Kiristyshaittaohjelmiin varautuminen
Viime viikolla Matin blogissa kerrottiin, kiristyshaittaohjelmien yleisyydestä. Tuohon mielenkiintoiseen blogiin jatko-osana ajattelin nostaa muutamia tärkeitä asioita, joihin yritysten tulee kiinnittää erityisesti huomiota. Nämä huomiot eivät ole niinkään teknisiä vaan yrityksen toimintaan liittyviä.
Ransomware eli kiristyshaittaohjelmat ovat tällä hetkellä yksi suurimpia kyberuhkia, joita vastaan yritykset joutuvat taistelemaan. Kiristyshaittaohjelmiin varautuminen kuuluu nykyisin jokaisen yrityksen velvollisuuksiin.
Johtaminen kriisitilanteessa
Ensinnäkin kyberhyökkäyksen kohdatessa projektin laadukas johtaminen on tärkeää. Kyberhyökkäys siis käynnistää yrityksessä projektin, jota pitää johtaa ja viedä määrätietoisesti maaliin. Tällaisen projektin aloitusaikaa ei voida ennakoida. Kyberhyökkäys on yhdenlaisen kriisijohtamisen aikaa.
On myös tärkeää tiedostaa, että kiristyshaittaohjelmahyökkäys on aito ja todellinen rikos, josta tulee tehdä rikosilmoitus.
Jos yritykseenne kohdistuu kiristyshaittaohjelmahyökkäys, niin suosittelen lämpimästi heti ulkopuolisen asiantuntijan mukaan ottamista. Jos IT, tietoturva ja kyberhyökkäykset eivät ole yrityksen liiketoiminnan ytimessä, niin ulkopuolinen apu on todennäköisesti lähes pakollista. Jos tilanteen edetessä voidaan todeta, että ulkopuolista apua ei tarvitakaan, on siitä helppo luopua. Jos taas ensin lähdetään asiaa tutkimaan itse ja myöhemmin havahdutaan siihen, että omat avut eivät riitä, niin todennäköisyys vahinkojen kasvamiselle on suuri.
Viestintä kriisitilanteessa
Viestinnän rooli kyberhyökkäyksen kohdatessa on erittäin tärkeä. Hyvällä viestinnällä voidaan pelastaa paljon. Huonolla viestinnällä voidaan ajaa entistäkin syvemmälle metsään. Tilanteen vähättely alkuvaiheessa on erittäin vaarallista. Järkevintä on varsin avoin ja rehellinen viestintä. Kannattaa myös varoa, että faktat ja arviot eivät mene sekaisin. Jos tiedetään, että tietoja on vuotanut, se kannattaa kertoa. Jos ei tiedetä, onko tietoja vuotanut, ei kannata sanoa, että tietoja ei olisi vuotanut. Tällöin tulee kertoa, ettemme tiedä, onko tietoja vuotanut, ja selvitämme asiaa.
On hyvä tiedostaa, että aina edes alan ammattilaiset eivät voi varmuudella selvittää, onko tietoja varastettu vai ei. Myöskin on tärkeää ymmärtää, että yritys itse ei ole hyökkäystilanteen herrana. Hyökkääjän toimia ei voi ennakoida ja hyökkääjä voi esimerkiksi jakaa hyökkäykseen liittyviä tietoja tai dataa verkossa.
Hyökkääjän lunnasvaatimuksiin ei tule suostua. Koskaan ei voi etukäteen tietää, saadaanko tietoja takaisin lunnaita maksamalla. Maksun jälkeen tiedot voi jäädä edelleen saamatta, ja samalla rahoitetaan järjestäytynyttä rikollisuutta. Kyseessä on siis kiristys ja todennäköisesti hyökkäys ja tietojen varastaminen rikkoo varsin monia lakeja. Rikoksen tutkinta tulee aina ohjata poliisille.
Ransomware as a Service
Kiristyshaittaohjelmahyökkäyksiä tapahtuu jatkuvasti ja isoimmat niistä nousevat uutisiin. Tuoreimpana esimerkkinä on Savonian ammattikorkeakouluun tehty hyökkäys. Kyseisessä hyökkäyksessä on varastettu henkilötietoja. Tässä tapauksessa hyökkäys tehtiin LockBit 2.0 haittaohjelmalla, joka on Ransomware as a Service -tyyppinen haittaohjelma. Toinen osapuoli siis ostaa palveluna haittaohjelman itselleen käyttöönsä.
Kiristyshaittaohjelmiin varautuminen on tärkeää, sillä uhat lisääntyvät jatkuvasti. Yrityksen riski joutua rikoksen kohteeksi on suurempi verkossa kuin reaalimaailmassa.
Herrasmieshakkereiden podcast-jakso ”Johtaminen kyberkriisissä” käsittelee tätä aihetta erittäin hyvin. Tämä puolen tunnin podcast-jakso (julkaistu 9.2.2022) on sellainen, jota suosittelen kaikille kaikkien alojen yritysten johdolle kuunneltavaksi.
Tästä vielä aiemmin mainittu Matin blogi ”Kirityshaittaohjelmat PK-yritysten uhkana”.