Menetelmä haittaohjelmien toiminnan hillitsemiseksi

Käytännössä kuvataan teknisten "alustavikojen" ennaltaehkäiseminen ja "ehkäisyvälineiden" toimittaminen koko kansalle.

Haasteena on se, että tietoturvallisuusohjelmistojen toimittajat korjaavat ohjelmistoissa olevia teknisiä (yleensä käyttöjärjestelmissä, mutta myös muissa ohjelmistoissa) ongelmia retroaktiivisesti. Käytännössä tämä tarkoittaa sitä, että uusin ”reikä” eli haavoittuvuus on aina jonkin aikaa matojen tms. käytettävissä. Kyseinen ongelma on kasvanut viimeisten vuosien aikana, kun haavoittuvuuksia hyväksi käyttävät haittaohjelmat ilmestyvät ”markkinoille” todella nopeasti haavoittuvuuden löytymisen jälkeen ja siten tietoturvallisuusohjelmistot eivät välttämättä ehdi kaikkien koneille ennen kuin koneita jo käytetään hyväksi. Joskus nämä haavoittuvuudet ovat käytettävissä hyvinkin pitkän ajan rajoitetun (krakkeri) piirin käytössä. Jos ja kun krakkeripiiri käyttää  haavoittuvuutta pienimittaisesti esim. vakoiluun tms. toimintaan, jonka kohteena on vain muutamia käyttäjiä tai yhteisöjä eivät tietoturvallisuusohjemistojen / käyttöjärjestelmäpaikkausten toimittajat tule tietoiseksi ko. haavoittuvuudesta pitkään aikaan. Samoin haittaohjelmien teko on yllättävänkin nopeata vaikka sen teko perustuisi julkiseen informaatioon, eräiden otantojen mukaan julkisesta informaatiosta haittaohjelman tekeminen onnistuisi jopa tunnissa. Tämä tuo haasteita varsinkin suojautumispuolelle ennaltaehkäisevään toimintaan.

Ratkaisu esitetään oheisessa liitteessä:

PK_Kuivala_Jaakonaho_.pdf (93,59 kilotavua)