Yrittäjä, varaudu kiristykseen – Varmuuskopioi tiedostosi
Kiristyshaittaohjelma tunkeutuu verkossa olevaan laitteeseen ja vaatii lunnaita. Niitä ei pidä maksaa, sanoo kyberturvallisuusjohtaja Jarno Limnéll.
Verkkorikollisten jatkuvasti yleistyvä rahantekomuoto on tietokoneelle tunkeutuva kiristyshaittaohjelma, kertoo kyberturvallisuusjohtaja Jarno Limnéll Insta DefSec Oy:stä.
Yleensä kiristyshaittaohjelma pääsee tietokoneeseen, mobiililaitteeseen tai muuhun verkkoon yhteydessä olevaan laitteeseen sähköpostin kautta.
– Sähköpostissa voi olla liitetiedosto tai linkki, jonka auki klikkaamalla tulee ladanneeksi samalla haitallista sisältöä koneelle. Lähde voi olla myös epämääräinen nettisivusto, tai ihan tuttukin sivu, jossa klikattu linkki päästää haittaohjelman omalle koneelle.
– Tavallinen sähköpostia käyttävä valpas henkilö, jolla tietoturvan perusosaaminen on hallussa, huomaa kyllä erikoisen liitetiedoston tai linkin ja osaa tehdä harkinnan, kannattaako avata vai ei.
Kiristyshaittaohjelma estää pääsyn tiedostoihin
Kun laite on infektoitunut, se on käytännössä joutunut haittaohjelman panttivangiksi.
– Et pääse käsiksi esimerkiksi asiakasrekistereihisi tai tilinpitoosi, sillä tiedostot lukittuvat. Sen jälkeen saat kiristysviestin, jossa yleensä todetaan, että tiedostot palautetaan lunnaita vastaan.
Tilanne voi olla yritykselle tukala, mutta Limnéll kehottaa lunnaiden maksamisen sijaan kääntymään viranomaisten puoleen.
– Rikolliset ovat ovelia. He eivät pyydä mitään kauheita rahoja, vaan kohtuullisia summia. Voidaan puhua muutamasta tuhannesta eurosta, isoilta toimijoilta vaaditaan kymppitonneja.
– Korostan kuitenkin, että en suosittele maksamista. Se tekisi rikollisten toiminnasta kannattavaa. Tapahtuneesta kannattaa tehdä ilmoitus poliisille tai kyberturvallisuuskeskukseen.
Neljä keinoa torjua vahinkoja
Limnéllin mukaan kiristyshaittaohjelmien vahinkojen välttämiseksi on neljä keinoa.
– Ensinnäkin pitää huolehtia siitä, että kaikissa digilaitteissa on ohjelmistopäivitykset ajan tasalla.
– Toinen keino on tehdä tiedoistaan säännöllisesti varmuuskopioita. Jokaisessa organisaatiossa voidaan esittää kysymys, kuinka kauan kestämme, jos tietomme lukittuvat? Pärjäämmekö viikon vanhoilla tiedoilla? Esimerkiksi sairaalaympäristöissä aikatekijä on kriittinen, jos vaikkapa hoitosuunnitelmiin ja lääketietoihin ei päästä käsiksi.
– Kolmas asia on päivittää tietoturvaohjelmistot, jotka haittaohjelmia torjuvat.
– Neljäntenä on se, että kun vahinko tapahtuu, sitä ei peiteltäisi, vaan tuotaisi tietoisuuteen. Näissä töissä kyse on ihmisistä ja kiireessä kaikille tulee virheitä.
Riesa kasvaa ja tekee rahaa
Globaalisti puhutaan ainakin miljardin euron kokoisesta toiminnasta rikollisuudessa, Limnéll havainnollistaa kiristyshaittaohjelmien mittakaavaa.
– Kyberturvallisuuskeskus on varoittanut, että kiristysohjelmat ovat kasvava kiusa.
Niiden kohteena ovat Limnéllin mukaan kaikenkokoiset yritykset.
Juhani Ojalehto
