Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää
vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.
Mainosilmoitus

vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.

Kiristysohjelmat: Pitäisikö sinun maksaa lunnaat?

Guy Fawkes Anonyymit kyberturvallisuuden asiantuntijat

Maksaako vai eikö maksaa? Kiristysohjelmien tilanne ei ole parantumassa, vaan ne ovat ehdottomasti tulleet jäädäkseen. Luvut kasvavat jatkuvasti ja ne ovat jo hyvin huolestuttavia. Viimeisten vuosien aikana kiristysohjelmat ovat tuottaneet 35 miljoonan dollarin bruttovuositulot jokaista kiristysohjelmaa ja kampanjaa kohden. 2016 vuoden kolmannella neljänneksellä havaittiin 16 uuden tyyppistä kiristysohjelmaa ja yli 10 000 muunnelmaa jo olemissa olevista ohjelmista, uusien tekniikoiden tehdessä niistä entistä vaikeampia estää.

Tässä artikkelissa tutustumme ensin vaadittujen lunnaiden maksamisen hyötyihin ja haittoihin. Esittelemme myös suosituksia, jotka auttavat ehkäisemään sekä saastumista että sen uusiutumista.

Pitääkö minun maksaa vai ei?

Palataan takaisin kysymykseen, jonka me kaikki esitämme tartunnan saatuamme: pitääkö minun maksaa lunnaat vai ei? Viime viikolla tuttavani soitti minulle jouduttuaan kiristysohjelmahyökkäyksen uhriksi, ja hänen ensimmäinen kysymyksensä oli juuri tämä. Ensimmäinen vastaukseni tähän (vitsinä) on aina sama: pysy rauhallisena ja maksa lunnaat.

Vakavasti puhuttuna useimmiten suosituksena on kuitenkin olla maksamatta koskaan. Jätämme tämän oven avoimeksi, ja annamme jokaiselle mahdollisuuden tehdä omat päätöksensä.

Tässä on joitakin harkitsemisen arvoisia asioita, jotka kannattaa ottaa huomioon päätöstä tehdessä:

  • Voinko palauttaa tiedot varmuuskopiolta?
  • Onko jo olemassa ratkaisu saastuneiden tiedostojen salauksen purkamiseksi?
  • Uhkaavatko tekijät julkaista varastetut tiedot?
  • Kuinka tärkeitä menettämäni tiedot ovat?

Miksi maksaa?

Jos päätät maksaa lunnaat, on tärkeää suorittaa tiettyjä toimenpiteitä ennen sitä.

Ensinnäkin tulee varmistaa, että rikolliset todella voivat purkaa tiedostojen salauksen. Usein tekijät ostavat kiristysohjelmat mustasta pörssistä, eikä heillä edes ole salauksen purkamiseen vaadittavia avaimia. Varmista siis, että purkaminen on mahdollista, ennen kuin maksat. Voit yleensä lähettää tekijöille tiedoston ja saada sen takaisin purettuna, jolloin hyökkääjät osoittavat pystyvänsä purkamaan salaukset.

Toinen asia, mikä kannattaa ottaa huomioon on se, että bitcoinien hankkiminen nopeasti ei ole yksinkertaista. Kuten muistamme useimmista tapauksista, muutaman päivän jälkeen mahdollisuus ottaa yhteyttä avainten omistajaan tiedostojen palauttamiseksi vanhentuu. Lisäksi bitcoinit eivät ole saatavilla julkaisuhetkiseen viitehintaan. Tästä syystä monet yritykset ovat ryhtyneet ostamaan bitcoineja etukäteen. Näin he voivat ehkäistä hyökkäyksiä, sekä varmistua siitä, että heiltä löytyy jo valmiiksi bitcoineja mahdollisen hyökkäyksen varalta.

Viime vuonna turvallisuuskonferenssissa, FBI:n kyber-vastavakoilusta vastaava erikoisagentti totesi näin: "Ollakseni rehellinen, toisinaan ohjeistamme ihmisiä yksinkertaisesti maksamaan lunnaat."

Hän tarkoitti vain parasta, sillä usein ei ole muuta vaihtoehtoa, jos haluamme tiedostojen palauttamisella olevan edes jotain toivoa.

Miksi olla maksamatta

On olemassa monia syitä sille, miksi ei kannata maksaa.

Jos maksat, rikolliset tietävät sinun olevan sellainen henkilö, joka on valmis maksamaan rahaa päästäkseen käyttämään tietoja uudelleen. He tietävät myös, että ala, jolla työskentelet, toimii todennäköisesti samalla tavalla. Jätät merkin seuraavaa iskua varten.

Toinen syy jättää lunnaat maksamatta on se, että olemme nähneet useita yrityksiä, jotka maksun suoritettuaan eivät ole olleet halukkaita muuttamaan työtapojaan tai toteuttamaan kampanjoita tapahtuman toistumisen ehkäisemiseksi. Tästä syystä henkilön tulisi sitoutua muuttamaan käytöstään ja ehkäistä tämän tapahtumista uudelleen, sillä muuten he joutuvat nopeasti iskun uhreiksi uudelleen.

Kolmas syy lunnaiden maksamatta jättämiselle on, että emme voi olla varmoja siitä, että maksettuamme lunnaat saamme tietomme takaisin. Tämä johtuu siitä, että hyökkääjillä ei välttämättä ole avaimia salausten purkamiseksi. Lisäksi mikään ei estä hyökkääjiä vaatimasta lisää rahaa.

Oletko valmis rahoittamaan näitä uusia markkinoita?

On tärkeää ymmärtää, että maksaessasi lunnaat autat luomaan uusia markkinoita kyberrikollisille. Tämä voi puolestaan johtaa useampiin kiristysohjelmahyökkäyksiin tai muun tyyppisiin iskuihin. Vastaavaa eettinen ongelma koskee myös rikollisen toiminnan rahoittamista sekä laittoman liiketoiminnan kasvattamista ja samalla vahvempien kyberrikollisten luomista.

Lisäksi on hyvä ottaa huomioon, että epävirallisten tietojen mukaan 90% tapauksista rikolliset palauttavat tiedot vastaanotettuaan maksun. Tämä johtuu siitä, että he yrittävät säilyttää liiketoimintamallinsa. Mikäli tietoja ei palautettaisi, ihmiset lakkaisivat automaattisesti maksamasta ja samalla ansaitut tuotot romahtaisivat merkittävästi.

Lisää vinkkejä

On hyödyllistä miettiä jo ennalta toimintasuunnitelma tai päättää, kuinka ylipäätään toimia kiristysohjelmien kanssa. Tällöin me mahdollisen hyökkäyksen uhreina tiedämme kuinka toimia, eikä hyökkäys pääse yllättämään.

ODILA tai No more ransom! Nämä ohjaavat ilmiantamaan rikoksen virallisesti ja samalla sitoutumaan taisteluun kyberrikollisia vastaan.

Paras päätös

Paras päätös on olla joutumatta tekemään päätöstä siitä, maksaako vai ei. Tämä saattaa kuulostaa monimutkaiselta, mutta tarkoitan yksinkertaisesti sitä, että ennaltaehkäisy on paras mahdollinen vaihtoehto. Ehkäise tartuntoja eikä sinun tarvitse kohdata vaikeaa päätöstä lunnaiden maksamisen suhteen.

Ehkäistäksesi kiristysohjelmia sinun tulee suojautua kerrostuneesti. Jokaisen turvallisuussuunnitelmasi kerroksen tulee kyetä puolustamaan organisaatiotasi yhdeltä tai useammalta hyökkäysvektorilta. Ei ole olemassa mitään taikakerrosta. Ei hopea luotia. Turvallisuus ei ole muista osa-alueista erillinen ratkaisu. Muista myös, että organisaatiosi muut työntekijät ovat kyberrikollisten ensimmäinen kohde. Muista siis sisällyttää myös heidät turvallisuusstrategiaasi, koska he toimivat porttina useimmille kiristysohjelmille.

Voit tutustua Smartfenseen täällä.

Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää
vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.

Tietoa kirjoittajasta

  • Guy Fawkes
  • Guy Fawkes Anonyymit kyberturvallisuuden asiantuntijat

Anonyymejä asiantuntijoita, jotka kirjoittavat vpnMentorille mutta haluavat pitää henkilöllisyytensä salassa.

Piditkö tästä artikkelista? Arvostele se!
Todella huono Melko huono Ihan ok Melko hyvä! Tosi hyvä!
maksimipisteistä 10 - Äänestäjinä käyttäjää
Kiitos palautteestasi.

Kirjoita ajatuksesi tämän artikkelin parantamiseksi. Palautteesi on meille tärkeää!

Jätä kommentti

Valitettavasti linkkien lisääminen ei ole sallittua!

Nimessä pitää olla vähintään 3 kirjainta

Tässä kentässä voi olla korkeintaan 80 kirjainta

Valitettavasti linkkien lisääminen ei ole sallittua!

Syötä olemassa oleva sähköpostiosoite

Kiitos kommentistasi, %%name%%!

Tarkistamme jokaisen kommentin 48 tunnin kuluessa, varmistaaksemme niiden aitoiden ja poistaaksemme asiattomat kommentit. Sillä välin voit jakaa tämän artikkelin somessa.