Joka viikko yli 10 miljoonaa surffaajaa törmää haitallisiin verkkosivustoihin, jotka tartuttavat haittaohjelmia ja tekevät suoranaisia huijausyrityksiä. Monet näistä sivustoista on blogeja tai yritysten sivuja, jotka ovat tietämättään joutuneet hyväksikäytön uhreiksi, ehkä heikon salasanan tai vanhentuneiden ohjelmistoversioiden vuoksi.

Selainlaajennokset, esim. WOT (Web of trust, www.mywot.com) ja Googlen Safe Browsing and Google Search protect auttavat välttämään näitä sivustoja huomauttamalla käyttäjää ennen kuin käyttäjä siirtyy  sivustolle. Loppupelissä jää kuitenkin käyttäjän valinnaksi, meneekö hän varoituksesta huolimatta sivustolle, joka siis saattaa olla ihan laillista toimintaa pyörittävä yritys.

Kuinka sitten välttää joutumasta uhriksi, vieraillessaan viattoman näköisellä blogilla? Realistisesti ajateltuna normikäyttäjän on hyvin vaikea tältä suojautua, etenkin jos on tottunut klikkailemaan ok, ok, next next, joo, joo joka kyselyyn. Vastuu kääntyy siis palveluntarjoajalle ja vieläpä useimmiten sivuston ylläpitäjälle, joka ei välttämättä ole tietoturva-alan ammattilainen.

Onneksi tänä päivänä on olemassa työkaluja, jotka automatisoivat sivustojen turvaa lähes “omin sormin koskematta”. Esimerkkinä tästä on Entrustin SSL/TLS varmenteet (se juttu, jolla saa lukon kuvan sivustolleen, eli salatun liikenteen sekä organisaation varmennuksen). Entrustin varmenne sisältää Sitelockin haittaohjelmien skannauksen, jonka varmenteen toimittaja voi kytkeä päälle omassa portaalissaan ja saada hälytyksen mikäli sivustolle on asennettu haittaohjelmia. Mikä parasta, tämä toiminto kuuluu varmenteen hintaan, eikä edellytä koodaamista tai muutoksia sivustolle.

Entrustin varmenteita toimittaa Suomessa jälleenmyyjämme, sekä me: Wesentra Oy, Entrustin Suomalainen jakelija ja kumppani.

Lisätietoja kotimaisesta palvelustamme löydät osoitteesta:
https://www.ssl-apua.fi/

Lisää tietoa aiheesta, sekä työkaluja haittaohjelmien havaitsemiseksi:
https://www.google.com/transparencyreport/safebrowsing/
https://www.entrust.com/attention-online-retailers-heres-protect-customers-data/
https://entrust.ssllabs.com/
https://www.sitelock.com/

Tägit: #SSL #TLS #DROWN #POODLE #MALWARE #ENTRUST #DATACARD