WannaCry-kiristyshaittaohjelma tekee tuhojaan, miten suojautua?

kirjoittaja | touko 16, 2017 | Blogi

WannaCry-niminen kiristyshaittaohjelma on levinnyt viime päivinä kulovalkean tavoin ympäri maailmaa. Haittaohjelma on lamaannuttanut monia suuria yrityksiä, kuten autotehtaita, sairaaloita ja teleoperaattoreita. Varovaisten arvioiden mukaan saastuneita laitteita on satojatuhansia.

WannaCry-kiristyshaittaohjelma käyttää hyväkseen Windows-käyttöjärjestelmässä olevaa haavoittuvuutta ja tunkeutuu sitä kautta käyttäjän tietokoneelle. Haittaohjelma salaa tietokoneella olevat tiedot, jonka jälkeen tietoja ei pystytä käyttämään. Haittaohjelma vaatii käyttäjältä lunnaita, joita vastaan tiedostot voisi saada jälleen käyttöön.

Microsoft on julkaissut maaliskuussa päivityksen, joka korjaa Windowsissa olevan aukon, ja estää haittaohjelman pääsyn tietokoneelle. Jos siis käyttöjärjestelmän päivitykset ovat ajan tasalla, ei käyttäjällä ole hätää. Myös ennakoivat virusturvaohjelmat osasivat alusta alkaen torjua WannaCry-haittaohjelman. Esimerkiksi F-Securen DeepGuard-toiminnallisuus tulkitsee WannaCryn hatalliseksi, ja suojaa koneen hyökkäykseltä. Miksi siis kuitenkin saastuneita laitteita on todella paljon, ja määrä vain kasvaa?

Valitettava fakta on, että työasemien ylläpidollisia toimenpiteitä laiminlyödään paljon. Palvelinympäristöissä ongelma on huomattavasti pienempi, sillä keskimäärin palvelinten ylläpitoa hoidetaan huomattavasti säntillisemmin. Vaikka työasemienkin päivityksiä pystytään tiettyyn rajaan asti hoitamaan keskitetysti ja etänä, niin lähes poikkeuksetta vähänkään isommissa yrityksissä tietoturvan jatkuva ajan tasalla pitäminen vaatisi käsityötä. Tätä työtä loppujenlopuksi tehdään kovin harvoin.

Työasemien keskinäiset erot niin laitteiden, käyttöjärjestelmien kuin käytössä olevien ohjelmistojen suhteen tekee ylläpidosta luonnollisesti entistä haastavampaa.

Kuten WannaCry-tapaus jälleen osoittaa, työasemienkin jatkuva ylläpito on syytää ottaa vakavasti. Miten sitten suoriutua tästä IT-ylläpitäjän painajaisesta?

Kuten sanottua, työasemien hallintaan ja ylläpitoon on olemassa keskitettyjä ratkaisuja, joilla urakkaa on mahdollista helpottaa. Käytännössä keskitettyäkin ratkaisua pitää jonkun tahon valvoa ja tarpeiden vaatiessa ongelmiin on osattava reagoida ja tehdä tarvittavat manuaaliset toimenpiteet, jotta tietoturvan tasosta voidaan varmistua. Tämän lisäksi luonnollisesti tiedostojen varmistus on ensiarvoisen tärkeää. Osaava ja riittävillä resursseilla varustettu IT-ylläpitäjä on siis ratkaisu.

Toinen ratkaisu on ylläpidetty virtuaalityöpöytäpalvelu. Ylläpidetyssä virtuaalityöpöytäpalvelussa käyttäjien Windows-käyttöjärjestelmä jaetaan pilven kautta käyttäjän valitsemaan päätelaitteeseen. Kaikki Windowsiin ja siihen asennettuihin ohjelmiin liittyvät päivitykset suorittaa palveluntarjoaja. Käytännössä yksittäisten käyttäjien Windowsia ei päivitetä erikseen vaan kaikille käyttäjille jaellaan käyttöjärjestelmä valmiista levykuvasta, jota palveluntarjoaja päivittää jatkuvasti.

Virtuaalityöpöytäpalvelussa jokaisella käyttäjällä on oma profiili, omat asetukset ja tiedostot, mutta pohjalla oleva käyttöjärjestelmä tulee keskitetysti ylläpidettynä. Myös ympäristön varmistus on palveluntarjoajan toimesta automatisoitu. Magic Cloudin palvelutarjonnassa tällainen palvelu kulkee nimellä MagicDesk. Magic Cloud vastaa siitä, että MagicDesk-käyttöjärjestelmä on aina ajan tasalla, ja siihen on asennettuna uusimmat tietoturvapäivitykset. Näin ollen yrityksen käyttäjien tai tietohallinnon ei tarvitse kantaa murhetta loppujen lopuksi varsin yksinkertaisesta mutta sitäkin työllistävämmästä ja tärkeästä toimenpiteestä.

Tämän lisäksi Magic Cloud luonnollisesti vastaa myös MagicDesk-ympäristön virustorjunnasta ja tälläkin hetkellä F-Securen DeepGuard suojaa MagicDesk-käyttäjiä jopa sellaisilta viruksilta, joita ei vielä ole tunnistettu. Toisin sanoen, MagicDesk-käyttäjät ovat olleet koko ajan kaksin verroin turvassa WannaCry-hyökkäyksiltä.

Jos epäilet, että yrityksesi tietoturvassa voisi olla parantamisen varaa tai päivitysten asentaminen tuskastuttaa, ota yhteyttä, keskustelen mielelläni IT-ympäristönne kehitysmahdollisuuksista!

Lue MagicDesk-virtuaalityöpöydän lukuisista muista eduista täältä.

Seuraa meitä:

Kiinnostuitko aiheesta? Ota yhteyttä niin keskustellaan lisää.


#Pilvessä-podcast | 5. Varautuminen kyberturvassa
#Pilvessä-podcast | 5. Varautuminen kyberturvassa

Viidennessä jaksossa Kimmon vieraaksi on saapunut kansanedustaja ja kyberturvallisuuden dosentti Jarno Limnéll. Tässä jaksossa pureudutaan kyberturvallisuuteen varautumisen näkökulmasta. Keskustelemme muun muassa siitä, kenen vastuulla kyberturvaan varautuminen on ja...

MANAGED MAGIC CLOUD

Managed Cloud -palvelut kotimaisesta pilvestämme, jotta datanne on turvassa, pilviympäristö kustannustehokas ja tarpeisiin optimoitu.

YHTEYDET

Toimivat ja helposti hallittavat yhteydet ovat toiminnan edellytys. Jätä ne meidän huolehdittavaksi.

TIETOTURVA

Erilliset tietoturvapalvelumme vievät pilviympäristönne tietoturvan ylläpidon ja kehittämisen seuraavalle tasolle.

TÄSMÄISKUT

Täsmäiskuilla saatte asiantuntijan silmäparin pilven tärkeimpien osa-alueiden toimivuuteen.

AJANKOHTAISTA