Forbered deg for et løsepengevirus angrep: grunnleggende tiltak
I denne artikkelen skal vi dekke hvilke tiltak man bør gjøre helt grunnleggende for å unngå løsepengevirus.
Hva er løsepengevirus?
National Institute of Standards and Technology (NIST) beskriver ransomware som “en type skadelig programvare som prøver å nekte tilgang til en brukers data, vanligvis ved å kryptere dataene med en nøkkel som bare er kjent for hackeren som distribuerte den skadelige programvaren, helt til løsepenger blir betalt”.
Minimer risikoen
Virksomheter som er ofre for et løsepengevirus-angrep, har vanligvis store problemer med å komme tilbake til den tilstanden de hadde før angrepet, så for å minimere risikoen for å bli et offer, er det noen grunnleggende tiltak som alle bør ha på plass. Det er ingen absolutt løsning mot løsepengevirus (eller andre angrep som er igangsatt av aktører med uærlige hensikter for den saks skyld), men man kan ta noen forholdsregler for å minimere risikoen for å bli offer for et løsepengevirus-angrep. Våre topp 5 ville være:
#1: Kjenn alle dine eiendeler
Dette er relevant for både hardware og software. Det vil også hjelpe deg med å ha kjennskap til hvor dataene dine ligger. Hvis du vet hvilke enheter og applikasjoner du har og hvilken tilgang de har til dataene dine, er det lettere å kontrollere denne tilgangen. Og holde skurkene ute.
#2: Patch, patch, patch
Når en oppdatering er offentliggjort, er alt som ble rettet i oppdateringen også kjent. Hvorfor være et enkelt mål ved å holde defekte ting aktive hvis du enkelt kan gjøre noe med det?
#3: Segmenter nettverket ditt
For å forhindre at virus sprer seg overalt, er det god praksis å segmentere nettverket og kontrollere trafikken mellom segmentene. Jo mer granularitet det er i segmentene, jo mindre er sjansen for utbredt infeksjon.
#4: Sikkerhetskopier dataene dine og beskytt sikkerhetskopiene
Hensikten med sikkerhetskopiering av data er å kunne gjenopprette dataene i tilfelle feil. Folk med uærlige hensikter vet også dette og vil, når de får fotfeste i virksomheten din, prøve å enten deaktivere, kryptere eller ødelegge sikkerhetskopiene dine. Så sørg for at sikkerhetskopiene dine er skrivebeskyttet (for å forhindre kryptering) og beskyttet mot sletting for en tidsperiode.
#5: Skap bevissthet hos de ansatte, vedlikehold og test
Mennesker kan være en av de sterkeste koblingene for å beskytte dataene dine … hvis du lærer de hvordan. Det er derfor sterkt anbefalt å inkludere dem i et bevissthetsprogram, hvor du trener og tester de regelmessig. Resultatet av disse bevisstgjøringstestene bør brukes til å forbedre programmet ytterligere (flere eller forskjellige typer trening), men bruk de aldri til å navngi eller skjemme ut de som blir testet.
Som nevnt er dette bare en topp 5. Det er mange flere tiltak som kan (og bør) gjøres for å minimere risikoen for at løsepengevirus angrep blir effektive i et foretak. De er avhengige av eksponering, hvilken type virksomhet du er i, og mye mer. Men uansett hvilken virksomhet du er i – eller hvor mange ansatte du har, er ingen trygge.
Så, ved siden av å ha det grunnleggende på plass, bør du også forberede deg på den uønskede og fryktelige meldingen: “Oops, filene dine er kryptert”. Dette var det grunnleggende – neste artikkel, Forbered deg på det verste.