Kiristyshaittaohjelmat eli ransomware on viimeisten kuukausien aikana noussut suuren yleisön tietoisuuteen ja haittaohjelmien uhka on tunnistettu hiljalleen myös meillä Suomessa. Monia kuitenkin mietityttää, ovatko kiristyshaittaohjelmat todellinen uhka myös tavalliselle, suomalaiselle pk-yritykselle ja jos ovat, millaisia toimenpiteitä olisi suoritettava niiltä suojautumiseksi?
Jos suojautuminen on mahdollista, ei sitä ainakaan ole tehty helpoksi
Suurin haaste kiristyshaittaohjelmien kanssa on niiden valtava määrä ja kehittyneisyys. Jos vuonna 2012 kaikki kiristyshaittaohjelmat kuuluivat yhteen ja samaan ”perheeseen”, vuonna 2016 näitä perheitä oli jo lähes 200, ja määrä kasvaa koko ajan. On arvioitu, että verkossa pyörii tällä hetkellä noin 600-700 miljoonaa haittaohjelmaa. Iso osa näistä ohjelmista ovat asiantuntijoillekin tuntemattomia.
Suojautuminen on siis suhteellisen haastavaa, jos ei edes oikeastaan tiedä, miltä pitäisi suojautua. Lisäksi, hakkerit ovat valtavan taitavia muokkaamaan ja muuntamaan ohjelmia mahdollisimman "luonnollisen" näköisiksi, ettei edes kokenut käyttäjä välttämättä tunnista joutuneensa haittaohjelman uhriksi.
Mistä haittaohjelma voi tulla?
Vaikka on olemassa tiettyjä alustoja, jotka ovat suosittuja kohderyhmiä haittaohjelmille (esimerkiksi Android), voi haittaohjelma tulla käytännössä mistä vain.
Päivittämättömät ohjelmistot ja haitalliset liitetiedostot ovat tyypillisiä reittejä, joita pitkin haittaohjelma pääsee leviämään tietokoneelle. On hyvä myös tiedostaa, että turvallista verkkosivustoa ei nykypäivänä ole olemassakaan. Sivustolla saattaa olla esimerkiksi saastunut mainos, jonka pelkkä latautuminen näkyviin riittää saastuttamaan työaseman. Haittaohjelman tunkeutuminen ei välttämättä vaadi edes käyttäjän klikkausta -älykkäät haittaohjelmat löytävät tiensä kovalevyille ja palvelimille ilman käyttäjän apuakin.
Suojautuminen edellyttää perustietoturvaa ja tietojen varmuuskopiointia
On sanomattakin selvää, että perusvirustentorjunta ja tietoturva on oltava kunnossa, mikäli kiristyshaittaohjelmilta haluaa edes jollain tapaa yrittää suojautua. Maksuttomat virustorjuntaohjelmistot eivät kuitenkaan riitä, vaan turvallisinta on nojautua tunnetuimpien ja yleisimpien ohjelmistojen maksullisiin versioihin. Perusversion suojaustasoon ei ole hyvä perustaa koko tietoturvaa.
Toiseksi on tärkeää huolehtia siitä, että kaikesta datasta on olemassa varmuuskopiot, mielellään useampina kappaleina. Jos pahin tapahtuu, ja kiristyshaittaohjelma pääsee lukitsemaan kaikki tiedostot ja työasemat, tiedot on sentään palautettavissa. Jos varmistuksia ei ole tehty asianmukaisesti, ollaan todennäköisesti pulassa. Varmistusten taso on syytä huolehtia kuntoon jo heti tänään, sillä monesti vahingon sattuessa huomataankin esimerkiksi, että varmistukset ovat tallentaneet vain tiedostojen osia kokonaisten tiedostojen sijaan, tai että varmistuksia ei ole tehty riittävän usein.
Lisätietoa kiristyshaittaohjelmista ja niiltä suojautumisesta
Lataa maksutta opas PK-yrityksen tietoturvasta. Näin se pitää järjestää! Opas tarjoaa kattavan läpileikkauksen yrityksen tietoturvaan liittyvistä seikoista ja se on suunnattu erityisesti yrityspäättäjille. Lataa opas tästä.
Takaisin blogiin
Liiketoimintajohtaja, joka johtaa konesali- ja käyttöpalveluiden yksikköä. Insinööripohjalta parantaa asiakkaiden maailmaa teknologian keinoin yhdessä ylivertaisen tiimin kanssa. Vapaa-ajalla löytää itsensä lähes päivittäin jäähallilta joko pelaamassa tai lapsia valmentamassa. Kesä kuluu mökillä veneillessä ja joskus voi jokunen kalakin tulla merestä kyytiin.
