Kiristysohjelmistot eli Ransomware

Ransomware eli Kiristysohjelmistot

Ransomware on eräs haittaohjelmistojen (Malware) muoto joka nimensä mukaisesti kiristää saastuneen koneen omistajalta rahaa. Kiristys tapahtuu salakirjoittamalla laitteen tiedot ja vaatimalla rahaa salausavaimesta tai ohjelmisto asettaa laitteeseen ns. lukitusruudun joka estää laitteen käytön. Jotkut versiot tehostavat tätä uhkailemalla esim. tiedostojen tuhoamisella, mikäli määräaikaan mennessä maksua ei ole suoritettu, tai väittämällä että laitteelta on löytynyt laitonta materiaalia, ja käyttäjän tiedot ohjelmistot saadaan yleensä poistettua pienellä vaivalla ja sopivalla osaamisella, mutta tiedostot salakirjoittavien ohjelmistojen aiheuttamia tuhoja on käytännössä mahdotonta korjata ilman salausavainta (jonka saa siis vain maksamalla rikollisille, ehkä).
 

Ransomwarea esiintyy kaikilla alustoilla ja käyttöjärjestelmillä, kyllä myös Applen tuotteet ovat yhtä lailla vaarassa, ja erityisesti mobiilialustojen ransomware on kasvussa.


File-encryption Ransomwaren toimintatapa
1.Asennus:
ohjelmisto asentaa itsensä huomaamattomasti taustalla ja asettaa itsensä käynnistymään     automaattisesti.
2.Ottaa yhteyden ”päämajaan”:
asentumisen jälkeen ohjelmisto ottaa yhteyden rikollisten palvelimelle joka luo kaksi salaus avainta toisen saastuneelle koneelle ja toisen heidän palvelimelleen.

3. Salakirjoitus :

saastuneen koneen tiedostot , Office tiedostot, kuvat , videot yms. salakirjoitetaan käyttökelvottomaan muotoon ja lukitaan salausavaimen taakse.
4.Kiristys
näytölle ilmestyy viesti jossa kerrotaan ”lunnaiden ” määrä ja ohjeet niiden maksamiseen, useimmiten Bitcoineina tai muuten vaikeasti jäljitettävinä elektronisina rahansiirtoina.

Kaikkeen yllä olevaan kuluu aikaa vähemmän kuin sinulla meni näiden neljän kohdan lukemiseen.

Suojautuminen
Ennaltaehkäisy on paras tapa vahinkojen minimointiin:

1. Varmuuskopiot
Automaattiset ja ns. talon ulkopuolelle tehtävät varmuuskopiot pelastavat tilanteen jos laitteisto pääsee saastumaan. Tässä on huomioitava että Dropbox henkiset pilvi palvelut eivät suojaa ransomware ohjelmiston tuhoilta vain oikeat varmuuskopiointi ohjelmistot esim Nexetic pitävät tiedostosi turvassa.
2.Älä ota Office ohjelmistojen makroja käyttöön
Useat haittaohjelmat  hyödyntävät Office ohjelmien makrojen tuomia mahdollisuuksia.
3.Ole varovainen /epäile s-postien liitteitä
Tavanomaisin saastuneen tiedoston lähde on sähköpostin liitetiedosto. Tähän kohtaan tehokkaana apuna on D-fence csec järjestelmä joka ei päästä epäilyttäviä liitteitä edes läpi, jolloin käyttäjälle ei jätetä mahdollisuutta virheeseen.
4. Päivitykset ajan tasalla
 Kuulostaa itsestään selvältä, mutta tiedätkö sinä, kuinka yrityksessäsi varmistetaan tietoturva päivitysten ajantasaisuus?
5. Henkilöstön koulutus

Tietoturvan heikoin lenkki on lähes aina käyttäjä, henkilöstön koulutus tietoturva asioissa maksaa itsensä nopeasti takaisin, jos sillä vältetään yksikin haittaohjelmiston saastuttama ympäristö.



Vahinkojen korjaus
Eli mitä tehdä, jos vahinko on jo käynyt ja tiedostosi ovat lukittuina, kiristysohjelma vaatii rahaa ja työt seisovat?
 Yleisesti ottaen maksamalla vaaditun summan saa tiedostonsa takaisin luettavaan muotoon, tästä on kuitenkin asiantuntijoiden keskuudessa eriäviä mielipiteitä koska joissakin kiristysohjelmistojen salauksissa on havaittu heikkouksia joita hyödyntämällä salaus voidaan purkaa, lunnaiden maksaminen ei siis ole välttämättä paras ensimmäinen ratkaisu, mutta voi olla että se on ainoa ratkaisu. Kiristys ohjelmat ovat kuitenkin loppukädessä rikollisille bisnestä joista halutaan mahdollisimman suuri tuotto, ja ”maineen” menettäminen sillä ettei tiedostoja palautetakkaan on huonoa bisnestä.
Jos olet hoitanut ennaltaehkäisyn kunnolla ja sinulla on tiedostoistasi varmuuskopiot , salakirjoitettuna ja oman lähiverkkosi ulkopuolella, selviät ”helpolla” ja tarvitset ”vain” koneen uudelleen asennuksen ja tiedostojen palautuksen, jos näin ei ole joudut laskemaan kumpi maksaa vähemmän tietojen menetys ja koneen uudelleen asennus vai vaaditut lunnaat ?

Ennalta ehkäisy on siis äärimmäisen tärkeää!

 
  

Vuoden 2016 laite julkistuksia.



Vuoden ensimmäisessä blogissa on hyvä katsastaa tulevia trendejä ja mielenkiintoisimpia julkaisuja tulevalle vuodelle, laitteita ja viihteellisempi julkistus.

Puhelimet
Otan tähän kolmelta suurimmalta valmistajalta heidän tulevat ”lippulaiva” mallinsa, mutta myös LG,HTC,Sony ja OnePlus tuovat markkinoille mielenkiintoisia vaihtoehtoja perinteisten valintojen rinnalle.

Apple tuo tänä vuonna markkinoille iPhone 7:än, luultavimmin syyskuussa, huhuttuja ominaisuuksia ovat mm laseitta toimiva 3d-näyttö, elektroninen SIM-kortti ja Touch ID näyttö joka lukee sormenjäljet ilman erillistä anturia. Viimeisimpien tietojen mukaan laitteessa tulee olemaan 2 gigan keskusmuisti ja A10 sekä M10 suorittimet.

Samsungin vastaus saapunee jo aiemmin sillä Galaxy S7 ja S7 Edge julkistetaan virallisesti jo helmikuussa. Uudet puhelimet tulevat luultavimmin varustettuina 4 gigalla keskusmuistia ja uusilla Snapdragon 820 suorittimilla (tosin on myös mahdollista että Samsung käyttää omia Exynos suorittimiaan). Uuden Marshmallow 6.0 mobiilikäyttöjärjestelmän julkaisun oletetaan osuvan myös samaan ajankohtaan.

(Verkkokauppa oli ”vuotanut” kuvan Galaxy S7:stä)
 

Microsoft
Microsoft astui isosti mobiili markkinoille ostettuaan Nokian matkapuhelin toiminnot.
Alkavan vuoden uutena mallina nähdään ainakin Lumia 650 (Saana), 650 näyttää ominaisuuksiltaan asettuvan puhelimien keskikastiin eikä näin kilpaile samassa luokassa iPhone7 ja Galaxy S7 kanssa.
Tehokkaampien 750 ja 950 mallien saapumisesta tälle vuodelle ei ole varmuutta.
 

2-in1 laitteet
Niin sanotut 2-in-1 laitteet yhdistävät läppärien ja tablettien parhaat puolet, näitä on toki ollut aiemminkin olemassa mutta vasta nyt näyttää siltä että 2-in-1:ista on johonkin, verrattuna aikaisempiin jotka olivat lähinnä tabletteja liitettävällä näppäimistöllä, uuden sukupolven 2-in-1 laitteet on varustettu työasema käyttöjärjestelmällä ja niissä on tarpeeksi tehoja sen pyörittämiseen.
Näistä laitteista mielenkiintoisimmalta, noin toimisto käyttöön vaikuttaa:

Microsoft Surface Pro 4
Microsoftin uusin Surface Pro sarjan hybridi laite tarjoaa mukavan kokoisen (12.3 tuumaa) näytön, riittävästi tehoa (2.4GHz Intel Core i5-6300U prosessori ja 8Gb keskusmuistia), teräväpiirtoisen näytön ja mukavasti tallennus tilaa (256Gb). Näillä spekseillä Surface Pro 4 on varsin varteenotettava läppärin korvaaja, joskin akun kestoa on hieman kritisoitu arvosteluissa.

 



Oculus Rift
Oculus ehti ensimmäisenä valmistajana julkaisemaan varsinaiset VR, eli virtuaalitodellisuus ”lasit”.  Hieman kevyempiä älypuhelimia hyödyntäviä versioita aiheesta kuten Samsungin VR Gear ja Googlen Cardboard on ollut aiemminkin, nämä eivät ole kuitenkaan yltäneet samaan ”uskollisuuteen” rajallisten tehojensa vuoksi.
Rift ei reilun 700€ hinnallaan ole ihan joka kodin viihdelaite varsinkaan kun se tarvitsee tuekseen tehokkaan PC:n, mutta alan vannoutuneiden harrastajien parista Rift varmasti löytää markkinansa.

 


Tietoturva muuttuvassa maailmassa osa 1 – laitteiden suojaus

Syksyn 2015 aikana tietoturvatilanne on muuttunut edelleen haastavammaksi. Mikään suodatus ei pysty tarjoamaan 100% suojaa mutta erittäin hyviä ratkaisuja löytyy maailmalta ja ajattelin kertoa niistä seuraavassa.

Miten tietokone saastuu?

-          Haittaohjelmatartunta – USB-laite

o   Saastunut USB-tikku

o   Saastunut päätelaite / lähiverkko

-          Haittaohjelmatartunta – sähköposti

o   Linkki saastuneelle verkkosivustolle

o   Saastunut liitetiedosto

-          Haittaohjelmatartunta – verkkoselailu

o   Saastunut verkkomainos

o   Saastunut verkkosivusto

o   Yleisin ja suurin riski saastumiselle!

Haittaohjelma etsii tietoja ja tieto on kauppatavaraa

-          Haavoittuvuus => Haittaohjelma => Tiedot

Kuluvalla viikolla osoittautui taas perinteisen ilmaisen suojauksen ja maksullisen suojauksen ero. Ilmaisessa suojauksessa on usein käytössä vain pelkkä tunnistetarkistus, joka ei nykymaailmassa riitä mihinkään.

Koneena Windows 8.1 ja suojauksena Windows Defender. Käyttäjä ihmetteli miksi kone takkuaa niin asiaa tutkittiin ja koneelta löytyi erittäin paljon haittaohjelmia. Kone skannattiin useammalla ohjelmalla ja puhdistettiin haittaohjelmista. Miten ongelma korjattiin? Asennettiin tehokas hallittu virustorjuntaohjelmisto koneelle, jolloin vastaavalta voidaan välttyä jatkossa suurella todennäköisyydellä.

Miten tehokas päätelaitteen suojaus pitäisi tehdä?

Tässä esimerkkinä F-Securen monikerroksinen suojaus:

 

Ilmaisohjelmistojen ongelma on se, että tunnisteet päivittyvät erittäin hitaasti verrattuna tietoturvaohjelmistoihin erikoistuneisiin tahoihin, jolloin tunnisteet ovat jo lähtökohtaisesti vanhentuneet. Ilmaisohjelmistot eivät sovellu maailmaan jossa tarvitsee suojautua uusilta haittaohjelmilta. Haittaohjelma on yhä useammin ennalta tuntematon ja vaatii saumatonta yhteistyötä tietoturvaohjelmiston eri komponenteilta. Erityisesti pitää kiinnittää haavoittuviin ohjelmistoversioihin. Kuinka teillä päivitetään Windows tai kolmannen osapuolten ohjelmat (Adobe Flash Player, Java, Adobe Reader jne…)? Asiakkaidemme ei onneksi tarvitse näistä murehtia vaan ne sisältyvät ylläpitopalveluun automaattisesti.

Mitä eri komponentit siis tekevät?

-          Software Updater kautta hallinnoidaan windowsin ja kolmansien osapuolten ohjelmistojen päivityksiä.

-          Palomuurilla sallitaan vain tarvittava liikenne sisään tai ulospäin

-          Selauksen suojaus estää haitallisten verkkosivujen käytön.

-          Web connection control tehostaa kriittisten palvelujen kuten verkkopankkiyhteyksien tietoturvaa, estämällä muut yhtäaikaiset yhteydet

-          Web content control parantaa tietoturvaa ja tuottavuutta keskitetysti valittujen verkkosivustojen käytön rajoittamisella

-          Verkkoliikenteen tarkistus

o   Advanced protection estää tuntemattomilta tai vaarallisilta sivustoilta aktiivisen sisällön (Esim. Flash, Silverlight, Java, ActiveX)

o   Tunnistetarkistus: Haittaohjelma tunnistetaan koneessa olevien tunnisteiden avulla

-          Pilvitarkistus tarkistaa pilvestä reaaliaikaisesta tietokannasta tunnistettuja haittaohjelmia. Tarkistus tehdään useassa suojauskerroksessa pilvestä.

-          Deepguard analysoi ohjelmistojen toimintaa koneessa ja estää tarvittaessa niiden toiminnan. Kyseessä on viimeinen ja lujin lukko. On oleellinen komponentti ennalta tuntemattomien haittaohjelmien torjuntaan.

F-Secure käsittelee päivittäin 250 000 haittaohjelmanäytettä ja pilvestä tarkistetaan 2,5 miljardia kertaa mainekyselyjä jne. Androidista käsitellään päivittäin 22000 haittaohjelmanäytettä.

F-Secure on ollut puolueettoman AV-testin Best protection palkinnon voittaja jo neljä vuotta peräkkäin, joka tarkoittaa, että ohjelmisto oikeasti toimii ja turvaa ympäristöjä tehokkaasti, luotettavasti ja kevyesti.

 

Usein kuulee erilaisia vastaväittämiä ja niistä seuravaksi:

”F-Secure hidastaa koneen”

-          Kaikki tietoturvaohjelmat olivat aikoinaan raskaita ja asiakkaat saattavat muistaa silloisen tilanteen. Nykyään tietoturvaohjelmiston vaikutus koneen suorituskykyyn on marginaalinen. Syksystä 2010 lähtien F-Secure on ollut kevyimpien tietoturvaohjelmistojen joukossa. Tämä pitää täysin paikkansa eli olemme omassa tarjonnassa todenneet F-Securen parhaaksi ja luotettavimmaksi ohjelmistoksi.

”Ei meillä ole mitään salattavaa tietoa”

-          Kaikilla on tunnuksia erilaisiin palveluihin, henkilötiedot, asiakastiedot tai asiakkaiden ja yhteistyökumppaneiden tiedot. Haittaohjelmat hyödyntävät ympäristöjä, jotka on heikosti suojattu. Oma organisaatio voi toimia haittasovellusten astinlautana myös yhteistyökumppaneiden suuntaan.

”Maceissa ei tarvita tietoturvaohjelmistoa”

-          Maceille löytyy haittaohjelmia, määrällisesti vähän mutta laajasti levinneitä. Sellaista laitetta tai käyttöjärjestelmää ei olekaan, joka olisi suojassa huijauksilta ja tietojen joutumiselta vääriin käsiin.

”Ei ole ollut ongelmia virusten kanssa”

-          Kehittyneet ohjelmat toimivat taustalla huomaamatta. ”Puhtaassa” verkossa voi hyvin pesiä vaikka kuinka paljon haittaohjelmia, jotka esim. toimittavat tietoja edelleen hyödynnettäviksi. Esimerkkejä todellisuudesta löytyy. Tässä kohtaa on hyvä mainita viime aikoina esiintyneet kryptologgerit, jotka kryptaavat tiedostot vaikka verkkolevyltä eli miten yrityksesi on hoitanut varmuuskopiot ja kuinka pitkältä ajalta niitä voi palauttaa?

”Ei mobiililaite voi saastua”

-          Mobiilihaittaohjelmien määrä Androidille on räjähtämässä. Tietojen joutuminen vääriin käsiin voi tapahtua huijausten kautta, ilman että laite on saastunut. Vaarana myös avoimet wlan-verkot ja laitteen katoaminen, jolloin sen lukitus pitää varmistaa tai koko laite tarvittaessa tyhjentää. Miten yrityksessäsi on varaudutta mobiililaitteiden hallintaan ja etätyhjennykseen?

”Miksi kuluttajatuotteita ei kannata käyttää yrityksissä”

-          Yritystuote on aina keskitetysti hallittavissa. Joku vastaa kokonaisuudesta, kumppani tai asiakas itse. Käyttäjä on aina tietoturvallisuuden heikoin lenkki. Kotituotteet eivät tarjoa yritystason suojaa loppukäyttäjille tai yhteistyökumppaneille.

Mielenkiintoinen paikka seurata F-Securen löydöksiä on:

-          http://worldmap3.f-secure.com/

 

Mitä ohjelmistoa suosittelemme päätelaitteille?

Policy Managerilla hallittu tuote:

F-Secure Business Suite / F-Secure Business Suite Premium

Pilvihallittu tuote:

Protection Service for Business, PSB

 

Mitä ohjelmistoa suosittelemme mobiililaitteille?

Android-maailmaan

F-Secure Freedome for Business / Mobile Security

Mielenkiintoinen mahdollisuus olla haluamassasi maassa virtuaalisesti ja katsoa esim. USA Netflixiä.

iOS-maailmaan

F-Secure Freedome for Business

 

Mitoitetaan sopiva ratkaisu yrityksellesi.

Tietoturvaterveisin

Visa Ali-Mattila

visa.ali-mattila@vmit.fi