Viime viikon perjantaista 12.5 alkaen on uutisoitu laajasti uudesta WannaCry-kiristysohjelmasta, joka saastutti arvioiden mukaan yli 200 000 työasemaa noin sadassa maassa ja jumitti esimerkiksi Britannian julkista terveydenhuoltoa lukitsemalla lääkäreiden koneita. WannaCry ei suinkaan ollut ensimmäinen eikä viimeinen kiristysohjelma, mutta tähän mennessä tiettävästi tuhoisin.
MITÄ KIRISTYSOHJELMAT OVAT?
Yhteistä kiristysohjelmille (ransomware) on, että ne yleensä hyödyntävät paikkaamattomia haavoittuvuuksia käyttöjärjestelmissä tai muissa laajalti käytetyissä ohjelmissa (esim. Adobe Flash Player). Ohjelmat salaavat tietokoneella olevat tiedostot eikä niitä saa auki ilman salauksen purkuavainta. Purkuavainta vastaan taas pyydetään lunnaita, joita ei suositella maksettavaksi. Pahimmillaan haittaohjelmat leviävät yhdeltä koneelta useisiin yrityksen verkossa oleviin tietokoneisiin haitaten merkittävästi liiketoimintaa. Vaikka ohjelmat eivät pääsisi leviämään muille työasemille, voivat ne kuitenkin salata myös yrityksen verkkolevyillä olevia tiedostoja.
8 YKSINKERTAISTA KEINOA, JOILLA YRITYKSESI VOI SUOJAUTUA KIRISTYSOHJELMILTA
Listasimme alle 8 yksinkertaista keinoa, joilla yritykset voivat tehokkaasti suojautua kiristysohjelmilta. Samat vinkit pätevät hyvin pitkälti myös yksityishenkilöihin.
Varovaisuus verkossa. Älä esimerkiksi avaa sähköpostissa olevia epäilyttäviä linkkejä tai liitetiedostoja ennen kuin olet varmistanut lähettäjältä niiden oikeellisuuden.
Virustorjunta. Ajan tasalla oleva monipuolinen virustorjuntaohjelmisto työasemissa ja palvelimissa sekä ohjelmiston keskitetty hallinta ja valvonta.
Käyttöjärjestelmän tietoturvapäivitykset. Keskitetty hallinta ja automatisointi työasemien sekä palvelimien käyttöjärjestelmäpäivityksille.
Tietoturvapäivitykset sovelluksille. Keskitetty hallinta ja automaattiset päivitykset työasemien yleisesti käytetyillä ja usein haavoittuvuuksia sisältäville sovelluksille (esim. Microsoft Office, Adobe Reader, Flash, Java, Mozilla Firefox, Internet Explorer, Google Chrome).
Varmistukset. Ajan tasalla olevat, säännöllisesti testatut ja valvotut varmistukset yrityksen tiedostoista.
Tiedostot turvallisessa paikassa. Älä säilö tärkeitä tiedostoja työasemalla, vaan yrityksen verkkolevyillä tai esimerkiksi yrityksen tarjoamassa Microsoftin OneDrivessä tai Sharepointissa.
Sähköpostin suodatus. Tehokkaalla sähköpostin suodatuksella voidaan havaita epäilyttävät liitetiedostot ja estää niiden pääsy perille asti.
Palomuuri. Niin sanotut uuden sukupolven palomuurit (Next-Generation Firewall) suojaavat tehokkaasti yrityksen verkkoa ja pystyvät havaitsemaan sekä estämään haittaohjelmat ennen kuin ne ehtivät tunkeutumaan yrityksen sisäverkkoon.
JOS KIRISTYSOHJELMA KUITENKIN YLLÄTTÄÄ JA KONE LUKITTUU?
Vaikka kaikki tietoturva-asiat olisivatkin kunnossa, niin aina on mahdollisuus, että haittaohjelma pääsee luikertelemaan tietokoneeseen. Jos katastrofi iskee, niin estäkää sen leviäminen sammuttamalla välittömästi saastunut kone ja olkaa yhteydessä yrityksenne IT-asiantuntijaan. Emme suosittele maksamaan kiristäjien pyytämiä lunnaita.
TIETOTURVAA PALVELUNA
Edelleen monissa PK-yrityksissä tietoturvan merkitystä liiketoiminnalle ei täysin tunnisteta eikä siitä huolehdita sen vaatimalla tavalla. Jos on herännyt epäilys, että yrityksesi tietoturva ei ole täysin ajan tasalla, niin ottakaa meihin yhteyttä. Kartoitamme nykytilan sekä teemme ehdotuksen jatkotoimenpiteistä. Tarjoamme yrityksille yllä listattuja tietoturvaa parantavia palveluita kiinteällä kuukausimaksulla, jolloin teidän ei tarvitse niistä enää huolehtia.