10 saker du önskar du gjort innan utpressningsvirus låser dina filer
Utpressning där hackers låser er IT-miljö och begär en stor summa pengar för att låsa upp den igen, låter som något som bara drabbar andra. Men faktum är att olika typer av IT-attacker händer allt oftare. Risken att drabbas av en attack har också ökat under Covidpandemin. Här är tio åtgärder du kan vidta som minskar risken att ni blir drabbade av utpressningsvirus och andra IT-attacker. Och som begränsar konsekvenserna ifall att det ändå skulle ske.
Enligt PwCs undersökning, Cyberhoten mot Sverige 2020, säger 63% av företagen att de blivit utsatta för minst ett angrepp under 2019. Det är ca 30% fler än året innan. Truesec skriver i sin rapport, Svenska Cyberhotlandskapet – Analys 2020, att 8 av 10 kommuner, myndigheter och företag väntas bli utsatta för en attack under 2021.
Lösensumma: 144 MSEK
Det kan vara svårt att uppskatta den totala kostnaden för hantering av en cyberattack. Ofta blir kostnaderna högre än vad den drabbade först tror. Dels har du direkta kostnader om du tvingas betala en lösensumma samt kostnader för utebliven drift och förlorade arbetstimmar. Sedan tillkommer risken för mer långsiktiga konsekvenser som försämrat förtroende och ett svärtat varumärke.
Enligt Truesecs rapport har kostnaderna för IT-attacker ökat med 42% det senaste året och lösensummorna vid utpressningsattacker (som ofta baseras på organisationens omsättning) har de senaste åren stigit från 35 till 144 MSEK i snitt.
Ökade risker under Covid
Risken att bli utsatt för en attack är extra stor i krissituationer när organisationen måste lägga fokus på att hantera olika områden som blir kritiska för verksamheten.
Antalet digitala incidenter har således ökat markant under Covid 19 eftersom många organisationer blivit mer sårbara. En annan anledning är att så många arbetar på distans. Nätverkssäkerheten blir begränsad när medarbetarna arbetar hemma, utanför företagets skalskydd, och attackytan ökar markant när arbetsuppgifter sker över öppna nätverk.
Hinder och förebyggande åtgärder
Det är svårt att helt förhindra IT-attacker men det finns tekniska lösningar du kan implementera för att motverka dem. Det handlar i mångt och mycket om att sätta upp så många hinder som möjligt, så att angriparen hellre attackerar någon annan.
Dessutom finns det mycket du kan göra förebyggande för att minska konsekvenserna, ifall ni ändå skulle bli drabbade.
10 åtgärder som skyddar din organisation
Här är 10 saker du göra för att förbättra ert försvar mot attacker. Om du redan är kund till oss så är detta exempel på sådant som vi tar hand om åt er.
1. Installera en brandvägg
En brandvägg detekterar ovanliga trafikmönster och blockerar trafik som kan vara skadlig.
2. Övervaka brandväggen
Håll brandväggen uppdaterad och övervaka den för att tidigt kunna identifiera avvikelser och försök till attacker. Med larm för avvikelser kan du vidta åtgärder tidigt och minimera skadan. Om en attack sker så visar loggen information om vem, var och hur det har hänt.
3. Installera skydd mot antivirus
Skydd mot antivirus och malware hjälper bland annat till med att blockera mejl som innehåller virus och förhindrar skadlig kod från att laddas ner från internet.
4. Ta fram en anti-phishing-strategi
Använd mejlsystem med integrerade lösningar mot phishing och utbilda personalen så att de kan identifiera phishingmejl och webbplatser. Det är relativt vanligt att företag inte säkerhetsutbildat sin personal och det är en risk som inte ska underskattas.
5. Inför tvåfaktorautentisering
Svaga lösenord och osäker användning av lösenord är en stor riskfaktor. Genom att införa tvåfaktorautentisering tryggar du att inloggning till era system/applikationer sker på ett säkert sätt.
6. Nyttja säkerhetsprinciper i Microsoft 365
Det finns ett antal principer du kan använda för att öka säkerheten. Till exempel kan du identifiera var i verksamheten ni har känslig information och säkerställa att ni delar information kontrollerat internt och externt. Du kan bygga policys som skyddar mot dataförlust och använda instrumentpanelen för GDPR som hjälp för att samla in, lagra, bearbeta och radera personlig information.
7. Se över behörigheter
Se till att bara behörig personal har åtkomst till system och känslig information.
8. Håll tekniken uppdaterad
Uppdatera företagets operativsystem och appar och patcha dem regelbundet. Då minskar ni er exponering för olika sårbarheteter.
9. Testa säkerheten kontinuerligt
Genom att testa era skydds- och säkerhetsåtgärder kontinuerligt kan du upptäcka och åtgärda sårbarheter. Det här kan du göra till exempel genom sårbarhetsscanning och genom penetrationstester som simulerar cyberattacker.
10. Gör backup!!
Sist men inte minst, använd säkerhetskopiering och backuptjänster som skydd mot dataförlust. Om du blir utsatt för utpressningsprogram eller av annan anledning får ett driftstopp så kan du snabbt få upp funktioner och återställa förlorad data. Säkerhetskopiera rutinmässigt och förvara dina säkerhetskopior på en extern hårddisk som inte är ansluten till internet.
Utbilda och informera personalen
En icke-teknisk, men ack så viktig, åtgärd är att utbilda och informera personalen. Många säkerhetsluckor orsakas nämligen av osäkra användarbeteenden och medarbetarna är ofta omedvetna om att deras agerande utsätter företaget för säkerhetsrisker.
Därför kommer du långt med att informera om riskerna och hur medarbetarna bör agera i olika situationer; när de arbetar utanför kontoret, hur de lagrar information, vad de ska göra om de får ett suspekt email samt att de bör installera uppdateringar som de får från exempelvis sitt antivirusprogram.
Sammanfattning: Så här skyddar du er mot utpressningsvirus
Ransomeware, på svenska utpressningsvirus eller gisslanprogram, är en typ av IT-attack där någon smyger in skadlig kod i ert nätverk och tar era filer som gisslan genom att kryptera dem.
För att skydda er mot utpressning, och andra typer av attacker, behöver du en kombination av säkerhetsmedveten personal och tekniska lösningar.
Det finns emellertid en risk att även de bästa systemen misslyckas med att upptäcka de senaste spionprogrammen och utpressningsvirusen. Därför behöver du säkerhetskopiera all data och se till att inte säkerhetskopiorna kan bli attackerade. Lagra dem offline eller på ett fjärrsystem som attacker inte kan nå.
