HUR FÖREBYGGER NI ATT DRABBAS AV RANSOMWARE

2017 har för oss som älskar IT startat på ett tråkigt sätt, ökningen av IT-attacker genom ransomware har slagit brett och drabbat så väl små enskilda firmor som stora företag. Med anledning av detta vill vi informera och dela med oss av lite grundläggande kunskap om vad ni själva kan göra för att skydda er mot detta hot. Följande råd belyser hur ni kan öka medvetenheten kring det, men ni får också konkreta förslag på hur ni förebygger hoten och minimerar skadorna om ni skulle bli drabbade.

Skydd mot ransomware

ÖKA MEDVETENHETEN 

Prata internt med kollegorna om ransomware. Förklara för dem vad det är, hur det fungerar och hur det sprider sig. Prata gärna om innebörd och möjliga konsekvenser för verksamheten och er anställdas arbetsbelastning om ni nu skulle bli drabbade. Är det så att ransomware är ett obekant uttryck? Om så är fallet kommer vi gärna ut till er och håller en kortare (30 minuter) säkerhetsskola. 

Efter att vi har varit ute och pratat med stora som små verksamheter skulle vi vilja påstå att kunskap och ökad medvetenhet är det bästa tipset vi kan ge. Tyvärr så prioriteras detta lågt vilket gör att det sällan finns tid att uppmärksamma det förrän det är för sent, men försök ta er tid till att informera era medarbetare om dessa hot. Och som sagt, känner ni er osäkra så bjud gärna in oss för att tala under en fika eller ett personalmöte.

VAR SUNT MISSTÄNKSAM MOT MEJL

Det är väldigt ovanligt att ransomware tar sig in datorn utan en medarbetares omedvetna hjälp. Vanligast är att cryptolockervirus tar sig in i datorn genom att man klickar på en länk eller en bifogad fil. Mejlen kan se ut att komma från kända bolag och organisationer som exempelvis Skatteverket, PostNord och Spotify. Var därför extra varsam när ni tar emot mejl ifrån oväntade avsändare. Finns det en länk i mailet? Kolla vart länken pekar när ni hovrar över länken, pekar den mot en känd internetadress eller ser det skumt ut? Att hovra är ofarligt, men att klicka kan vara farligt…

Coegi skydd ransomware

DET FINNS HJÄLP

Coegi har ett samarbete med Webroot, en ny generations antivirus som alltid är uppdaterat. Det kombinerar också innovativ matchning av filmönster och beteendeanalys med kraften i cloud computing, och kan på så vis förhindra tidigare okända attacker mer effektivt än något annat antivirussystem. Självklart ska man inte förlita sig enbart på ett program utan detta ska ses som ett komplement till alla andra föreslagna åtgärder. Det allra bästa är att ha många lager av säkerhet, till exempel bör du också ha en tillförlitlig mejltvätt som kan stoppa hoten redan innan de når företagets användare. Mejltvätt finns att köpa separat som tjänst eller i en paketerad lösning tillsammans med exempelvis Office 365 från Microsoft.

SÄKRA PROGRAM ÄR UPPDATERADE PROGRAM

Mejl är som sagt den vanligaste vägen in för ransomware, men det finns undantag. Vid den senaste attacken, WannaCry, utnyttjade hackarna en sårbarhet i operativsystemet Windows, och tidigare har det även förekommit att de har utnyttjat sårbarheter i Flash och Java. Detta hindrar man allra enklast genom att se till att alla program på datorn eller servern är uppdaterade och har de senaste säkerhetsuppdateringarna. Här kan vi på Coegi hjälpa till. Vårt inventeringsverktyg kan snabbt ge er en överblick på vilka program som finns installerade i er verksamhet och vilka versioner som används. Java och Flash är vanliga exempel på program med sårbarheter som utnyttjats. Rapporten från vårt inventeringsverktyg kan ni sedan själva använda för att prioritera ert IT-säkerhetsarbete alternativt så låter ni oss oss och vår tjänst, Arbetsplats som tjänst, sköta jobbet åt er. Visst är det härligt med valmöjligheter!

BEHÖRIGHET TILL VEM OCH VAD

Beroende på verksamhet och förutsättningar så kan det vara värt att titta över behörigheterna och rättigheterna för era medarbetare. Ju mer relevanta dessa är satta desto mindre risk att en medarbetare kan ändra och därmed kryptera viktiga filer.

VIKTIGASTE TIPSET – HA ALLTID BACKUP

Alla borde förstås ha en backup tycker vi på Coegi. Vare sig det gäller foton på dina barn, företagets mejl eller ert kundregister så ska det finnas sparat någonstans oavsett om hårddisken går sönder, kåken brinner ned – eller någon krypterar allt du äger och har.

Minst en av dessa säkerhetskopiorna skall vara offsite. Då kan man, med en relativ liten insats, återställa filerna från en tidigare backup. Den backup lösning som våra kunder tycker absolut bäst om är den som också kräver minimal insats från dem och medarbetarens sida. Den är en backuplösning som i korthet fungerar automatisk så länge som man har internetåtkomst, en tjänst som inte stör användaren, där man själv kan välja vad som skall säkerhetskopieras och framförallt, det går snabbt att återläsa filerna om skadan skulle vara framme.

Oavsett hur ni agerar kan ni räkna med att Coegi har kunskapen och verktygen för att hjälpa till med att förverkliga ovanstående. Vi kan exempelvis hjälpa er med:

  • Att hålla en säkerhetsutbildning som alla förstår

  • Leverera och installera antivirus

  • Inventera program och uppdatera dessa vid behov

  • Gå igenom behörigheter

  • Säkerställa att det finns en backup och verifiera att den går att återläsa

Kontakta oss för att veta mer, vi hjälper gärna till. Vi älskar IT. Så du kan älska annat!