Miten vältyt kiristyshaittaohjelmilta

2015-12-08

CryptoWall, CryptoLocker, Torlocker ja muut kiristyshaittaohjelmat (engl. ransomware) yrittävät kaapata uhrinsa panttivangiksi. Tarkemmin sanottuna ne kaappaavat uhrinsa datan. Haittaohjelmat salaavat käyttäjän tiedostot – toisinaan vain työasemalla – mutta usein myös ne organisaation verkossa sijaitsevat tiedostot, joihin uhrilla on käyttöoikeudet.

Jotkin haittaohjelmat voivat päästä käsiksi jopa tietokantoihin. Kun haittaohjelma on salannut tiedostot, se antaa ohjeet, kuinka käyttäjä voi maksamalla lunnaat saada itselleen salauksenpurkuavaimen, jolla hän saa datansa käyttöön uudestaan.

Seuraavaksi kerron suosituksia riskien vähentämiseksi sekä suojaaviksi toimenpiteiksi.

Henkilöstön koulutus

Kiristyshaittaohjelman tavallisin reitti kohteeseensa käy epäilyttävän sähköpostiviestin liitetiedoston tai latauslinkin kautta. Tämän reitin voi tukkia käyttäjien koulutuksella.

Sähköpostin suojaus

Kuten yllä mainitsin, sähköposti on tavanomaisin reitti kiristyshaittaohjelmalle. Tehokas suojaus roskapostia ja tietojenkalastelua vastaan ehkäisee riskiä siitä, että joku klikkaa jotain haitallista.

Varmuuskopioinnin hallinta

Jos kiristyshaittaohjelma on päässyt kryptaamaan tiedostot, on ainoa käyttökelpoinen ratkaisu palauttaa ne varmuuskopioilta. Sen takia asianmukainen varmuuskopiointikäytäntö arkistointi-, palautus- ja testausrutiineineen on tärkeä vahingon minimoimiseksi. Jos varmuuskopioita ei ole tai ne eivät ole palautettavissa, voi ainoaksi ratkaisuksi jäädä lunnaiden maksaminen. Se on aina riskialtis vaihtoehto eikä ole mitään takuita, että uhri saa oikean salauksenpurkuavaimen tai ettei hän joudu uudestaan samanlaisen hyökkäyksen kohteeksi.

Käyttöoikeudet

Huolehdi, ettei käyttäjillä ole pääsyä muualle kuin minne heidän on tarpeellista päästä. Käyttöoikeuksien rajoittaminen ehkäisee kiristyshaittaohjelmien leviämistä estoitta koko järjestelmään.

Työasemien suojaus ja valvonta

Ajantasainen työasemien suojaus ja jatkuva valvonta auttavat havaitsemaan kiristyshaittaohjelmien toiminnan. Kiristyshaittaohjelmia kehitetään ammattimaisella tehokkuudella ja meidän puolustuksemme täytyy pysyä samassa tahdissa.

Atean tietoturva-asiantuntijat ovat perehtyneet kiristyshaittaohjelmien ehkäisyyn ja tarjoavat mielellään opastusta asiassa.

Kiristyshaittaohjelmista voit lukea lisää verkosta täältä ja täältä.

Jos luulit, että ongelma koskee vain Windowsia, kannattaa lukea tämä ja tämä.

 

 

Gustav Rydmark
Myynnin tekninen asiantuntija, turvallisuus
Atea AB, Ruotsi