Gå direkte til indhold
 

Sådan beskytter du dine data mod ransomware

Det er afgørende for din datasikkerhed, at du har styr på hvad ransomware er, og hvordan du beskytter din virksomhed mod ransomware-angreb. Vi hjælper dig med at styrke dit digitale forsvar.

Ransomware-saadan-beskytter-du-dig

Ransomware kan ramme alle

Medmindre du har været isoleret fra nyhederne, har du sandsynligvis hørt om det omfattende ransomware-angreb, der ramte over 200.000 computere i mere end 150 lande. Det var et af de største ransomware-angreb, verden nogensinde har oplevet.

Angrebet blev så udbredt, fordi det udnyttede en sårbarhed i Windows og Windows Server, hvilket tillod virussen at sprede sig uden brugernes interaktion ved at klikke på links eller åbne dokumenter. Ransomware-angreb sker normalt gennem phishing-mails, hvor it-kriminelle forsøger at narre brugerne til at klikke på links eller åbne inficerede vedhæftede filer.

Den specifikke sårbarhed fandtes i Windows' "Server Message Block" (SMB), en protokol anvendt af alle Windows-styresystemer fra Windows XP til Windows Server 2012 til at dele filer over lokale netværk (den bruges ikke i nyere versioner af Windows og Windows Server). Microsoft frigav en opdatering til denne sårbarhed i marts måned og gjorde opdateringen usædvanligt tilgængelig for ældre styresystemer, som normalt ikke længere modtager opdateringer. Du kan downloade opdateringen her.

Selvom det aktuelle angreb synes stoppet, er der allerede opstået kopier, der forsøger at udnytte de samme sårbarheder.

Sådan beskytter du sig bedst mod ransomware

Først og fremmest er det klart, at ingen er immune over for angreb med ransomware. Alle kan i et øjebliks distraktion komme til at klikke på et forkert link eller åbne et dokument med en virus. Når en virus desuden benytter en sårbarhed i et system til at kopiere sig selv, kan det være vanskeligt, at beskytte sine systemer. Der er dog en række tiltag, som kan mindske risikoen for et angreb eller afbøde de værste skader. Her gennemgår vi nogle af de tiltag som kan sikre dine data.

 

#1

Hold dine systemer opdateret

Det er en melodi som bliver afspillet næsten hver gang, der er en større IT-krise, men som angrebet med WannaCry har afsløret, er der stadig grundlag for forbedringer. Microsoft havde allerede i midten af marts udsendt en opdatering, der lukkede den sårbarhed, som WannaCry-virussen udnyttede. Angrebet kunne dermed have langt mindre omfang, hvis sikkerhedsopdateringer konsekvent blev installeret, når de blev udsendt.

 

#2

Disaster Recovery

Er skaden først sket, og ransomware har blokeret for adgangen til virksomhedens filer, gælder det om at komme op at køre igen så hurtigt som muligt. Generelt anbefales det, at man ikke betaler for at få frigivet filerne. Dels kan man ikke være sikker på, at man overhovedet får noget ud af at betale, og dels vil det kun opmuntre de IT-kriminelle til at fortsætte deres aktiviteter.

En god backup – lagt uden for virksomhedens netværk – kan hjælpe en del af vejen. En backup er dog ikke velegnet til at genskabe data hurtigt og vil ofte være gennemført fx om natten, så alt arbejde, mails og dokumenter, der er oprettet efter backupen er foretaget tabes.

En disaster recovery-plan kan hjælpe hurtigere. Disaster recovery minder om en backup, men forskellen ligger i, at det er et snapshot af hele din virksomheds IT-miljø. Snapshottet omfatter dermed både data og systemfiler. Dette ’snapshot’ kan fx tages en gang i timen, så den hele tiden har de seneste data med. Snapshottet kan hurtigt udrulles, og du kan have din virksomheds IT oppe at køre igen inden for få timer – frem for flere dage.

 

#3

Filter på webtrafikken

Et filter på virksomhedens webtrafik kan blokere for adgangen til websider, som er forbundet med malware – herunder ransomware. Et webfilter kan hurtigt sættes op, men beskytter naturligvis kun mod allerede kendte trusler.

 

 

#4

Overvågning

Som omfanget af det seneste angreb illustrerer, kan det være svært at forebygge et angreb. Derfor gælder det om at begrænse skaderne ved et angreb. Der findes i dag en række forskellige løsninger, der på forskellig vis søger at stoppe angreb med ransomware, inden de får fat. Hos It-afdelingen tilbyder vi alle kunder løsningen ”Last Line of Defense”, der overvåger virksomhedens filsystemer og advarer, hvis den opdager at et ransomware angreb er i gang. Hermed kan angrebet stoppes, inden det kommer i gang for alvor og skaden mindskes.

Dette er blot nogle af de tiltag som du kan sætte op for at beskytte din virksomhed. Ingen systemer kan være 100 % sikre, men ved at implementere ovenstående tiltag, kan du i hvert fald komme lidt af vejen. Har du brug for at vide mere om, hvordan du kan sikre dine systemer, kan vi hjælpe med at analysere dine systemer og hjælpe med at vælge de bedste sikkerhedsløsninger for din virksomhed.

Få hjælp hos vores sikkerhedseksperter her

Vi står klar til at hjælpe dig videre med din næste digitale løsning