Kiristyshaittaohjelmat suurin uhka – kyberresilientti organisaatio on askeleen edellä kyberhyökkääjiä

”Kiristyshaittaohjelmat ovat tekniseltä toteutukseltaan aiempaa edistyneempiä, ja ne ovat merkittävin uhka organisaatioiden tietoturvalle vuonna 2022. Kasvavaan uhkaan voi kuitenkin varautua kehittämällä kyberresilienssiä eli kykyä ennakoida, kestää ja toipua mahdollisista kyberhyökkäyksistä”, korostaa Innofactor oy:n kyberturvallisuusyksikön johtaja Jarno Limnéll.

 

Kiristyshaittaohjelman kohteeksi voivat joutua kaiken kokoiset organisaatiot toimialasta riippumatta. Huoli kiristysohjelmien aiheuttamista vahingoista välittyy myös Maailman talousfoorumin tekemästä selvityksestä, jossa kyberturvallisuusjohtajat nimeävät kiristyshaittaohjelmat suurimmaksi organisaationsa tietoturvaa uhkaavaksi tekijäksi.

 

Vuoden 2021 ensimmäisellä puoliskolla kiristyshaittaohjelmien hyökkäysten määrä kasvoi jopa 151 prosenttia maailmanlaajuisesti, joten hyökkäyksen kohteeksi joutuminen on entistä todennäköisempää. Jarno Limnéll kehottaa organisaatioita varautumaan kiristyshyökkäyksiin:

 

”Organisaatioiden on nostettava kyberturvavalmiuttaan hyvissä ajoin.”

 

Teknisen suojautumisen lisäksi kyberresilientti organisaatio on varautunut tietoturvahäiriöihin myös hallinnollisesti esimerkiksi seuraavin tavoin: Luomalla ja jalkauttamalla tietoturvapolitiikka, jossa määritetään organisaation tietoturvakäytännöt. Laatimalla tietoturvapoikkeamien hallintasuunnitelma. Sitouttamalla organisaation johto ylläpitämään tietoturvamyönteistä toimintakulttuuria. Ylläpitämällä henkilöstön ymmärrystä tietoturvallisista toimintatavoista. Pitämällä verkon järjestelmät päivitettyinä sekä varmuuskopioimalla tiedostot säännöllisesti.

 

”Resilienssin ylläpitäminen vaatii jatkuvaa työtä”, Limnéll muistuttaa.