Så skyddar ni er mot ransomware
Ransomware, även kallad gisslanprogram eller utpressningsvirus och det som företag fruktar mest – eftersom det kan lamslå en hel organisation och göra stor skada.
Ransomware är en skadlig kod som slår till blixtsnabbt – det handlar om sekunder innan din dator har blivit krypterad. Att upptäckta attacken snabbt är avgörande för att du ska ha en chans att stoppa den och minimera skadorna.
Ransomware är en typ av skadlig kod som krypterar din information och låser din dator så att du inte kan använda den. Den eller de som står bakom attacken kräver sedan en lösensumma för att låsa upp din data, och ibland ytterligare pengar för att inte läcka datan vidare.
Det finns många vägar ett ransomware-program kan ta sig in i datorn; genom att man klickat på en länk, öppnar en bifogad fil i ett mejl eller att koppla in en okänd usb-sticka in i datorn. Programmet försöker då att kryptera så många filer som möjligt som den kommer åt. Den kan även skada det gemensamma nätverket och filservern på företaget.
Att upptäcka attacken i tid är avgörande
När en ransomware-attack har påbörjats kan sekunder vara avgörande. Ju längre attacken får pågå, desto mer data krypteras, och risken att attacken sprider sig till andra datorer och servrar i nätverket ökar. En attack är, till skillnad vad många tror, svår att upptäcka. Den genomsnittliga tiden mellan intrång och påbörjad kryptering är 21 dagar. Hotaktören tar alltså lång tid på sig att kartlägga IT-miljön och sprida skadlig kod.
Därför gäller det att upptäcka attacken så snabbt som möjligt för att kunna avvärja den och isolera den drabbade enheten. För att snabbt identifiera en pågående ransomware-attack gäller det att det finns system som övervakar aktiviteten på datorn och i företagets nätverk för att kunna upptäcka anomalier. Systemet ska kunna larma och vidta åtgärder när det upptäcker onormal aktivitet, exempelvis om processorn oväntat börjar skena eller om filer börjar krypteras.
Ransomware är ofta byggda för att först fokusera på den lokala enheten och sedan scanna av nätverket på jakt efter fler enheter att kryptera. Därför är det en viktig åtgärd att isolera den drabbade enheten från nätverket, något som är avgörande för att förhindra att attacken sprider sig.
Så skyddar du dig
Utbilda användare
Gör personalen medvetna om säkerhetshoten och utbilda dem så att de inte klickar på skadliga länkar och filer.
Uppdaterade program
Se till att ha uppdaterade programvaror, operativsystem och enheter för att täppa igen säkerhetshålen.
Identifiera
Se till att ha antivirus och system som övervakar nätverk och enheter för att upptäcka hot och skadlig kod.
Ha en backup
Ha en backup och testa den – för att kunna återläsa data vid skada.