Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.
Tulkattu artikkeli
Digiturvatulkin kommentit
Hakkerit onnistuivat ujuttamaan kiristysohjelman 22 eri Texasin hallinnon organisaation verkkoon. Kiristysohjelma salasi tietoja ja häiritsi näin osavaltion kriittisimpien palveluiden toimintaa.
Viime aikoina Yhdysvalloissa on vyörynyt oikea kiristysohjelmien aalto. Useat osavaltiot ovat maksaneet lunnaat, etenkin jos vakuutusyhtiö on hoitanut valtaosan viuluista, koska todennäköisesti muunlainen palautuminen (esim. varmuuskopioiden kautta) hyökkäyksestä tulisi selvästi kalliimmaksi. Tämä nostaa kokoajan lunnasvaatimuksia, kunnes mahdollinen kipuraja tulee vastaan. Texasilta vaadittiin 2,5 miljoonaa dollaria tiedostojen avaamisesta, joka on verrattain suuri lunnasvaatimus.
Texasin päätös on kunnioitettava ja pitkällä tähtäimellä tietenkin oikea. Jos kiristäjille ei maksettaisi, kiristysohjelmien epidemia ennen pitkää päättyisi.
Mikä meni pieleen?
Kuinka vältät vastaavan?
Texas päätyi korjaamaan kiristysohjelman vaikutukset itse - eikä maksanut lunnaita
Texas päätyi kasaamaan järjestelmät uudelleen kuntoon varmuuskopioiden avulla, eikä tehnyt tilisiirtoja huijareille. Ilmeisesti paikaillisella IT-osastolla oli suunnitelma valmiina, jota alettiin heti toteuttaa. Neljä päivää hyökkäyksestä 25% organisaatioista oli saatu takaisin toimintakuntoon ja 7 päivää hyökkäyksestä kaikissa organisaatioissa palautuminen oli käynnissä. Työlästä varmuuskopioiden kautta palautuminen näin isossa organisaatiossa kuitenkin selvästi on.
Huomioita ja vinkkejä
Tuliko kunnioitettava päätös kalliiksi?
Hyvin todennäköistä on, että järjestelmien putsauksen ja palauttamisen kustannukset, kun vielä huomioidaan normaalin toiminnan pysähtyminen ja siitä koituvat kustannukset, tulevat selvästi kalliimmaksi kuin lunnaiden maksu. Ja kustannushan valuu lopulta veronmaksajille. Mutta miten muuten kiristysohjelmien kehitystä voidaan hallita, kuin olemalla maksamatta ja panostamalla omaan palautumiskykyyn?
Lunnasvaatimukset jatkuvasti kasvussa
Kiristysohjelmien avaamiseksi on jo nyt tehty 6- ja 7-numeroisia maksuja, ja kokoajan lunnasvaatimusten keskikoko tuntuu olevan kasvussa. Siihen asti kun kiristäjät saavat säännöllisesti maksuja, varmasti myös lunnasvaatimukset kokoajan kipuavat ylöspäin.