En stor udfordring for de fleste virksomheder i starten af pandemien var at omstille sig til hjemmearbejde og onlinemøder. Desværre banede den ændrede virksomhedsadfærd vejen for en stigning i ransomware-angreb, der udnyttede svagheder ved omlægningen fra fysisk til digitalt arbejde. Nu, to år senere, fortsætter ransomware-angreb med at være en stigende og seriøs sikkerhedsrisiko for virksomheder over hele verden.
En ny ransomware epoke
Avancerede ransomware-angreb kan tage få sekunder fra start til slut, og de kan kompromittere virksomheders data, systemer eller infrastruktur. Det er derfor ikke længere det finansielle tab, der nødvendigvis er det største problem for de ramte virksomheder.
Omlægningen fra fysisk til digitalt arbejde har for mange virksomheder ledt til en stigning i brugen af IT og OT-systemer, hvilket har givet hackere mange nye mål. Udover at virksomheder nu står med nye datatyper eller teknologier, som hackere kan ramme, stod de også i starten med den udfordring, at mange ansatte ikke havde kendskab til brugen af de nye systemer - og de udgjorde derfor en kæmpe sikkerhedsrisiko for virksomhederne, som hackerne hurtigt begyndte at udnytte.
Virksomheden Chainanalysis Inc., der bl.a. overvåger blockchain transaktioner internationalt, oplyser i en rapport fra 2022, at hackere har tjent over 1,3 milliarder kroner gennem ransomware-angreb fra 2020-2021.
5 måder du kan beskytte din virksomhed på
Gør dine medarbejdere til cyber bodyguards
De fleste ransomware-angreb initieres med en phishing-e-mail, og der skal kun én uopmærksom medarbejder, der klikker på et link eller downloader en fil, til, for at din virksomhed rammes af et alvorligt angreb. Det er derfor essentielt for alle virksomheder at øge medarbejderbevidstheden omkring cybertrusler og cybersikkerhed. En af virksomheders stærkeste cyberforsvar er opmærksomme medarbejdere. Og dette gælder både de medarbejdere, der arbejder på selve arbejdspladsen og dem, der fjernarbejder.
Ved at skabe en kultur omkring cybersikkerhed blandt medarbejderne sørger du for, at alle naturligt er opmærksomme på potentielle cybertrusler og dermed nedsætter risikoen for, at en medarbejder falder for en phishing-e-mail. Den bedste måde at skabe kulturen på er ved at anvende systematisk awareness-træning. Menneskelige fejl i forbindelse med sikkerhedsbrud skyldes manglende viden om cyberangreb, og hvordan de udføres, manglende kendskab til håndtering af data og manglende indsigt i konsekvenserne af egne ubevidste handlinger. Gennem awareness-træning kan du øge din medarbejderes viden om cybersikkerhed og ændrer deres vaner, så de konstant er opmærksomme på at opretholde en stærk sikkerhedskultur.
Her i Moxso tilbyder vi både kontinuerlige phishing-simulationer, der tilpasses dine medarbejderes niveau, og awareness-træning gennem micro-learning. Vores awareness-træning består af relevant og letforståeligt indhold og øvelser, der underviser dine medarbejdere i cybersikkerhed og gør dem til eksperter i at identificere phishing-e-mails. Vores awareness-træning er let, sjovt og effektivt - og du skal som virksomhed ikke påtage dig nogen administrative opgaver i forbindelse med træningen.
Hav en beredskabsplan - og test den!
Det er vigtigt for alle virksomheder at udarbejde en beredskabsplan, der trin-for-trin beskriver, hvad der skal gøres, hvis der sker et sikkerhedsbrud i virksomheden. Beredskabsplanen sikrer en gennemarbejdet, ensartet og effektiv tilgang til at afværge et ransomware-angreb og hurtigst muligt returnere til normal drift. Derudover er det lige så vigtigt at få testet den plan, så alle involverede med sikkerhed ved, hvad de skal gøre, og hvad de skal kommunikere videre til de andre aktører. Samtidigt skal den software, som er en del af beredskabsplanen, regelmæssigt testes og opdateres.
Inden den beredskabsplan laves er det en god idé at udarbejde en drejebog over hackeres potentielle berøringspunkter med virksomheden, og hvor de største sårbarheder i cybersikkerheden findes.
Sørg for at tage backups
Det er vigtigt, at dataene i din virksomhed regelmæssigt sikkerhedskopieres og opbevares på et offline netværk eller en ekstern harddisk. På den måde risikerer du ikke at miste de data, hvis en computer bliver inficeret med ransomware, og det ikke er muligt at dekryptere dem. Det kan også betale sig at kryptere data, sådan at de er bedre beskyttet mod cyberangreb.
Brug sikkerhedssoftware
Brugen af antivirusprogrammer og indholdsfiltre på din virksomheds e-mailservere er en simpel, men god måde at forhindre, at phishing-e-mails finder vejen til medarbejdernes e-mailindbakker. Derudover er det muligt at installere internetsikkerhedsløsninger, der kan blokere malware, som potentielt kan inficere medarbejdernes computersystemer. Husk også at opdatere dine bekyttelsesprogrammer regelmæssigt, så du sikrer dig, at programmerne indeholder de nyeste sikkerhedsrettelser.
Udvid dit cybersikkerhedsnetværk
Udover at mobilisere så mange interne medarbejdere og stakeholdere som muligt i sin beredskabsplan og generel cybersikkerhed, kan du med fordel også inkludere eksterne stakeholdere og kriminalpræventive enheder, når du beskytter din virksomhed mod cyberangreb. Ved at samarbejde på tværs af virksomheder og organisationer kan I indsamle større mængder data, dele de data og skabe et bedre cyberforsvar. En fælles indsats kan også øge chancen for at gendanne tabt data. Ved at kommunikere med kriminalpræventive enheder kan I hjælpe dem i deres arbejde med at opspore og nedlægge organiserede cyberkriminelle og deres netværk.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer