Når it-kriminelle skal lamme en virksomhed, er ransomware et af de mest benyttede teknikker. Og virksomheder skal indse, at hvis din virksomhed ikke allerede er blevet ramt at et ransomware-angreb, så kommer det til at ske – og måske endda snart, mener Candid Wüest, it-sikkerhedsspecialist hos Acronis.
Antallet af ransomware-angreb er stigende, og ligeså er de it-kriminelle’s succesrate: De er sultne efter mere og går særligt efter lette ofre – virksomheder som tror, at de er uden for farezonen. Du tænker, at du måske ikke er målgruppen, men er du helt sikker?
Hvis du er det mindste i tvivl, så skal du tjekke op på et par ting.
For med demokratiseringen af ondsindet kode, så selv mindre tekniske kriminelle kan skabe skadelig ransomware-angreb, skal vi kun forvente at se flere angreb. Derfor har vi hos Acronis samlet en række råd til, hvordan du kan beskytte din virksomhed.
Backup redder liv – og for få har styr på det
Først og fremmest skal du tjekke op på dit backupsystem. Foretager du backup af alt – og ofte nok?
Har du et effektivt backupsystem, er du mindre sårbar, når din data tages som gidsel. En ordentlig og regelmæssig foretaget backup er det bedste værn mod ransomware-angreb, for når dine data rammes, kan du relativt nemt genskabe det tabte data og derved hverken at engagere dig med de it-kriminelle eller betale løsesum, og deres kriminelle handlinger er forgæves.
Forsøm nu ikke opdateringerne – på alle enheder
Langt de fleste virksomheder har stærke it-sikkerhedsnet, men alle net har huller, og dem ynder it-kriminelle at åle sig igennem – og de arbejder hurtigt. Mange virksomheder opdaterer deres systemer reaktivt, når svagheder opdages og udnyttes. Altså lader de hullerne stå åbne, indtil de udnyttes.
En mere proaktiv tilgang med fokus på regelmæssige opdateringer gør det muligt for systemerne at reagere hurtigere og tidligere på eventuelle sårbarheder, og gøre hullerne mindre. Det er nødvendigt, når hackere opererer med en hastighed og aktivt går efter zero-day sårbarheder. Ligeledes er det vigtigt at have fokus på at holde alle enheder opdaterede – bare en enkelt uopdateret maskine kan være vejen ind for it-kriminelle.
To gange godkendelse = dobbelt så godt
To-faktor godkendelse er et godt værktøj til at forbedre din daglige it-sikkerhed væsentligt. For mange er de ekstra godkendelsesklik besværlige og måske endda et irritationsmoment, som afholder dig eller dine ansatte fra at bruge dem. Men når it-kriminelle får gættet sig til eller snydt sig til dine ansattes koder, så er to-faktor godkendelse det sidste værn mod fjendtlig indtrængen.
Beskyt datatrafikken med VPN
En arbejdsplads er ikke længere låst til fælleskontoret: Vi arbejder på mobilen og har vores laptop med rundt omkring hos kunder, på caféer og i lufthavne. Seneste angreb på samtlige lufthavne i Danmark bekræfter, at vi skal beskytte vores ansatte og virksomhedsdata både ude og hjemme med sikre netværksforbindelser.
En VPN-forbindelse beskytter din trafik, når du eller dine ansatte benytter åbne netværk, og selvom det er en ekstra udgift, så er det intet imod de omkostninger, en total lammelse af din virksomhed vil give.
Betal aldrig de kriminelle
Som nævnt før, så du behøver ikke engagere dig med den it-kriminelle og betale selv den laveste løsesum. Det frarådes af flere årsager: For det første kan du ikke stole på, at de rent faktisk vil give dig din data tilbage, når løsesummen er betalt – husk på der er kriminelle, og for det andet, så har de allerede været indenfor og har skabt overblik over dine aktiver, og de vil højst sandsynligt komme igen.
Hvis flere virksomheder har en nultolerance-tilgang til ransomware og ikke engagere sig med de it-kriminelle, jo ringere en metode er ransomware for de it-kriminelle.
Med disse 5 tiltag holder du ransomware for døren, samtidig med at du beskytter din virksomhed og dine ansatte, når din virksomhed rammes af ransomware. For det kommer til at ske.
Candid Wüest er en schweizisk it-sikkerhedsspecialist hos Acronis.