Nightsky
All articles
Ransomware

Palauta rikollisen kryptaama data alle työpäivässä – tähän ei perinteinen pilvitallennuspalvelu pysty

Data turvassa. Teknologiajohtaja Harri Holopainen huoltamassa Spacetimen palvelimia yhtiön konesalissa.

Kun ransomware-hyökkäys onnistuu, se pimentää tietojärjestelmät nopeasti ja kokonaan kiristäjän virittämän salauksen taakse. Ikävät seuraukset on koettu Suomessakin niin it-alan pörssiyhtiöissä kuin oppilaitoksissa. 

Vuonna 2024 kiristyshaittaohjelma pimensi äkillisesti Tietoevryn palvelut Ruotsissa joukolta asiakkaita, kuten Rustalta ja Stadiumilta sekä valtiopäiviltä, ja aiheutti miljoonien eurojen vahingot. Vuonna 2022 vastaava hyökkäys sulki Keski-Uudenmaan koulutuskuntayhtymän Keudan tietojärjestelmät lähes kuukauden ajaksi. 

Kiusaus maksaa hyökkääjän vaatimat lunnaat voi olla suuri. Yritys joutuu punnitsemaan, onko sillä varaa odottaa palautumista useita viikkoja tai jopa kuukausia.

”Taloudellista tappiota kertyy lisää joka päivä ja samalla mainehaitta nakertaa asiakassuhteita. Keskikokoisessakin yrityksessä kustannukset nousevat nopeasti miljoonaluokkaan”, sanoo Taneli Tikka, suomalaisen teknologiayhtiö Spacetimen operatiivinen johtaja.

On myös vaihtoehtoisia datan tallennusratkaisuja, jotka yhdistävät julkipilvien nopeuden ja skaalautuvuuden, mutta säilyttävät datan turvallisesti suomalaisella maaperällä – nopeaa palautusta unohtamatta.

Varmuuskopiot ovat hyökkääjien ensimmäinen maalitaulu

 Kun kyberhyökkäys kolkuttaa omaan oveen, monet yritykset luottavat vankasti varmuuskopiointiin. Ne uskovat, että perinteinen varmuuskopio takaa iskunkestävyyden, eivätkä kyberkonnat saa juhlia tilipäivää.

”Valitettavasti kiristyshaittaohjelmat iskevät yhä useammin juuri varmuuskopioon ensimmäisenä. Ne rikkovat varmuuskopion metadatan. Pelkästään tämä tekee tietojen palautuksesta mahdotonta. Kun uhrilla ei ole pelastusrengasta, kiristys puree paljon todennäköisemmin”, Tikka kertoo.

Lähtökohdaksi varmuuskopioinnissa kannattaa ottaa kaava 3-2-1-1-0. Se tarkoittaa, että yrityksellä on vähintään kolme kopiota tiedoistaan. Ne taas pitää tallentaa vähintään kahdella eri tavalla erilaiselle tallennusmedialle. Kopioista yhden pitää sijaita jossakin muualla kuin esimerkiksi omassa konesalissa. Yhden kopion täytyy olla eristetty omasta verkosta. Nolla kaavassa kuvaa sitä, että datassa ei saa olla yhtään virheitä.

”Tämäkään ei vielä pelasta ransomwaren kiroilta. Haittaohjelma voi levitä siihenkin varmuuskopioon, jonka uskotaan olevan eristetty. Jotta viimeinenkin varmuuskopio on varmasti puhdas ja virheetön, olennaista on hankkia ratkaisu, johon kuuluu muuttumaton varmuuskopiointi. Siten yritys saa tehokkaimman suojan ja varmistaa liiketoiminnan jatkuvuuden”, Tikka toteaa. 

Muuttumaton varmuuskopiointi pitää kriittiset tiedot turvassa

Spacetime tarjoaa Suomessa sijaitsevaa, turvallisuuteen keskittyvää ja tehokasta pilvitallennusta. Yhtiö tekee yhteistyötä alan johtavien varmuuskopioinnin palveluntarjoajien, kuten kotimaisen Nexeticin kanssa, jotka luottavat Spacetimen turvalliseen tallennukseen ja datan nopeaan saatavuuteen. Käytännössä Spacetime toimii kuin viimeinen puolustuslinja, joka saattaa ratkaista kalliin kädenväännön lunnaiden vaatijan ja uhrin välillä.

“Ratkaisumme arkkitehtuuri ja siihen kuuluvat omat softat tekevät mahdottomaksi tuhota tai vahingoittaa dataa mitenkään. Järjestelmä ei suostu kuuntelemaan muita käskyjä. Vaikka käyttäjällä olisi kaikki tunnukset oikein ja hän käskisi vahingoittaa dataa, järjestelmä ei tee mitään. Sen sijaan se huijaa hyökkääjää ja vastaa, että data on tuhottu käskyn mukaisesti”, Tikka kertoo.

Muuttumaton varmuuskopioiden tallennus ulkoisen toimijan, kuten Spacetimen konesalissa, on nykypäivää. Muuttumaton tallennus (immutability) varmistaa, ettei tallennettua varmuuskopiota voi muuttaa tai poistaa tietyn aikalukon ollessa voimassa. Aikalukon aikana edes Spacetime itse ei voi tuhota tietoja muuten kuin repimällä irti kiintolevyjä.

Aivan jokaista datanmurua ei kuitenkaan kannata tai tarvitse varmistaa, vaan on parempi määritellä, mikä on kriittistä dataa liiketoiminnan sujumiselle. Juuri tällaiselle liiketoimintakriittiselle datalle Spacetime tarjoaa turvallisuuteen keskittyvää ja tehokasta tallennusta, joka on suunniteltu erityisesti varmuuskopioille. 

Yhtiön infrastruktuuri on rakennettu täyttämään korkeimmat resilienssivaatimukset, mikä tekee siitä ihanteellisen perustan kriittisen liiketoimintadatan suojaamiseksi sekä kyberuhkia että toimintakatkoksia vastaan. Lisäksi on hyvä huomioida, että Spacetimeä käyttävän yrityksen tiedot pysyvät Suomen rajojen sisäpuolella – vieläpä kirjaimellisesti kiven sisässä syvällä kallioluolan uumenissa.

Data takaisin jopa tunneissa. Spacetimen operatiivinen johtaja Taneli Tikka on ylpeä palvelun turvallisuudesta

Huippunopea palautus vähentää iskun kustannuksia

Edes ehjä varmuuskopio ei juuri auta, jos tietojen palautus kestää viikkoja tai kuukausia. Aika on rahaa, ja mitä vaivalloisempaa palautuminen on, sitä suuremmaksi kasvaa ransomwaren hintalappu.

”Amerikkalaisten pilvijättien varmuuskopioinnin ratkaisuille tyypillistä on hyvin hidas palauttaminen, kun datamassan niin sanottu objektimäärä kasvaa liian suureksi. Syynä on tekninen arkkitehtuuri, jota ei ole suunniteltu nopeaa palauttamista ajatellen. Sen tuloksena seinään voi törmätä jo muutaman kymmenen miljoonan objektin kohdalla, kun Spacetimella rajaa objektimäärälle ei ole”, Tikka sanoo.

Spacetimen keskeinen valtti on tallennusklusterin rinnakkaisesti skaalaava, supernopea arkkitehtuuri: datan tallennus sujuu jopa 30–40 kertaa amerikkalaisia pilvijättejä rivakammin. Suorituskyvyn ansiosta myös palautusvaiheessa saa dataa ulos äärimmäisen nopeasti, vaikka määrä olisi valtava.

Tikan mukaan Spacetimen asiakkaat ovat voineet myös todentaa tämän kokeillessaan koko datamassan palauttamista. Parhaimmillaan datan täysimittainen palautus on sujunut jopa tunneissa.

Kun yritys pystyy palauttamaan toimintonsa nopeasti ja ilman merkittäviä tietojen menetyksiä, se lähettää vahvan signaalin asiakkaille ja kumppaneille siitä, että tiedot ovat suojattu, varmuuskopioiden palautus on testattu, ja ne oikeasti toimivat.

"Muuttumattomat varmuuskopiot ja 3-2-1-1-0 -kaava tarjoavat yhdessä vahvan suojan ransomware-hyökkäyksiltä. Ne varmistavat, että tiedot voidaan palauttaa luotettavasti, vaikka hyökkääjä olisi päässyt järjestelmään. Nopea ja tehokas palautuminen hyökkäyksestä auttaa säilyttämään asiakkaiden luottamuksen ja minimoimaan mainehaitan", Taneli Tikka päättää.

Haluatko tietää tarkemmin, miten Spacetime pitää datasi turvassa? Ota yhteyttä yrityksen asiantuntijoihin!

RansomwareBackupCyber Security

Related Articles