Hvordan beskytte din bedrift mot Ransomware?

By 3. april 2017Data sikkerhet

2016 er året for ransomware, sier en rapport fra Institutt for Critical Infrastructure Technology, en bransje tenketank. Og det fortsetter inn i 2017. Er din organisasjon forberedt på å avverge et angrep? Ikke kast bort tiden med å reflektere over en forsvarsstrategi. Bruk denne sjekklisten for å skjerme din bedrift fra sofistikerte angrep. 

 

1) Sikkerhetskopier alle dine data

Din mektigste våpen for å beseire ransomware er en regelmessig sikkerhetskopi. I tilfelle av et angrep, slå av enheten, legg inn et nytt image og legg tilbake en fersk backup slik at du hindrer at ransomware sprer seg til andre systemer på nettverket ditt.

For å eliminere ransomware krever det total sletting av systemet. Backupløsning må kunne legge tilbake hele serveren for å raskt komme seg fra et angrep. Jo mer hyppig backup, jo mindre data tapt. Backup frekvens bør være basert på strategisk betydning av dataene og hvor mye data organisasjonen har råd å miste. Siden alle tilkoblede enheter er utsatt for kryptering, må det taes spesielle hensyn på server der backup disk er tilkoplet og/eller kople fra backup disk etter backup.

backup

2) Patch, patch, patch

Ransomware-angripere benytter ofte utdatert programvare med kjente sårbarheter som utnyttes for å komme ubemerket inn i ditt nettverk. Inkonsistent patching og utdatert programvare gjør at din organisasjon er utsatt for virus. Gjør det til en vane å oppdatere din programvare jevnlig. Med å oppdatere vanlig 3.parts programvare som Java og Flash vil det uten tvil hindre mange angrep.

3) Utdann dine brukere på virus kilder

Det svakeste leddet i sikkerhetskjeden er vanligvis mennesker. Ved å agere på phishing epost eller andre sosiale manipuleringer kan en ansatt forårsake at din organisasjon utsettes for virus. Utdann dine brukere om sosiale manipuleringstrusler. Kriminelle bruker disse taktikker fordi det ofte er enklere å utnytte menneskers naturlige tilbøyelighet til å stole på, en det er å finne måter å angripe deres programvare.

Sikkerhet er om å vite hvem og hva man kan stole på. Tren dine brukere til å spørre seg selv når de mottar/leser sin epost:

  • Kjenner jeg avsenderen? Vær også oppmerksom på at avsender også kan forfalskes.
  • Må jeg virkelig åpne dette vedlegget eller klikke på denne linken? Hvis dette er innhold du absolutt ikke forventet å motta er det tryggest å la vær.
  • Bestilte jeg virkelig noe fra dette firmaet? Vær også oppmerksom på at de kan utgi seg for å være et kjent firma.

Anbefalt blog artikkel med fokus på hva brukere skal være oppmerksomme på.

datavirus spredning

4) Beskytt ditt nettverk

Sett opp lagvis beskyttelse av nettverket. Bruk teknologier som sjekker din epost før den kommer inn i nettverket og beskytter deg mot web sider som er sprer virus.

Bruk anerkjente brannmurer som Cisco ASA55XX serien. Husk å ta med vedlikeholdsavtale slik at man får oppdateringer mot nye trusler og teknisk støtte.

firewall device status

5) Beskytt dine datamaskiner og ansatte

Bruk antivirus løsning som beskytter dine Windows, MAC og mobiltelefoner (Android og IOS). Vi har veldig god erfaring med Trend Micro sine produkter.

Se etter avansert teknologi som

  • Sentral administrasjon: oppdatering, regelsetting og overvåking av alle klientmaskiner
  • Hosted Email Security: stop epost trusler i skyen før de når ditt nettverk
  • Ransomware Protection: beskytter mot phising og avanserte, målrettede angrep
  • Security Policy: sikkerhets regler på ansattes maskiner uansett hvor de befinner seg
  • WebReputation: blokker websider som sprer virus
  • Cloud App Security: beskytter din Microsoft Office 365 epost

 

Du finner Gartner Magic Quadrant for Endpoint Protection Platforms her.

TrendMicro live status

6) Ikke gi ansatte tilgang til mer enn de trenger

Siden ransomware kan angripe delte filområder i nettverket kan man begrense skaden ved å gi ansatte rettigheter til kun det de trenger. Dette gjelder både Office 365, PC-er, delte server områder og andre sky tjenester.

Grunnen til dette er at et virus jobber med de rettigheter som pålogget bruker har. Hvis denne bruker er administrator så er angriper det også.

Ad security groups

7) Si nei til utpressing / ransoming

Selv om det er fristende å betale for å få kontroll over ditt system så må dette ansees som en siste utvei. Du har heller ingen garanti for å få data tilbake selv om du betaler. Kontakt myndigheter og/eller ditt IT-team istedenfor, og avslå å støtte disse cyber kriminelle ved å betale løsepenger.

Oppsummering:

Håper denne artikkel har bevistgjort deg som leder/eier om hvor viktige det er å ha god beskyttelse og opplæring av ansatte. Hvis du tenker som oss så er det bedre å gjøre noe proaktivt og dermed unngå de problemer og den usikkerhet som oppstår etter et virus angrep. Det er deres data, renome og i verste fall firmaets eksistens som står på spill! Hvis det er noe du lurer på så ikke nøl med å ta kontakt.

  1. Ha en god backup plan som av dine data.

  2. Automatiser oppdateringer, også av tredjeparts programmer.

  3. Lær opp dine ansatte på sikkerhet på nett.

  4. Beskytt data nettverket ditt.

  5. Ha oppdatert antivirus på alle enheter.

  6. Ha kontroll på rettigheter.

  7. Om du kan, si nei til ransomware.

Har dere egen kompetanse og/eller ønsker du ekstern hjelp?

Vi jobber daglig med å sikre bedrifters elektroniske verdier og kan også hjelpe din bedrift til en tryggere IT-hverdag.

Ring oss på +47 22762281 eller sende direkte epost til jan.jensen@jensenit.no så setter vi opp et bli kjent møte.