8 1.3 Kiristyshaittaohjelma Mitä? Kiristyshaittaohjelma, joka lukitsee tietokoneesi ja tiedostot, ja vaatii lunnaita Kiristyshaittaohjelma pääsee tietokoneelle useissa tapauksissa aidolta näyttävän sähköpostin välityksellä, jossa viestin mukana tulee linkki tai liitetiedosto. Kun liite avataan tai linkkiä klikataan, kiristyshaittaohjelma pääsee koneelle ja estää tietokoneen käytön salaamalla tietokoneen tiedostot. Tällä tarkoitetaan sitä, että kiristyshaittaohjelma esimerkiksi muuntaa joitakin tiedostoja salakirjoitettuun muotoon. Näitä tiedostoja ei voi avata ilman oikeaa salauksenpurkuavainta. Usein rikollinen lupaa, että maksamalla tietyn summan salaus poistetaan tai uhri saa salauksenpurkuavaimen. Summa pyydetään usein virtuaalivaluuttana (esim. bitcoin). Tällaisessa tilanteessa ei ole takeita, että tiedostot palautetaan lunnaiden maksun jälkeen. Tiedot voidaan myös jakaa myöhemmin, vaikka lunnaat olisi maksettu. Oman digitaalisen ympäristön tunteminen on tärkeää. Verkkoon voi olla liitettynä erilaisia laitteita, joita ei ole suojattu esimerkiksi salasanalla tai ne näkyvät tarpeettomasti julkisena. Laitteessa voi olla esimerkiksi langaton internetyhteys, johon laite on liitetty. Jos laitetta ei ole suojattu salasanalla tai laitteen oletussalasanaa ei ole muutettu, rikollinen pääsee helposti laitteelle käsiksi myös etänä. Tällainen laite, kuten tulostin, voi suojaamattomana tarjota reitin rikolliselle sisälle yrityksen verkkoon. Miksi? Taloudellinen motiivi Erilaisia lunnasvaatimuksia on esitetty kautta aikojen rikosten yhteydessä. Nyt rikokset ja lunnasvaatimukset ovat siirtyneet verkkoon. Kiristyshaittaohjelma on rikolliselle tuottoisa tapa toteuttaa rikos ja sen riskit ovat vähäiset. Kiristyshaittaohjelma on helppo toteuttaa ja kohdentaa kerta toisensa jälkeen eri vastaanottajille. Kuka? Pienet, keskisuuret ja suuret yritykset Kuka tahansa voi joutua rikollisten uhriksi. Rikollisten näkökulmasta pienyritykset ovat helppo kohde, sillä ne eivät yleensä ole varautuneet kyberhyökkäyksiin hyvin. Monet pienet yritykset eivät ole yhtä tietoisia omasta tietoturvastaan kuin suuremmat yritykset, ja pienempien resurssien vuoksi ne toteuttavat todennäköisesti vähemmän tietoturvatoimenpiteitä. Suojautuminen • Pidä käyttöjärjestelmät päivitettynä. • Pidä ohjelmistot päivitettynä. • Ota varmuuskopiot. • Suhtaudu sähköpostiliitteisiin ja linkkeihin terveellä epäluulolla. • Älä käytä järjestelmiä pääkäyttäjänä. Luo käyttäjille omat tilit, joilla ei ole pääkäyttäjien oikeuksia. Vähemmän oikeuden periaatteesta kerrotaan lisää myöhemmin. • Tunne ympäristösi ja tarkista, ettei tarpeettomia palveluita näy julkisena internetiin. Tee poliisille rikosilmoitus, jos epäilet joutuneesi tai olet joutunut onnistuneen tietomurron, tietojenkalastelun tai kiristyshaittaohjelman uhriksi. www.poliisi.fi
RkJQdWJsaXNoZXIy Mjk0MTY=