Ajankohtaista

5 tapaa suojautua ransomware-hyökkäyksiltä 

Kirjoitimme hiljattain ExaGridistä ja suojautumisesta ransomware-hyökkäyksiä vastaan ja siitä inspiroituneena, haluamme kertoa lisää kirityshaittaohjelmista ja 5 tapaa suojautua ransomware-hyökkäyksiltä. 

Ransomware tarkoittaa kiristyshaittaohjelmaa, jonka tarkoitus on salata tärkeät tiedostot laitteeltasi tai lukita laite kokonaan. Kun laite on tartutettu ransomware -ohjelmalla, uhrille ilmoitetaan, että ainoa tapa saada salauksen purkamiseen tarvittava avain on maksamalla lunnaat ➡️ Lunnaita vaaditaan yleensä bitcoineina tai muuna kybervaluuttana, joka vaikeuttaa rikollisten jäljittämistä huomattavasti.   

Hyökkäykset noudattavat usein samaa kaavaa: ensin haittaohjelma piilottelee ja etsii varmistukset. Sitten varmistukset tuhotaan, tärkeä data salataan ja varmuuskopiosovellus otetaan hyökkääjien hallintaan samalla poistaen olemassa olevat varmuuskopiot. Ransomware voi pahimmillaan lymytä palvelimilla kuukausia odottaen oikeaa hetkeä aktivoitua ja näin ollen varmistusten oikeellisuuden tarkistaminen on myös välttämätöntä – tarkistusrutiinit voidaan onneksi automatisoida.   

Ransomware-haittaohjelmat voidaan jakaa kahteen kategoriaan

Kiritysohjelmiin, jotka lukitsevat tartuttamansa laitteen sekä kiristysohjelmiin, jotka salaavat tartutetun laitteen tietoja ja tiedostoja. Jos laite tai sen sisältämät tiedot lukitaan, verkkorikolliset voivat myös uhkailla vuotavansa tietoja verkkoon kaikkien saataville. Jos kyseessä on tietoja lukitseva haittaohjelma, tietokonetta voi vielä käyttää muuten mutta lukittuihin tietoihin ei pääse käsiksi. 

Kiristyshaittaohjelma pääsee laitteelle yleensä vahingossa seuraavin keinoin: 

  • Käyttäjä lataa vaarallisen sähköpostiliitteen 
  • Käyttäjä vierailee saastuneella tai muuten haitallisella sivustolla 
  • Käyttäjä klikkaa hyökkääjän tehtailemaa mainosta  
  • Käytetään suojaamatonta WI-FI –verkkoa
     
     

”Käytän Helsingin metron wifiä” – Kansanedustajan tviitti herätti ison huolen eduskunnan tietoturvasta  

Kiristyshaittaohjelmat eivät esiinny pelkästään tietokoneella vaan voivat päästä myös muille älylaitteille. ja muiden älylaitteiden suosio kasvaa jatkuvasti eivätkä niiden käyttävät ole tietoisia siitä, miten herkästi arkaluontoinen tieto voi päästä leviämään hallitsemattoman tulipalon lailla.  

5 tapaa suojautua ransomware-hyökkäyksiltä 

Kiristysohjelman iskiessä on usein liian myöhäistä toimia tilanteen korjaamiseksi. Tämän takia hyökkäyksiin varautuminen on paras keino taistella niitä vastaan: 

  1. Varmistakaa, että kaikilla laitteilla on toimiva ja luotettava suojaus
  2. Varmuuskopioikaa tiedostot säännöllisesti saastumattomassa paikassa
  3. Pitäkää laitteiden ohjelmistot päivitettyinä ja ajan tasalla
  4. Suhtautukaa varauksella sähköpostilinkkeihin ja liitetiedostoihin
  5. Rajoita selaimen käyttöä estämällä tunnetusti haavoittuvimmat liitännäiset

 

Haluatko parhaan suojauksen kiristys­ohjelmia vastaan?

Varaa palaveri asiantuntijamme kanssa tästä!

Lue myös

Tietoturvasetelillä tukea tietoturvan kehittämiseen