Kirjoittaja on tietoverkkopalvelut opintopolun opiskelija Otto Rosti
Kiristysohjelmat ovat olleet viime aikoina esillä mediassa useaan otteeseen. Aivan hiljattain kiristysohjelmasta nimeltä WannaCry (tunnetaan myös nimillä WannaCrypt, WanaDecrypt0r 2.0 ja Wanna Decryptor) koitui huomattavaa vahinkoa suurelle määrälle eri maiden asukkaita, julkisia palveluita ja yrityksiä. WannaCry ei ole ensimmäinen eikä näillä näkymin viimeinen laajalle leviävä kiristysohjelma, joten on paikallaan perehtyä näiden haittaohjelmien toimintaan ja niiltä suojautumiseen.
Ytimekkäästi nimetty Ransomware (O’Reilly Media, 2016) käsittelee kiristysohjelmia. Kirja pyrkii avaamaan lukijalle kiristysohjelmien toimintaa tiiviinä pakettina, jossa keskitytään olennaiseen. Aluksi käydään lyhyesti läpi kiristysohjelmien taustaa ja historiaa, mutta sen jälkeen mennään suoraan asian ytimeen. Kiristysohjelmahyökkäyksen vaiheet käydään läpi yksitellen, jolloin kokonaiskuvan hahmottaminen on helppoa. Toimintaperiaatteen avaamisen jälkeen keskitytään eri puolustustekniikoiden tarkasteluun. Kirja käsittelee myös yleisimpiä kiristysohjelmatyyppejä, mutta tämä tieto on jo osittain vanhentunutta. Kirjan teksti on ymmärrettävää, eikä lukijan oleteta olevan tietoturva-asiantuntija. Tämä tekeekin teoksesta hyvän vaihtoehdon, jos tarkoituksena on sisäistää aihepiirin perusteet. Suosittelen kirjaa varsinkin Tikolaisille, jotka voivat sen lukea Safari Books Online -palvelusta TAMKin tunnuksilla.
Henkilökohtaisesti opin eniten kiristysohjelmien levitysprosessista, johon liittyy jopa Ransomware as a Service -palveluntarjontaa. Sain syvennettyä tietämystäni kiristysohjelmahyökkäyksen rakenteesta, mikä pitää sisällään huomattavasti enemmän prosesseja kuin pelkästään tiedostojen salausta ja lunnaiden vaatimista. Samalla opin myös lisää tietoturvasta, joka yleisesti perustuu kiristysohjelmien kohdalla ennakointiin ja riskien minimoimiseen. Saastuneelta laitteelta salattujen tiedostojen pelastaminen on valitettavan usein mahdotonta, eikä lunnaita kannata maksaa. Koska kiristysohjelmat tulevat todennäköisesti olemaan entistä suurempi vitsaus tulevaisuudessa, koen että kirjan lukemisesta oli hyötyä ammattitaitoni kehittämisessä.
Ransomware on hyvä ja nopealukuinen 190 sivun yleiskatsaus kiristysohjelmien maailmaan, mutta mitään erittäin tarkkaa tietoa siitä ei saa. Puolustustekniikoiden selitykset jäivät jossain määrin pintaraapaisuiksi ja olisin toivonut, että niihin olisi syvennytty enemmän. Kirjassa on myös ajoittain toistoa ja aivan kaikkia tekstissä viliseviä lyhenteitä ei avata, jolloin lukija joutuu mahdollisesti etsimään selitykset muualta ymmärtääkseen mitä kirjoittajat tarkoittavat.
Otto Rosti, 14TIKOTV