Oletko töissä päivittäistavarakauppaketjussa, hotelliketjussa tai IT-palveluyhtiössä? Ehkäpä kotimaisessa korkeakoulussa tai kansainvälisessä pakkausyhtiössä? Kiristyshaittaohjelma voi iskeä työpaikkasi tietojärjestelmiin milloin tahansa.

Edellä mainittujen uutiskynnyksen ylittäneiden tapausten perusteella on selvää, että kiristyshaittaohjelmat eivät tunne toimiala- tai valtionrajoja. Monessa pk-yrityksessä kiristyshaittaohjelmia ei kuitenkaan nähdä varteenotettavana uhkana siksi, että omalla yrityksellä ei koeta olevan sellaista omaisuutta tai dataa, joka kiristäjiä kiinnostaisi.

Käsitys on virheellinen. Pienetkin yritykset ovat alttiita esimerkiksi niin kutsutuille opportunistisille hyökkäyksille, joiden kohteet valikoituvat täysin sattumanvaraisesti. Pk-yrityksille kiristyshyökkäykset saattavat olla jopa erityisen vahingollisia, sillä pienen organisaation valmiudet käsitellä iskuista syntyviä taloudellisia tai muita seurauksia voivat olla suuria yrityksiä heikommat.

Jos kiristyshaittaohjelma pääsee iskemään organisaation puutteellisesti suojattuihin tietojärjestelmiin, vahinkoa syntyy toisin sanoen varmasti – kyse on lähinnä siitä, kuinka laajasti. Siksi uhka täytyy tiedostaa ennalta ja oma ympäristö suojata asiaankuuluvalla tavalla.

Mutta: mitä kiristyshaittaohjelmat oikeastaan ovat, ja miten niitä vastaan voisi suojautua?

Mikä on kiristyshaittaohjelma?

Kiristyshaittaohjelma (ransomware) on verkon välityksellä leviävä haittaohjelma, joka kryptaa eli salaa tietokoneella olevia tiedostoja ja vaatii käyttäjältä lunnaita salauksen purkamisesta. Maksu vaaditaan yleensä suoritettavaksi virtuaalivaluuttana tai esimerkiksi rahansiirtopalvelun kautta, jolloin suorituksen vastaanottajan henkilöllisyys ei paljastu. Lunnaan maksaminen ei kuitenkaan takaa sitä, että kiristäjä todella toimittaisi salauksen purkamiseen tarvittavan avaimen.

Tietokoneelle – tai mille tahansa älylaitteelle – tunkeuduttuaan kiristysohjelma voi levitä muihin järjestelmiin ja jopa palvelimiin ja siten aiheuttaa vakavia ongelmia, kuten pysäyttää tehtaan tuotannon tai lamauttaa kaupan kassajärjestelmän. Esimerkiksi sairaalassa lukittuneet tietojärjestelmät voivat aiheuttaa hengenvaaran.

Kiristysohjelmien levittäminen on rikollisten organisoimaa liiketoimintaa, jossa liikkuvat isot rahat. Yhteiskunnan ja elinkeinoelämän digitalisoitumisen myötä myös rikolliset ovat luonnollisesti siirtyneet verkkoon, eikä tähän ole tulossa muutosta.

Kiristyshaittaohjelman kohteena on organisaatio, mutta hyökkäykset suunnataan yksittäisiä käyttäjiä vastaan

Kiristysohjelmat leviävät tyypillisesti sähköpostitse kalasteluviestien muodossa: Organisaation työntekijä saa aidolta vaikuttavan sähköpostin esihenkilöltään tai kollegaltaan ja erehtyy avaamaan viestissä olevan linkin tai liitetiedoston. Seuraavaksi käyttäjä huomaa, ettei enää saakaan avattua tiedostojaan tai pääse kirjautumaan laitteelleen.

Mediassa kiristyshaittaohjelmiin liittyvät hyökkäykset uutisoidaan tavallisesti kohteena olevan organisaation näkökulmasta. Hyökkäyksiä organisoivat rikolliset iskevät kuitenkin poikkeuksetta organisaation tietoturvan heikoimpaan lenkkiin, joka on valitettavasti tässä kontekstissa ihmiskäyttäjä. Kiristyshaittaohjelmia vastaan suojauduttaessa on sen tähden tärkeää muistaa, että kyse on tapahtumasarjasta, joka alkaa aina yksittäisestä työntekijästä.

KATSO WEBINAARI: TIETOTURVA PILVESSÄ 2022

Miten organisaatio voi suojautua kiristyshaittaohjelman hyökkäykseltä?

Suojautuminen kiristyshaittaohjelmia vastaan tapahtuu kahdella tasolla:

• Hallinnollinen suojautuminen tarkoittaa, että organisaatioon luodaan tietoturvamyönteinen toimintakulttuuri, joka ehkäisee kiristysohjelmia tunkeutumasta tietojärjestelmiin.
• Tekninen suojautuminen tarkoittaa tietoturvaratkaisuja, jotka tunnistavat, havaitsevat ja estävät hyökkäyksiä sekä toisaalta taistelevat kiristysohjelmia vastaan, jos hallinnollinen suojautuminen pettää.

Keskeisenä osana hallinnolliseen suojautumiseen kuuluu, että järjestelmien loppukäyttäjien ymmärrys oikeaoppisista toimintatavoista on kunnossa. Tähän kuuluvat paitsi yleiset ohjeet olla avaamatta epäilyttäviä linkkejä tai liitetiedostoja, myös ajantasainen tieto esimerkiksi tuoreimmista kalastelusähköposteista sekä muista ajankohtaisista tietoturvaan liittyvistä ilmiöistä.

Tietohallinnon järjestämät säännönmukaiset koulutukset ovat yksi tapa ylläpitää tietotasoa, mutta moderni teknologia mahdollistaa myös koulutusten pelillistämisen: tietoturvaohjelmisto voi esimerkiksi lähettää vaarattomia kalastelusähköposteja henkilöstölle ja kerätä dataa siitä, kuinka käyttäjät viesteihin reagoivat. Ohjelman keräämää dataa voi hyödyntää tulevien koulutusten suunnittelussa.

"Tietoturvamyönteinen toimintakulttuuri edellyttää, että organisaation johto on sitoutunut ylläpitämään kulttuuria."

Tietoturvamyönteinen toimintakulttuuri edellyttää, että organisaation johto on sitoutunut ylläpitämään kulttuuria. Sitoutunut johto ymmärtää tietoturvan ylläpitoon tarvittavat suorat ja epäsuorat kustannukset, jolloin tietoturvapäälliköt eivät joudu tarpeettomasti kamppailemaan budjetti- tai muiden rajoitusten kanssa.

Tekninen suojautuminen kiristyshaittaohjelmilta on nimittäin se osa tietoturvaa, johon tarvitaan työntekijöiden ajankäytön lisäksi myös osuus budjetista. Moderni päätelaitesuojaus on tärkeimpiä osia teknistä suojautumista ja ikään kuin vakuutus inhimillisten erehdysten varalta: jos haittaohjelma pääsee asentumaan käyttäjän päätelaitteelle, päätelaitesuojaus ja muut tekniset ratkaisut pyrkivät viimeistään pysäyttämään hyökkäyksen ja estämään vahinkojen leviämisen laajemmalle.

Onko organisaatiosi Microsoft 365 -ympäristön tietoturva ajan tasalla? Kyberturvallisuusarviointi on Innofactorin tarjoama palvelu, jossa Microsoft-sertifioituneet konsulttimme arvioivat organisaatiosi M365-ympäristön tietoturvan ja auttavat suojaamaan sen tehokkaasti.

TUTUSTU KYBERTURVALLISUUSARVIOINTIIN