Få kendskab til ransomware
- og undgå det bedst muligt

Hver 4. danske virksomhed har været ramt af ransomware

Ransomware er en af de hyppigst oplevede sikkerhedshændelser i danske organisationer. En undersøgelse lavet af Version2 viser at 24 procent svarer således, at organisationen/virksomheden indenfor de seneste 12 måneder er blevet ramt af et ransomware-angreb.

Der findes i dag mange ransomware-trusler, der cirkulerer på nettet. Nogle er kendte trusler, nogle er helt nye, og andre er endnu ikke kendte eller udviklet. Måden, hvorpå disse vira bliver spredt og, hvordan de krypterer data er stigende ved hver hændelse. Dette betyder også at der ikke findes én specifik tilgang til at beskytte sin virksomhed fra ransomware. 

Hvad kan der ske ved et ransomware-angreb?

Et ransomware-angreb kan komme ind i en virksomhed via ondsindede mails, hvor medarbejderen bliver narret til at klikke på et link eller åbne et vedhæftet program.  

Når ransomware inficerer maskinen, forsøger den ondsindede software at kryptere data på både den lokale klient og tilsluttede netværksdrev. 

I forbindelse med ransomware-infektion bliver ofret typisk mødt af et krav om at betale en løsesum i kryptovaluta som bitcoin. Ved betaling stiller bagmændene ofret i udsigt, at de får nøglen til at dekryptere data med. Derfor kan det resultere i at nogen vælger at betale løsesummen.  

Hvis du vil undgå at tage stilling til, hvorvidt du skal betale bagmændene, så sørg for at have en velfungerende backup, så de krypterede data kan gendannes. 

5 gode råd til, hvordan du forhindrer et ransomware-angreb bedst muligt

1 Opdatering
Opdatering giver det mest basale lag af beskyttelse til dine maskiner, systemer og applikationer – specielt når en sikkerhedsfejl er opdaget. Ved at have de nyeste opdateringer sikrer du at dine systemer kører med høj ydeevne, og at alle system sårbarheder er adresseret. 

2 Anti-virus og netværksovervågning
Anti-virus og netværksovervågning undersøger alle filer, alt trafik, og filtrerer for alle kendte trusler. At holde virus-definitionsfiler aktuelle er afgørende for at sikre, at systemerne kører bedst muligt.

3 Backup og katastrofe genopretning
At lave en fuld sikkerhedskopiering beskytter forretningskritiske systemer når der sker et angreb, og giver mulighed for genopretning ved ukendte trusler og selv de mest katastrofale fejl. Husk også at din backup skal være isoleret fra alt andet. Hvis din backup er direkte forbundet til netværket, så kan ransomware, hvis ikke den er tilstrækkeligt sikret, også få fat i den. 

4 Begrænset rettigheder
Det kan være en god idé at begrænse rettigheder og adgang som brugeren har på computeren og til netværksdrevet. Hvis vedkommende kører med administratorrettigheder, så gør ransomware det også i tilfælde af inficering. Det gør at den skadelige software har vide rettigheder til at tilgå og kryptere data.

5 Opmærksomhed og fokus
Sidst men ikke mindst er det vigtigt at virksomheder lærer sine medarbejdere om sikkerhedstrusler online, at spotte mistænkelige mails, og ikke mindst at forholde sig kritisk over for indhold af mails. Virksomheder bør få deres medarbejdere til at være proaktive, og opmuntre dem til at rapportere tvivlsomt indhold ved hjælp af belønninger og andre motivations faktorer.  Det vil bidrage til at øge bevidstheden blandt medarbejderne og derved også reducere den samlede risiko.

Hos MainBrain får du blandt andet:
  • En serviceaftale på virksomhedens server og brugernes arbejdsstationer.
    Dermed sikrer du dig, at din software altid er opdateret, så der ikke opstår ”huller” i systemet, hvor hackere kan få en fod indenfor.
  • Tjekket din IT og software døgnet rundt.
  • Løbende backup af dine data (dagligt eller ugentligt afhængig af dine behov).

Vil du høre mere om, hvordan MainBrain kan hjælpe dig i kampen mod ransomware?

Så ring til os på tlf.: +45 7025 1201 eller via mail: info@mainbrain.dk. Vi kommer gerne ud til en uforpligtende snak om, hvad MainBrain kan tilbyde din virksomhed.