Ransomware on epäilemättä yksi suurimmista kyberuhkista. joka vaikuttaa organisaatioihin kaikkialla maailmassa tällä hetkellä.
Hakkerit ovat muuttaneet taktiikkaansa, ja sen sijaan, että he kohdistaisivat jokapäiväisen - kuluttajia, vaan he jahtaavat rahaa ja keskittävät huomionsa yrityksiin, joissa sijoitukselle on paljon suurempi tuotto.
Yrityksiin kohdistuvat lunnasohjelmahyökkäykset ovat lisääntyneet 363 prosenttia viimeisen vuoden aikana, ja Trend Micron tietoturvaraportin mukaan vuonna 2019 havaittiin yli 61 miljoonaa lunnasohjelmahyökkäystä.
Yleisimpiä kohderyhmiä ovat paikallishallinto, akateemiset laitokset, teknologia-ala, terveydenhuolto, teollisuus, rahoituspalvelut ja mediayritykset. Jokainen toimiala ja yritys on kuitenkin potentiaalinen kohde, ja niiden tulisi ryhtyä kaikkiin tarvittaviin toimiin hyökkäyksen estämiseksi.
Valitettavasti monet organisaatiot eivät ota uhkaa huomioon tarpeeksi vakavasti, ja vasta kun ne joutuvat uhan kohteeksi. lamaannuttavan lunnasohjelmahyökkäyksen kohteeksi, ne panostavat riittävästi aikaa ja resursseja siihen, että tietoturvapuolustuksen parantamiseen. Tässä vaiheessa on usein jo liian myöhäistä, koska vahinko on jo tapahtunut.
Mikä on ransomware?
Ransomware on haittaohjelmatyyppi, joka estää käyttäjiä käyttämästä järjestelmäänsä salaamalla tiedostoja ja vaatimalla lunnaita järjestelmän avaamiseksi. Lunnasmaksu pyydetään yleensä Bitcoinina tai muina kryptovaluuttoina, joita on vaikea jäljittää. Verkkorikolliset asettavat yleensä lunnaiden maksamiselle määräajan, ja jos määräaika menee umpeen, lunnasmaksu kaksinkertaistetaan tai tiedostot lukitaan pysyvästi.
Tietyt lunnasohjelmaversiot on suunniteltu leviämään nopeasti verkon muihin koneisiin. Juuri näin tapahtui vuoden 2017 WannaCry-hyökkäyksessä, kun lunnasohjelma salasi satoja tuhansia tietokoneita yli 150 maassa. Muutamassa tunnissa lunnasohjelma aiheutti tuhoa kaikkialla maailmassa ja pysäytti käytännössä kolmanneksen Ison-Britannian NHS-luottamushenkilöistä.
Miten saat ransomware-ohjelman?
Lunnasohjelmat voivat tartuttaa tietokoneen useilla eri tavoilla. Yleisin tapa on phishing-sähköpostiviestit, jotka sisältävät haitallisia linkkejä tai liitetiedostoja. Sähköpostiviestit näyttävät tulevan hyvämaineisesta lähteestä, ja kun linkkiä napsautetaan tai liitetiedosto avataan, haittaohjelma asentuu järjestelmään ja alkaa salata tiedostoja.
Lunnasohjelmia voidaan levittää myös etätyöpöytäyhteyden vaarantumisen, haitallisten verkkosivustojen, saastuneiden irrotettavien medialaitteiden ja jopa sosiaalisen median viestisovellusten kautta.
Mitä tehdä Ransomware-hyökkäyksen sattuessa?
1. Eristä saastuneet koneet
Kun lunnasohjelmat iskevät, nopeus on valttia. Jos epäilet, että tietokoneesi on saanut tartunnan, irrota se välittömästi verkosta irrottamalla ethernet-kaapeli ja poistamalla Wi-Fi, Bluetooth ja muut verkkoyhteydet käytöstä. Lunnasohjelmat leviävät verkkoyhteyden kautta, joten jos pystyt eristämään saastuneen koneen, estät sen leviämisen ja tartunnan muihin verkossa oleviin laitteisiin. Jos epäilet, että useampi kuin yksi kone on vaarantunut, sovella samoja toimenpiteitä.
2. Ilmoita tietoturvaryhmälle
Tietotekniikkatiimillesi on ilmoitettava asiasta välittömästi, jotta he voivat hillitä lunnasohjelman leviämistä ja ottaa käyttöön oikeat menettelyt hyökkäyksen käsittelemiseksi. Tässä vaiheessa tarvitaan häiriötilanteen torjuntasuunnitelmaa. Suunnitelman avulla voidaan varmistaa, että välikohtausta hallitaan asianmukaisesti, kaikki todisteet kerätään, kirjataan ja säilytetään ja että tilanne hoidetaan mahdollisimman nopeasti ja tehokkaasti. Yksityiskohtaisen aikajanan laatiminen tietomurrosta auttaa tunnistamaan menettelyjen mahdolliset heikkoudet ja parantamaan tietoturvapuolustusta jatkossa.
3. Tunnista lunnasohjelman tyyppi
Jos pystyt tunnistamaan hyökkäyksessä käytetyn lunnasohjelmatyypin, se auttaa sinua ymmärtämään, miten se leviää, millaisia tiedostoja se salaa ja miten se voidaan poistaa. Lunnasohjelmia on paljon erilaisia, mutta kaksi yleisintä niistä ovat näytön lukituslunnasohjelmat ja salauslunnasohjelmat. Ensimmäinen on helpointa ratkaista, ja vaikka se lukitsee koko järjestelmän, tiedostot ovat turvassa, kunnes lunnaat maksetaan. Jälkimmäisestä on paljon vaikeampi toipua. Sen sijaan, että käyttäjältä evättäisiin pääsy, se etsii kaikki arkaluonteiset tiedot, salaa ne ja vaatii sitten maksua, jotta tiedot voidaan purkaa ja palauttaa.
4. Tiedottaminen työntekijöille
Sinun tulisi välittömästi ilmoittaa työntekijöille, että tietoturvaloukkaus on tapahtunut, selittää, mitä se merkitsee yritykselle, ja kertoa, mihin toimiin aiot ryhtyä tapauksen lieventämiseksi. Riippumatta siitä, onko heidän tietokoneensa saanut suoran tartunnan vai ei, on todennäköistä, että jonkin verran toimintoja joudutaan keskeyttämään, kun tapausta tutkitaan. Työntekijät ovat luonnollisesti huolissaan hyökkäyksen vaikutuksesta heidän työhönsä, joten on tärkeää olla avoin ja pitää heidät ajan tasalla kehittyvästä tilanteesta.
5. Vaihda kirjautumistiedot
Lunnasohjelmat voivat levitä nopeasti keräämällä IP-osoitteita ja tunnistetietoja. Jos hakkerit onnistuvat vaarantamaan järjestelmänvalvojan valtuudet, he voivat liikkua verkoissa, salata tiedostoja ja pyyhkiä varmuuskopiot. Jos haluat varmistaa, että järjestelmäsi on suojattu, ja estää hakkereita estämästä palautuspyrkimyksiäsi, sinun on vaihdettava välittömästi kaikki järjestelmänvalvojan ja käyttäjien valtuudet.
6. Ota valokuva lunnasvaatimuslomakkeesta
Jos mahdollista, ota lunnasvaatimuskuva matkapuhelimellasi. Sitä voidaan käyttää todisteena, kun ilmoitat tapauksesta poliisille. Tämä todiste on välttämätön, jos olet tekemässä kybervakuutushakemusta, ja valokuvasta voi myös saada lisätietoja hyökkäystavasta.
7. Ilmoita viranomaisille
On tärkeää ilmoittaa poliisille, jos kimppuusi on hyökätty, jotta poliisi voi tutkia tapauksen perusteellisesti ja estää muita yrityksiä kärsimästä samasta kohtalosta. Jos organisaatiosi käsittelee EU:n kansalaisten tietoja, sinulla on tietosuoja-asetuksen mukaan lakisääteinen velvollisuus ilmoittaa ICO: lle 72 tunnin kuluessa tietoturvaloukkauksesta. Laiminlyönti voi johtaa sakkoihin, joiden suuruus voi olla jopa 4 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa (riippuen siitä, kumpi on suurempi).
8. Älä koskaan maksa lunnaita
Kansallinen rikostorjuntavirasto neuvoo organisaatioita olemaan maksamatta lunnaita, sillä se rohkaisee verkkorikollisia tekemään uusia hyökkäyksiä, ja noidankehä jatkuu. Jos päätät maksaa lunnaat, ei ole mitään takeita siitä, että saat koskaan tiedostojasi takaisin, ja jos jotain, se lisää mahdollisuuksiasi joutua hyökkäyksen kohteeksi uudelleen tulevaisuudessa.
9. Päivitä turvajärjestelmät
Kun tapahtuma on ohi, sinun on tehtävä tietoturvatarkastus ja päivitettävä kaikki järjestelmät. Päivitykset olisi asennettava heti, kun ne tulevat saataville, jotta hakkerit eivät voi käyttää hyväkseen vanhempien ohjelmistoversioiden haavoittuvuuksia. Säännöllinen korjaaminen varmistaa, että koneet pysyvät ajan tasalla, vakaina ja turvassa haittaohjelmilta.
10. Palauta varmuuskopioista
Avain nopeaan toipumiseen kiristysohjelmahyökkäyksestä on varmistaa, että sinulla on ajantasaiset varmuuskopiot tärkeistä tiedostoista. 3-2-1-sääntö on paras käytäntö varmuuskopiointia ja palautusta varten. Tämän säännön mukaan sinulla pitäisi olla kolme kopiota tiedoistasi kahdessa eri tallennusmuodossa - ja vähintään yksi kopio olisi sijoitettava muualle. Näin voit palauttaa tietosi nopeasti ilman, että sinua kiristetään maksamaan lunnaita.
Miten estää ransomware hyökkäykset
- Työntekijöiden olisi saatava säännöllisesti tietoverkkoturvallisuuskoulutusta, jotta he saavat tietoa kehittyvistä verkkouhkista ja siitä, miten hyökkäyksen alkuvaiheet havaitaan.
- Varmuuskopioi tiedot säännöllisesti.
- Rajoita käyttäjien oikeuksia asentaa ja käyttää ohjelmistosovelluksia. Tämä voi rajoittaa haittaohjelman kykyä levitä verkossa.
- Päivitä ohjelmistoja säännöllisesti ja varmista, että korjaukset asennetaan heti, kun ne tulevat saataville.
- Asenna virustorjuntaohjelmisto kaikkiin laitteisiin.
- Skannaa kaikki saapuvat ja lähtevät sähköpostit uhkien havaitsemiseksi.
- Noudata hyviä turvallisuuskäytäntöjä tartuntariskin minimoimiseksi - Vältä linkkien napsauttamista tai liitteiden lataamista tuntemattomista lähteistä.
- Määritä palomuurit estämään pääsy haitallisiin IP-osoitteisiin.
- Luo vahvoja salasanoja ja ota käyttöön monitekijätodennus tilien lisäturvallisuuden varmistamiseksi.
Phishing on kaikkien verkkohyökkäysten ykkösaiheuttaja, ja se on edelleen yksi helpoimmista tavoista varastaa arvokkaita tietoja ja levittää lunnasohjelmia. MetaCompliancen Phishing-simulointiohjelmisto MetaPhish on luotu tehokkaaksi puolustukseksi näitä uhkia vastaan, ja sen avulla organisaatiot voivat selvittää, kuinka altis niiden yritys on phishingille. Ota yhteyttä, niin saat lisätietoja siitä, miten MetaPhishia voidaan käyttää yrityksesi suojaamiseen.