Yhtenä aamuna heräät ja huomaat, että keskeinen data on rikollisten hallussa. Mikä neuvoksi?
Ransomware-hyökkäykset ovat nyt IT-pomojen lisäksi liiketoimintajohdon huulilla. Miljoonaluokan lunnasvaatimusten paineessa tarvitaan tehokkaita toimintamalleja ja omia keinoja palautumiseen.
Kiristyshaittaohjelmahyökkäykset ovat yleistyneet monilla eri toimialoilla, mutta erityisen paljon ne huolestuttavat kriittisen infran parissa työskenteleviä. Osa rikollisista hyödyntää slow corruption -taktiikoita, mikä voi tehdä perinteisestä varmuuskopioinnista tehotonta.
“Olisi tärkeää ymmärtää, mitä kaikkein tärkein datasi on ja keskittyä erityisesti sen suojaamiseen. Tietyissä tilanteissa varmuuskopio kerran viikkoon tai kuukauteen voi riittää, jos on kyse vaikkapa sopimusarkistosta. Mutta esimerkiksi potilastietojärjestelmän tietokannan kanssa haluaisin pystyä palautumaan sekunnilleen tiettyyn pisteeseen. Keinot pitää miettiä järjestelmän mukaisesti”, sanoo jakson asiantuntijavieras Jani Varjo, Cinian Cloud Service Manager.
Jakson sisältö:
1:20 Riskit puhuttavat yritysjohtoa
3:30 Case: Ransomware pysäytti finanssialustan
6:42 Keinot kryptatun datan takaisin saamiseen
8:37 Slow corruption ja muut ransomware-taktiikat
13:49 Nopea palautumisen edellytykset
19:34 Selustan vahvistamisen askeleet
Jaksossa kuullaan, miten laajat vaikutukset oli ransomware-hyökkäyksellä, joka kohdistui finanssialan alustapalveluita tarjoavaan softayritykseen. Asiakkaat jopa tuhansissa organisaatioissa joutuivat kaivamaan vanhat taulukkolaskennan työkalut esiin, eivätkä he saaneet raportteihin tarvitsemaansa dataa. Rikollisryhmä väittää saaneensa lunnasrahat, vaikka yhtiö ei ole vahvistanut tietoa.
Miten saman kohtalon voisi välttää, ja mitä muita, luotettavampia keinoja datan palauttamiseen on rikollisten lunnasvaatimuksiin suostumisen sijaan?
Kyberturvassa-podcast puhuu tietoturvauhkista, jotka kohdistuvat yhteiskunnan rattaita pyörittäviin yrityksiin ja kriittisiin toimijoihin. Äänessä ovat Cinian kokeneet kyberturvallisuusasiantuntijat. Laita podcast seurantaan Spotifyissa tai Apple Podcastissa tai liity uutiskirjelistalle!