X Blogi

Kiristysohjelmia vastaan voi suojautua - helposti

Julkaissut XCure 16.5.2017 16:13

wannacrypt.jpg

Ransomware, eli kiristyshaittaohjelma tai kiristysohjelma, on jo arkipäivää myös monille suomalaisille yrityksille. Kiristysohjelmat aiheuttavat ylimääräistä työtä ja tarpeettomia kustannuksia, jos niiden aiheuttamasta riskistä ei huolehdita.  Tutustu tässä blogikirjoituksessa kiristysohjelmiin sekä helppoihin keinoihin suojautua niiltä.

Mikä on kiristysohjelma?

Kiristysohjelma on haittaohjelma joka salaa tietokoneella olevat tiedostot. Salattuja tiedostoja ei saa auki ilman salauksen purkuavainta ja purkuavain on ainoa keino palauttaa tiedostot takaisin entiselleen. Kiristysohjelman tekijä lupaa luovuttaa purkuavaimen lunnaita vastaan, mutta tälle ei ole takeita. Kun kiristysohjelma on asentunut yhteen tietokoneeseen, se voi levitä verkon kautta muihin koneisiin lamauttaen jopa koko yrityksen liike­toiminnan, kuten saimme valitettavasti uutisista todeta WannaCrypt/WannaCry/WannaCrypt0r kiristysohjelman suhteen. Lunnasvaatimus yleensä kasvaa mitä hitaammin toimitaan ja on tyypillisesti 300–500 $ per tietokone. Maksu vaaditaan usein virtuaalivaluutta Bitcoineina, joita on vaikea jäljittää.

Kiristysohjelma asentuu koneelle helposti huomaamatta ja sen voi saada miltei mistä vaan; sähköpostin liitteestä, saastuneelta webbisivulta, jonne voi päätyä muutoin luotettavalta toiselta sivustolta tai vaikka pikaviestiohjelman kautta.

Tietoturvaennusteet ovat todellisuutta pikemmin kuin arvaammekaan. Maaliskuun blogi-artikkelissamme viittasimme "Ransomwormiin" eli perinteisen madon ja ransomwaren risteytykseen ja kuten nyt saimme todeta, uhkakuvat alkoivat toteutumaan viime viikolla. Kiristysohjelmien uhka tulee exponentiaalisesti kasvamaan, emmekä voi suhtautua siihen enää kevyesti. 

Kiristysohjelmilta suojautuminen käytännössä

Kiristysohjelmilta suojautuminen lähtee liikkeelle normaalista IT-järjestelmien hallinnasta. Varmista että laitteidesi ohjelmistot pysyvät ajan tasalla ja että tiedostoista otetaan säännöllisesti varmuuskopiot. Kouluta työntekijäsi sähköpostin liitetiedostojen suhteen; erityisen varovainen on oltava Microsoft Office-asiakirjojen (Word, Excel ja PowerPoint) sekä pakattujen ZIP-tiedostojen kanssa. Makrojen suorittaminen sähköpostin kautta tulleissa asiakirjoissa tulisi estää eikä yleensäkään tule avata liitetiedostoja jotka tulevat tuntemattomilta lähettäjiltä. Rajoita myös selainliitännäisten, kuten Flashplayerin ja Silverlightin käyttöä.

Edellisten lisäksi varmista että yritykselläsi on käytössä kunnollinen ajantasainen suojausratkaisu. Perinteiset virustorjunta ja palomuuriratkaisut ovat usein tehottomia kiristysohjelmia vastaan. XCure Solutions tarjoaa helppoja ja kustannustehokkaita ratkaisuja jotka skaalautuvat pk-yrityksistä suuryrityksiin saakka.

Suojauspalvelu Sampo

XCuren Suojauspalvelu Sampon X -moduuli tarjoaa tehokkaan suojan kiristysohjelmia vastaan. Ratkaisu estää kiristyshaittaohjelmien salausyritykset ja palauttaa tiedostot alkuperäiseen tilaan.

Ota suoraan yhteyttä XCuren asiantuntijoihin, mikäli haluat tarjouksen ratkaisusta. Autamme mielellämme kaikissa kysymyksissäsi!

Aiheet: Tietoturva, Kyberturvallisuus, ransomware, kiristysohjelma