Sådan opbygger du en god ransomware beskyttelse

Læs med og få konkrete råd til, hvordan I som virksomhed bedst beskytter jeres systemer og data mod ransomware-angreb.

06-03-2022 - 5 minutters læsning. Under kategorien: malware.

Sådan opbygger du en god ransomware beskyttelse

Ransomware-angreb er en af de største cybertrusler for virksomheder og offentlige instanser i nyere tid, og cyberkriminelle skaber hele tiden nye metoder til at gøre ransomware endnu mere avanceret og skadeligt.

Hvad er ransomware?

Ransomware-angreb består af en virus, der bliver installeret på offerets computersystem, f.eks. gennem et phishing-angreb. Offeret skal derefter overføre løsepenge til de cyberkriminelle for at stoppe angrebet.

Avancerede ransomware-angreb kan tage få sekunder fra start til slut, og de kan kompromittere virksomheders forretningskritiske data, vigtige filer, systemer eller infrastruktur. Det er derfor ikke længere det finansielle tab, der nødvendigvis er det største problem for de ramte virksomheder.

Hvordan foregår ransomware?

Et ransomware-angreb sker typisk ved, at et offer modtager en phishing-e-mail, der indeholder links eller vedhæftede filer. Når offeret enten klikker på et link eller downloader en vedhæftet fil, bliver der installeret malware på offerets enhed.

Malware er en sammensætning af de engelske ord 'malicious' og 'software' (ondsindet software). Begrebet malware dækker over al ondsindet software, der kan skade en computer. Dette omfatter bl.a. vira og trojanske heste.

Når computeren er inficeret med malwaren, krypterer de it-kriminelle forretningskritiske data eller filer, så virksomheden mister alle rettigheder og ikke kan få adgang til deres egne data eller filer. De it-kriminelle kan kryptere enkelte filer eller samtlige filer.

De it-kriminelle kræver derefter en løsesum for at dekryptere indholdet. Løsesummen skal typisk betales i Bitcoin, hvilket tvinger virksomhederne til at købe Bitcoin for mange hundrede tusinde kroner. De it-kriminelle truer ofte med, at hvis virksomheden ikke betaler løsesummen, så frigiver de virksomhedens følsomme data.

Sådan kan du forebygge ransomware-angreb

Brug sikkerhedssoftware

Det er vigtigt at installere antivirusprogrammer på alle computere i din virksomhed og ofte køre en scanning på computernes operativsystem for at undgå virus. Det er også vigtigt at have indholdsfiltre på din virksomheds e-mailservere, da det kan forhindre, at phishing-e-mails finder vejen til medarbejdernes e-mailindbakker. Derudover er det muligt at installere internetsikkerhedsløsninger, der kan blokere malware, som potentielt kan inficere medarbejdernes computersystemer.

Opdater ofte

En regelmæssig opdatering af dine operativsystemer, programmer og applikationer hjælper med at beskytte din virksomhed mod malware. Når du udfører opdateringerne, skal du sikre dig, at du får de nyeste sikkerhedsrettelser til alle dine enheder. På den måde mindsker du mængden af sårbarheder i dine systemer eller programmer.

Tag backups

Det er vigtigt, at du regelmæssigt tager en sikkerhedskopiering af dine filer og data og opbevarer dem på et offline netværk eller en ekstern harddisk. På den måde risikerer du ikke at miste dine data, hvis en computer bliver inficeret med ransomware, og det ikke er muligt at dekryptere dem. Det kan også betale sig at kryptere data, sådan at de er bedre beskyttet mod cyberangreb.

Lav en drejebog og beredskabsplan

Det er vigtigt for alle virksomheder at udarbejde en drejebog over it-kriminelles potentielle berøringspunkter med virksomheden, og hvor de største sårbarheder i cybersikkerheden findes.

Derefter skal der laves en beredskabsplan, der trin-for-trin beskriver, hvad der skal gøres, når der sker et sikkerhedsbrud i virksomheden. Beredskabsplanen sikrer en ensartet og effektiv tilgang til at beskytte virksomheden mod et ransomware-angreb eller til at returnere til normal drift så hurtigt som muligt, efter virksomheden er blevet angrebet.

Derudover er det lige så vigtigt at få testet den plan og tilhørende programmer, så alle involverede med sikkerhed ved, hvad de skal gøre, og hvad de skal kommunikere videre til de andre aktører.

Gør dine medarbejdere opmærksomme på cybertrusler

En af de bedste måder at beskytte dine data mod at blive inficeret med malware er at træne dine medarbejdere i at identificere falske mails.

Ofte starter ransomware med phishing-e-mails, så det er derfor vigtigt, at dine medarbejdere er opmærksomme på falske e-mails. Hvis man ikke kender afsenderen, er det en god idé at tjekke afsenderens e-mailadresse. Matcher afsenderen med den virksomhed eller offentlig myndighed, som afsenderen udgiver sig for at være? I mange tilfælde vil der være små ændringer i e-mailadressen eller det link, der er i e-mailen, der afslører e-mailen som falsk.

I visse tilfælde er der vedhæftede filer i e-mailen, der indeholder malware. Lad være med at åbne eller installere vedhæftede filer, hvis du ikke kender afsenderen. Kriminelle bruger ofte zip-, src-, eller rar-filer.

En god huskeregel er, at virksomheder og offentlige myndigheder stort set aldrig ville bede dig om at downloade noget til din computer eller bede om personlige oplysninger i en e-mail.

Brug cloudløsninger

Cloudbaserede løsninger som Dropbox eller Google Drive er mindre sårbare og sværere for it-kriminelle at udnytte. Med cloudbaserede løsninger kan du også gendanne og lagre ældre versioner af dine filer. Det betyder, at hvis filerne er blevet krypteret af ransomware, kan du gendanne en ukrypteret version ved hjælp af din cloudløsning.

Hvad gør du, hvis du er blevet ramt af ransomware?

Den generelle anbefaling er, at man ikke giver efter for afpresning og betaler løsesummen, da man ved at betale løsesummen indirekte understøtter ransomware. Derudover er der ingen garanti for, at man får de værktøjer, man skal bruge for at dekryptere indholdet.

Undersøg i stedet, om der findes andre værktøjer til at få de krypterede data og filer igen. Hvis I regelmæssigt tager backups af jeres data, kan I indlæse den seneste sikkerhedskopiering af den data, der er blevet krypteret.

Derudover anbefales det, at virksomheder så hurtigt som muligt:

  • Isolerer alle de enheder, der er blevet kompromitteret ved at koble dem fra netværkene.
  • Søger hjælp hos sikkerhedseksperter.
  • Skifter adgangskoder til alle konti.
  • Anmelder angrebet til relevante myndigheder og informerer kunder/forsikringsselskaber.
Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg