Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Kuinka selviytyä ransomware hyökkäyksistä

Kuinka selviytyä ransomware hyökkäyksistä | MetaCompliance

kirjoittajasta

Jaa tämä viesti

Ransomware on epäilemättä yksi suurimmista kyberuhkista. joka vaikuttaa organisaatioihin kaikkialla maailmassa tällä hetkellä.

Hakkerit ovat muuttaneet taktiikkaansa, ja sen sijaan, että he kohdistaisivat jokapäiväisen - kuluttajia, vaan he jahtaavat rahaa ja keskittävät huomionsa yrityksiin, joissa sijoitukselle on paljon suurempi tuotto.

Yrityksiin kohdistuvat lunnasohjelmahyökkäykset ovat lisääntyneet 363 prosenttia viimeisen vuoden aikana, ja Trend Micron tietoturvaraportin mukaan vuonna 2019 havaittiin yli 61 miljoonaa lunnasohjelmahyökkäystä.

Yleisimpiä kohderyhmiä ovat paikallishallinto, akateemiset laitokset, teknologia-ala, terveydenhuolto, teollisuus, rahoituspalvelut ja mediayritykset. Jokainen toimiala ja yritys on kuitenkin potentiaalinen kohde, ja niiden tulisi ryhtyä kaikkiin tarvittaviin toimiin hyökkäyksen estämiseksi.

Valitettavasti monet organisaatiot eivät ota uhkaa huomioon tarpeeksi vakavasti, ja vasta kun ne joutuvat uhan kohteeksi. lamaannuttavan lunnasohjelmahyökkäyksen kohteeksi, ne panostavat riittävästi aikaa ja resursseja siihen, että tietoturvapuolustuksen parantamiseen. Tässä vaiheessa on usein jo liian myöhäistä, koska vahinko on jo tapahtunut.

Mikä on ransomware?

Ransomware on haittaohjelmatyyppi, joka estää käyttäjiä käyttämästä järjestelmäänsä salaamalla tiedostoja ja vaatimalla lunnaita järjestelmän avaamiseksi. Lunnasmaksu pyydetään yleensä Bitcoinina tai muina kryptovaluuttoina, joita on vaikea jäljittää. Verkkorikolliset asettavat yleensä lunnaiden maksamiselle määräajan, ja jos määräaika menee umpeen, lunnasmaksu kaksinkertaistetaan tai tiedostot lukitaan pysyvästi.

Tietyt lunnasohjelmaversiot on suunniteltu leviämään nopeasti verkon muihin koneisiin. Juuri näin tapahtui vuoden 2017 WannaCry-hyökkäyksessä, kun lunnasohjelma salasi satoja tuhansia tietokoneita yli 150 maassa. Muutamassa tunnissa lunnasohjelma aiheutti tuhoa kaikkialla maailmassa ja pysäytti käytännössä kolmanneksen Ison-Britannian NHS-luottamushenkilöistä.

Mikä on ransomware? MetaCompliance
WannaCry Ransom Note (Lähde: Bleeping Computer)

Miten saat ransomware-ohjelman?

Lunnasohjelmat voivat tartuttaa tietokoneen useilla eri tavoilla. Yleisin tapa on phishing-sähköpostiviestit, jotka sisältävät haitallisia linkkejä tai liitetiedostoja. Sähköpostiviestit näyttävät tulevan hyvämaineisesta lähteestä, ja kun linkkiä napsautetaan tai liitetiedosto avataan, haittaohjelma asentuu järjestelmään ja alkaa salata tiedostoja.

Lunnasohjelmia voidaan levittää myös etätyöpöytäyhteyden vaarantumisen, haitallisten verkkosivustojen, saastuneiden irrotettavien medialaitteiden ja jopa sosiaalisen median viestisovellusten kautta.

Mitä tehdä Ransomware-hyökkäyksen sattuessa?

1. Eristä saastuneet koneet

Kun lunnasohjelmat iskevät, nopeus on valttia. Jos epäilet, että tietokoneesi on saanut tartunnan, irrota se välittömästi verkosta irrottamalla ethernet-kaapeli ja poistamalla Wi-Fi, Bluetooth ja muut verkkoyhteydet käytöstä. Lunnasohjelmat leviävät verkkoyhteyden kautta, joten jos pystyt eristämään saastuneen koneen, estät sen leviämisen ja tartunnan muihin verkossa oleviin laitteisiin. Jos epäilet, että useampi kuin yksi kone on vaarantunut, sovella samoja toimenpiteitä.

2. Ilmoita tietoturvaryhmälle

Tietotekniikkatiimillesi on ilmoitettava asiasta välittömästi, jotta he voivat hillitä lunnasohjelman leviämistä ja ottaa käyttöön oikeat menettelyt hyökkäyksen käsittelemiseksi. Tässä vaiheessa tarvitaan häiriötilanteen torjuntasuunnitelmaa. Suunnitelman avulla voidaan varmistaa, että välikohtausta hallitaan asianmukaisesti, kaikki todisteet kerätään, kirjataan ja säilytetään ja että tilanne hoidetaan mahdollisimman nopeasti ja tehokkaasti. Yksityiskohtaisen aikajanan laatiminen tietomurrosta auttaa tunnistamaan menettelyjen mahdolliset heikkoudet ja parantamaan tietoturvapuolustusta jatkossa.

3. Tunnista lunnasohjelman tyyppi

Tunnista lunnasohjelmatyyppi | MetaCompliance

Jos pystyt tunnistamaan hyökkäyksessä käytetyn lunnasohjelmatyypin, se auttaa sinua ymmärtämään, miten se leviää, millaisia tiedostoja se salaa ja miten se voidaan poistaa. Lunnasohjelmia on paljon erilaisia, mutta kaksi yleisintä niistä ovat näytön lukituslunnasohjelmat ja salauslunnasohjelmat. Ensimmäinen on helpointa ratkaista, ja vaikka se lukitsee koko järjestelmän, tiedostot ovat turvassa, kunnes lunnaat maksetaan. Jälkimmäisestä on paljon vaikeampi toipua. Sen sijaan, että käyttäjältä evättäisiin pääsy, se etsii kaikki arkaluonteiset tiedot, salaa ne ja vaatii sitten maksua, jotta tiedot voidaan purkaa ja palauttaa.

4. Tiedottaminen työntekijöille

Sinun tulisi välittömästi ilmoittaa työntekijöille, että tietoturvaloukkaus on tapahtunut, selittää, mitä se merkitsee yritykselle, ja kertoa, mihin toimiin aiot ryhtyä tapauksen lieventämiseksi. Riippumatta siitä, onko heidän tietokoneensa saanut suoran tartunnan vai ei, on todennäköistä, että jonkin verran toimintoja joudutaan keskeyttämään, kun tapausta tutkitaan. Työntekijät ovat luonnollisesti huolissaan hyökkäyksen vaikutuksesta heidän työhönsä, joten on tärkeää olla avoin ja pitää heidät ajan tasalla kehittyvästä tilanteesta.

5. Vaihda kirjautumistiedot

Lunnasohjelmat voivat levitä nopeasti keräämällä IP-osoitteita ja tunnistetietoja. Jos hakkerit onnistuvat vaarantamaan järjestelmänvalvojan valtuudet, he voivat liikkua verkoissa, salata tiedostoja ja pyyhkiä varmuuskopiot. Jos haluat varmistaa, että järjestelmäsi on suojattu, ja estää hakkereita estämästä palautuspyrkimyksiäsi, sinun on vaihdettava välittömästi kaikki järjestelmänvalvojan ja käyttäjien valtuudet.

6. Ota valokuva lunnasvaatimuslomakkeesta

Ota valokuva lunnasvaatimuslomakkeesta | MetaCompliance

Jos mahdollista, ota lunnasvaatimuskuva matkapuhelimellasi. Sitä voidaan käyttää todisteena, kun ilmoitat tapauksesta poliisille. Tämä todiste on välttämätön, jos olet tekemässä kybervakuutushakemusta, ja valokuvasta voi myös saada lisätietoja hyökkäystavasta.

7. Ilmoita viranomaisille

On tärkeää ilmoittaa poliisille, jos kimppuusi on hyökätty, jotta poliisi voi tutkia tapauksen perusteellisesti ja estää muita yrityksiä kärsimästä samasta kohtalosta. Jos organisaatiosi käsittelee EU:n kansalaisten tietoja, sinulla on tietosuoja-asetuksen mukaan lakisääteinen velvollisuus ilmoittaa ICO: lle 72 tunnin kuluessa tietoturvaloukkauksesta. Laiminlyönti voi johtaa sakkoihin, joiden suuruus voi olla jopa 4 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa (riippuen siitä, kumpi on suurempi).

8. Älä koskaan maksa lunnaita

Älä koskaan maksa lunnaita | MetaCompliance

Kansallinen rikostorjuntavirasto neuvoo organisaatioita olemaan maksamatta lunnaita, sillä se rohkaisee verkkorikollisia tekemään uusia hyökkäyksiä, ja noidankehä jatkuu. Jos päätät maksaa lunnaat, ei ole mitään takeita siitä, että saat koskaan tiedostojasi takaisin, ja jos jotain, se lisää mahdollisuuksiasi joutua hyökkäyksen kohteeksi uudelleen tulevaisuudessa.

9. Päivitä turvajärjestelmät

Kun tapahtuma on ohi, sinun on tehtävä tietoturvatarkastus ja päivitettävä kaikki järjestelmät. Päivitykset olisi asennettava heti, kun ne tulevat saataville, jotta hakkerit eivät voi käyttää hyväkseen vanhempien ohjelmistoversioiden haavoittuvuuksia. Säännöllinen korjaaminen varmistaa, että koneet pysyvät ajan tasalla, vakaina ja turvassa haittaohjelmilta.

10. Palauta varmuuskopioista

Avain nopeaan toipumiseen kiristysohjelmahyökkäyksestä on varmistaa, että sinulla on ajantasaiset varmuuskopiot tärkeistä tiedostoista. 3-2-1-sääntö on paras käytäntö varmuuskopiointia ja palautusta varten. Tämän säännön mukaan sinulla pitäisi olla kolme kopiota tiedoistasi kahdessa eri tallennusmuodossa - ja vähintään yksi kopio olisi sijoitettava muualle. Näin voit palauttaa tietosi nopeasti ilman, että sinua kiristetään maksamaan lunnaita.

Miten estää ransomware hyökkäykset

  • Työntekijöiden olisi saatava säännöllisesti tietoverkkoturvallisuuskoulutusta, jotta he saavat tietoa kehittyvistä verkkouhkista ja siitä, miten hyökkäyksen alkuvaiheet havaitaan.
  • Varmuuskopioi tiedot säännöllisesti.
  • Rajoita käyttäjien oikeuksia asentaa ja käyttää ohjelmistosovelluksia. Tämä voi rajoittaa haittaohjelman kykyä levitä verkossa.
  • Päivitä ohjelmistoja säännöllisesti ja varmista, että korjaukset asennetaan heti, kun ne tulevat saataville.
  • Asenna virustorjuntaohjelmisto kaikkiin laitteisiin.
  • Skannaa kaikki saapuvat ja lähtevät sähköpostit uhkien havaitsemiseksi.
  • Noudata hyviä turvallisuuskäytäntöjä tartuntariskin minimoimiseksi - Vältä linkkien napsauttamista tai liitteiden lataamista tuntemattomista lähteistä.
  • Määritä palomuurit estämään pääsy haitallisiin IP-osoitteisiin.
  • Luo vahvoja salasanoja ja ota käyttöön monitekijätodennus tilien lisäturvallisuuden varmistamiseksi.

Phishing on kaikkien verkkohyökkäysten ykkösaiheuttaja, ja se on edelleen yksi helpoimmista tavoista varastaa arvokkaita tietoja ja levittää lunnasohjelmia. MetaCompliancen Phishing-simulointiohjelmisto MetaPhish on luotu tehokkaaksi puolustukseksi näitä uhkia vastaan, ja sen avulla organisaatiot voivat selvittää, kuinka altis niiden yritys on phishingille. Ota yhteyttä, niin saat lisätietoja siitä, miten MetaPhishia voidaan käyttää yrityksesi suojaamiseen.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.