Cyber Security
Sappi
Kiristysohjelmat pyrkivät koneisiimme.
Antaa niiden yrittää.
Kiristysohjelmat ovat suosittuja rikollisten keskuudessa. Joka päivä ympäri maailmaa yrityksiä joutuu häikäilemättömien kyberrikollisten uhreiksi ja maksamaan suuria summia tietojensa palauttamisesta.

Tässä on yleiskatsaus tällaisista huijauksista ja siitä, miten voit estää sitä tapahtumasta sinulle ja tiimillesi.

Keitä nämä huijarit ovat?
Eivät ainakaan mukavia ihmisiä. Kiristysohjelmien käyttäjät ovat mukana järjestäytyneessä rikollisuudessa, ja he toimivat usein suurina ryhmittyminä. Heidän identiteettinsä ja sijaintinsa ovat salattuja, ja he vaativat usein maksua kryptovaluutassa pysyäkseen nimettöminä.
Miten he sen tekevät?
Heillä on käytössään monenlaisia ovelia kikkoja yrityksen tietoihin tunkeutumiseen.
Epäilyttävä sähköpostiviesti
Usein rikolliset lähestyvät tietojenkalasteluviestillä, jossa pyydetään vastaanottajaa napsauttamaan linkkiä tai lataamaan liitteen, joka sisältää haitallista koodia. Joskus viestit on naamioitu kollegoilta tai yrityksen toimittajilta tuleviksi.
Riskialtis linkki
Joskus työntekijä vierailee haitallisella verkkosivustolla käyttäessään työnantajan tietokonetta ja lataa tietämättään kiristysohjelmakoodin. Koodi voi tartuttaa haittaohjelman kyseiseen koneeseen tai pahimmillaan yrityksen koko järjestelmään ja salata (lukita) yrityksen kaikki arvokkaat tiedot.
Tikkuryöstö
Joskus rikolliset jättävät haitallista koodia sisältävän USB-tikun julkiselle paikalle ja toivovat, että joku käyttää sitä työkoneessaan ja lataa koodin tietämättään.
MITÄ TAPAHTUU,
kun hakkerit onnistuvat hyökkäyksessään?
Kun tiedot ovat hyökkääjien hallussa, yritys ei voi toimia kunnolla. Hyökkääjät vaativat sievoista kryptovaluuttasummaa vastineeksi tietojen vapauttamisesta. He voivat myös uhata luovuttaa tiedot median tai julkisen palvelimen käyttöön ja näin paljastaa luottamuksellista tai vahingollista tietoa. Monesti maksaminen on ainoa vaihtoehto.
MITEN kiristysohjelmahyökkäys sitten torjutaan?
1. Älä usko kalastelijaa
Jos saat sähköpostiviestin, joka on odottamaton, epätavallinen tai suorastaan outo ja siinä pyydetään lataamaan MITÄ TAHANSA, mieti kahdesti ennen kuin toimit. Vilkaise lähettäjän sähköpostiosoitetta – onko kyseessä todellinen yrityksen osoite? Kiristäjät esittävät usein sähköpostiviestissä kollegaa tai toimittajaa.
2. Älä napsauta itseäsi ansaan
Vieraile vain luotettavilla sivustoilla ja vältä ponnahdusikkunoiden napsauttamista. Kiristysohjelmien tekijät luovat verkkosivuista, kuten verkkopankkien sivustoista, valeversioita saadakseen käyttäjän lataamaan kiristysohjelman.

Varmista aina, että vierailet HTTPS-sivustolla.

3. Älä nappaa mukaan muistitikkuja
Käytä ainoastaan Sappin hyväksymiä USB-/muistitikkuja, äläkä lainaa niitä muille. Älä käytä mitä tahansa toimistolla lojuvaa muistitikkua. Niihin liittyy aina turvallisuusriskejä, sillä ne on helppo hävittää ja varastaa. Jos ne sisältävät arkaluonteista tai luottamuksellista tietoa, se voi johtaa tietoturvaloukkauksiin tai luvattomaan pääsyyn yrityksen tietoihin.
4. Pidä sovellukset ajan tasalla
Lataa kaikkien sovellusten sekä käyttöjärjestelmän uusimmat versiot ja asenna samalla uusimmat tietoturvakorjaukset. Jos ohjelmistosi on vanha, se on alttiimpi uudenlaisille hyökkäyksille.
5. Älä esittele tietojasi julkisesti
Kun käytät julkista WiFi-verkkoa, vältä tärkeiden liiketoimien tekemistä ja varmista, että sinulla on VPN-yhteys käytössäsi, sillä se suojaa järjestelmääsi tunkeutujilta. Julkisen WiFin käyttäminen nostaa kiristysohjelmille ja muille uhille altistumisen riskiä.
6. Käytä vahvoja salasanoja
Käytä monivaiheista todentamista (MFA) ja vahvoja, turvallisia salasanoja. Vaihda salasanasi säännöllisesti. Älä koskaan jaa kirjautumistietojasi tai tallenna niitä julkisessa käytössä olevalle koneelle. Ole varovainen verkkomaksujen kanssa.
7. Pysäytä botti

Jos huomaat koneellasi epäilyttävää toimintaa, ei ole myöhäistä ryhtyä toimiin.

Tee nopeasti seuraavat toimenpiteet:

  • Vaihda salasanasi
  • Irrota verkkokaapeli
  • Ilmoita huolistasi IT-tukeen.
  • Ota yhteyttä IT-tukeen ja pyydä heitä tekemään tietokoneellesi haittaohjelmatarkistus.
Cyber Security is a team sport
Sappi