IT-säkerhet Verksamhetsnytta

Så skyddar sig organisationer mot ransomware attacker

Idag är utpressningsprogram, ransomware, ett ständigt orosmoment hos organisationer då det blivit en allt vanligare attackmetod för hotaktörer. Med detta i åtanke vill vi ge dig några råd som kan hjälpa dig att vara förberedd om din verksamhet skulle drabbas av ransomware. 

Gå till botten med problemet

Problemet med ransomware ligger högt upp på dagordningen för många säkerhetsansvariga idag, och med all rätt. Konsekvenserna av en ransomware-attack kan vara förödande för en organisation. Det innebär inte bara stora kostnader för att rensa system och installera om datorer, utan även förlorad arbetstid som kan sträcka sig över flera timmar eller till och med dagar om man behöver återställa från backuper.

Att återställa från backuper är i sig en tidskrävande process som kräver noggrannhet och tålamod. Det är inte bara själva återställningen som tar tid, utan även att verifiera att alla data har återställts korrekt och att systemet är säkert att använda igen. Under tiden går viktig arbetsinformation och potentiellt värdefull affärsdata förlorad, vilket kan få allvarliga konsekvenser för verksamheten.

Därför är det viktigt att organisera sig och vara förberedd på en eventuell ransomware-attack. Genom att implementera förebyggande åtgärder och säkerhetsrutiner kan man minimera risken för att drabbas och snabbt återhämta sig om en attack ändå inträffar. Genom att regelbundet uppdatera system, ha effektiva säkerhetsinställningar och säkerhetskopior samt använda sig av moderna säkerhetslösningar kan man öka sin motståndskraft mot ransomware och minimera skadeverkningarna vid en attack.

Så ta hotet med ransomware på allvar och se till att du och din organisation är väl förberedd. Det kan vara skillnaden mellan en snabb återhämtning och stora förluster av tid, pengar och värdefull data.


Så skyddar sig organisationer mot ransomware

Här är några konkreta råd om hur organisationer kan minska risken att drabbas av ransomware samt snabbt komma tillbaka om de drabbas. 

  • Inställningar och behörigheter 
    Se över era systeminställningar och regelverk. Se över behörigheter och tillgång. Se till att användare körs med minsta möjliga behörighet för att kunna utföra sitt arbete. Desto färre administratörskonton som finns i verksamheten, desto mer begränsade möjligheter finns det för en skadlig kod att flytta sig lateralt, dvs sprida sig. Då kan privileged access management något att titta närmare på. Har ni möjlighet att använda vitlistning är det mycket effektivt för att hindra okänd kod från att exekvera på era endpoints.
  • Minska attackytan
    Ha system för att filtrera skadlig e-post från systemet innan de levereras till användarna. Systemet bör som minst ha möjlighet att i realtid kunna skanna mål för länkar innan de visas för användare, djupskanna bilder, inbäddad kod i bilagor etc. Om ni använder Microsoft 365, se över vilken version ni har och vad som är inkluderat och uppgradera vid behov alternativt komplettera med en separat lösning.
  • Patcha system regelbundet
    Vi rekommenderar att ha ett system som möjliggör patchning av alla verksamhetens enheter och applikationer, även de från tredje part. Bäst är att ha ett sätt att få överblick över alla sårbarheter som finns i IT-miljön och ha en process för att se till att dessa åtgärdas genom patchar eller andra rekommenderade åtgärder.
  • Gör täta och konsekventa backuper
    Föra att kunna återställa system som drabbats av ransomware behöver det finnas backuper och rutiner får återställning av dessa. En del ransomware inleder sin attack med att leta efter backupen och radera denna. Därför är rekommendationen att även ha en backup som är offline.
  • Inför multifaktorautentisering
    För att stoppa att ransomware sprider sig bör multifaktorautentisering införas på alla konton i organisationen. 
  • Klientskydd med teknik för att skydda mot ransomware
    Se till att att ha ett modernt klientskydd som kan identifiera ransomware och agera innan det sprids i organisationen. Vi på Inuit rekommenderar WithSecure Elements EDR och även den nya Security Edition av EndpointCentral som har en modern antivirus-modul i betaversion.

Önskar du veta mer om hur du kan skydda er verksamhet mot ransomware är du välkommen att ta kontakt med oss. Du kan också utforska för säkerhetslösningar.

 

Markus Arvidsson

Markus brinner för teknik som skapar värde för verksamheten. Han delar med sig av intressanta artiklar, lyfter fram specialister inom olika områden samt reflekterar om säkerhet och smarta IT-system.