Hur ni förebygger ransomware i er organisation

Kontakta mig!

Med anledning av ökad spridning av nya typer av ransomwarevirus vill vi informera och dela med oss av lite grundläggande kunskap om vad du själv kan göra för att skydda dig mot detta hot. Följande råd belyser hur du kan öka medvetenheten kring det, men du får också konkreta förslag på hur du förebygger hoten och minimerar skadorna om du skulle bli drabbad.

Öka medarbetarnas medvetenhet

Prata gärna internt med användarna om ransomware. Förklara för dem vad det är, hur det fungerar och hur det sprider sig. Prata gärna om innebörd och möjliga konsekvenser för företaget och dess anställdas arbetsbelastning om man nu skulle bli drabbad.

Vi skulle vilja påstå att kunskap och ökad medvetenhet är det bästa tipset vi kan ge. Tyvärr så prioriteras detta lågt vilket gör att det sällan finns tid att uppmärksamma det förrän det är för sent, men försök ta dig tid till att informera dina medarbetare om dessa hot.

Var sunt skeptisk vid hantering av mejl

Det är väldigt ovanligt att Ransomware tar sig in datorn utan din hjälp. Vanligast är att kryptovirus tar sig in i datorn genom att du klickar på en länk eller en bifogad fil. Mejlen kan se ut att komma från kända bolag och organisationer som exempelvis Skatteverket, PostNord och Spotify. Var därför extra skeptisk när du tar emot mejl ifrån oväntade avsändare.

Det finns antivirus som skyddar mot ransomware

Saldab har ett samarbete med Webroot, en ny generations antivirus som alltid är uppdaterat. Det kombinerar också innovativ matchning av filmönster och beteendeanalys med kraften i cloud computing, och kan på så vis förhindra tidigare okända attacker mer effektivt än något annat antivirussystem. Självklart ska man inte förlita sig enbart på ett program utan detta ska ses som ett komplement till alla andra föreslagna åtgärder. Det allra bästa är att ha många lager av säkerhet, till exempel bör du också ha en tillförlitlig mailtvätt som kan stoppa hoten redan innan de når företagets användare.

Uppdaterade program är säkra program

Mejl är som sagt den vanligaste vägen in för ransomware, men det finns undantag. Vid den senaste attacken, WannaCry, utnyttjade hackarna en sårbarhet i Windows, och tidigare har det även förekommit att de har utnyttjat sårbarheter i Flash och Java. Detta hindrar man allra enklast genom att se till att alla program på datorn är uppdaterade och har de senaste säkerhetsuppdateringarna. Här kan vi på Saldab hjälpa till. Våra inventeringsverktyg kan snabbt ge dig en överblick på vilka program som finns installerade i din verksamhet och vilka versioner som används. Java och Flash är vanliga exempel på program med sårbarheter som utnyttjats.

Tilldela inte mer behörigheter än nödvändigt

Beroende på företag och förutsättningar så kan det vara värt att titta över behörigheterna och rättigheterna för dina användare. Ju mer relevanta dessa är satta desto mindre risk att användare kan ändra och därmed kryptera viktiga filer.

Det kanske allra viktigaste tipset – ha alltid en backup

Saldab rekommenderar en 3-2-1 strategi som innebär att man alltid har minst tre kopior på två olika media och minst en kopia offsite. Då kan man, med en relativ liten insats, återställa filerna från en tidigare backup. Detta oavsett om du trots allt blir drabbad av ransomware eller en annan händelse som exempelvis problem med hårdvara eller brand.

Oavsett hur du agerar kan du räkna med att Saldab har kunskapen och verktygen för att hjälpa till med att förverkliga ovanstående. Vi kan exempelvis hjälpa dig med:

  • Att hålla en internutbildning
  • Leverera och installera antivirus
  • Inventera program och uppdatera dessa vid behov
  • Titta genom AD- och filrättigheter
  • Säkerställa att det finns en backup och verifiera att den går att återläsa
  • Cyber Threat Assessment – genomlysning av ditt nätverk och din nätverkstrafik 

Kontakta oss för att veta mer, vi hjälper gärna till!