Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Kuinka suojautua ransomware-hyökkäykseltä?

BloggausRansomware-as-a-Service -palveluiden yleistyessä yhä useampi yritys on vaarassa joutua hyökkäyksen kohteeksi. Cybersecurity Venturesin vuonna 2020 suorittaman tutkimuksen mukaan, joka 11 sekuntti jokin yritys joutuu ransomware hyökkäyksen kohteeksi. Hyökkäykseltä suojautuminen tulisi olla yrityksissä ensisijaista, koska erilaiset haittaohjelmat voivat lamauttaa koko yrityksen liiketoiminnan.

Mitä ransomware oikeastaan tarkoittaa?

Ransomware on kiristyshaittaohjelma, joka on erittäin hankala tai jopa mahdoton purkaa ilma avainta. Ransomware lukitsee ja kryptaa tiedostot, ja näiden takaisin saaminen vaatii usein lunnaita. Mikäli yritys ei maksa lunnaita tiettyssä ajassa, on se vaarassa menettää kaikki tiedostot. Monessa tapauksessa tiedostot uhataan jopa vuotaa julkisuuteen, joka vaarantaa koko organisaation arvon, maineen ja luotettavuuden.

Pelkät lunnaat eivät kuitenkaan ole ainoa menojen lähde. Hyökkäyksen jälkeen lompakkoa kuluttavat erilaiset epäsuorat kulut kuten esimerkiksi it-kustannukset ja erinäiset palautustyöt.

Mitä tapahtuu ransomwaren asettumisen jälkeen?

 

Nopoeasti sen jälkeen, kun haittaohjelma on asettunut, kryptaamisen lopputulos näkyy ruudulla lunnasvaatimuksineen. Haittaohjelmat saattavat tämän lisäksi levitä muihin organisaation työasemiin ja palvelimiin, esimerkiksi levyjakojen kautta. Pian haittaohjelmat saattavat lamaannuttaa koko organisaation

Kuinak suojautua hyökkäykseltä?

1.  Kartoita yritykselle tärkeä ict-omaisuus

Suojautuminen on kannattaa aloittaa kartoittamalla yritykselle tärkeä ict-omaisuus. Suositeltavaa on luoda priorisointilista ja selvittää, mitä väyliä pitkin niihin on mahdollisuus päästä käsiksi. Näin suojataan kaikista tärkeimmät tiedot, jotta niihin ei päästä käsiksi

2. Sulje RDP

Mikäli yrityksellä on RDP käytössä, selvitä voisiko sen sulkea. Mikäli RDP on tarpeellinen organisaatiolle, varmista tälle vahva autentikointi.

3Varmista ajantasaisuus

Kyberturvallisuuskeskuksen mukaan suurin uhka on päivittämättä jättämisestä johtuvat haavoittuvuudet. Yrityksen tulee siis pitää huolta, että kaikki yrityksen käyttämät sovellukset ovat päivitetty viimeisimpään versioon.

4. Identiteetti- ja pääsynhallinta kuntoon

Perusmallinen salasanasuojaus ei välttämättä ole tarpeeksi tehokas estämään hyökkäykset. Varmista siis, että; yrityksesi salasanakäytänteet ovat tarpeeksi vahvoja ja harkitse lisäsuojausmenetelmien käyttöönottamista.

5. Kunnollinen henkilöstön koulutus

Erottaako henkilökunta oikeat sähköpostit kalastelusähköposteista? Kouluttamalla henkilökuntaa tunnistamaan oikeat sähköpostit ja opettamalla heitä vaaroista ja harkitsemaan klikkejään, voi säästyä todelliselta harmilta.

6Valvonta ja hallinta ajantasalle

Keskitetty lokienhallinta ja ajantasainen valvontaratkaisu ovat olennainen osa suojaa ransomwarea vastaan.

7. Huolehdi varmuuskopioista ja varmista palautumiskyky!

Varmistusratkaisun kyvykkyys on hyvin tärkeä kartoittaa. Toimiva varmuuskopio voi parhaimmassa tapauksessa säästää yrityksen lunnailta. Varmuuskopiointiratkaisun toimivuuden toteamisen lisäksi on syytä myös harjoitella itse palautumisprosessia, jotta uhan yllättäessä ei hypätä tuntemattomille vesille.

Pinterest
NetNordic Finland Oy logo

Lisätietoja

Yritysprofiili NetNordic Finland kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

Pilvipalvelut / SaaS
Tietoturva

Siirry yrityksen profiiliin NetNordic Finland kotisivut Yrityshaku Referenssihaku Julkaisuhaku

NetNordic Finland - Asiantuntijat ja yhteyshenkilöt

NetNordic Finland - Muita referenssejä

NetNordic Finland - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia