1. Blogg
  2. Ransomware
  3. Förberedelser inför en ransomware-attack

Förberedelser inför en ransomware-attack

Förberedelser inför en ransomware-attack

Vad är ransomware?  

National Institute of Standards and Technology, (NIST), beskriver ransomware som en typ av malware, skadlig kod. Malware försöker neka åtkomsten till användares data, vanligtvis genom att kryptera data med en nyckel som endast är känd för hackers som distribuerade malware, tills dess att en lösensumma är betald av användaren.

Minimera risken

För att minimera risken för att företag ska bli offer för en attack, finns det några grundregler som företag behöver känna till. Ingen lösning ger ett 100 procentigt skydd mot ransomware (eller någon annan attack som initieras av cyberkriminella för den delen), men företag kan vidta vissa försiktighetsåtgärder för att minimera risken för att bli offer för en ransomware-attack.

Förberedelser inför en ransomware-attack, vi rekommenderar att ni fokuserar på dessa:

#1: Kartlägg alla era tillgångar

Det är relevant för både hård- och mjukvara. En stor hjälp är att lokalisera var all er data finns. Om ni vet vilka enheter och applikationer som ni har och vilken åtkomst dessa har till er data, är det lättare att kontrollera den åtkomsten, och stänga ute angriparna.

#2: Uppdatera, uppdatera, uppdatera

När en uppdatering har publicerats offentligt är allt som åtgärdades i uppdateringen också känt. Varför ska ni vara en lättåtkomlig måltavla genom att inte åtgärda felaktiga delar om ni enkelt kan göra något åt saken?

#3: Segmentera ert nätverk

För att förhindra att malware sprids överallt är det bra att segmentera ert nätverk och kontrollera trafiken mellan segmenten. Ju mer motstånd det finns i segmenten, desto mindre är risken för en utbredd spridning.

#4: Säkerhetskopiera er data och skydda säkerhetskopiorna

Syftet med att säkerhetskopiera data är möjligheten att återställa data i händelse av ett problem. Angripare vet det också och kommer, när de hittar en ingång till ert företag, att försöka antingen inaktivera, kryptera eller förstöra er backup. Se till att era säkerhetskopior är skrivskyddade (för att förhindra kryptering) och att de under en viss tid är skyddade från att raderas.

#5: Skapa, underhåll och testa medvetenhet

Personalen kan vara de starkaste länkarna för att skydda er data… om ni lär dem hur de ska agera. Det är därför lämpligt att integrera dem i ett medvetenhetsprogram, där ni regelbundet tränar och testar dem. Resultatet av testerna bör användas för att ytterligare förbättra programmet, men ni ska aldrig  namnge och skämma ut de som testas.

Detta är bara en topp fem-lista. Det finns många åtgärder som kan (och bör) göras för att minimera risken för att ransomware påverkar ett företag. Oavsett vilken bransch som ni är verksamma i eller hur många anställda ni har, kan ni tyvärr inte vara säker på att ni inte kommer att bli utsatta.

 

Kontakt & support

Share