Jaa

Estä haittaohjelmatartunta

  • Artikkeli

Hyökkääjät etsivät aina uusia tapoja tartuttaa tietokoneita. Noudata alla olevia vihjeitä pysyäksesi suojattuina ja minimoidaksesi tietoihisi ja tileihisi kohdistuvat uhat.

Pidä ohjelmisto ajan tasalla

Hyödynnykset käyttävät yleensä ohjelmiston haavoittuvuuksia. On tärkeää pitää ohjelmisto, sovellukset ja käyttöjärjestelmät ajan tasalla.

Jos haluat pitää Microsoft-ohjelmiston ajan tasalla, varmista, että automaattiset Microsoft Päivitykset ovat käytössä. Päivitä myös uusimpaan Windows-versioon, jotta voit hyötyä uusimmista sisäisistä tietoturvaparannuksista.

Sähköposti, tekstiviestit, Microsoft Teams -keskustelutyökalut ja muut viestintätyökalut ovat yleisimpiä tapoja, joilla hyökkääjät voivat tartuttaa laitteita. Viestien liitteet tai linkit voivat avata haittaohjelmia suoraan tai käynnistää latauksen salaa.

  • Käytä sähköpostipalvelua, joka tarjoaa suojauksen haitallisia liitteitä, linkkejä ja väärinkäyttäviä lähettäjiä vastaan. Microsoft Office 365 on sisäänrakennettu haittaohjelmien torjunta, linkkisuojaus ja roskapostisuodatus. Microsoft Outlook sisältää muita suojausmäärityksiä ja asetuksia, jotka voit ottaa käyttöön. Katso Microsoft 365 -tilaajien Outlook.com lisäsuojaus

  • Jotkut hyökkääjät yrittävät saada sinut jakamaan tietoja kirjautumistiedoistasi, salasanatiedoistasi ja muista. Ota huomioon joitain yleisiä taktiikoita, joita hyökkääjät käyttävät huijatakseen sinua. Lisätietoja on artikkelissa Tietojenkalastelu.

Varo haitallisia tai vaarantuneita verkkosivustoja

Kun vierailet haitallisilla tai vaarantuneilla sivustoilla, laitteesi voi tarttua automaattisesti haittaohjelmiin tai voit saada huijausta haittaohjelmien lataamiseen ja asentamiseen. Katso riistot ja hyödyntämispaketit esimerkkinä siitä, miten jotkut näistä sivustoista voivat asentaa haittaohjelmia automaattisesti vieraileviin tietokoneisiin.

Jos haluat tunnistaa mahdollisesti haitalliset verkkosivustot, pidä mielessä seuraavat asiat:

  • Verkkosivuston osoitteen ensimmäisen osan (toimialueen) tulee edustaa yritystä, joka omistaa käyttämäsi sivuston. Tarkista, onko toimialueella kirjoitusvirheitä. Esimerkiksi haitalliset sivustot käyttävät usein toimialuenimiä, jotka vaihtavat O-kirjaimen nollalla (0) tai kirjaimia L ja minä yhdellä (1). Jos example.com kirjoitusasu examp1e.comon , vierailemasi sivusto on epäilty.

  • Sivustot, jotka avaavat ponnahdusikkunita aggressiivisesti ja näyttävät harhaanjohtavia painikkeita, huijaavat usein käyttäjiä hyväksymään sisältöä jatkuvien ponnahdusikkunoilla tai väärin merkittyjen painikkeiden avulla.

Estä haitalliset sivustot käyttämällä nykyaikaista selainta, kuten Microsoft Edgeä , joka tunnistaa tietojenkalastelu- ja haittaohjelmasivustot ja tarkistaa haittaohjelmien lataukset.

Jos kohtaat vaarallisen sivuston, valitse Lisää [...] > Lähetä palautetta Microsoft Edgessä. Voit myös ilmoittaa vahingottomista sivustoista suoraan Microsoftille.

Piraattimateriaali vaarantuneissa verkkosivustoissa

Piraattisisällön käyttö ei ole vain laitonta, vaan se voi myös altistaa laitteesi haittaohjelmille. Sivustoja, jotka tarjoavat piraattiohjelmistoja ja mediaa, käytetään myös usein haittaohjelmien jakamiseen, kun sivustolla käydään. Joskus piraattiohjelmisto on niputettu haittaohjelmiin ja muihin ei-toivottuihin ohjelmistoihin ladattaessa, mukaan lukien tunkeilevat selainlaajennukset ja mainosohjelmat.

Käyttäjät eivät avoimesti keskustele näissä sivustoissa käynneistä, joten kaikki epämiellyttävät käyttökokemukset pysyvät todennäköisemmin ilmoittamattomina.

Jos haluat pysyä turvassa, lataa elokuvia, musiikkia ja sovelluksia virallisilta julkaisijoiden verkkosivustoilta tai kaupoista.

Älä kiinnitä tuntemattomia siirrettäviä asemia

Jotkin haittaohjelmatyypit leviävät kopioimalla itsensä USB-muistitikkuihin tai muihin siirrettäviin asemiin. On haitallisia henkilöitä, jotka tarkoituksellisesti valmistelevat ja jakavat tartunnan saaneita asemia jättämällä ne julkisille paikoille pahaa-aavistamattomille henkilöille.

Käytä vain siirrettäviä asemia, jotka tunnet tai jotka ovat peräisin luotetusta lähteestä. Jos asemaa on käytetty julkisissa laitteissa, kuten kahvilan tai kirjaston tietokoneissa, varmista ennen aseman käyttämistä, että tietokoneessasi on käynnissä haittaohjelmien torjunta. Vältä tuntemattomien tiedostojen avaamista epäillyistä asemista, kuten Office- ja PDF-tiedostoista sekä tiedostoista.

Käytä tiliä, joka ei ole järjestelmänvalvoja

Kun ne käynnistetään joko käyttäjän vahingossa tai automaattisesti, useimmat haittaohjelmat suoritetaan samoilla oikeuksilla kuin aktiivisella käyttäjällä. Tämä tarkoittaa sitä, että rajoittamalla tilin oikeuksia voit estää haittaohjelmia tekemästä seurannaisia muutoksia kaikissa laitteissa.

Oletusarvon mukaan Windows käyttää käyttäjätilien hallintaa (UAC) oikeuksien automaattiseen ja hajautettuun hallintaan – se rajoittaa väliaikaisesti oikeuksia ja kehottaa aktiivista käyttäjää aina, kun sovellus yrittää tehdä järjestelmään mahdollisesti seurannaisia muutoksia. Vaikka UAC auttaa rajoittamaan järjestelmänvalvojan käyttäjien oikeuksia, käyttäjät voivat ohittaa tämän rajoituksen pyydettäessä. Tämän seurauksena järjestelmänvalvojakäyttäjän on melko helppo sallia haittaohjelmien tahattomasti suorittaminen.

Jotta päivittäinen toiminta ei johtaisi haittaohjelmatartuntaan ja muihin mahdollisesti katastrofaalisiin muutoksiin, suosittelemme, että käytät säännöllisesti muuta kuin järjestelmänvalvojatiliä. Käyttämällä muuta kuin järjestelmänvalvojatiliä voit estää luvattomien sovellusten asennuksen ja estää tahattomat muutokset järjestelmäasetuksiin. Vältä selaamasta sivustoa tai tarkistamasta sähköpostia käyttämällä tiliä, jolla on järjestelmänvalvojan oikeudet.

Kirjaudu tarvittaessa järjestelmänvalvojana, jos haluat asentaa sovelluksia tai tehdä määritysmuutoksia, jotka edellyttävät järjestelmänvalvojan oikeuksia.

Lue lisää käyttäjätilien luomisesta ja järjestelmänvalvojan oikeuksien antamisesta

Muita turvallisuusvinkkejä

Varmista lisäksi, että tiedot on suojattu haittaohjelmilta ja muilta uhilta:

  • Varmuuskopiotiedostot. Noudata 3–2-1-sääntöä: tee kolme kopiota, tallenna vähintään 2 sijaintiin ja vähintään yksi offline-kopio. OneDriven avulla voit luoda luotettavia pilvipohjaisia kopioita, jotka mahdollistavat useiden laitteiden tiedostojen käytön ja auttavat palauttamaan vioittuneet tai kadonneet tiedostot, mukaan lukien kiristyshaittaohjelman lukitsemat tiedostot.

  • Ole varovainen, kun muodostat yhteyden julkisiin Wi-Fi tukiasemia, erityisesti niihin, jotka eivät vaadi todentamista.

  • Käytä vahvoja salasanoja ja ota käyttöön monimenetelmäinen todentaminen.

  • Älä käytä ei-luotettavia laitteita kirjautumiseen sähköpostiin, sosiaaliseen mediaan ja yritystileihin.

  • Vältä vanhojen sovellusten lataamista tai suorittamista. Joissakin näistä sovelluksista voi olla haavoittuvuuksia. Office 2003:n aiemmat tiedostomuodot (.doc, .pps ja .xls) sallivat makrot tai suoritetaan. Tämä voi olla tietoturvariski.

Ohjelmistoratkaisut

Microsoft tarjoaa kattavia suojausominaisuuksia, jotka auttavat suojautumaan uhkilta. Suosittelemme:

  • Automaattiset Microsoft-päivitykset pitävät ohjelmistot ajan tasalla saadakseen uusimmat suojaukset.

  • Microsoft Edge - selain suojaa kiristyshaittaohjelmien kaltaiselta uhilta estämällä riistopaketteja toimimasta. Käyttämällä Windows Defender SmartScreeniä Microsoft Edge estää pääsyn haitallisiin sivustoihin.

  • Microsoft Defender virustentorjunta on sisäänrakennettu Windowsiin ja auttaa tarjoamaan reaaliaikaisen suojauksen viruksilta, haittaohjelmilta ja muilta hyökkäyksiltä.

  • Microsoftin tietoturvatarkistus auttaa poistamaan haittaohjelmia tietokoneista. HUOMAUTUS: Tämä työkalu ei korvaa haittaohjelmien torjuntatuoteteesi.

  • Microsoft Defender on yksinkertainen tapa suojella digitaalista elämääsi ja kaikkia laitteitasi. Se sisältyy tilaukseesi osana Microsoft 365 Family eli henkilökohtaista tilausta ilman lisämaksua.

Käytä Zero Trust -suojausmalli

Yritysten olisi siirryttävä Zero Trust -suojausmalli tietoturvastrategiaan. Zero Trust -suojausmalli ei ole tuote tai palvelu, vaan lähestymistapa seuraavien suojausperiaatteiden suunnitteluun ja toteuttamiseen:

  • Vahvista eksplisiittisesti
  • Käytä pienintä käyttöoikeutta
  • Oleta murto

Ohjelmistoratkaisut yrityksille

  • Microsoft Defender for Business on tietoturvaratkaisu, joka on suunniteltu erityisesti pienille ja keskisuurille yrityksille (jopa 300 työntekijää). Tämän päätepisteen suojausratkaisun avulla yrityksesi laitteet on suojattu kiristyshaittaohjelmilta, haittaohjelmilta, tietojenkalastelulta ja muilta uhilta.

  • Microsoft Exchange Online Protection (EOP) tarjoaa yritysluokan luotettavuutta ja suojaa roskapostilta ja haittaohjelmilta säilyttäen samalla sähköpostin käytön hätätilanteissa ja niiden jälkeen.

  • Microsoft Defender for Office 365 sisältää koneoppimisominaisuuksia, jotka estävät vaaralliset sähköpostit, mukaan lukien miljoonat kiristyshaittaohjelmalataajia kuljettavat sähköpostiviestit.

  • OneDrive for Business voi varmuuskopioida tiedostoja, joiden avulla voit palauttaa tiedostoja tartuntatilanteessa.

  • Microsoft Defender for Endpoint tarjoaa kattavat päätepistesuojaus-, tunnistamis- ja vastausominaisuudet kiristyshaittaohjelmien estämiseksi. Murron ilmetessä Microsoft Defender for Endpoint hälyttää suojaustiimit epäilyttävistä toiminnoista ja yrittää automaattisesti ratkaista ongelman.

  • Windows Hello yrityksille korvaa salasanat vahvalla kaksivaiheisessa todentamisessa laitteissasi. Tämä todennus koostuu uudentyyppisestä käyttäjän tunnistetiedoista, jotka on sidottu laitteeseen ja jossa käytetään biometrista tai PIN-koodia. Sen avulla käyttäjä voi todentautua Active Directory- tai Azure Active Directory -tiliin.

Mitä tehdä haittaohjelmatartunnalla

Microsoft Defender for Endpoint virustentorjuntatoiminnot auttavat pienentämään tartuntamahdollisuuksia ja poistamaan automaattisesti sen havaitsemia uhkia.

Jos uhkien poistaminen epäonnistuu, lue lisätietoja haittaohjelmien tunnistus- ja poisto-ongelmien vianmäärityksestä.