Kyberopilla verkon kiristäjät kuriin

Työsähköpostissasi on viesti, jonka liitteenä oleva tiedosto näyttää laskulle. Uteliaana, ehkä hivenen huolestuneenakin, klikkaat tiedoston auki, mutta laskua ei näy. Yllättäen huomaatkin hetken kuluttua, että mitkään tiedostosi eivät enää avaudu. Laskun sijaan näytölle pomppaa ikkuna, joka ilmoittaa, että saat salausavaimen, jolla tiedostosi taas avautuvat, jos maksat 150 euron lunnaat. Ehkä mukana on vielä demokin, jolla saat kuin saatkin muutaman tiedoston auki – mutta vain muutaman. Kaikki muut tiedostosi ovat nyt kidnapattuina ja sinulta kiristetään lunnaita ammattirikollisen ottein.

 

Tällainen Ransomware-ohjelmiin perustuvat toimintamalli on tekijöilleen kannattavaa bisnestä. Ilman toimivia tiedostoja yrityksen toiminta seisahtuu. Jos rikolliset lähettävät 10 miljoonaa ransomwaren sisältävää sähköpostia, ja lunnaiden maksamiseen suostuu 10 000 epäonnista uhria, kilahtaa rikollisten tileille 1,5 miljoonaa. Lisäksi kiinnijäämisen riski on hyvin pieni.

 

150 euron lunnasvaatimus siitä, että yritys pääsee taas tiedostoihinsa käsiksi, on houkutteleva tarjous ja tähän kiristyshaittaohjelmien rikollinen liiketoiminta perustuukin. Hyvin usein mukana on vielä aikaraja, johon mennessä rahat on maksettava tai tiedostot ovat mennyttä. Kierosti tämä kaikki naamioidaan ystävällisyyden ja luotettavuuden taakse, sillä asiakaspalvelu lunnasvaatimuksissa toimii 24/7 ja kyselyihin vastataan nopeasti. Laadukas ja jouheva asiakaspalvelu kasvattaa liiketoimintaa.

 

Ransomwarelta voi suojautua varautumalla uhkaan ennakkoon. Rikollisen tielle voi latoa esteitä kuten toipumissuunnitelman tekeminen, varmuuskopioinnista huolehtiminen, pääsyoikeuksien rajaaminen ja tietysti koko henkilöstön hyvät tietoturvakäytännöt. Yleisin syy tietoturvan haavoittumiseen on tietämättömyydestä johtuva inhimillinen vahinko.

 

Kyberoppi kuuluukin kaikille tietoturvaansa vakavasti suhtautuvaan yritykseen, sillä tietoturvan murruttua vaarassa eivät ainoastaan ole tiedostot, vaan mahdollisesti koko yrityksen maine asiakashaittojen ja luottamuksen menettämisen muodossa. 2NS:n Kyberoppikoulutus opettaa miten tunnistaa näitä ja muita kyberriskitilanteita ja mahdollistaa sen, että pysyt aina askeleen edellä kyberroistoja.

 

https://www.kyberoppi.fi/