Hele dit netværk kan krypteres fra den ene dag til den anden

Ransomware! Har du arbejdet på din computer i løbet af det seneste halve år, kan du næsten ikke undgå at have hørt om det nyeste skud på malware-grenen. Ransomware er små applikationer, der uforvarende hentes ned via internettet, og efterfølgende tager alle dine filer som gidsel, så du kun kan få adgang, hvis du betaler en løsesum. De mest ondsindede af slagsen, låser ikke blot dine filer, men spreder sig med huj og hast til hele dit netværk. På under 1 time kan I have mistet adgangen til vital data, som regnskaber, projekter, brugerdata og meget, meget mere. Den eneste måde du kan få dine data tilbage igen, er enten ved at gendanne dem via en backup, eller betale en løsesum til de kriminelle, såfremt du ikke har en. Selv ved betaling af løsesum, er der dog ingen garanti for, at du får dine data igen, og denne løsning anbefales derfor ikke.

Ransomware er på blot et par år blevet en af de største sikkerhedstrusler i vores del af verden. Det er en guldrandet forretning for de cyberkriminelle, og vi ser derfor, at metoderne hvorpå de kriminelle får adgang til din PC, samt de funktioner applikationen indeholder, til stadighed bliver mere og mere raffineret. Noget af det nyeste er, at ransomware ikke blot angriber din egen PC, men spreder sig videre i netværket til alle kendte enheder.

Ondsindet kode angriber serveren

Den mest gængse metode hvorpå ransomware inficerer, er ved at brugeren åbner en vedhæftning på en mail eller henter et program fra internettet, som der ikke er tillid til. Imidlertid ser vi nu flere forskellige typer af ransomware, der udnytter sårbarheder i dine allerede installerede programmer, for på den måde at snige sig adgang via en usikkerhed. Først hentes der data om serveren og netværket, og når angrebet er klar til at blive lanceres, rulles den ud på alle maskiner på samme tid. Helt konkret går man nu efter hele miljøer fremfor enkelte brugerkonti. Dette er langt mere effektivt for de cyberkriminelle, da brugeren typisk ikke får en chance for at reagere eller lokalisere fejlen.

Der er set eksempler fra USA, hvor IT-systemerne på bl.a. store hospitaler er blevet sat ud af drift. Dette har naturligvis store konsekvenser – ikke blot økonomiske men også samfundsmæssige, da hospitaler varetager en vital funktion i samfundet.

Tag dine forholdsregler!

Selvom det kan være svært at gardere sig mod ubudne gæster, så er der nogle forholdsregler du som bruger kan tage. Sørg for at dine applikationer altid er opdaterede. Det kan ikke siges nok gange. Det meste software indeholder små og store sikkerhedshuller, som er gået producenten forbi, og det er disse de kriminelle udnytter. Producenterne er dog oftest hurtige til at reagere, når der opdages et hul, hvorefter der udsendes en opdatering, der lukker hullet. Som PC-bruger manifesterer opdateringen sig typisk i en pop-up besked på din PC, om at der nu er en opdatering tilgængelig, som du kan hente. Mange brugere ignorerer dog disse, men det kan vise sig at være skæbnesvangert.

Et andet godt, om end alment, råd er, at man på internettet færdes med omtanke. Sørg for kun at downloade filer, hvor du har fuld tiltro til afsender, og er du blot det mindste i tvivl, så lad hellere vær. Hvis filen er af en tilpas vigtig karakter, så skal afsender nok gøre dig opmærksom på, at du har modtaget en fil, som du mangler at hente. Sørg for at informere alle dine kollegaer om ovenstående, så dine kollegaer kan vise agtpågivenhed i deres daglige arbejde. Se også vores Client Update, der automatisk ruller nye opdateringer ud på alle jeres maskiner, så snart de er tilgængelige.

Læs mere om IT-sikkerhed

keyboard_arrow_up