Sådan beskytter du dine data mod ransomware
Med mindre du har tilbragt den sidste uges tid på en øde ø uden kontakt til omverden, har du sikkert hørt om det angreb med ransomware, der ramte mere end 200.000 computere i over 150 lande sidste weekend. Det er det største angreb med ransomware som verden nogen sinde har set.
Det der gjorde angrebet så omfattende var, at det udnyttede en sårbarhed i Windows og Windows Server, der gjorde det muligt for virussen at kopiere sig selv uden at brugerne klikkede på et link eller åbnede et dokument. Oftest sker ransomware-angreb gennem phishing-mails, hvor de IT-kriminelle lokker brugerne til at klikke på et link i en mail eller åbne et vedhæftet dokument, der er inficeret med en virus.
Helt specifikt fandtes sårbarheden i Windows’ ”Server Message Block” (SMB), der er en protokol der anvendes af alle Windows styresystemer fra Windows XP til Windows server 2012, til at dele filer over lokale netværk (den bruges ikke i nyere versioner af Windows og Windows Server). Microsoft har udsendt en rettelse til sårbarheden i marts måned og har helt ekstraordinært gjort opdateringen tilgængelig for styresystemer, som de ellers ikke opdaterer længere. Opdateringen kan downloades her.
I denne omgang er angrebet tilsyneladende stoppet, men der er allerede dukket kopier op, der forsøger at udnytte de samme sårbarheder.
Sådan beskytter du sig bedst mod ransomware
Først og fremmest er det klart, at ingen er immune over for angreb med ransomware. Alle kan i et øjebliks distraktion komme til at klikke på et forkert link eller åbne et dokument med en virus. Når en virus desuden benytter en sårbarhed i et system til at kopiere sig selv, kan det være vanskeligt, at beskytte sine systemer. Der er dog en række tiltag, som kan mindske risikoen for et angreb eller afbøde de værste skader. Her gennemgår vi nogle af de tiltag som kan sikre dine data.
1. Hold dine systemer opdateret
Det er en melodi som bliver afspillet næsten hver gang, der er en større IT-krise, men som angrebet med WannaCry har afsløret, er der stadig grundlag for forbedringer. Microsoft havde allerede i midten af marts udsendt en opdatering, der lukkede den sårbarhed, som WannaCry-virussen udnyttede. Angrebet kunne dermed have langt mindre omfang, hvis sikkerhedsopdateringer konsekvent blev installeret, når de blev udsendt.
2. Disaster Recovery
Er skaden først sket, og ransomware har blokeret for adgangen til virksomhedens filer, gælder det om at komme op at køre igen så hurtigt som muligt. Generelt anbefales det, at man ikke betaler for at få frigivet filerne. Dels kan man ikke være sikker på, at man overhovedet får noget ud af at betale, og dels vil det kun opmuntre de IT-kriminelle til at fortsætte deres aktiviteter.
En god backup – lagt uden for virksomhedens netværk – kan hjælpe en del af vejen. En backup er dog ikke velegnet til at genskabe data hurtigt og vil ofte være gennemført fx om natten, så alt arbejde, mails og dokumenter, der er oprettet efter backupen er foretaget tabes.
En disaster recovery-plan kan hjælpe hurtigere. Disaster recovery minder om en backup, men forskellen ligger i, at det er et snapshot af hele din virksomheds IT-miljø. Snapshottet omfatter dermed både data og systemfiler. Dette ’snapshot’ kan fx tages en gang i timen, så den hele tiden har de seneste data med. Snapshottet kan hurtigt udrulles, og du kan have din virksomheds IT oppe at køre igen inden for få timer – frem for flere dage.
3. Filter på webtrafikken
Et filter på virksomhedens webtrafik kan blokere for adgangen til websider, som er forbundet med malware – herunder ransomware. Et webfilter kan hurtigt sættes op, men beskytter naturligvis kun mod allerede kendte trusler.
4. Overvågning
Som omfanget af det seneste angreb illustrerer, kan det være svært at forebygge et angreb. Derfor gælder det om at begrænse skaderne ved et angreb. Der findes i dag en række forskellige løsninger, der på forskellig vis søger at stoppe angreb med ransomware, inden de får fat. Hos It-afdelingen tilbyder vi alle kunder løsningen ”Last Line of Defense”, der overvåger virksomhedens filsystemer og advarer, hvis den opdager at et ransomware angreb er i gang. Hermed kan angrebet stoppes, inden det kommer i gang for alvor og skaden mindskes.
Dette er blot nogle af de tiltag som du kan sætte op for at beskytte din virksomhed. Ingen systemer kan være 100 % sikre, men ved at implementere ovenstående tiltag, kan du i hvert fald komme lidt af vejen. Har du brug for at vide mere om, hvordan du kan sikre dine systemer, kan vi hjælpe med at analysere dine systemer og hjælpe med at vælge de bedste sikkerhedsløsninger for din virksomhed.
Få hjælp hos vores sikkerhedseksperter her
Hør også hvordan vi kan hjælpe med bl.a. backup-løsninger, Secure DNS, F-Secure anti-virus, sikker e-mailløsninger og opsætning af Firewalls.
