Suurin osa tietoturvauhista on torjuttavissa

Microsoftin tuore tietoturvaraportti paljastaa, että suurin osa haittaohjelmatartunnoista olisi vältettävissä tietokoneen käyttäjän omalla toiminnalla. Raportin mukaan yleisin haittaohjelmien leviämistyyppi (44,8 prosenttia) vaatii käyttäjän toimia. Tuntemattomasta lähteestä omalle tietokoneelle ladattu ohjelmisto on esimerkki tällaisesta toiminnasta.

Myös usb-tikkujen ja vastaavien siirrettävien laitteiden kautta leviävät haittaohjelmat ovat yhä yleisiä. 26 prosenttia löydetyistä haittaohjelmista käytti tätä leviämiskeinoa. Kolmanneksi yleisin haittaohjelmien leviämisväylä oli tutkimuksen mukaan sisäverkon tiedostojako, jota hyödyntää leviämiskeinonaan 17, 2 prosenttia tutkituista haittaohjelmista.

Kohua herättäneet nollapäiväaukot eivät sen sijaan ole tavalliselle käyttäjälle kovinkaan suuri uhka. Ohjelmistojen tietoturva-aukkoja hyödyntävät haittaohjelmat olivat uhan aiheuttajana alle prosentin kymmenesosassa tutkituista tapauksista.

Nyt julkaistu raportti on yhdestoista versio Security Intelligence –raportista, ja se koskee vuoden 2011 ensimmäistä vuosipuoliskoa. Aineisto on kerätty yli sadasta maasta ja tiedon lähteenä on esimerkiksi Microsoftin Malicious Software Removal –työkalu, joka jaetaan kuukausittaisten päivitysten yhteydessä ja joka suoritetaan kuukausittain n. 600 miljoonassa Windows-järjestelmässä.

Vinkkejä hyvään tietoturvaan:

• Osta ja rakenna tietojärjestelmäsi tietoturva huomioiden
• Kouluta itseäsi, työntekijöitäsi ja asiakkaitasi tietoturva-asioissa
• Pidä järjestelmiesi ja laitteidesi päivitykset ajan tasalla
• Hyödynnä pilvipalveluja
• Huolehdi salasanaturvallisuudesta
• Selaimella on väliä, tutkitusti Internet Explorer antaa parhaan suojan verkon uhkia vastaan, katso miten hyvin sinun selaimesi suojelee sinua verkon uhilta

Lisätietoja Microsoftin uutissivustolta ja tietoturva-asiantuntija Kimmo Bergiukselta.