Kiristyshaittaohjelma uhkaa kaikenlaisten organisaatioiden tietoturvaa

Oletko töissä päivittäistavarakauppaketjussa, hotelliketjussa tai IT-palveluyhtiössä? Ehkäpä kotimaisessa korkeakoulussa tai kansainvälisessä pakkausyhtiössä? Kiristyshaittaohjelma voi iskeä työpaikkasi tietojärjestelmiin milloin tahansa.
Edellä mainittujen uutiskynnyksen ylittäneiden tapausten perusteella on selvää, että kiristyshaittaohjelmat eivät tunne toimiala- tai valtionrajoja. Monessa pk-yrityksessä kiristyshaittaohjelmia ei kuitenkaan nähdä varteenotettavana uhkana siksi, että omalla yrityksellä ei koeta olevan sellaista omaisuutta tai dataa, joka kiristäjiä kiinnostaisi.
Käsitys on virheellinen. Pienetkin yritykset ovat alttiita esimerkiksi niin kutsutuille opportunistisille hyökkäyksille, joiden kohteet valikoituvat täysin sattumanvaraisesti. Pk-yrityksille kiristyshyökkäykset saattavat olla jopa erityisen vahingollisia, sillä pienen organisaation valmiudet käsitellä iskuista syntyviä taloudellisia tai muita seurauksia voivat olla suuria yrityksiä heikommat.
Jos kiristyshaittaohjelma pääsee iskemään organisaation puutteellisesti suojattuihin tietojärjestelmiin, vahinkoa syntyy toisin sanoen varmasti – kyse on lähinnä siitä, kuinka laajasti. Siksi uhka täytyy tiedostaa ennalta ja oma ympäristö suojata asiaankuuluvalla tavalla.
Mutta: mitä kiristyshaittaohjelmat oikeastaan ovat, ja miten niitä vastaan voisi suojautua?
Mikä on kiristyshaittaohjelma?
Kiristyshaittaohjelma (ransomware) on verkon välityksellä leviävä haittaohjelma, joka kryptaa eli salaa tietokoneella olevia tiedostoja ja vaatii käyttäjältä lunnaita salauksen purkamisesta. Maksu vaaditaan yleensä suoritettavaksi virtuaalivaluuttana tai esimerkiksi rahansiirtopalvelun kautta, jolloin suorituksen vastaanottajan henkilöllisyys ei paljastu. Lunnaan maksaminen ei kuitenkaan takaa sitä, että kiristäjä todella toimittaisi salauksen purkamiseen tarvittavan avaimen.
Tietokoneelle – tai mille tahansa älylaitteelle – tunkeuduttuaan kiristysohjelma voi levitä muihin järjestelmiin ja jopa palvelimiin ja siten aiheuttaa vakavia ongelmia, kuten pysäyttää tehtaan tuotannon tai lamauttaa kaupan kassajärjestelmän. Esimerkiksi sairaalassa lukittuneet tietojärjestelmät voivat aiheuttaa hengenvaaran.
Kiristysohjelmien levittäminen on rikollisten organisoimaa liiketoimintaa, jossa liikkuvat isot rahat. Yhteiskunnan ja elinkeinoelämän digitalisoitumisen myötä myös rikolliset ovat luonnollisesti siirtyneet verkkoon, eikä tähän ole tulossa muutosta.
Kiristyshaittaohjelman kohteena on organisaatio, mutta hyökkäykset suunnataan yksittäisiä käyttäjiä vastaan
Kiristysohjelmat leviävät tyypillisesti sähköpostitse kalasteluviestien muodossa: Organisaation työntekijä saa aidolta vaikuttavan sähköpostin esihenkilöltään tai kollegaltaan ja erehtyy avaamaan viestissä olevan linkin tai liitetiedoston. Seuraavaksi käyttäjä huomaa, ettei enää saakaan avattua tiedostojaan tai pääse kirjautumaan laitteelleen.
Mediassa kiristyshaittaohjelmiin liittyvät hyökkäykset uutisoidaan tavallisesti kohteena olevan organisaation näkökulmasta. Hyökkäyksiä organisoivat rikolliset iskevät kuitenkin poikkeuksetta organisaation tietoturvan heikoimpaan lenkkiin, joka on valitettavasti tässä kontekstissa ihmiskäyttäjä. Kiristyshaittaohjelmia vastaan suojauduttaessa on sen tähden tärkeää muistaa, että kyse on tapahtumasarjasta, joka alkaa aina yksittäisestä työntekijästä.
KATSO WEBINAARI: TIETOTURVA PILVESSÄ 2022
Miten organisaatio voi suojautua kiristyshaittaohjelman hyökkäykseltä?
Suojautuminen kiristyshaittaohjelmia vastaan tapahtuu kahdella tasolla:
- Hallinnollinen suojautuminen tarkoittaa, että organisaatioon luodaan tietoturvamyönteinen toimintakulttuuri, joka ehkäisee kiristysohjelmia tunkeutumasta tietojärjestelmiin.
- Tekninen suojautuminen tarkoittaa tietoturvaratkaisuja, jotka tunnistavat, havaitsevat ja estävät hyökkäyksiä sekä toisaalta taistelevat kiristysohjelmia vastaan, jos hallinnollinen suojautuminen pettää.
Keskeisenä osana hallinnolliseen suojautumiseen kuuluu, että järjestelmien loppukäyttäjien ymmärrys oikeaoppisista toimintatavoista on kunnossa. Tähän kuuluvat paitsi yleiset ohjeet olla avaamatta epäilyttäviä linkkejä tai liitetiedostoja, myös ajantasainen tieto esimerkiksi tuoreimmista kalastelusähköposteista sekä muista ajankohtaisista tietoturvaan liittyvistä ilmiöistä.
Tietohallinnon järjestämät säännönmukaiset koulutukset ovat yksi tapa ylläpitää tietotasoa, mutta moderni teknologia mahdollistaa myös koulutusten pelillistämisen: tietoturvaohjelmisto voi esimerkiksi lähettää vaarattomia kalastelusähköposteja henkilöstölle ja kerätä dataa siitä, kuinka käyttäjät viesteihin reagoivat. Ohjelman keräämää dataa voi hyödyntää tulevien koulutusten suunnittelussa.
"Tietoturvamyönteinen toimintakulttuuri edellyttää, että organisaation johto on sitoutunut ylläpitämään kulttuuria."
Tietoturvamyönteinen toimintakulttuuri edellyttää, että organisaation johto on sitoutunut ylläpitämään kulttuuria. Sitoutunut johto ymmärtää tietoturvan ylläpitoon tarvittavat suorat ja epäsuorat kustannukset, jolloin tietoturvapäälliköt eivät joudu tarpeettomasti kamppailemaan budjetti- tai muiden rajoitusten kanssa.
Tekninen suojautuminen kiristyshaittaohjelmilta on nimittäin se osa tietoturvaa, johon tarvitaan työntekijöiden ajankäytön lisäksi myös osuus budjetista. Moderni päätelaitesuojaus on tärkeimpiä osia teknistä suojautumista ja ikään kuin vakuutus inhimillisten erehdysten varalta: jos haittaohjelma pääsee asentumaan käyttäjän päätelaitteelle, päätelaitesuojaus ja muut tekniset ratkaisut pyrkivät viimeistään pysäyttämään hyökkäyksen ja estämään vahinkojen leviämisen laajemmalle.
Onko organisaatiosi Microsoft 365 -ympäristön tietoturva ajan tasalla? Kyberturvallisuusarviointi on Innofactorin tarjoama palvelu, jossa Microsoft-sertifioituneet konsulttimme arvioivat organisaatiosi M365-ympäristön tietoturvan ja auttavat suojaamaan sen tehokkaasti.

Lisätietoja
Tagit
Liiketoimintaprosessi
![]() |
Laatu, turvallisuus ja ympäristö |
Erikoisosaaminen
![]() |
Tietoturva |
Teknologia
![]() |
Microsoft |
Tarjonnan tyyppi
![]() |
Konsultointi |
![]() |
Toteutustyö |
![]() |
Valmisohjelmisto |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Epec Oy - Ohjelmistosuunnittelijoita
- Epec Oy - Elektroniikkasuunnittelijoita
- Rekrytointi.com - Software Developers
- Rekrytointi.com - IT Business Partner / Group
- Epec Oy - Projektipäällikkö
- Rekrytointi.com - PHP-osaaja
- Rekrytointi.com - Softwareentwickler für CPQ-Anwendungen – Remote
Premium-asiakkaiden viimeisimmät referenssit
- Vincit - Kalmar – konttiviidakon konfiguraatiot hallintaan
- Taito United Oy - Intuitiivinen ja käyttäjäystävällinen verkkopalvelu
- Taito United Oy - Syväoppimisen avulla helpompaa veneilyä
- Taito United Oy - Kilpailuta taksisi puhelimella
- Taito United Oy - Palvelumuotoilulla kestävämpää matkailua
- Taito United Oy - Applikaatio tähän päivään
- Taito United Oy - Jätelogistiikan hiilijalanjälki näkyväksi
Tapahtumat & webinaarit
- 20.05.2022 - Toiminnanohjauksen pilviaamu
- 20.05.2022 - Cloud Compliance and Security for EU-based organisations: How can you stay compliant in the cloud?
- 24.05.2022 - User Group Business Central – Miksi ja miten siirtyä Microsoftin pilveen 24.5.2022
- 24.05.2022 - Laitehakkerointi | Upload
- 25.05.2022 - Webinaari: Asiakasymmärryksen kasvattaminen ja asiakaskokemuksen parantaminen teollisuusyrityksessä
- 30.05.2022 - SIAM™ Foundation
- 31.05.2022 - Luohi prosessit ja automatisoi tekoälyllä
Premium-asiakkaiden viimeisimmät bloggaukset
- Finnchat Oy - Uratarina: Chief Commercial Officer Petri Widgrén
- Digizer Oy - Digitaalisen asiakaskokemuksen parantaminen asiakaspalvelun avulla
- Digizer Oy - Paljonko hakukoneoptimointi maksaa ja miten hinta muodostuu?
- Digizer Oy - Google Performance Max – uusi kampanjamuoto digimarkkinoinnin avuksi
- Digizer Oy - Ulkoistettu asiakaspalvelu tuo lisää aikaa yrittäjälle
- Staria Oyj - Strategy Talk CFO – Millainen on kasvuyhtiön talousjohtajan rooli?
- Digizer Oy - Mitä kaikkea hakukoneoptimointi on?
![]() |
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |