Kiristysohjelmista suojautuminen: kuinka pidät tietosi turvassa vuonna 2024

Lue lisää, kuinka voit estää kiristysohjelmat ja kuinka voit suojautua niitä vastaan vuonna 2024. Mitä kiristysohjelmat tarkalleen ottaen ovat? Jos kiristysohjelma tai salaustroijalainen pääsee tietokoneeseesi, se salaa tietosi tai lukitsee käyttöjärjestelmäsi. Kun kiristysohjelma pääsee kiinni "digitaaliseen panttivankiinsa", se vaatii lunnaita vapauttaakseen uhrinsa.  On tärkeää valmistautua oikein, jotta tietokoneen lukittumisen tai salattujen tietojen riski vähenee.  Tartunnan saannin riskiä voidaan vähentää huomattavasti suojausohjelmistolla ja valppaalla toiminnalla. Kun tietokoneeseesi on asennettu kiristysohjelmien torjunta, voit välttää tilanteen, jossa joudut maksamaan valtavia summia tietojesi vapauttamisesta.  Kiristysohjelmat voivat aiheuttaa tartunnan monilla tavoin, kuten suojaamattomien ja haitallisten verkkosivujen, ohjelmiston latauksien ja roskapostien välityksellä. Kiristysohjelmat kohdistuvat sekä yksilöihin, että kaiken kokoisiin yrityksiin.

Tietoturva-aukot – oletko kiristysohjelmahyökkäyksen mahdollinen kohde?

Voit joutua kiristysohjelmahyökkäysten uhriksi monesta eri syystä, kuten:

• käyttämäsi laite ei vastaa nykyisiä laatuvaatimuksia
• laitteen ohjelmisto on vanhentunut
• selaimia ja/tai käyttöjärjestelmiä ei enää tueta korjauksilla
• sinulla ei ole asianmukaista varmuuskopiointisuunnitelmaa
• kyberturvallisuuteen ei kiinnitetä riittävästi huomiota, eikä käytössä ole konkreettista suunnitelmaa.

Jos yksi tai useampi näistä seikoista koskee laitettasi, saatat joutua kiristysohjelmahyökkäyksen uhriksi. Tilanne voidaan korjata Kaspersky-suojausohjelmiston haavoittuvuuden tarkistuksella. Ohjelmisto tarkistaa laitteen mahdollisten käyttöjärjestelmän tai asennettujen ohjelmien turvallisuuden haavoittuvuuksien varalta. Kun haittaohjelmien tunkeutumisen mahdollistavat haavoittuvuudet tunnistetaan, voidaan tietokoneen tartunnat estää. Ohjeet tarkistuksen suorittamisesta löytyvät täältä.

Suojaus kiristysohjelmia vastaan – kuinka tartunta estetään

• Älä napsauta koskaan turvattomia linkkejä: Vältä napsauttamasta roskapostien tai tuntemattomien verkkosivujen linkkejä. Jos napsautat haitallista linkkiä, automaattinen lataus saattaa käynnistyä. Se voi johtaa tietokoneesi tartuntaan.
• Älä luovuta henkilötietojasi: Jos sinulle soitetaan, tai saat tuntemattomasta lähteestä tekstiviestin tai sähköpostin, joka pyytää sinua antamaan henkilötietojasi, älä vastaa. Kyberrikolliset, jotka suunnittelevat kiristysohjelmahyökkäystä saattavat yrittää kerätä henkilötietojasi etukäteen. Tietoja voidaan käyttää tietojenkalasteluviestien räätälöimiseksi juuri sinulle sopiviksi. Jos epäilet viestin laillisuutta, ota suoraan yhteyttä lähettäjään.
• Älä avaa epäilyttäviä sähköpostiliitteitä: Kiristysohjelmat voivat päästä laitteeseesi sähköpostiliitteiden välityksellä. Vältä avaamasta epäilyttävän näköisiä liitetiedostoja. Varmista sähköpostin luotettavuus kiinnittämällä huomiota lähettäjään. Tarkista, että osoite on aito. Älä koskaan avaa liitteitä, jotka pyytävät sinua ottamaan makrot käyttöön niiden katselua varten. Jos liitteessä on tartunta, sen avaaminen suorittaa haitallisen makron, jolloin haittaohjelma saa tietokoneesi hallintaansa.
• Älä koskaan käytä tuntemattomia USB-tikkuja: Älä liitä USB-tikkuja tai muita tallennuslaitteita tietokoneeseesi, jos et tunne niiden alkuperää. Kyberrikolliset ovat saattaneet saastuttaa tallennusvälineen ja asettaa sen julkiselle paikalle houkutellakseen jotakuta käyttämään sitä.
• Päivitä käyttämäsi ohjelmat ja käyttöjärjestelmä: Ohjelmien ja käyttöjärjestelmien säännöllinen päivitys auttaa suojaamaan sinua haittaohjelmilta. Kun päivität laitteitasi, muista asentaa viimeisimmät suojauskorjaukset. Siten kyberrikollisten on vaikeampaa käyttää hyväkseen ohjelmiesi heikkouksia.
• Lataa ohjelmia vain tunnetuista lähteistä: Vähennä riskiä ladata kiristysohjelmia, äläkä koskaan lataa ohjelmistoja ja mediatiedostoja tuntemattomilta sivustoilta. Lataa aina varmistetuilta ja luotettavilta sivuilta. Ne voidaan tunnistaa trust seal -sertifikaateista. Varmista, että vierailemasi sivun osoite alkaa lyhenteellä "https" eikä "http". Myös osoitepalkissa oleva suojakilven tai lukon kuvake osoittaa sivun olevan turvallinen. Ole varovainen ladatessasi jotain mobiililaitteeseesi. Voit luottaa Google Play Storeen tai Apple App Storeen, laitteestasi riippuen.
• Käytä julkisissa Wi-Fi-verkoissa VPN-palveluita: Julkisten Wi-Fi-verkkojen varovainen käyttö on tarpeen suojautumiseksi kiristysohjelmia vastaan. Käyttäessäsi julkista Wi-Fi-verkkoa tietokoneesi on alttiimpi hyökkäyksille. Varmista suojaus välttämällä julkisen Wi-Fi-verkon käyttämistä luottamuksellisiin tapahtumiin tai käyttämällä suojattua VPN-yhteyttä.

Kiristysohjelmien torjuntaohjelmisto – mitä etuja se tarjoaa?

Sen lisäksi, että tartuntaa pyritään välttämään, on tärkeää käyttää asianmukaista ohjelmistoa kiristysohjelmilta suojautumiseksi. Esimerkiksi virustarkistuksen ja sisällön suodatuksen käyttäminen postipalvelimissa on fiksu tapa torjua kiristysohjelmia. Nämä ohjelmat vähentävät riskiä vastaanottaa roskapostia, joka sisältää haitallisia liitteitä tai linkkejä.

Koneeseen on myös hyvä asentaa verkkoturvallisuusratkaisu, kuten Kaspersky Internet Security. Tämä ohjelma pystyy estämään tartunnan saaneet tiedostot, kun lataat tai suoratoistat tiedostoa, eli se antaa tosiaikaisen suojan. Näin kiristysohjelmat eivät pääse saastuttamaan tietokonettasi ja kyberrikolliset pysyvät loitolla. Kasperskyllä on myös erityinen kiristysohjelmien torjuntatyökalu, joka tarjoaa lisäapua. Työkalu auttaa tunnistamaan ja estämään kiristysohjelmat. Se suorittaa tarkistuksia ja suojaa tietojasi sekä paikallisilta, että etäkäytöllä suoritetuilta hyökkäyksiltä.

Jos olet asentanut koneeseesi asianmukaisen ohjelman, olet jo ottanut ison askeleen oikeaan suuntaan. Päivitä verkkoturvallisuusratkaisusi säännöllisesti hyödyntääksesi sen tarjoaman viimeisimmän suojauksen. Jokainen päivitys sisältää viimeisimmät suojauskorjaukset ja parantaa suojausta kiristysohjelmia vastaan.

Tietojen suojaus – estä pahimmat uhkaskenaariot

Mitä pitää ottaa huomioon varmuuskopioita luotaessa

Varmista, että tietosi ovat aina suojattuina tallentamalla niistä varmuuskopioita. Näin tiedot ovat saatavilla, vaikka kiristysohjelma onnistuisi salaamaan ne. Käytä ulkoista kiintolevyasemaa ja irrota se tietokoneestasi luotuasi varmuuskopion. Jos kiintolevy on liitetty koneeseen kiristysohjelman aktivoituessa, myös kiintolevyn tiedot salataan. Tallenna tiedoistasi varmuuskopio säännöllisesti.

Varmuuskopiointiohjelmisto – suojaus vai uhka?

Jos et halua suojata tietojasi manuaalisesti, voit käyttää varmuuskopiointiohjelmistoa. Mutta niitä käyttäessä pitää noudattaa varovaisuutta. Jotkin "suojaustyökalut" voivat todellisuudessa olla troijalaisia. Varmuuskopiointien luonti on varmuuskopiointiohjelmiston pääasiallinen tehtävä. Sen vuoksi ohjelmalla on pääsy kaikkiin tiedostoihin ja sillä on paljon oikeuksia.

Ohjelmistolla on yleensä suora yhteys sen tarjoajaan, joten kyberrikolliset voivat helposti lisätä siihen toimintoja ja komentoja. Ne voivat olla haitallisia, eikä käyttäjä välttämättä huomaa niitä. Ole siis huolellinen valitessasi sopivaa varmuuskopiointiohjelmistoa. Jotkin suojausratkaisut, kuten Kaspersky Total Security Tool sisältävät valmiiksi varmuuskopiota ottavan laajennuksen. Kun käytät tällaista laajennusta, sinun ei tarvitse etsiä kolmannen osapuolen palveluntarjoajien ratkaisuja.

Suojaus kiristysohjelmia vastaan – mihin yritysten tulee kiinnittää huomiota

Kiristysohjelmahyökkäykset eivät kohdistu ainoastaan yksityishenkilöihin. Päin vastoin yritykset ovat usein niiden kohteita. Suuret ja tuottoisat yritykset eivät ole ainoita kiristysohjelmien uhreja. Myös pienet ja keskisuuret yritykset joutuvat usein hyökkäysten kohteiksi. Niillä on usein heikot suojausjärjestelmät ja ne ovat siten erityisen houkuttelevia hyökkääjille. Alla on luettelo asioista, jotka yritysten pitää ottaa huomioon, jos ne haluavat välttää kiristysohjelman tartunnan.

• Pysy ajan tasalla viimeisimmistä ohjelmistoista, myös yrityskäytössä. Aiempien vuosien kokemus osoittaa (esim. vuoden 2017 WannaCry-hyökkäykset), että yritykset, jotka eivät pidä huolta päivityksistä ovat erityisen alttiita kiristysohjelmahyökkäyksille.
• Paranna työntekijöiden tietoisuutta. Kun työntekijät tietävät, mitä pitää silmällä, he toimivat tehokkaammin. Ota käyttöön turvallisuusprotokolla, jonka avulla työntekijät voivat arvioida, onko liite, linkki tai sähköposti luotettava.
• Varaudu ja varmista, että yritykselläsi on valmiina suunnitelma kiristysohjelmahyökkäyksen varalta.
• Harkitse pilviteknologioiden käyttöä, jos et vielä niitä käytä. Yrityksen tiloissa sijaitseviin järjestelmiin verrattuna pilvipohjaisen arkkitehtuurin etu on, että niitä on vaikeampi käyttää hyväksi. Lisäksi pilvitallennusratkaisujen avulla voit palauttaa käyttöön tiedostojen vanhempia versioita. Jos kiristysohjelma onnistuu salaamaan tiedostot, voit palauttaa pilvitaltiosta käyttöösi niiden salaamattomat versiot.
• Varmuuskopiointi – liiketoiminnalle kriittisen tärkeiden tietojen varmuuskopiointi on syytä suorittaa aina ulkoisille tallennuslaitteille. Tälle oleelliselle tehtävälle pitää määrittää vastuuhenkilö.

Kiristysohjelmat nykyään – haittaohjelmien kehitys 

Kiristysohjelmahyökkäyksien peruskonsepti on edelleen tietojen salaus ja lunnaiden kiristys. Kyberrikolliset kuitenkin muuttavat jatkuvasti toimintatapojaan.

• PayPalista bitcoiniin – lunnaat vaaditaan nykyisin maksettaviksi bitcoineina, koska niitä on vaikeampi jäljittää. Aiemmin samaan tarkoitukseen käytettiin usein PayPalia.
• Jakelu – alun perin roskapostit olivat tavallisin hyökkäysmenetelmä. Niitä käytetään edelleen, mutta yleisiä hyökkäystapoja ovat VPN:n heikkoudet ja jakelu bottiverkkojen välityksellä.

Samalla, kun kyberrikolliset kehittävät kiristysohjelmia, myös kiristysohjelmien torjuntaa kehitetään tehokkaammaksi.

Yhteenveto

Samoin kuin muidenkin haittaohjelmien kohdalla, huolellinen toiminta ja erinomaisen suojausohjelmiston käyttö ovat askelia oikeaan suuntaan. Kiristysohjelmien varalta on erittäin tärkeää tallentaa varmuuskopioita. Niiden avulla voit varautua jopa pahimpaan mahdolliseen skenaarioon. Jos joudut kiristysohjelman hyökkäyksen uhriksi näistä ennaltaehkäisevistä suojaustoimista huolimatta, löydät täältä lisätietoja, kuinka pääset tunkeutujasta eroon.