Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvoa, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Ransomware-hyökkäykset julkisella sektorilla

Ransomware-hyökkäykset julkisella sektorilla

kirjoittajasta

Jaa tämä viesti

Julkisen sektorin lunnasohjelmahyökkäykset ovat yleistyneet viime vuosina, ja niiden kohteena ovat usein valtion virastot, terveydenhuolto-organisaatiot ja oppilaitokset. Julkinen sektori on kuitenkin aina ollut tietovarkauksiin ja rikolliseen vahingontekoon pyrkivien tietoverkkorikollisten kohde. Tämän vahvistaa Verizon Data Breach Investigations Report 2020 (DBIR) -raportissaan, jonka mukaan julkishallinto on yksi eniten kohteeksi joutuneista toimialoista ja lunnasohjelmat ovat yleisin hyökkäystyyppi. Darktracen raportti on samaa mieltä ja toteaa, että vuonna 2020 "paikallishallinnot olivat suurin kiristysohjelmahyökkäysten kohde".

Ransomware on vaarallinen ja salakavala haittaohjelmatyyppi, joka on yleistymässä kaikilla toimialoilla. Haittaohjelmien takana olevat pahansuovat toimijat ovat myös yhä taitavampia saamaan lunnaita paitsi salaamalla tietoja myös varastamalla niitä. Seuraavassa tarkastelemme lunnasohjelmien vaikutusta julkiseen sektoriin ja sitä, miten niitä voidaan lieventää.

Miksi julkinen sektori on vaarassa joutua Ransomware-hyökkäysten kohteeksi?

Julkisiin virastoihin kohdistuvien verkkohyökkäysten todellisesta laajuudesta voi olla vaikea saada tietoa. Vuonna 2019 tietoturvatoimittaja SolarWinds teki kuitenkin tiedonvapauspyynnön. Palautetuissa tiedoissa oli mielenkiintoisia oivalluksia: vaikka noin kolmannes vastaajista ei ollut kokenut yhtään verkkohyökkäystä, yhä useampi koki yli 1000 kohdennettua hyökkäystä.

Suurin osa näistä hyökkäyksistä oli phishing-hyökkäyksiä ja haittaohjelmia. Tämä tapahtui siitä huolimatta, että käytössä oli perinteisiä tietoturvatoimenpiteitä, kuten palomuureja ja virustorjuntaohjelmia. Tutkimus osoittaa selvästi, että julkinen sektori on verkkorikollisten tutkassa, ja kiristyshaittaohjelmat, jotka ovat nykyisin suosituimpia haittaohjelmia, ovat vakava uhka sektorille.

Viimeaikaiset korkean profiilin hyökkäykset, kuten lunnasohjelmahyökkäys Colonial Pipeline -yhtiötä vastaan Yhdysvalloissa, osoittavat, kuinka pitkälle lunnasohjelmaryhmät menevät. Tässä verkkohyökkäyksessä tietoja ei ainoastaan poistettu salauksen avulla, mikä häiritsi toimintaa, vaan ne myös varastettiin ja niitä käytettiin painostuskeinona lunnaiden maksamiseksi.

IBM X-Forcen raportissa todettiin, että 59 prosentissa lunnasohjelmatapauksista tiedot poistettiin ennen salaustapahtumaa. Colonial Pipeline oli hyvä kohde lunnasohjelmille, koska se toimii kriittisessä infrastruktuurissa. Samoin julkiset palvelualat ovat kriittisiä infrastruktuureja, jotka tarjoavat tärkeitä kansalaisille tarkoitettuja palveluja, jotka ovat riippuvaisia tiedoista: tämä seikka ei ole kadonnut lunnasohjelmaryhmiltä.

Julkiset palvelut, kuten koulupiirit, terveydenhuoltolaitokset ja jopa paikallishallinnot, ovat kaikki lunnasohjelmahyökkääjien kohteita. Äskettäinen hyökkäys kohdistui Irlannin terveydenhuoltojärjestelmään. Hyökkäyksen tekijäksi epäillään Wizard Spider -nimellä tunnettua hakkerijengiä, joka jätti sairaalat ilman tietokoneita yli viikoksi.

Samalla tavalla kuin Colonial Pipeline -hyökkäyksessä hakkerit salasivat tietoja ja varastivat suuria määriä tietoa lisätäkseen painetta maksaa 20 miljoonan dollarin (14 miljoonan punnan) lunnaat. Vuonna 2020 Redcarin ja Clevelandin neuvostoon kohdistunut lunnasohjelmahyökkäys maksoi neuvostolle arviolta 10 miljoonaa puntaa: aiheutuneisiin kustannuksiin sisältyi muun muassa käyttökatkoksia ja täytäntöönpanotulojen vähenemistä.

Ransomware-as-a-Service -palvelu julkisella sektorilla

Julkinen sektori kattaa monenlaisia organisaatioita terveydenhuollosta paikallisneuvostoihin, poliittisiin päättäjiin ja kouluihin. Siksi julkinen sektori tarjoaa uhkaajille monenlaisia mahdollisuuksia paitsi häiritä ja kiristää myös varastaa tietoja.

Ison-Britannian kansallisen kyberturvallisuuskeskuksen (NCSC) toimitusjohtaja Lindy Cameron totesi hiljattain Royal United Services Institute (RUSI) Annual Security Lecture -tapahtumassa pitämässään puheessa, että lunnasohjelmien yleistyminen johtuu "kumulatiivisesta vaikutuksesta", kun organisaatiot eivät ole kyenneet vastaamaan yhä kehittyneempiin lunnasohjelmahyökkäyksiin.

Julkisen sektorin organisaatiot ovat vaarassa näiden kehittyneempien hyökkäysten, kuten Ransomware-as-a-Service (RaaS) -hyökkäysten vuoksi. Nämä kiristysohjelmapaketit helpottavat kiristysohjelmakampanjoiden luomista huomattavasti. Kuka tahansa, joka haluaa päästä mukaan lunnasohjelmiin, voi tehdä sen kuukausimaksua vastaan ja saada osuuden lunnaista.

Cameron toteaa puheessaan, että RaaS ruokkii lunnasohjelmahyökkäysten lisääntymistä. Näistä RaaS-paketeista osa on suunniteltu erityisesti kohdistumaan hallituksiin ja julkiseen sektoriin. Esimerkkinä tästä on Eking RaaS, jonka Darktrace on tunnistanut käytettävän APAC-alueen viranomaispalveluihin.

Miten julkista sektoria suojataan lunnasohjelmahyökkäyksiltä?

DBIR:ssä huomautetaan, että 85 prosentissa tietomurroista osallisena on ihminen. Inhimillinen tekijä on ilmeinen monissa tietoverkkohyökkäystyypeissä, kuten lunnasohjelmissa; usein lunnasohjelman painajainen alkaa vahingollisesta sähköpostiviestistä, jota klikataan vahingossa.

Koska lunnasohjelmahyökkääjät keskittyvät tietojen varastamiseen ja salaamiseen, "ihminen koneessa" on yhä tärkeämpi keino päästä organisaatioon. Phishing on hakkereiden suosima hyökkäysmuoto, koska se toimii. Viimeisimmässä DBIR:ssä vuodelle 2021 Verizon huomauttaa, että tietojenkalastelussa ja lunnasohjelmissa oli jälleen yleistä; julkishallinnon hyökkäysten osalta sosiaalinen manipulointi on suosituin vertikaali, jota käytettiin 69 prosentissa murroista.

Lunnasohjelmat leviävät ja tarttuvat useiden eri reittien kautta, mutta kuten mainittiin, tietojenkalastelu on yksi yleisimmistä. Hallinnoitujen palveluiden tietoja käyttävässä tutkimuksessa todettiin, että 54 prosenttia kiristysohjelmahyökkäyksistä alkoi phishing-sähköpostista: huonot käyttäjäkäytännöt (27 prosenttia) ja puutteellinen turvallisuuskoulutus (26 prosenttia) olivat seuraavaksi yleisimmät asiat, jotka johtivat kiristysohjelmatartuntoihin.

Ransomware-hyökkäysten estäminen julkisella sektorilla

Julkisen sektorin kiristyshaittaohjelmien torjunnassa on kyse riskien vähentämisestä. Tietoturvariskiä vähennetään sosioteknisen lähestymistavan avulla, samalla tavalla kuin hakkerit hyökkäävät julkiselle sektorille ja muille toimialoille käyttämällä sosiaalista suunnittelua ja teknisiä haavoittuvuuksia.

Lunnasohjelmatartuntojen keskeisten vektorien lievittäminen alkaa poikkeuksellisesta turvallisuuskulttuurista. Tätä edistetään antamalla tehokasta tietoturvatietoisuuskoulutusta koko henkilöstölle. Tätä täydennetään käyttämällä parhaita tietoturvatyökaluja, jotka täyttävät ISO27001:n kaltaisten turvallisuusstandardien ja -asetusten vaatimukset.

Julkisen sektorin lunnasohjelmahyökkäykset ovat tulleet jäädäkseen, kunnes organisaatiot lakkaavat saamasta tartuntoja ja maksamasta lunnaita. Julkishallinnon ja julkishallinnon kaltaisilla datasta riippuvaisilla aloilla jälkimmäinen voi olla vaikea valinta. Tämä tarkoittaa, että on luotava rakenteet, joilla vähennetään lunnasohjelmatartunnan onnistumisen mahdollisuuksia.

Tietoturvatietoisuus Dummiesille

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.