Kiristyshaittaohjelmien toiminta ja ehkäisy

Kiristyishaittaohjelmat ovat nykyään huomattavan yleisiä, ja ne aiheuttavat iskiessään sekä taloudellisesti että toiminnallisesti vakavia vahinkoja. Tutkielmassa tutkittiin teoreettis-kvalitatiivisella kirjallisuusanalyysillä, millaisia piirteitä nykyaikaiset kiristyshaittaohjelmat sisältävät. Löydösten pohjalta pyrittiin muodostamaan luettelo hyvistä käytänteistä. Tärkeimpinä löydöksinä havaittiin selvä riippuvuus loppukäyttäjien puutteellisen ymmärryksen ja haittaohjelmien tartuntariskin välillä; sama yhteys havaittiin myös löysästi suojattujen ja päivittämättömien järjestelmien osalta. Nykyaikaiset kiristyshaittaohjelmat ovat löydösten perusteella kryptografisilta menetelmiltään hyvin tehokkaita, joten ajantasaisten varmuuskopioiden ylläpidon tärkeys korostui. Lisäksi suunnitelmallisuuden tärkeys korostui: haittaohjelmat toimivat hyvin nopeasti, joten toimivan hätätilasuunniteman olemassaolo on ensiarvoista. Tietoverkkojen suurin roolin vuoksi korostui tarve suunnitella turvajärjestelmät siten, että haittaohjelmat eivät pääse vapaasti muodostamaan yhteyksiä keskuspalvelimiin tai leviämään tietoverkkojen kautta.

Ransomware programs are very common today, and are a cause of significant economical and operational damages upon striking. In this thesis, qualitative and theoretic literature analysis was used to find out common traits of modern ransomware programs - these traits were then used to build a list of good practices for dealing with ransomware threats. Core findings include a noticeable correlation between user awareness and the risk of infection; similar correlation was found for out-of-date, poorly secured systems and risk of infection. It was also found that modern ransomware programs tend to use highly effective cryptography, making up-to-date backups vital. The importance of preparedness is emphasized by the fact that a proper IRP (incident response plan) is highly important due to the time-sensitiveness of attacks; also, there are clear benefits for designing systems to hinder C&C (command and control) traffic and propagation of ransomware programs through computer networks.