Tietoturva Nyt!
Kiristyshaittaohjelmien aktiivinen toiminta jatkuu myös Suomessa. Onnistunut kampanja voi lamauttaa organisaation toiminnan kiristyshaittaohjelman avulla, jos tilanteeseen ei ole varauduttu ennalta. Onkin hyvä kerrata kiristyshaittaohjelmien toiminta ja niitä vastaan varautuminen.
Kiristyshaittaohjelmien uhka tärkeä tunnistaa
Kiristyshaittaohjelmat (Ulkoinen linkki) eivät ole levänneet lomakaudella, vaan haittaohjelmia on yritetty levittää aktiivisesti esimerkiksi sähköpostitse. Organisaatioiden onkin tärkeä suojautua kiristyshaittaohjelmilta aktiivisesti myös lomakauden jälkeen. Kiristyshaittaohjelmille on tyypillistä aktivoitua viikonloppuisin tai sellaisina ajankohtina, jolloin työntekijöitä on vähemmän paikalla. Lue tarkemmin kiristyshaittaohjelmille tyypillisistä vaiheista .
Lomalta palaavia käyttäjiä on myös hyvä muistuttaa organisaation tietoturvakäytännöistä, ja omassa organisaatiossa on hyvä pohtia miten omaa altistumista kiristyshaittaohjelmille voidaan vähentää. On tärkeää varmistaa, että lokienhallinta on kunnossa ja verkkoliikennettä tarkkaillaan mahdollisten poikkeamien varalta. Ajantasaisten varmuuskopioiden luominen, olemassaolo ja järjestelmien palauttamisprosessi tulee varmistaa.
Kiristyshaittaohjelman kohteena?
Jos joudut kiristyshaittaohjelman kohteeksi, tee ilmoitus Kyberturvallisuuskeskukselle. Ole myös yhteydessä oman organisaatiosi järjestelmiä ylläpitävään tahoon.
- Kiristyshaittaohjelman pyytäviä lunnaita ei tule maksaa
- Ilmoita tapahtumasta Kyberturvallisuuskeskukselle (Ilmoita meille (Ulkoinen linkki))
- Tee rikosilmoitus poliisille (Sähköinen rikosilmoitus (Ulkoinen linkki))
Myös pienet organisaatiot kohteena
Julkisuudessa on uutisoitu myös pienempiin organisaatioihin kohdistuneista kiristyshaittaohjelmista. Tämä tarkoittaa sitä, että kiristyshaittaohjelmia levittävät tahot eivät keskity vain suuriin yrityksiin, vaan kaiken kokoiset organisaatiot voivat joutua hyökkäyksen kohteeksi.
Kiristyshaittaohjelma voi iskeä minne tahansa
Erikokoisten organisaatioiden tulee olla tietoisia kiristyshaittaohjelmahyökkäyksen mahdollisuudesta ja sen vaikutuksista organisaation jokapäiväiseen toimintaan.
- Kiristyshaittaohjelma voi osua myös pieneen organisaatioon
- Tiedosta, mitkä järjestelmät ovat omalle organisaatiolle kriittisiä
- Varmista varmuuskopioiden toimivuus
Kyberturvallisuuskeskus tiedottaa ajankohtaisista aiheista verkkosivuilla, sosiaalisessa mediassa ja yhteistyöverkostoissa, myös toimialakohtaisesti. Lue lisää toimialakohtaisista tilannekuvatuotteistamme .
Lisätietoja
- Edistyneet kiristyshyökkäykset yleistyvät – Varo joutumasta saaliiksi!
- Näin keräät ja käytät lokitietoja
- Etätyön tietoturva - ohjeita organisaatioille ja yrityksille
- Verkkohyökkäys lukitsi autotarvikeliikkeen kassat, salasi tiedot ja sulki ovet – Tiedätkö miten varautua, sillä voit olla rikollisen seuraava kohde? (Yle) (Ulkoinen linkki)