Kiristyshaittaohjelma uhkaa kaikenlaisten organisaatioiden tietoturvaa

Oletko töissä päivittäistavarakauppaketjussa, hotelliketjussa tai IT-palveluyhtiössä? Ehkäpä kotimaisessa korkeakoulussa tai kansainvälisessä pakkausyhtiössä? Kiristyshaittaohjelma voi iskeä työpaikkasi tietojärjestelmiin milloin tahansa.
Edellä mainittujen uutiskynnyksen ylittäneiden tapausten perusteella on selvää, että kiristyshaittaohjelmat eivät tunne toimiala- tai valtionrajoja. Monessa pk-yrityksessä kiristyshaittaohjelmia ei kuitenkaan nähdä varteenotettavana uhkana siksi, että omalla yrityksellä ei koeta olevan sellaista omaisuutta tai dataa, joka kiristäjiä kiinnostaisi.
Käsitys on virheellinen. Pienetkin yritykset ovat alttiita esimerkiksi niin kutsutuille opportunistisille hyökkäyksille, joiden kohteet valikoituvat täysin sattumanvaraisesti. Pk-yrityksille kiristyshyökkäykset saattavat olla jopa erityisen vahingollisia, sillä pienen organisaation valmiudet käsitellä iskuista syntyviä taloudellisia tai muita seurauksia voivat olla suuria yrityksiä heikommat.
Jos kiristyshaittaohjelma pääsee iskemään organisaation puutteellisesti suojattuihin tietojärjestelmiin, vahinkoa syntyy toisin sanoen varmasti – kyse on lähinnä siitä, kuinka laajasti. Siksi uhka täytyy tiedostaa ennalta ja oma ympäristö suojata asiaankuuluvalla tavalla.
Mutta: mitä kiristyshaittaohjelmat oikeastaan ovat, ja miten niitä vastaan voisi suojautua?
Mikä on kiristyshaittaohjelma?
Kiristyshaittaohjelma (ransomware) on verkon välityksellä leviävä haittaohjelma, joka kryptaa eli salaa tietokoneella olevia tiedostoja ja vaatii käyttäjältä lunnaita salauksen purkamisesta. Maksu vaaditaan yleensä suoritettavaksi virtuaalivaluuttana tai esimerkiksi rahansiirtopalvelun kautta, jolloin suorituksen vastaanottajan henkilöllisyys ei paljastu. Lunnaan maksaminen ei kuitenkaan takaa sitä, että kiristäjä todella toimittaisi salauksen purkamiseen tarvittavan avaimen.
Tietokoneelle – tai mille tahansa älylaitteelle – tunkeuduttuaan kiristysohjelma voi levitä muihin järjestelmiin ja jopa palvelimiin ja siten aiheuttaa vakavia ongelmia, kuten pysäyttää tehtaan tuotannon tai lamauttaa kaupan kassajärjestelmän. Esimerkiksi sairaalassa lukittuneet tietojärjestelmät voivat aiheuttaa hengenvaaran.
Kiristysohjelmien levittäminen on rikollisten organisoimaa liiketoimintaa, jossa liikkuvat isot rahat. Yhteiskunnan ja elinkeinoelämän digitalisoitumisen myötä myös rikolliset ovat luonnollisesti siirtyneet verkkoon, eikä tähän ole tulossa muutosta.
Kiristyshaittaohjelman kohteena on organisaatio, mutta hyökkäykset suunnataan yksittäisiä käyttäjiä vastaan
Kiristysohjelmat leviävät tyypillisesti sähköpostitse kalasteluviestien muodossa: Organisaation työntekijä saa aidolta vaikuttavan sähköpostin esihenkilöltään tai kollegaltaan ja erehtyy avaamaan viestissä olevan linkin tai liitetiedoston. Seuraavaksi käyttäjä huomaa, ettei enää saakaan avattua tiedostojaan tai pääse kirjautumaan laitteelleen.
Mediassa kiristyshaittaohjelmiin liittyvät hyökkäykset uutisoidaan tavallisesti kohteena olevan organisaation näkökulmasta. Hyökkäyksiä organisoivat rikolliset iskevät kuitenkin poikkeuksetta organisaation tietoturvan heikoimpaan lenkkiin, joka on valitettavasti tässä kontekstissa ihmiskäyttäjä. Kiristyshaittaohjelmia vastaan suojauduttaessa on sen tähden tärkeää muistaa, että kyse on tapahtumasarjasta, joka alkaa aina yksittäisestä työntekijästä.
KATSO WEBINAARI: TIETOTURVA PILVESSÄ 2022
Miten organisaatio voi suojautua kiristyshaittaohjelman hyökkäykseltä?
Suojautuminen kiristyshaittaohjelmia vastaan tapahtuu kahdella tasolla:
- Hallinnollinen suojautuminen tarkoittaa, että organisaatioon luodaan tietoturvamyönteinen toimintakulttuuri, joka ehkäisee kiristysohjelmia tunkeutumasta tietojärjestelmiin.
- Tekninen suojautuminen tarkoittaa tietoturvaratkaisuja, jotka tunnistavat, havaitsevat ja estävät hyökkäyksiä sekä toisaalta taistelevat kiristysohjelmia vastaan, jos hallinnollinen suojautuminen pettää.
Keskeisenä osana hallinnolliseen suojautumiseen kuuluu, että järjestelmien loppukäyttäjien ymmärrys oikeaoppisista toimintatavoista on kunnossa. Tähän kuuluvat paitsi yleiset ohjeet olla avaamatta epäilyttäviä linkkejä tai liitetiedostoja, myös ajantasainen tieto esimerkiksi tuoreimmista kalastelusähköposteista sekä muista ajankohtaisista tietoturvaan liittyvistä ilmiöistä.
Tietohallinnon järjestämät säännönmukaiset koulutukset ovat yksi tapa ylläpitää tietotasoa, mutta moderni teknologia mahdollistaa myös koulutusten pelillistämisen: tietoturvaohjelmisto voi esimerkiksi lähettää vaarattomia kalastelusähköposteja henkilöstölle ja kerätä dataa siitä, kuinka käyttäjät viesteihin reagoivat. Ohjelman keräämää dataa voi hyödyntää tulevien koulutusten suunnittelussa.
"Tietoturvamyönteinen toimintakulttuuri edellyttää, että organisaation johto on sitoutunut ylläpitämään kulttuuria."
Tietoturvamyönteinen toimintakulttuuri edellyttää, että organisaation johto on sitoutunut ylläpitämään kulttuuria. Sitoutunut johto ymmärtää tietoturvan ylläpitoon tarvittavat suorat ja epäsuorat kustannukset, jolloin tietoturvapäälliköt eivät joudu tarpeettomasti kamppailemaan budjetti- tai muiden rajoitusten kanssa.
Tekninen suojautuminen kiristyshaittaohjelmilta on nimittäin se osa tietoturvaa, johon tarvitaan työntekijöiden ajankäytön lisäksi myös osuus budjetista. Moderni päätelaitesuojaus on tärkeimpiä osia teknistä suojautumista ja ikään kuin vakuutus inhimillisten erehdysten varalta: jos haittaohjelma pääsee asentumaan käyttäjän päätelaitteelle, päätelaitesuojaus ja muut tekniset ratkaisut pyrkivät viimeistään pysäyttämään hyökkäyksen ja estämään vahinkojen leviämisen laajemmalle.
Onko organisaatiosi Microsoft 365 -ympäristön tietoturva ajan tasalla? Kyberturvallisuusarviointi on Innofactorin tarjoama palvelu, jossa Microsoft-sertifioituneet konsulttimme arvioivat organisaatiosi M365-ympäristön tietoturvan ja auttavat suojaamaan sen tehokkaasti.

Lisätietoja
Tagit
Liiketoimintaprosessi
![]() |
Laatu, turvallisuus ja ympäristö |
Erikoisosaaminen
![]() |
Tietoturva |
Teknologia
![]() |
Microsoft |
Tarjonnan tyyppi
![]() |
Konsultointi |
![]() |
Toteutustyö |
![]() |
Valmisohjelmisto |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Basware Oyj - (Senior) UX Designer
- Trivore Oy - Developer
- Rekrytointi.com - Data Scientist
- Rekrytointi.com - Software Architect
- Rekrytointi.com - Laatuasiantuntija (vuorotteluvapaasijaisuus)
- Rekrytointi.com - Sulautettujen ohjelmistojen kehittäjä, Ilmailujärjestelmät, Tampere
- Epec Oy - Senior Engineer, Electronics
Premium-asiakkaiden viimeisimmät referenssit
- Verkkovaraani Oy - Muovi kuuluu kiertoon -sivujen siirto WordPressiin
- Adafy Oy - Adafyltä ohjelmistokehittäjiä ja teknologiaosaamista Jydacomin tarpeisiin
- Adafy Oy - Adafy Steerpropin kehityskumppaniksi: Innovatiiviset propulsioratkaisut yhdistettynä innovatiiviseen digitaaliseen kehittämiseen
- Adafy Oy - Junttan valitsi integraatiokumppanikseen Adafyn
- Ceon Oy - Paransimme Rakennuttaminen-tapahtuman ohjelmasivujen käytettävyyttä
- Maxtech - Monipuoliset työnhallinnan ratkaisut kehittivät entisestään Siklan tiedolla johtamista
- Arrow ECS Finland Oy - ArrowSphere serves as the foundation of iSYSTEMS' cloud expansion
Tapahtumat & webinaarit
- 29.03.2023 - Webinaari: Näin ratkaiset verkkokaupan toiminnanohjauksen haasteet
- 29.03.2023 - Webinar: Unify Your Business Management Applications With NetSuite
- 12.04.2023 - Webinaari: Tarvitseeko talousosasto erillisen BI-ratkaisun?
- 23.05.2023 - Laitehakkerointi
- 23.05.2023 - Toiminnanohjauksen pilviaamu: Toimitusketjun hallinta muuttuvassa maailmassa
Premium-asiakkaiden viimeisimmät bloggaukset
- Altoros Finland Oy - Flutter - mobiiliohjelmisto alustojen tuore tulokas
- Monitor ERP System Finland AB - SP stainless otti käyttöön Monitor ERP-järjestelmän
- Monitor ERP System Finland AB - Mitä sinun on tiedettävä ennen ERP-järjestelmän valitsemista
- Efima Oyj - Maailmantilanne uudelleenjärjestää talousjohtajan työpöydän – kohti strategisempaa talousjohtajuutta
- Monitor ERP System Finland AB - Monitor ERP - valmistusyrityksen kannattavan kasvun tukena
- Monitor ERP System Finland AB - Tyytyväiset asiakkaat ovat DNA:mme ytimessä
- Parm AG - Projektikolmio
![]() |
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |