Blogit ja artikkelit

Uudet haittaohjelmat vaativat uusia tapoja suojautua

Digitalisaatio | Turvallisuus 12.2.2018

Viime viikon ja viikonlopun aikana olemme saaneet todistaa uutisointia, jonka mukaan maailmanlaajuisesti useiden merkittävien organisaatioiden järjestelmiin oli päässyt haittaohjelma, joka pakottaa kyseisen organisaation sivuilla vierailevien henkilöiden koneet louhimaan kryptovaluuttaa. Myös Suomessa saatiin taas muistutus haittaohjelmien vakavuudesta, kun Lahden terveydenhuollon järjestelmät menivät sekaisin WannaMine-louhintahaittaohjelmasta.

Haittaohjelmat eivät siis ole pelkästään kiusallisia ja vaikeuta organisaatioiden toimintaa, vaan ne voivat joissain tapauksissa aiheuttaa jopa vakavaa uhkaa ihmisten terveydelle, kun ne pääsevät saastuttamaan yhteiskunnan kannalta merkittäviä järjestelmiä.

Miten tällaisia haittaohjelmia ja tietoturvahyökkäyksiä vastaan sitten voi nykyaikana suojautua? Enää ei riitä, että suojataan verkon ulkorajoja palomuurein ja palvelimia virustorjuntaohjelmistoin. Tuleekin tarkistella, kuinka estää tällaisten haittaohjelmien leviäminen, kun ne ovat päässeet organisaation verkkoon.

Yhtenä tehokkaana keinona on mikrosegmentointi. Mikrosegmentointi mahdollistaa työkuormien eristämisen toisistaan ja liikenteen rajaamisen ja näin haittaohjelmien leviäminen saadaan tehokkaasti estettyä. Mikrosegmentointi mahdollistaa niin sanotun Zero Trust –politiikan toteuttamisen. Zero Trustin perusolettamus on, että minkään työkuormien välillä ei ole automaattisesti luottamussuhdetta, vaan kaikki liikenne tulee aina verifioida. Mikrosegmentoinnin ja Zero Trustin ansioista yhden palvelimen saastuminen ei pääse vaikuttamaan muihin organisaation palveluihin ja ei näin ollen lamauta koko organisaation toimintaa.

Edellä kuvatun tapaisia haittaohjelmia ja tietoturvahyökkäyksiä tullaan varmasti näkemään enenemissä määrin myös jatkossa. Nykyaikaisten tietoturvatoteutusten käyttöönoton tulisikin olla jokaisen organisaation prioriteettilistalla erittäin korkealla.

Lue lisää aiheesta.

Jaa