På den senaste tiden har det skrivits mycket om ökningen av utpressningstrojaner, s.k. ransomware. Det oroar organisationer och och då ett företag i genomsnitt drabbas av ransomware var 10:e sekund är det förståeligt. Här ger vi dig råd som kan hjälpa dig vara förberedd om din verksamhet skulle drabbas av ransomware.
Gå till botten med problemet
Journalister och säkerhetsexperter har försökt lämna råd till företag och allmänhet. Cert-SE har skickat ut varningar till svenska myndigheter som tycks ligga i frontlinjen för den högsta risken. Problemet ligger högt på agendan för många säkerhetsansvarig idag då det innebär stora kostnader att rensa system, installera om datorer och flera timmars eller dagars arbete går förlorade vid en återställning från backuper.
De vanligaste råden är runda formuleringar såsom ”klicka inte på länkar i misstänkta mail” eller ”se till att ha ett uppdaterat anti-virusskydd installerat”. Tyvärr är inget av dessa råd speciellt effektivt. Att ställa krav på användare att själva kunna avgöra vilka mail eller sidor som är ”misstänkta” är i praktiken omöjligt ens för en säkerhetsexpert och antivirusskydden kan inte hänga med då nya hot eller skadlig kod idag ökar med ca 5 nya hot per sekund, dygnet runt, året runt.
Fyra handfasta råd för att proaktivt skydda din organisation mot ransomware
- Se till att alla användare är på lägsta möjliga behörighet för att fortfarande kunna utföra sina uppgifter. Lösning finns för att elevera enskilda applikationer istället för användarkonton vilket gör att hela plattformen kan köras som local user samtidigt som användarna kan köra de applikationer de behöver för sitt dagliga arbete.
- Gör täta och konsekventa backuper. Säkerställ att ni har en rutin inte bara för hur backup tas utan av vad, hur ofta och hur återställning sker från systemet om olyckan skulle vara framme.
- Vitlistning. Bestäm vad som är bra och tillåt det. Se till att enbart de godkända applikationerna får möjlighet att köras på arbetsplatsens datorer. Lösningar finns för att genomföra detta på ett relativt enkelt sätt vilket innebär att skadlig kod som laddas ned inte ens får köras på användarnas datorer och därför inte kan kryptera filer eller åsamka någon skada.
- Övervaka vad som händer i ditt nätverk i realtid så du kan reagera snabbt för att förhindra ett utbrott. Det kan t.ex. göras med en lösning utformad för att förhindra ransomware-utbrott.
Har du några funderingar säkerhet är du välkommen att höra av dig till mig eller någon av mina kollegor.
Prenumerera på bloggen
Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!