Vuosi on jo ollut korkean profiilin lunnasohjelmahyökkäysten vuosi, ja WannaCry ja Petya ovat vielä tuoreessa muistissa.
Nämä hyökkäykset on suunniteltu kohdistumaan yrityksiin, ja epidemia voi olla pahempi kuin uskotkaan. Kolme neljästä yrityksestä ilmoitti viime vuonna joutuneensa tietojenkalasteluhyökkäyksen uhriksi, ja Symantecin mukaan vuoden 2017 toisen neljänneksen aikana tietojenkalasteluhyökkäysten määrä on kasvanut useimmilla toimialoilla ja organisaatiokokoluokissa.
Tämän vuoksi tarkastelemme lunnasohjelmiin liittyviä ohjeita ja kieltoja yrityksesi kannalta.
1) Jokainen liitetiedosto voi olla kiristysohjelma
Haitallisia liitetiedostoja on nykyään kaikkialla, ja niitä esiintyy useissa eri muodoissa. Itse asiassa ainoa tiedostotyyppi, johon ne eivät piiloudu, ovat .txt-tiedostot. Hakkerit lähettävät useimmat kiristysohjelmahyökkäykset phishing-sähköpostin muodossa. Nämä sisältävät yleensä lunnasohjelmia, jotka valtaavat tietokoneesi tai saastuttavat koko järjestelmäsi. Lunnasohjelmat vaativat sitten rahaa järjestelmän lukituksen avaamiseksi tai, mikä vielä pahempaa, ne voivat uhata poistaa tai varastaa yrityksesi arvokkaat tiedot. Tämä kaikki alkaa pelkällä phishing-sähköpostin linkin napsautuksella, joten ole varovainen kaikkien saamiesi sähköpostiviestien kanssa, vaikka ne näyttäisivät kuinka laillisilta.
2) Pidä ohjelmistosi ajan tasalla
Hakkerit, jotka käyttävät lunnasohjelmia phishing-sähköpostin kautta, ovat aivan liian tietoisia siitä, että yrityksen tietokoneissa on heikkouksia, joita voi hyödyntää. He pystyvät toteuttamaan lunnasohjelmia haavoittuvien tietokoneiden kautta. Pitämällä ohjelmistosi ajan tasalla varmistat, että uusin korjaustiedosto poistaa tämän haavoittuvuuden ja suojaa sinua jonkin verran mahdolliselta lunnasohjelmahyökkäykseltä. Jos siis joskus näet pienen ilmoituksen, jossa pyydetään päivittämään ohjelmisto, tee se saman tien, muuten jätät itsesi alttiiksi phishing-sähköpostille, joka voi aiheuttaa tuhoa koko verkossasi.
3) Hanki selustasi ylös
Vain kaikkein turvallisuustietoisimmat meistä ovat koko ajan varuillaan. Se on alan luonne. Mutta ne, jotka eivät ole kyberturvallisuusalalla, heidän yritykselleen voi tapahtua mitä tahansa pahaa lunnasohjelmien, phishing-sähköpostin tai muun tietokonepohjaisen hyökkäyksen kautta. On siis aina hyvä idea ottaa kopio tiedostoistasi varmuuskopio jonnekin turvalliseen paikkaan ja varmuuskopioida nämä tiedostot säännöllisesti.
4) Kouluttaminen kiristysohjelmariskin vähentämiseksi
Olipa kyseessä pieni startup-yritys, jolla on vain kourallinen työntekijöitä, tai monikansallinen yritys, jolla on tuhansia työntekijöitä, heidän on saatava tietoa lunnasohjelmien vaaroista. Phishing-sähköposti voi tulla mistä tahansa lähteestä, ei-toivotusta sähköpostista, joka on tehty näyttämään siltä, että se on tullut kollegalta, tai jopa hyvämaineiselta yritykseltä, jonka kanssa he ovat saattaneet asioida aiemmin. Siksi käyttäjäkunnan valistaminen on yrityksesi kannalta ratkaisevan tärkeää. He ovat yrityksesi ensimmäinen puolustuslinja. Vain yksi työntekijä tarvitsee vain napsauttaa phishing-sähköpostia, joka voi vapauttaa lunnasohjelman koko verkkoosi.
Haluatko lisätietoja siitä, miten voit suojata yrityksesi lunnasohjelmahyökkäyksiltä ja miten kouluttaa henkilöstöäsi siitä, mitä tehdä, kun he saavat phishing-sähköpostin? Ota yhteyttä ystävälliseen henkilökuntaamme, niin keskustellaan siitä, miten MetaCompliance voi lisätä työntekijöidesi tietoisuutta verkkoturvallisuudesta ja vähentää lunnasohjelmahyökkäysten aiheuttamia riskejä.