Uusi ohje auttaa kiristyshaittaohjelman kohteeksi joutunutta organisaatiota

Tietoturva Nyt!

Riski kiristyshaittaohjelman kohteeksi joutumisesta on kasvanut viime vuosina merkittävästi. Uusi ohjeemme antaa neuvoja tilanteessa, jossa kiristyshaittaohjelma uhkaa organisaation toimintaa.

""

Kiristyshaittaohjelma tai lunnastroijalainen (engl. ransomware) on kyberhyökkäys, jossa hyökkääjät pyrkivät salaamaan organisaation datan salausalgoritmilla ja vaativat lunnaita tietojen palauttamista vastaan. Rikolliset saattavat myös varastaa salaamansa tiedot ja kiristää organisaatiota tietovuodolla. Hyökkäysten motiivi on yleensä taloudellinen - kiristyshaittaohjelmat ovat osoittautuneet rikollisille tehokkaaksi tavaksi yrittää ansaita taloudellista hyötyä.

"Kyberhäiriöiden määrän kasvu on muodostunut uudeksi normaaliksi ja samalla riski kiristyshaittaohjelmahyökkäyksen kohteeksi joutumisesta on ollut kasvussa jo useita vuosia", Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman sanoo.

Uusi ohjeemme antaa neuvoja tilanteessa, jossa kiristyshaittaohjelma uhkaa organisaation toimintaa. Ohje on suunnattu organisaatioiden johdolle ja vastuuhenkilöille. Uudessa ohjeessa keskitytään erityisesti toimintaan kiristyshaittaohjelman aiheuttaman kyberhyökkäyksen tapahtuessa, mutta siinä käsitellään myös tärkeimpiä varautumistoimenpiteitä ja tilanteen jälkeen tehtäviä jälkitoimia.

Ohjeen valmistelussa on tehty yhteistyötä poliisin kanssa.

Johdon ja toimintamallien on mahdollistettava nopea päätöksenteko

Ohje on tarkoitettu kaikille suomalaisille organisaatioille kyberturvallisuuden vahvistamiseen riippumatta organisaation koosta, tai siitä millä tasolla niiden oma varautuminen on. Johdon ohjeen lisäksi organisaatiossa on hyvä olla tietoturvasta tai ICT-ympäristöstä vastaaville henkilöille kohdennettuja teknisen tason ohjeita.

"Johdon rooli on tärkeä, sillä jos kiristyshaittaohjelma tai lunnastroijalainen iskee kaikista suojaustoimista huolimatta, organisaatiolla on oltava sovittu ja harjoiteltu viiveetön valmius ottaa käyttöön kontrolleja ja tehdä toiminnan kannalta suuriakin riskienhallinnallisia päätöksiä. Näin vahinkoja pysytään rajaamaan ja kyberhyökkäyksen leviäminen vakavammaksi pysäyttämään tehokkaasti", Pahlman sanoo.

Kiristyshaittaohjelma voi johtaa tilanteeseen, jossa organisaation järjestelmiä tai palveluita joudutaan varotoimenpiteenä ajamaan hetkellisesti alas. Näin vältetään suuremmat ja pitkäkestoisemmat ongelmat sekä mahdollistetaan liiketoiminnan jatkuminen ainakin joiltakin osin. Myös tällaisiin tilanteisiin on oltava viestintästrategia valmiina.

Vasta sitten kun hyökkääjä on karkotettu omista järjestelmistä, voidaan aloittaa toipuminen ja palveluiden palauttaminen. Tilanteesta riippuen toipuminen voi kestää pitkään.

Kiristyshaittaohjelmahyökkäys on aina suuri kriisi organisaatiolle ja se voi koskettaa monia niin organisaation sisällä kuin ulkopuolella. Johdon tehtävänä on tukea kaikin keinoin tilanteen haltuunottoa ja toipumista. Sisäisestä ja ulkoisesta viestinnästä on pidettävä huolta, jotta luottamus organisaatioon säilyy ja kriisin vaikutukset ulkopuolisille saadaan pidettyä kurissa.