Datastorm Datastorm
Etusivu Referenssit Meistä UKK Yhteystiedot
Varaa 15 min kartoitus Pyydä arvio

Kiristyshaitta pk-yrityksessä: mitä tehdä 1. päivänä / viikolla / kuussa

⚠️ Kiristyshaitta juuri nyt?

Älä maksa lunnaita. Ota yhteyttä → autamme eristämään ja palauttamaan.

Mitä kiristyshaitta yleensä tekee

  • Salaa tiedostot: Dokumentit, tietokannat, kuvat lukittuvat
  • Varastaa dataa: Kopioi tiedot ennen salausta (double extortion)
  • Uhkailee: "Maksa tai julkaisemme tiedot / tuhoamme ne"
  • Leviää: Pyrkii verkkolevyille ja muihin koneisiin

Päivä 1: Eristä, säilytä lokit, estä leviäminen

  1. Irrota verkosta: Tartunnan saanut kone pois verkosta (älä sammuta)
  2. Estä leviäminen: Sammuta verkkolevyt, irrota muut koneet tarvittaessa
  3. Älä käynnistä uudelleen: RAM voi sisältää purkuavaimen
  4. Säilytä lokit: Event logs, palomuurilokit, VPN-lokit
  5. Dokumentoi: Kuvakaappaukset, aikaleima, mitä näit
  6. Ilmoita: IT-kumppani, johto, tarvittaessa viranomaiset

Viikko 1: Palautusjärjestys ja kriittiset järjestelmät

  1. Arvioi vahingot: Mitä on salattu, mitä varmuuskopioitu
  2. Priorisoi palautus:
    • 1. Kriittiset järjestelmät (sähköposti, laskutus)
    • 2. Tuotantojärjestelmät
    • 3. Muut
  3. Palauta varmuuskopioista: Varmista että backup on puhdas
  4. Vaihda salasanat: Kaikki käyttäjät, admin-tilit ensin
  5. Tarkista MFA: Onko hyökkääjällä yhä pääsy

Haluatko varmistaa että palautus toimii?

Tehdään palautustesti ja varmistussuunnitelma.

Pyydä arvio

Kuukausi 1: Varmistusstrategia, MFA, patchaus

Varmuuskopiot

  • 3-2-1 sääntö: 3 kopiota, 2 eri mediaa, 1 offsite
  • Immutable backup: Ei voi muuttaa tai poistaa tietyn ajan
  • Testaa palautus: Vähintään kerran vuodessa

Käyttöoikeudet

  • Vähimmät oikeudet: Käyttäjillä vain tarvittavat oikeudet
  • Admin-tilit erikseen: Erillinen admin-tili päivittäiseen käyttöön
  • MFA kaikille: Erityisesti admin-tileille

Päivitykset

  • Käyttöjärjestelmät: Windows, macOS, Linux
  • Sovellukset: Office, selaimet, VPN
  • Palvelimet: Palomuurit, reitittimet

"Mitä opin" -checklist

  • ☐ Miten hyökkäys pääsi sisään? (phishing, RDP, haavoittuvuus)
  • ☐ Oliko varmuuskopio kunnossa? Toimiko palautus?
  • ☐ Oliko MFA käytössä?
  • ☐ Olivatko päivitykset ajan tasalla?
  • ☐ Huomattiinko hyökkäys ajoissa?
  • ☐ Mitä muutetaan ettei käy uudestaan?

Lue myös

Kenelle tämä sopii?

  • Pk-yritykset, joita huolestuttaa kiristyshaitta
  • IT-vastaavat, jotka haluavat valmistautua
  • Johto, joka haluaa ymmärtää riskit ja toimenpiteet

Tyypillinen toimitus Datastormilla

  1. Hätäapu: Eristys, analyysi, palautus
  2. Suojaus: MFA, varmuuskopiot, päivitykset
  3. Seuranta: Jatkuva valvonta ja ylläpito
Pyydä arvio

Tarvitsetko apua IT-asioissa?

Varaa maksuton 15 minuutin kartoitus tai pyydä arvio projektista.

Varaa 15 min kartoitus Pyydä arvio