Usein verkkorikolliset haluavat rikastua, ja siksi he käyttävät kiristyshaittaohjelmia, joilla lukitaan uhrin data ja vaaditaan lunnaita. Yrityksille ja julkishallinnon organisaatioille tulee usein suuri houkutus maksaa – huolimatta otetuista varmuuskopioista ja datan kahdentamisesta. Miksi ratkaisuksi tarvitaan uudenlaista kyberuhkien sietokykyä, resilienssiä?
Varmuuskopiointia ja kahdentamista on tapana pitää tärkeänä keinona suojautua tietoturvauhkia vastaan. Tyypillisin uhka ovat kiristyshaittaohjelmat, joskin verkkohyökkäysten motiiveja ovat yhä useammin myös aktivismi tai digitaalinen sodankäynti.
Hyökkäyksen sattuessa voidaan tuumia, että huoli pois, palautetaan varmuuskopio. Homma ottaa aikansa, mutta palautuksen jälkeen kaikki on taas kunnossa. Valitettavasti varmuuskopiosta ei ole iloa, jos sekin on hyökkääjän hallussa.
”Yksi kompastuskivi on se, että keskimäärin mikä tahansa hyökkäys ehtii pesiä järjestelmässä yli 100 päivää ennen kuin se laukeaa. Monet taas käyttävät varmuuskopioinnissa 14 tai 30 päivän aikaväliä. Näin ollen missään ei olekaan puhdasta kopiota datasta siinä vaiheessa, kun hyökkäys käynnistyy”, sanoo Kai Viljakainen, joka vastaa Dell Technologiesilla tiedonsuojausratkaisujen myynnistä Pohjoismaissa.
”Toinen juurisyy on se, että tavallinen varmistusjärjestelmä on aina yhteydessä tuotantojärjestelmään ja varmistuksia tehdään päivittäin. Toisinaan hyökkääjät jopa pyrkivät ensin lukitsemaan nimenomaan varmistusjärjestelmän ja siirtyvät sitten lukitsemaan tuotantoympäristön. Kolmas ongelma on se, että otettujen varmuuskopioiden puhtautta ei yleensä analysoida lainkaan”, Viljakainen jatkaa.
Maksamalla lunnaat ei pääse pälkähästä
Korona-aikana kaikkien kyberhyökkäysten määrä maailmassa on kasvanut huimat 400 prosenttia. Erityisen tuskallisia uhreille ovat juuri kiristyshaittaohjelmat, joista 69 prosenttia yrityksistä ei usko selviävänsä. Aiemmin nämä hyökkäykset kohdistuivat lähinnä isoihin yrityksiin ja julkishallintoon, mutta nyt uhreista jo 43 prosenttia on pk-yrityksiä. Kiristyshyökkäyksiä tapahtuu ympäri maailmaa joka 11. sekunti.
Kiristyshaittaohjelmat, englanniksi ransomware, ovat hyökkääjille tehokas keino hakea taloudellisesta hyötyä. Uhrin tietojärjestelmien data salakirjoitetaan, ja uhrille tarjotaan salauksen purkuavain maksua vastaan. Vaikka lunnasvaatimus olisi suuri, uhriksi joutunut ynnäilee äkkiä, että on ylivoimaisesti kannattavinta maksaa. Lukkojen taakse olisi mahdoton jättää äärimmäisen arvokasta tietoa, kuten tuotantojärjestelmien dataa, asiakasrekistereitä tai tuotetietokantoja.
”Jos kyseessä on esimerkiksi verkkokauppa, jolla on päivässä muutaman miljoonan liikevaihto, on helppo laskea, miten paljon maksaa, jos kauppa on pidettävä kiinni yhdenkin viikon ajan. Oli toimiala mikä tahansa, tulisi varautua tilanteeseen, missä data uhkaa mennä lukkoon. Kukaan ei myöskään takaa, saako datan auki, jos maksaa lunnasrahaa”, Kai Viljakainen kuvailee.
Maksamalla ongelman voi saada ratkaistua äkkiä, mutta sillä tavalla ei pääse pälkähästä. Huomenna voi iskeä saman tai toisen verkkorikollisen samanlainen hyökkäys, ja taas saa kaivaa kuvetta. Oikea ratkaisu on suunnata huomio oikeanlaiseen suojautumiseen. Se vaatii sietokyvyn eli resilienssin rakentamista, kykyä toipua nopeasti, turvallisesti ja minimaalisin vaurioin.
”Yleensä yrityksissä puhutaan, että pitää varmistaa bisneksen jatkuvuus 24/7 ja että pitää olla sitä varten liiketoiminnan jatkuvuussuunnitelma ja sitä tukeva tekninen ratkaisu, joka vastaa kyvystä palautua nopeasti jonkinlaisen häiriön sattuessa”, Kai Viljakainen sanoo.
Lue myös toinen artikkelimme Dell EMC PowerProtect Vaultista