Ransomware infografik: Undgå at blive låst ude af din IT

Har du hørt om Ransomware?

Det er et af de IT-kriminelles yndlingsværktøjer. Og for ofrene et af de mest forhadte værktøjer.

Bliver du ramt, krypteres dine filer eller dit system. Du kan altså ikke tilgå alt det, som du har kært på din computer, mobil eller tablet.

Som virksomhed kan det betyde et enormt produktionstab og dermed en mindre økonomisk krise. Medarbejdernes data vil gå tabt, og de vil ikke kunne fortsætte deres arbejde.

Det er, selvfølgelig, medmindre din virksomhed implementerer de IT-sikkerhedstips, som du kan se i infografikken på denne side.

God fornøjelse.

HVAD ER RANSOMWARE?

Ransomware er en betegnelse for malware, der blokerer adgang til dit system eller dine filer for derefter at påkræve en løsesum af dig. Du får ikke adgang til dine filer eller dit system, medmindre du betaler, og i nogle tilfælde får du selv ved betaling ikke adgang.

I starten brugte IT-kriminelle primært Ransomware mod private brugere, men selv de allerstørste virksomheder og organisationer er nu i farezonen. Fx har flere danske kommuner været ramt af angreb.

Læs denne guide og lær, hvordan du beskytter dit data på sikreste vis.

HYPPIGE MÅDER AT BLIVE INFICERET

Links i e-mails eller på sociale medier.

I dette tilfælde klikker offeret på et inficeret link i en e-mail eller på et socialt medie.

Installation på enheder i et botnet
Denne populære metode angriber enheder, som allerede er en del af et botnet. Et botnet er en gruppe af enheder, som en IT-kriminel (kaldet en botmaster) har kontrollen over. Ofte ved offeret ikke, at hans/hendes enhed er i et botnet.

Drive-by-downloads
‘Drive-by-download’ dækker over downloads, som sker enten uden, at offeret ved det, eller hvor offeret ikke kender konsekvenserne af det pågældende download.
Ofte starter det ondsindede download efter, at offeret har været inde på en komprimeret hjemmeside.


“ER RANSOMWARE IKKE LET AT UNDGÅ?”

Statistikkerne siger: NIKS. ALLE kan blive ramt.

1 ud af 5 danske virksomheder og myndigheder afpresses af Ransomware.

OBS: Du kan også bruge IT-outsourcing til af forbedre din sikkerhed.

RANSOMWARE ER EN KÆMPE ØKONOMI

Hackerne bag Cryptolocker (et kendt Ransomware-software) har tjent hele 192 mio danske kroner på blot fire måneder, imens hackerne bag Cryptowall (et andet software) har tjent slående 685 mio danske kroner på bare ét år.

For virksomheder har Ransomware betydet tab på 24 mio dollars, svarende til 160 mio danske kroner, i 2015, fortæller FBI.

Det anbefales ikke at betale løsesummen ved Ransomware-angreb, da det giver hackerne et incitament til at fortsætte kriminaliteten. Derudover ved du ikke, om du rent faktisk får din filer igen.
 

SÅDAN BESKYTTER DU DIG

EN BACKUP er den bedste måde at sikre dit data.

Med en funktionel backup kan du gendanne dit data uden at betale løsesummen til hackeren.
Det er vigtigt, at din backup er off-site, hvilket betyder, at den ligger væk fra din hoved-lokation, så den ikke også rammes af Ransomware.

EN BEREDSKABSPLAN er essentiel for, at din virksomhed ikke får et stort økonomisk stød ved Ransomware-angreb. Det er nemlig afgørende, at din virksomhed hurtigt kan fortsætte driften igen.

En amerikansk meningsmåling fra 2016 med omkring 300 IT-konsulenter viser, at nedetiden efter Ransomware-angreb i mange tilfælde er værre end selve datatabet.

SIKKERHEDSFORANSTALTNINGER kan reducere din risiko for at blive ramt af Ransomware.

Dette kan du gøre øjeblikkeligt:

Slå makro’er fra i vedhæftninger fra e-mails
Microsoft slog for mange år siden automatisk eksekvering af makroer fra pga. sikkerhedsforanstaltninger. Dog forsøger noget Ransomware at overbevise dig om, at du skal tilslutte det – gør det ikke!

Vær varsom med uopfordrede vedhæftninger
De IT-kriminelle kan finde på at sende dig SPAM e-mails med en inficeret fil som vedhæftning. Vær derfor meget varsom med, hvilke vedhæftninger du åbner.

Få e-mail- og internetbeskyttelse
Med filtrerings-software kan du blokere adgang til inficerede links, og du kan stoppe SPAM e-mails fra overhovedet at lande i din indbakke. Du kan også sende krypterede emails. Se vores SEPO-løsning til at sikre jeres emails.

Opdatér al din software
Hackerne bag Ransomware (såvel som andet malware) udnytter ofte kendte sårbarheder i forældet software, som de kan bruge til at komme ind i dit system. Ved at holde al din software up-to-date kan du formindske risikoen for Ransomware.

Du bør enten tilslutte automatiske opdateringer eller gå til software-leverandørens hjemmeside for at hente de nyeste opdateringer. Ransomware-bagmændene kan nemlig også finde på at forklæde sig som software-opdateringer.

Aktivér “Filtypenavne” i Windows Stifinder
Hackere skjuler i nogle tilfælde Ransomware-filer ved at kalde dem for et andet format, end de i virkeligheden er.

Fx kan ‘Ransomware.exe’ kaldes for ‘Ransomware.pdf.exe’, som, når du ikke har aktiveret “Filtypenavne”-funktionen, vil filen ligne en pdf-fil: ‘Ransomware.pdf”.

Begræns brugerrettighederne
Ved at lade hver PC-bruger have mindst mulige rettigheder til at kunne gøre sit job kan du potentielt minimere effekten af et Ransomware-angreb.
 

HJÆLP DINE MEDMENNESKER

Ransomware ville ikke være så succesfuldt, som det er idag, hvis det ikke var for de mange godtroende IT-brugere.

Du kan hjælpe dine kollegaer, venner eller familiemedlemmer ved at fortælle dem, hvordan de undgår et Ransomware-angreb – fx ved at vise dem denne guide.

The Hacker News
Microsoft
Computerworld
Welivesecurity
Betanews
Intermedia
US News

Konklusion

Eftersom 1 ud af 5 danske virksomheder og myndigheder rammes, er din sikkerhed mod Ransomware uhyre vigtig.

Du bør beskytte dig selv. Og du bør hjælpe dine medmennesker (familie, venner og kollegaer) med at beskytte sig.

Én af hovedårsagerne til udbredelsen af Ransomware er nemlig uvidenhed.

Læs mere om IT-sikkerhed

keyboard_arrow_up