Hvad er et ransomware-angreb, og hvordan undgår du det?
Danske virksomheder har ikke kun skulle forholde sig til en ny pandemi, men også til en voksende og hastigt stigende cybertrussel, der har fået fornyet kraft under hele Covid-19.
Gennem den verdensomspændende Covid-19 pandemi har de IT-kriminelle slået til med både nye og velkendte metoder til afpresning, hackerangreb og IT-kriminalitet. Mange virksomheder har været udsat for angreb – herunder også ransomeware. Begrebet er ikke nyt, men tendensen er stigende.
Ransomware er en seriøs trussel mod produktiviteten og økonomien i virksomheder. I værste fald, kan det ende med at virksomheder må lukke.
Hvad er ransomware
Ransomware er groft fortalt et angreb, hvor en ondsindet software inficerer din virksomheds data, hardware og systemer. Bagved sidder bagmændene og kræver betragtelige løsesummer for at få data låst op igen eller få systemerne til at virke. Ofte beder de om løsesummen i Bitcoins.
For virksomheder sker angrebet typisk, fordi en medarbejder kommer til at åbne inficerede vedhæftninger i mails eller klikke på falske links, der indeholdet malware, som så krypterer indhold på harddiske, drev mm. Dine data bliver herefter låst, og du nægtes adgang, fordi der sker en kryptering.
For at få adgang til dine data igen, skal du betale en løsesum og det er altså herfra at navnet, ransomware kommer fra.
Sådan kan du sætte en stopper for ransomware-angreb:
Du kommer længst ved at være proaktiv på din virksomheds IT-sikkerhed! Det kan foregå ved at være godt sat ind i hele IT-sikkerhedsområdet, følge de råd, du får her, samt entrere med en IT-leverandør, som varetager området.
Men det sker også gennem uddannelse af medarbejdere i IT-sikkerhed og adfærd.
Her er en række råd til, hvad du kan gøre for at sikre dig mod ransomware-angreb:
Stærk Endpoint anti-virus
Sørg for at have en stærk endpoint sikkerhedsløsning. Det er uden tvivl en af de bedste metoder til at undgå et angreb. Når en stærk antivirus løsning er installeret på dine endpoint enheder (computere, telefoner mm.) blokeres malware mm. Derudover kan administratorer følge med i om et angreb er på vej, og sikre at dine systemer og hardware er opdateret og sikret.
Email sikkerhed
Ransomware optræder typisk igennem mails eller som phishing, og derfor er sikkerheden heromkring også altafgørende.
- Emailkontoer: IT-sikkerhedsløsninger, der koncentrerer sig om emails og emailkontoer identificerer trusler og forhindrer dem i at trænge igennem til modtageren. Dette forhindrer ransomware i at komme til slutpunkterne og optræde i din indbakke, hvor modtageren kan, utilsigtet, komme til at fx trykke på et link.
- Phishing: En stærk sikkerhedsløsning kan også identificere phishingmails, inden de overhovedet rammer modtagerens indbakke.
DNS-webfiltreringsløsninger og isoleringsteknologier
Dette er en løsning, der forhindrer brugere i at besøge usikre websteder og downloade inficerede filer. Vira, der spreder ransomware kan ikke downloades og alt fra de trojanske heste til de lange orme skæres fra.
DNS-filtre kan også blokere ondsindede tredjepartsannoncer. Dette gør at dine medarbejdere ikke bliver fristet til at klikke på annoncer eller andet, hvor de sendes videre til websites, der er inficeret.
IT-adfærdstræning
Det er ganske enkelt: Medarbejderadfærd er den absolut største trussel, som kan forårsage et ransomware-angreb – dette gælder i øvrigt for et cyberangreb af enhver karakter.
Hav det på din dagsorden, at I skal gennemgå interne undervisningsdage, hvor I fx får en ekstern konsulent ud.
Sammen med jeres IT-leverandør kan I fx også lave falske angreb, hvor I får et billede af, hvor hullerne er, men også hvordan medarbejderne agerer.
Back-up af data
Hvis et ransomware-angreb lykkes, og dine data er kompromitteret, er den bedste måde at beskytte din virksomhed på ved at kunne gendanne data og minimere nedetid.
For at kunne genskabe data skal du have et effektivt backupsystem, så du kan minimere tabet og nedetiden, fordi dine data er tilgængelige i en backup løsning.
Er du i tvivl om din virksomhed er sikret nok, er du velkommen til at tage fat i os. Vi har mange års erfaring med IT-infrastruktur og IT-sikkerhed.
Kontakt os her – vi glæder os til at høre fra dig.
Følg også vores LinkedIn side, hvor vi løbende kommer med tips til, hvordan du holder din virksomheds data sikker.
Se også mere på:
