Kiristyshaittaohjelmien toiminta ja ehkäisy
Abstract
Kiristyishaittaohjelmat ovat nykyään huomattavan yleisiä, ja ne aiheuttavat iskiessään sekä taloudellisesti että toiminnallisesti vakavia vahinkoja. Tutkielmassa tutkittiin teoreettis-kvalitatiivisella kirjallisuusanalyysillä, millaisia piirteitä nykyaikaiset kiristyshaittaohjelmat sisältävät. Löydösten pohjalta pyrittiin muodostamaan luettelo hyvistä käytänteistä.
Tärkeimpinä löydöksinä havaittiin selvä riippuvuus loppukäyttäjien puutteellisen ymmärryksen ja haittaohjelmien tartuntariskin välillä; sama yhteys havaittiin myös löysästi suojattujen ja päivittämättömien järjestelmien osalta. Nykyaikaiset kiristyshaittaohjelmat ovat löydösten perusteella kryptografisilta menetelmiltään hyvin tehokkaita, joten ajantasaisten varmuuskopioiden ylläpidon tärkeys korostui.
Lisäksi suunnitelmallisuuden tärkeys korostui: haittaohjelmat toimivat hyvin nopeasti, joten toimivan hätätilasuunniteman olemassaolo on ensiarvoista. Tietoverkkojen suurin roolin vuoksi korostui tarve suunnitella turvajärjestelmät siten, että haittaohjelmat eivät pääse vapaasti muodostamaan yhteyksiä keskuspalvelimiin tai
leviämään tietoverkkojen kautta.
Ransomware programs are very common today, and are a cause of significant economical and operational damages upon striking. In this thesis, qualitative and theoretic literature analysis was used to find out common traits of modern ransomware programs - these traits were then used to build a list of good practices for dealing with ransomware threats. Core findings include a noticeable correlation between user awareness and the risk of infection; similar correlation was found for out-of-date, poorly secured systems and risk of infection. It was also found that modern ransomware programs tend to use highly effective cryptography, making up-to-date backups vital. The importance of preparedness is emphasized by the fact that a proper IRP (incident response plan) is highly important due to the time-sensitiveness of attacks; also, there are clear benefits for designing systems to hinder C&C (command and control) traffic and propagation of ransomware programs through computer networks.
Ransomware programs are very common today, and are a cause of significant economical and operational damages upon striking. In this thesis, qualitative and theoretic literature analysis was used to find out common traits of modern ransomware programs - these traits were then used to build a list of good practices for dealing with ransomware threats. Core findings include a noticeable correlation between user awareness and the risk of infection; similar correlation was found for out-of-date, poorly secured systems and risk of infection. It was also found that modern ransomware programs tend to use highly effective cryptography, making up-to-date backups vital. The importance of preparedness is emphasized by the fact that a proper IRP (incident response plan) is highly important due to the time-sensitiveness of attacks; also, there are clear benefits for designing systems to hinder C&C (command and control) traffic and propagation of ransomware programs through computer networks.
Main Author
Format
Theses
Bachelor thesis
Published
2017
Subjects
The permanent address of the publication
https://urn.fi/URN:NBN:fi:jyu-201705102270Use this for linking
Language
Finnish