Ransomware-hyökkäysten torjunta organisaatiossa: Ehkäisy, ennakointi ja havaitseminen
avoin
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset123
Pysyvä osoite
Verkkojulkaisu
DOI
Tiivistelmä
Ransomware-hyökkäykset ovat kasvava uhka organisaatioille eri toimialoilla. Tämä tutkielma on kirjallisuuskatsaus, joka kokoaa ajankohtaista tutkimustietoa ransomwarehyökkäysten torjunnan keskeisistä osa-alueista: ehkäisystä, ennakoinnista ja havaitsemisesta. Työssä esitellään ransomware-uhkien kehityshistoriaa, yleisimpiä tartuntavektoreita sekä torjuntaan käytettäviä teknisiä ja organisatorisia toimenpiteitä. Lisäksi kuvataan erilaisia havaitsemismenetelmiä, kuten koneoppimiseen perustuvia ratkaisuja ja nykyisiä havaitsemistyökaluja. Tutkielma osoittaa, että tehokas ransomware-torjunta edellyttää moniulotteista ja jatkuvasti päivitettävää lähestymistapaa, jossa yhdistyvät teknologiset keinot, ennakoiva varautuminen ja henkilöstön koulutus.
Ransomware attacks pose an increasing threat to organizations across various sectors. This thesis is a literature review that compiles current research on the key aspects of defending against ransomware: prevention, preparation, and detection. It presents the historical development of ransomware threats, the most common infection vectors, and both technical and organizational countermeasures. Furthermore, it outlines various detection methods, including machine learning-based solutions and modern detection tools. The study emphasizes that effective ransomware defense requires a multifaceted and continuously evolving approach that combines technological measures, proactive planning, and user education.