blog-background-1920px

5 vinkkiä verkkoyhtiöille kiristyshaittaohjelmilta suojautumiseen

17. kesäkuuta 2016 klo 12.34.29

Fotolia_112750344_XL.jpgKysymykset kyberturvallisuudesta ovat nousseet esille myös suomalaisten energiayhtiöiden keskuudessa kyberrikollisten ja hakkereiden kiinnostuttua maailmalla myös energiayhtiöistä. Esimerkiksi viime joulukuussa osa Ukrainan sähkönjakelusta katkesi kyberhyökkäyksen takia.

Pohjoismaiset verkkoyhtiöt ovat varautuneet kyberuhkiin ja -riskeihin vaihtelevasti. Esimerkiksi Tanskan energiaviraston teettämän tutkimuksen mukaan yhtiöiden tavoissa varautua uhkiin ja riskeihin on suuria eroja: osalla asiat ovat hyvässä kunnossa, mutta osalla korjauskohteita löytyy paljon. Myös Suomessa verkkoyhtiöiden kyberturva on noussut uutisiin viimeaikoina. Tietoisuuden lisääntyessä kyberturvallisuuteen aletaan kuitenkin onneksi kiinnittää yhä enemmän huomiota. Laajaan kyberturvallisuuden käsitteen alle kuuluu myös haitta- ja kiristysohjelmilta suojautuminen. Seuraavassa muutama vinkki, joiden avulla verkkoyhtiöt voivat suojautua niitä vastaan¹:

1. Pidä tietoturvaohjelmisto ajan tasalla

Kaikilta haittaohjelmilta suojautumisessa keskeisintä on Windows-tietokoneen ajantasainen ja oikein konfiguroitu tietoturvaohjelmisto. Sen kehittyneemmät toiminnallisuudet, kuten heuristinen skannaus on myös aina syytä kytkeä päälle. Tällöin haittaohjelmia pyritään tunnistamaan palvelimella ei vain niin sanottujen tunnettujen sormenjälkien avulla vaan myös niiden toimintaperiaatetta seuraamalla. Tämä pätee myös kiristyshaittaohjelmiin.

2. Päivitä käyttöjärjestelmä

Windows-käyttöjärjestelmän ja -ohjelmistojen automaattisia päivityksiä kannattaa hyödyntää aina kun mahdollista. Mikäli ohjelmisto ei tarjoa automaattista päivitystä, on siitä huolehdittava manuaalisesti ja säännöllisesti, esimerkiksi kerran kuussa. Usein haittaohjelmat hyödyntävät ohjelmistohaavoittuvuuksia eräänlaisina ikkunoina päästäkseen pureutumaan syvemmälle kohteena olevaan käyttöjärjestelmään. Ohjelmistovalmistajat haluavat korjata tunnistetut ohjelmistohaavoittuvuudet tuotteistaan ja näin sulkea ikkunat, joita haittaohjelman tarttuminen vaatii.

Me Landis+Gyrillä tarjoamme mielellämme apua etäluentajärjestelmäympäristön säännöllisten päivitysten tekemiseen. Samalla pystymme minimoimaan päivitysten vaikutukset järjestelmän käyttöön.

3. Vältä sähköpostin ja internetin käyttöä luentajärjestelmän palvelimilta

Sähköpostin liitetiedostot ja turvattomilta verkkosivuilta latautuvat haittaohjelmat ovat tyypillinen tapa levittää kiristyshaittaohjelmia. Yleinen varovaisuus sähköpostin ja internetin käytössä luentajärjestelmän palvelimilta pienentää haittaohjelmien tarttumisriskiä merkittävästi.

4. Muista säännölliset varmuuskopiot ja varmista palautusten toiminta

Kun ajantasaiset varmuuskopiot ovat olemassa, ei pahimman tapahtumista tarvitse pelätä: tilanteesta selviäminen ja normaalitoimintaan palautuminen on helppoa. Varmuuskopioiden tarjoama suoja ei rajoitu pelkästään kiristyshaittaohjelmiin, sillä tietoa voi menettää mitä erikoisimmilla tavoilla – esimerkkeinä vaikkapa tulipalo, varkaus, vahinko tai laiterikko. Varmuuskopiot varmistavat toiminnan jatkumisen normaalisti kohtasipa käyttäjä sitten minkä tahansa näistä ongelmista.

Landis+Gyrin varmistus- ja palautuspalvelu auttaa etäluentajärjestelmän sisältämien tietojen oikeaoppisen varmuuskopioinnin tekemisessä.

5. Muista varmuuskopioinnin kultainen sääntö

Viestintäviraston Kyberturvallisuuskeskuksen mukaan varmuuskopioinnin kultainen 3-2-1-sääntö on seuraava: kolme kopiota kaikesta sinulle tärkeästä tiedosta, kaksi eri fyysistä formaattia ja yksi fyysisesti eri paikassa sijaitseva varmuuskopio. Tämä sääntö ei tietenkään sellaisenaan sovellu kaikille käyttäjille ja etäluentajärjestelmän sisältämille tiedoille, mutta sääntöä on hyvä käyttää tukena, kun miettii, minkä arvoisia etäluentajärjestelmän tiedot ovat ja kuinka hyvin niitä pitäisi suojata. Esimerkiksi mittareiden konfiguraatiotiedot tai jopa mittausdata on järkevää varmuuskopioida tätä periaatetta noudattaen.

1) Lähde: Viestintäviraston kyberturvallisuuskeskus

Ota yhteyttä