Ransomware-hyökkäysten torjunta organisaatiossa: Ehkäisy, ennakointi ja havaitseminen

Abstract

Ransomware-hyökkäykset ovat kasvava uhka organisaatioille eri toimialoilla. Tämä tutkielma on kirjallisuuskatsaus, joka kokoaa ajankohtaista tutkimustietoa ransomwarehyökkäysten torjunnan keskeisistä osa-alueista: ehkäisystä, ennakoinnista ja havaitsemisesta. Työssä esitellään ransomware-uhkien kehityshistoriaa, yleisimpiä tartuntavektoreita sekä torjuntaan käytettäviä teknisiä ja organisatorisia toimenpiteitä. Lisäksi kuvataan erilaisia havaitsemismenetelmiä, kuten koneoppimiseen perustuvia ratkaisuja ja nykyisiä havaitsemistyökaluja. Tutkielma osoittaa, että tehokas ransomware-torjunta edellyttää moniulotteista ja jatkuvasti päivitettävää lähestymistapaa, jossa yhdistyvät teknologiset keinot, ennakoiva varautuminen ja henkilöstön koulutus.

Ransomware attacks pose an increasing threat to organizations across various sectors. This thesis is a literature review that compiles current research on the key aspects of defending against ransomware: prevention, preparation, and detection. It presents the historical development of ransomware threats, the most common infection vectors, and both technical and organizational countermeasures. Furthermore, it outlines various detection methods, including machine learning-based solutions and modern detection tools. The study emphasizes that effective ransomware defense requires a multifaceted and continuously evolving approach that combines technological measures, proactive planning, and user education.