Kiristysohjelmien todelliset kustannukset

Kiristysohjelmat ovat otsikoissa jatkuvasti - eikä ihme, sillä niissä liikkuvat isot rahat. Useimmiten toiminnan keskeytykset ja muut seuraukset häiritsevät kuitenkin liiketoimintaa enemmän kuin itse kiristys.

Kirjoittaja: F-Secure Business Security Insider
Päivämäärä: maaliskuu 16, 2017
Lukuaika: 2 Minuuttia

Kiristysohjelmilla tehtyjen hyökkäysten määrä yli kaksinkertaistui viime vuoden kolmannella neljänneksellä. FBI arvioi kiristysohjelmiin liittyvien tuottojen suuruudeksi noin miljardi dollaria viime vuonna.

Mahdollisten lunnaiden maksaminen kirpaisee, mutta luultavasti vielä enemmän kirpaisee onnistuneen hyökkäyksen muut vaikutukset bisnekselle.

Hyökkäys voi vaikuttaa suoraan liiketoimintaan. Jos esimerkiksi verkkokauppa on hyökkäyksen seurauksena kaatunut, tilanne näkyy myynnissä ja tuloksessa. San Franciscossa kaupunki joutui tarjoamaan ilmaiset matkat julkisen liikenteen käyttäjille, kun kiristysohjelma iski järjestelmiin. Entäpä jos sairaala tai muu terveydenhuollon toimija ei voi kirjata potilaita sisään? Tämä johtaisi toiminnan keskeyttämiseen.

Hyökkäyksen seurauksena kuluu aikaa, joka olisi voitu käyttää varsinaiseen liiketoimintaan. Tietohallinnon väki joutuu käyttämään kallisarvoista aikaansa etsiäkseen ongelmia, eristämään ne sekä korjaamaan ongelmat. Saastuneet tietokoneet ovat käyttökelvottomia, mutta monesti myös muut laitteet täytyy poistaa verkosta vahinkojen rajoittamiseksi. Suurin osa työntekijöistä ei pysty tekemään töitään, minkä seurauksena tuottavuus heikkenee merkittävästi – maksoi vaadittuja lunnaita tai ei.

Liiketoiminnan kannalta kriittistä tietoa saatetaan menettää. Joissakin tapauksissa asiakkaamme ovat varmuuskopioineet talousdatansa onnistuneesti, mutta menettäneet muun liiketoiminnan kannalta välttämättömän tiedon. Esimerkiksi muotoilutoimistolle kuvien ja suunnittelutiedostojen katoaminen voisi olla kestämätön isku. Entäpä jos terveydenhuollon organisaatio menettäisi potilastietonsa? Tämä vaarantaisi potilasturvallisuuden. Terveydenhuollon organisaatioiden kannalta tämä uhka on enemmän kuin todellinen – 88 % kiritysohjelmien hyökkäyksistä on suunnattu niihin.

Potilastietojen hukkaaminen ei ole ongelma vain organisaation toiminnan kannalta. Henkilötietojen käsittelyä koskevissa laeissa säädetään tarkkaan niiden käytöstä ja näissä tapauksissa rangaistukset ovat hyvin todennäköisiä. Myös taloustiedot täytyy säilyttää lakisääteisesti useita vuosia. Jos kiristysohjelma hävittää tuoreet tiedot, on niiden katoaminen iso ongelma vielä vuosien päästä, jos organisaatioon tehdään tarkastus.

Yksi keskeinen toimenpide organisaation suojaamiseen kiristysohjelmia ja haittaohjelmia vastaan on henkilöstön tietoturvaosaamisesta huolehtiminen, jotta työntekijät eivät avaa asiattomia tiedostoja tai linkkejä. Sairaalat ovat houkuttelevia kohteita kyberrikollisille osittain juuri työntekijöiden turvatietoisuuden puutteiden ja arkaluonteisten henkilötietojen suuren määrän vuoksi.

Mitä siis pitäisi tehdä, jos havaitset kiristysohjelman iskeneen organisaatioosi? Asiantuntijamme Andy Patel neuvoo:

Jos organisaatioosi on hyökännyt tiedostoja salaava kiristysohjelma, pysähdy, vedä henkeä, ja toimi maltillisesti. Aloita eristämällä ja puhdistamalla hyökkäyksen saastuttamat laitteet, ennen kuin palautat tietoa varmuuskopioista. Varo, ettet palauta kiristysohjelmaa varmuuskopioista. Kun järjestelmät toimivat, käynnistä tutkimus tapauksen syiden selvittämiseksi. Opi kokemuksesta, paranna prosesseja ja järjestelmiä välttääksesi tapauksen toistumisen. Mitä valmistautuneempi organisaatiosi on kiristysohjelman hyökkäykseen, sitä pienempi paniikki hyökkäyksestä syntyy.

Mikäli haluat arvioida oman organisaatiosi valmiutta kiristys- tai muiden haittaohjelmahyökkäysten varalta, lataa alta käytännön ohjeita päätelaitteiden suojauksesta. Englanninkielinen opas antaa ohjeita, käytännön esimerkkejä ja apuvälineitä riittävän suojaustason varmistamiseksi.

endpoint protection ebook

 

 


Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s