyttäjistä vaihtaisi Chromeen ja osa Operaan, Safariin ja muihin selaimiin. Tällöin saataisiin enemmän vaihtelevuutta käyttäjäkuntaan, ja samalla verkkohyökkäykset olisivat vaikeampia.

Internet Explorer tulisi vaihtaa uusimpaan versioon

Hyppönen toteaa, että viimeisimmän haavoittuvuuskohujutun perusteella käyttäjien ei ole pakko vaihtaa Exploreria kokonaan toiseen selaimeen. Käytössä pitää olla kuitenkin Explorerin uusin versio.

- IE6 on vanha, huono ja tukematon selain, jota Microsoftkaan ei enää suosittele kenellekään. IE7 on siitä seuraava versio ja haavoittuvuus koskee vielä osittain sitäkin, mutta uusimpaan IE8-versioon kyseinen aukko ei enää tepsi. Eli jos ei halua vaihtaa Explorerista pois, niin vähintäänkin pitäisi vaihtaa uusimpaan IE8 versioon, Hyppönen huomauttaa.

Erilaisia tietoturvavaroituksia tulee nykyään päivittäin. Hyppönen toteaa, että erilaisten tietoturvavaroitusten kanssa painiville loppukäyttäjille tilanne ei ole helppo.

-Tietotulva on valtava ja normaalikäyttäjä ei pysty mitenkään erottelemaan, että mikä näistä varoituksista on juuri hänelle tärkeä, toteaa Hyppönen.

-Normaalikäyttäjän kannalta ehkä helpoin tapa on ulkoistaa tietoturva-asioista välittäminen erilaisiin tietoturvapalveluihin, jolloin ei enää itse huolehdita virustorjunnasta ja palomuurista tai muusta päivittämis-showsta, vaan joku muu huolehtii siitä sinun puolestasi. Tällaisia palveluja tarjoavat vaikkapa suomalaiset teleoperaattorit, toteaa Hyppönen.