Sådan undgår du at dine data bliver kidnappet

Det mest agressive ransomware-angreb i 10 år

Ransomware-angreb på virksomheder og privatpersoner tager nu for alvor fart, og virussen bliver stadig mere aggressiv. Det er det seneste, såkaldte WannaCry-angreb, et skræmmeeksempel på.

Hvad gør WannaCry angrebet langt farligere end tidligere angreb?

WannaCry er langt farligere end tidligere ransomware-angreb, fordi denne virus – til forskel fra andre angreb – af sig selv spredes fra én pc til andre pc´er og servere i netværket. Spredningen sker både via links i falske emails, og som følge af svagheder i Windowsversioner fra før 2010.

Hvis virussen slipper ind i jeres IT-miljø og spredes, bliver jeres data kidnappet af IT-kriminelle, og gjort utilgængelige for medarbejdere og ledelse. Angrebet kan med andre ord få virksomheden til at ligge uproduktivt hen - medmindre du betaler en løsesum.

Derfor er det vigtigere end nogensinde at beskytte din virksomheds data, både mod WannaCry og fremtidige, om muligt endnu mere agressive angreb.

Hvad gør du, hvis du er blevet angrebet?

Hvis uheldet er ude, er der to ting, som dine medarbejdere skal gøre omgående:

• Tag den ramte maskine af netværket hurtigst muligt
• Få undersøgt om ransomwaren har spredt sig. Det er en alvorlig situation, der kræver akut handling og eksperthjælp, da de færreste virksomheder selv er i stand til at identificere, om ransomwaren er blevet spredt. Kontakt derfor omgående en IT-sikkerhedsekspert, der kan hjælpe jer.

Du bør undlade at betale løsesum. Selv om du betaler, giver det dig ikke nødvendigvis adgang til dine data. Desuden er det med til at stimulere interessen for denne type IT-kriminalitet. 

Sådan beskytter du bedst dine data

Effektiv beskyttelse mod ransomware nu og fremover kræver, at alle dine systemer, servere og pc´er er opdateret med opdateringer fra Microsoft. Ligeså vigtigt er det, at jeres Antivirus er opdateret og aktiv på alle enheder. Sørg også for at have et effektivt værn imod SPAM og sårbarheder i dit emailsystem, og tjek, at dine firewalls er konfigureret korrekt.

Sidst, men ikke mindst, er det vigtigt, at du tager back-up af dine forretningskritiske data efter "3-2-1" reglen: Hav altid 3 kopier af dine data: Driftskopien, hoved backup´en og en såkaldt offsite kopi. Gem dem på 2 forskellige medier, eksempelvis i skyen og på ekstern disk. Benyt altid 1 backup på et offsite medie - det vil sige et medie, der befinder sig et andet fysisk sted end dine driftsdata. Med en offsite kopi minimerer du risikoen for at IT-kriminelle får fat i dine data.

Hvordan finder du ud af, om du har det rette værn?

At beskytte virksomheden mod eksempelvis WannaCry ransomware er et IT-sikkerhedsområde, der kræver ekspertise. Derfor er det vigtigt at få den rigtige rådgivning fra en leverandør med mange års erfaring med at rådgive virksomheder, der ønsker at sikre deres data og undgå store nedbrud. Du skal forholde sig kritisk til, om leverandøren har specialisterne, størrelsen og styrken til at levere den rette IT-sikkerhed - og om leverandøren kan hjælpe dig med det første vigtige skridt: At finde ud af, hvor høj jeres IT-sikkerhed er i dag. Ønsker du at finde ud af, om du har den rigtige IT-sikkerhed, kan du få overblikket med NORRIQs IT-sikkerhedsanalyse.

Få inspiration til, hvordan du kan effektivisere din forretning med digitale løsninger.