Kyberturvallisuuskeskus varoittaa: jo kymmenen kotimaista organisaatiota joutunut Akira-kiristyshaittaohjelman uhriksi

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on nostanut viikkokatsauksessaan esille Akira-kiristyshaittaohjelman leviämisen.

Kyberturvallisuuskeskuksen tietojen mukaan Akira-kiristyshaittaohjelmalla on jo kymmenen kotimaista uhriorganisaatiota.

Akiran on havaittu hyväksikäyttävän etenkin syksyistä Ciscon verkkolaitehaavoittuvuutta CVE-2023-20269 ja heikosti suojattuja Ciscon VPN-ratkaisuja. VPN-ratkaisuidenkin osalta monivaiheinen tunnistautuminen on elintärkeää kyberhyökkäyksiltä suojautumiseksi, Kyberturvallisuuskeskus muistuttaa.

Käyttäjien kouluttaminen korostuu esimerkiksi vahvojen salasanojen ja kalasteluviestien osalta. ”Vahva salasanakaan ei auta, mikäli hyökkääjä saa sen tietoonsa esimerkiksi kalasteluviestin avulla”, toteaa Kyberturvallisuuskeskus.

Toistaiseksi Kyberturvallisuuskeskuksen tiedossa on kymmenen Akira-uhria kotimaasta vuodelta 2023.

Ensimmäiset tapaukset ovat kesäkuukausilta, joten Akira on ollut erityisen aktiivinen verrattuna muihin kiristyshaittaohjelmatoimijoihin loppuvuoden tilastojen perusteella. Akira-tapaukset ovat vaihdelleet organisaatiokohtaisesti koko IT-infrastruktuurin salaamisesta yksittäisiin palvelimiin.

”Ajankohtaiset varmuuskopiot ja suunnitellut prosessit kyberhäiriötilanteissa ovat korostuneet myös Kyberturvallisuuskeskukselle tehdyissä ilmoituksissa. Kyberpoikkeamasta palautuminen on nopeampaa ja tehokkaampaa, mikäli varautumistyö on tehty ennen kuin organisaatio joutuu kiristyshaittaohjelman kohteeksi. Muistutamme myös sisäisen ja ulkoisen viestinnän tärkeydestä kyberpoikkeaman iskiessä. Viestinnällinen varautuminen myös kyberhäiriöihin on erityisen suositeltavaa”, Kyberturvallisuuskeskus käy läpi valmistautumista.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla