5 tips för ett bättre försvar mot ransomware

Snart semester men bedragarna vilar inte!

Semestern är runt hörnet. Något som många av oss ser fram emot – en period fylld med lugn och vila. Dock är det långt ifrån alla som tar ledigt. När det kommer till de kriminella organiserade ligorna som jobbar med datorvirus, så ökar deras attacker under sommaren. Både i form av klassiska bedrägerier och ransomware. Därför är det extra viktigt att förbereda sig och säkra upp sin IT-miljö i förebyggande syfte.

Sverige – ett av de länder som är mest utsatt

Berättelser om företag som blivit utsatta för ransomware dominerar IT-nyhetsrubrikerna och ransomware-krav på upp till sex- och ibland sjusiffrigt belopp är vanligt. Enligt en rapport som säkerhetstillverkaren Sophos nyligen har släppt så är Sverige ett av de länder i världens som är mest utsatta för kapande av datorer eller data på servrar via ransomware.

Rapporten baseras på en oberoende undersökning av 5 000 IT-chefer i 26 länder och ger en helt ny insikt i vad som faktiskt händer när företag blir utsatta. Bland annars avslöjar rapporten:

  • Andelen attacker som lyckas kryptera data
  • Hur många offer som betalar lösen
  • Hur betalning av lösen påverkar de totala saneringskostnaderna
  • Cybersäkerhetsförsäkringens nytta i dessa fall

Efter sommaren kommer vi att anordna ett webinar där vi tillsammans går igenom rapporten och diskuterar hur man ska tänka runt sitt ransomware-skydd. Vill du redan nu läsa rapporten och få mer kött på benen, så är ni välkomna att kontakta vår specialist: Henrik Åhl, henrik.ahl@b2bitpartner.se.

5 tips för att motverka ransomware-attacker

Tillsvidare kan ni redan nu börja med att förbättra taktiken i er organisation. Därför bjuder vi på 5 tips som kan förbättra ert försvar mot ransomware:

1. Utbildning – Detta ses ofta som den första linjen av försvar. Det vill säga att utbilda användare i att inte klicka på länkar, öppna mejl, installera programvaror eller använda USB-minnen som inte är säkra. Vi ser att detta är enormt effektivt och organisationer som har en välutbildad personal i IT-säkerhet, löper också betydligt mindre risk att bli utsatta för ransomware-attacker. Utbildning kan t.ex. hanteras genom att man simulerar en attack och på så vis får en bra översikt över vilka åtgärder som kan vidtas för att skydda organisationen och dess användare.

2. Minimera attackytan – Med hjälp av flera delar så kan ni bygga ett bra skalskydd:

  • Brandväggar, både på klientnivå och i klassisk brandväggshårdvara.
  • Avancerat e-postfilter, med bland annat ”Sandbox”-teknologi som säkerställer att bifogade filer inte innehåller någon form av skadlig kod som t.ex. ransomware.
  • Webbfilter som minimerar risken att användare besöker suspekta eller osäkra webbsidor.
  • Applikationskontroll, som säkerställer att osäkra programvaror inte installeras alternativt blockerar applikationer som vanligtvis används vid attacker som t.ex. PowerShell.

3. Modernt End Point – Säkerställ att ni har ett modernt och uppdaterat end-point skydd. Nya tider ger nya hot som kräver nya skydd – det räcker oftast inte längre med ”bara” ett anti-virus. Har du hört talas om ”Next generation end-point”? Se till att ni har det.

4. Backup om skadan ändå sker – Se till att ha en bra backup-lösning så att ingen viktig information kan förstöras eller försvinna.

5. Analys och rapportering – Detta är viktigt för att proaktivt kunna se om det sker några abnormiteter. Genom analys och rapportering kan du upptäcka om en attack är på ingång samt se vilken information som varit målet för attacken. Dessutom öppnas möjligheten upp för att undersöka hur förövaren tagit sig in i systemet för att sedan proaktiv kunna förebygga och stoppa dessa intrång i framtiden.

Intresseanmälan säkerhets-webinar

Genom att fylla i nedan formulär nedan skickar vi dig länken till webinariet efter sommaren.
Där kommer du få veta mer om rapporten och diskutera hur man ska tänka runt sitt ransomware-skydd.