WannaCry lukitsee työaseman tiedostonhallinnan, sisältäen yrityksen tärkeät asiakirjat ja kuvat.
Media uutisoi laajasti toukokuussa tapahtuneesta WannaCry-kiristyshaittaohjelman hyökkäyksestä. Suomessa WannaCry:n suhteen onneksi selvittiin vähällä, vaikka yleisesti alan asiantuntijoilla oli pelko syntyvästä hyökkäyspiikistä, ihmisten palatessa töihin viikonlopun jälkeen. MTV3 Uutisten mukaan WannaCry pysäytti Renaultin tuotannon, ja uhrien joukossa olivat myös saksalainen rautatieyhtiö Deutsche Bahn ja yhdysvaltalainen kuljetusyhtiö FedEx.
WannaCry lukitsee työaseman tiedostonhallinnan, sisältäen yrityksen tärkeät asiakirjat ja kuvat, ja vaatii Bitcoin-lunnaita lukituksen poistamiseen. Tämän seurauksena tärkeät tiedostot voivat hävitä ja joutua vääriin käsiin, mikä aiheuttaa yrityksen liiketoiminnalle merkittävää haittaa ja haavoittuvuutta. Käyttäjätasolla WannaCry pysäyttää työskentelyn ja estää näin tuottavan työnteon.
Perinteisesti käyttäjän on pitänyt tehdä jokin toimenpide kiristyshaittaohjelman “hyökkäyskoodin” aktivoitumiseksi, kuten esimerkiksi klikata linkkiä tai avata liitetiedosto käyttäjälle lähetetystä sähköpostista. WannaCry on kuitenkin edeltäjiään ovelampi. Se iskee Windowsin haavoittuvuuteen, mikä johtuu päivittämättömästä käyttöjärjestelmäversiosta ja SMB-toiminnosta eli yrityksen tulostimien tai tiedostojen jako-ominaisuudesta.
Kun yksittäisen käyttäjän työasema on saastunut, pyrkii WannaCry leviämään yrityksen sisäverkossa muiden käyttäjien työasemille. Näin haitat voivat kasvaa organisaatioissa mittaviksi. Paras vastalääke, mitä käyttäjä voi tehdä, on asentaa Windowsin viimeisimmät tietoturvapäivitykset mahdollisimman nopeasti, jos mahdollista. WannaCry:n kaltaisilta kiristyshaittaohjelmilta suojautumiseen ei kuitenkaan riitä pelkät käyttäjätasolla tapahtuvat toimenpiteet, vaan asiaan tulisi reagoida organisaatiotasolla ja suhtautua vakavasti. (Lähteet: TIVI, Viestintävirasto, MTV3 Uutiset)
Miten voin suojautua WannaCry:n kaltaisilta kiristyshaittaohjelmilta?
- Esitä itsellesi kysymys, kuka organisaatiossa vastaa tietoturvasta ja IT:stä ja onko osaaminen riittävää vastuun kantamiseen?
- Jos tietoturva-asiat ovat auki, hanki yrityksellesi luotettava ja asiantunteva IT-kumppani. IT-kumppani pitää huolen, että IT-asiat ja tietoturva on oikealla tasolla organisaatiossa ja käyttäjätasolla.
- Hyvien tiedostonhallinnan käytänteiden mukaan tiedostonhallinta tulisi olla keskitettyä, eikä organisaation yhteisiä tiedostoja tulisi sijaita vain yhden tai muutaman käyttäjän työasemilla.
- Näin tiedostot ovat turvassa työasemaan kohdistuviltä hyökkäyksiltä. Tähän sopii Maailman turvallisin pilvipalvelu suomalaiselle – TeamDrive.
- Tiesitkö, että kiristyshaittaohjelmat kehittyvät koko ajan ja tulevat entistä ovelimmiksi? Tämänkin blogin neuvot vanhenevat pian. Mieti, olisiko aika hankkia digitaalinen kumppani, jonka tehtävä on hankkia tietoa ja pitää sinut ajantasalla.
Tutustu, kuinka asiakkaamme ovat ulkoistaneet IT-palvelut Pinjalle:
