Danske virksomheder skulle i 2020 ikke kun forholde sig til en ny pandemi, men også til en voksende og hastigt stigende cybertrussel, der fik fornyet kraft.
Gennem hele året slog IT-kriminelle til med velkendte metoder, men i en volumen, som vi sjældent har set før. Ransomware fortsætter derfor også med at være en seriøs trussel mod produktiviteten, økonomien i virksomheder og i sidste, og værste, ende: Deres overlevelse.
Har I brug for rådgivning, vejledning eller hjælp, kan vi bistå med netop dette. Vi er et landsdækkende netværk af lokale IT-rådgivere, som ved hvad der skal til, for at skabe sikre hjemmearbejdspladser.
Læs også: Derfor har Covid-19 pandemien været en ”fest” for IT-kriminelle
1. Forstå truslen fra ransomware
2. Sådan kan du sætte en stopper for ransomware
Forstå truslen fra ransomware
For at forstå, hvilken trussel ransomeware udgør er vi først nødt til at slå en myte ihjel. ”Det sker ikke for min virksomhed” må dø. For det gør det. Ifølge Datto’s globale rapport om den aktuelle trussel for SMV’er udgør ransomware en betydelig og skræmmende trussel.
70% af de adspurgte IT-leverandører rapporterede at ransomware var den mest almindelige malware trussel mod deres kunders virksomheder (SMV’er).
Derudover rapporter IT-leverandørerne at omkostningerne ved den nedetid som ransomware koster virksomheder steg med 94% i 2020 sammenlignet med 2019.
Og som en ærgerlig bonus: Omkostningerne ved nedetiden var 50 gange større end det beløb, der blev krævet i løsesum i et angreb.
Hvad er ransomware
Ransomware er groft fortalt et angreb, hvor en ondsindet software inficerer din virksomheds data, hardware og systemer. Bagved sidder bagmændene og kræver betragtelige løsesummer for at få data låst op igen eller få systemerne til at virke.
Typisk rammer den via en e-mail, som medarbejdere eller privatpersoner åbner intetanende og derefter er angrebet i gang.
Det første ransomware angreb fandt efter sigende sted i 2005 og siden har denne form for internetkriminalitet vokset støt og stigende. Gennem Covid-19 pandemien har hele verden oplevet en stigning i IT-kriminalitet, da det hurtige skift til hjemmearbejdspladserne og den manglende opmærksomhed på IT-sikkerhed og hjemmenetværk var et perfekt hul at komme igennem for de kriminelle. Derudover har frygten og panikken for pandemien fået mange til at tro på fx e-mails eller sms’er, som så ud til at være sendt fra myndighederne, men som i virkeligheden kom fra cyberkriminelle – denne form for cyberkriminalitet kender vi som phishing.
Hvad er fishing
Truslen er betragtelig. Og den kræver sine ofre. Ikke nok med, at din virksomheds data bliver låst af en ukendt IT-kriminel, som kræver løsesum for at åbne op igen, så er potentialet for at miste omdømme, troværdighed og kunder på baggrund af et angreb stor. Ejer du dertil en webshop, og den er lagt ned i timer eller dage – ja, så skal vi have den store kugleramme frem for at regne sammen, hvad det betyder for din virksomheds økonomi.
Men nu skal det hele ikke være dommedagsprofetier. Du behøver ikke være i farezonen som virksomhed, hvis du tager truslen alvorligt. Men det kræver en indsats, som du bedst tager i samarbejde med en IT-rådgiver og IT-leverandør.
Forsvarsministeren råder SMV’er til at købe sig til IT-sikkerhed
Sådan kan du sætte en stopper for ransomware:
Den bedste metode er ved at være proaktiv på din virksomheds IT-sikkerhed. Uden tvivl er det i fredstid, at du ruster dig bedst muligt – og i bedste fald: Helt undgår denne altødelæggende trussel mod din virksomhed.
Her er en række råd til, hvad du kan gøre for at sikre dig mod ransomware angreb:
Stærk Endpoint anti-virus
Sørg for at have en stærk endpoint sikkerhedsløsning. Dette er uden tvivl en af de bedste metoder til at undgå et angreb. Når en stærk antivirus løsning er installeret på dine endpoint enheder (computere, telefoner mm.) blokeres malware mm. Derudover kan administratorer følge med i om et angreb er på vej, og sikre at dine systemer og hardware er opdateret og sikret.
Bliv klogere på endpoint protection her
Email sikkerhed
Ransomware optræder typisk igennem mails eller som phishing, som før beskrevet, og derfor er sikkerheden heromkring også altafgørende.
- Emailkontoer: IT-sikkerhedsløsninger, der koncentrerer sig om emails og emailkontoer identificerer trusler og forhindrer dem i at trænge igennem til modtageren. Dette forhindrer ransomware i at komme til slutpunkterne og optræde i din indbakke, hvor modtageren kan, utilsigtet, komme til at trykke på et link eller andet.
- Phishing: Har man installeret en stærk sikkerhedsløsning på sin emailkonto kan dette også identificere phishingmails inden de overhovedet rammer modtagerens indbakke. Der bliver hele tiden udviklet på løsningerne og det er nu muligt at få IT-sikkerhedsløsninger, der benytter sig af AI teknologi og algoritmer, som kan identificere trusler ved hjælp af adfærdsanalyse. AI teknologien kan scanne ”adfærden” af en given handling, og blokere den, hvis den varierer fra normalen, hvilket cyberkriminalitet ofte gør, dog bare blottet for det enkelte øje.
DNS-webfiltreringsløsninger og isoleringsteknologier
Dette er en løsning, der forhindrer brugere i at besøge usikre websteder og downloade inficerede filer. Vira, der spreder ransomware kan ikke downloades og alt fra de trojanske heste til de lange orme skæres fra.
DNS-filtre kan også blokere ondsindede tredjepartsannoncer. Dette gør at dine medarbejdere ikke bliver fristet til at klikke på annoncer eller andet, hvor de sendes videre til websites, der er inficeret.
Brug af isolationsteknologier kan også være et vigtigt redskab til at stoppe ransomware-downloads. Ved at isolere aktivitet på internettet til sikre servere bliver ransomware forhindret i at trænge ind i din virksomheds data og software. Den største fordel ved denne teknologi er, at den ikke påvirker brugerens oplevelse overhovedet, hvilket leverer høj sikkerhedseffektivitet med en problemfri browseroplevelse.
IT-adfærdstræning
Læs også: Adfærd på arbejdspladsen udgør den største trussel mod data
Det er ganske enkelt: Medarbejderadfærd er den absolut største trussel, som kan forårsage et ransomwareangreb – dette gælder i øvrigt for et cyberangreb af enhver karakter.
Derfor er det enormt vigtigt at der er lagt en plan, der kontinuerligt underviser og oplyser alle medarbejderne om vigtigheden af have en korrekt og sikker adfærd omkring digitale produkter og løsninger. Noget, der i høj grad har været svært under Covid-19 pandemien og stadig er det.
Der er mange ting, som I kan gøre selv. Fx kontinuitet i oplysning og undervisning, en sikkerhedspraksis i fredstid og under et angreb samt en klar og tydelig kommandovej: ”Når chefen siger opdatér, så opdaterer alle”.
En anden måde er ved at lave bevidsthedstræning på IT-sikkerhed. Her kan man simulere et angreb, så medarbejderne både selv kan se det, men også opleve at være i det ”live”. Endvidere kan man som organisation lave øvelser, hvor man tester hvordan medarbejderne reagerer på et angreb og dermed blive klogere på, hvor man skal sætte ind.
Back-up af data
Hvis et ransomware-angreb lykkes, og dine data er kompromitteret, er den bedste måde at beskytte din virksomhed på ved at kunne gendanne data og minimere nedetid.
For at kunne genskabe data skal du have et effektivt back-up system, som hele tiden sørger for at al data kopieres og opbevares sikkert. Sørg for at have sikkerhedskopier flere steder, både lokalt men også i hostingløsninger
Er uheldet ude, kan du minimere tabet af eventuelle krypterede filer og sikre systemets funktionalitet.
Sikkerhedskopiering og gendannelse af cloud-data er et vigtigt værktøj til afhjælpning af Ransomware.
Har du styr på backup af virksomhedends data?
Reagér før uheldet er ude
Ved at følge ovenstående råd, samt entrere med en IT-rådgiver kan du undgå at ende i en katastrofe pga. et ransomwareangreb. Hvis du har brug for yderligere hjælp til at få styr på din virksomheds IT-sikkerhed, så tag kontakt til os. Gennem vores landsdækkende netværk af IT-virksomheder, kan vi hurtigt finde en lokal IT-leverandør og rådgiver, som kan hjælpe din virksomhed godt på vej.
Vi hører meget gerne fra dig
Du kan skrive til os via denne side, ringe til os eller finde en Coworker, der er tæt på dig her og tage direkte kontakt
Når du skriver via siden her, så vender vi tilbage til dig inden for kort tid. Hvis du ringer til os, så tager vi telefonen med det samme – eller ringer tilbage, så snart vi kan.
Vi glæder os til at høre fra dig!