Ransomware er en real trussel til virksomheder og tallene af angreb stiger hvert år. I det her blog post vil vi give dig konkrete tips til, hvordan din organisation kan undgå ransomware angreb, og hvad du kan gøre, hvis uheldet er ude.
Hvad er ransomware?
Ransomware er en type af malware i form af digital gidseltagning ved hjælp af kryptering. Det er når en computer er inficeret med en virus som låser filer og giver adgang til systemer. Normalt opnår cyberkriminelle adgang til computere på grund af et trojansk hest-angreb - hvor vi ved et uheld har downloadet eller åbnet skadelige filer, f.eks. fra en phishing-e-mail. Cyberkriminelle vil kræve betaling i bytte for kontrollen over dit system.
Ransomware angreb er steget under Covid-19
Siden udbruddet af Covid-19, har globale organisationer oplevet en stigning på 148% i ransomware-angreb. Med øget fjernarbejde, overbelastede hospitaler og vores ønske om at finde svar for at lette usikkerheden, er mange mennesker blevet farligt sårbare.
Før vi dykker ned i tips til, hvordan du kan undgå at blive ramt a ransomware, skal vi kigge på to kendte ransomware angreb, for at se, hvad der er på spil. Ved at kigge på real-life eksempler håber vi at det er nemmere at forstå de mulige konsekvenser der er, og hvor nemt det er at blive angrebet.
UNC1878
Også kendt som 'Wizard Spider', UNC1878 er en berygtet ransomware-gruppe, som menes at operere fra Østeuropa. De er blevet sporet fra angreb, der har forstyrret sundhedspleje i mindst seks hospitaler i USA under Covid-19-pandemien, hvilket kan true patienternes liv. Resten af verden har også set betydelige stigninger i ransomware-angreb.
Blandt andet bruger UNC1878 Trickbot Trojan til at få adgang til offernes systemer, og Ryuk ransomware til at afpresse ofrene. Ryuk er ansvarlig for 75% af alle ransomware angreb mod det Amerikanske sundhedsorganisationer.
Bad Rabbit
Bad Rabbit er et andet ransomware angreb som skete i 2017, hvor der blev brugt en metode kaldet 'drive-by' angreb. Det spredte sig ved at være målrette usikre hjemmesider.
Under et drive-by angreb besøger en bruger en legitim hjemmeside uden at vide, at den er blevet kompromitteret af en hacker. Selvom det at gennemse hjemmesiden er ufarligt, bliver brugerne inficeret, når de klikker for at installere noget, der er skjult som malware. I tilfældet med Bad Rabbit skabte de falske anmodninger om at installere Adobe Flash.
Hvordan du undgår et ransomware angreb
For at undgå ransomware bør du holde dine enheder opdateret, og du bør altid have sikkerhedskopier på dine systemer. Ved at følge de foreslåede forholdsregler nedenfor vil du i høj grad mindske risikoen og konsekvenserne ved at blive inficeret af ransomware.
Din virksomhed bør også give én form for awareness-træning for at skabe en sikkerhedskultur, hvor medarbejderere er opmærksomme. Vi vil nu gennemgå alle 3 løsninger.
Hold dine enheder opdateret
Den nemmeste måde at styrke din cybersikkerhed er ved at holde dine enheder og dens software opdateret. At opdatere er ikke kun fordi, at dine enheder fungere hurtigere og bedre, det er ligeså meget for at opdatere sikkerheden. Det er dog ikke alle der ved det, og derfor bliver opdateringer ofte udsat. Derfor er det vigtigt at dit team kender til vigtigheden af at holde deres enheder opdateret.
Back up
Siden konsekvensen af et ransomware angreb betyder, at du kan miste data eller adgang til enheder anbefaler vi stærkt, at du tænker på en back-up plan. Her er nogle mulige løsninger:
Brug forskellige backup løsninger
Ved at have flere back-up løsninger kan du være mere sikker på, at din data vil blive genskabt, hvis du er ude for et ransomware angreb. Vi forstår godt at implementeringer af denne løsning kan være mere tids- og ressource krævende, men derfor er det stadig noget vi stærkt anbefaler til organisationer, som er afhængige af deres IT og data på en daglig bases.
Ha' en offline backup
Ransomware kan nemt sprede sig gennem netværket til andre enheder som sat til. Derfor er offline back-up en god ide. Du vil ikke kun have en backup, det vil samtidig være et sted, som et ransomware angreb ikke kan nå.
Øg hyppigheden af din sikkerhedskopiring
Ved aktivt at tage sikkerhedskopier af filer oftere, betyder det automatisk, at du mister mindre data, når du er inficeret med ransomware. For eksempel, hvis du tager en sikkerhedskopi af dine data hver time, kunne det betyde, at du kun mister én times arbejde og data, i modsætning til f.eks. en hel dags arbejde.
Det handler dog om at finde den rette balance. Jo mere du tager sikkerhedskopier, jo højere omkostning er der for din organisation. Det betaler sig at praktisere dataminimering.
Test din backup
Den eneste ting værre end ikke at have en back-up, er at tro du har en sikkerhedskopi af alt din data, for så at indse at den ikke virker. Derfor er det vigtigt at teste gendannelsesprocessen kontinuerligt.
Awareness training
Ransomware er næsten altid målrettet mennesker. De udnytter vores nysgerrighed, følelse af hastværk og tillid. For at forhindre et ransomware angreb, er det vigtigt, at alle medarbejdere er på samme side. Det kan du gøre ved at give viden om phishing-angreb, sikker surf på internettet og ransomware. Dit team bliver opmærksom på trusler og vil være mindre tilbøjelige til at falde for et ransomware-angreb.
Du kan også downloade vores gratis e-bog på, hvordan dine medarbejdere er jeres største risiko, og hvordan du får dem til at blive dit største forsvar.
Hvis din organisation er ramt af et ransomware angreb
Når du ikke længere kan få adgang til dine data eller bruge din computer uden at betale en stor sum, er du blevet inficeret med ransomware. Her er nogle ting at gøre, hvis du er blevet offer:
Aldrig betal!
I midten af panikken, når du rammes af ransomware, kan dine instinkter fortælle dig at tage den 'nemme' udvej - at betale cyberkriminelle.
Når cyberkriminelle retter deres ransomware mod din organisation, har de én hensigt: at afpresse dig for penge! Selv hvis du betaler, er der ingen garanti for, at de vil overholde deres aftale og give dig din adgang tilbage, da de er uærlige kriminelle af natur. Ved at nægte at betale gør du deres indsats ugyldig. Heldigvis, hvis du har taget de nødvendige forholdsregler og følger rådene i denne blogpost, kan du vinde i denne situation.
Kommunikationen er nøglen
At holde hændelsen hemmelig vil ikke gavne nogen. Hvis dine kolleger ikke er klar over truslen med ransomware eller en infektion i organisationen, kan de ikke forsvare sig selv.
Desuden bør du rapportere ransomware-hændelsen til din regeringsorganisation, som beskæftiger sig med cyber sikkerhed og GDPR. Desværre går mange ransomware-angreb uanmeldt simpelthen fordi folk ikke kender vigtigheden af at rapportere dem. Dette gør det svært for myndighederne at spore angrebene, advare andre organisationer og komme med effektive forsvar mod cyberkriminelle.
Isolere angrebet
Ransomware er berygtet for at sprede sig som en steppebrand. På få minutter kan det sprede sig gennem din organisations netværk og inficere adskillige computere. Hvis det er muligt, skal den inficerede computer afbrydes fra netværket (Wi-Fi og kabelforbundet). Hvis der er tilsluttet eksterne harddiske til computeren, skal disse også afbrydes. Vi anbefaler også at deaktivere den berørte persons konto, indtil en løsning er fundet.
At slippe af med ransomware
Desværre er der ikke en universal løsning på, hvad man skal gøre, når man er inficeret med ransomware. I de fleste tilfælde vil vi anbefale, at du beder om en second opinion fra en anden IT-ekspert for at være på den sikre side. Nogle gange er du heldig nok til at have løst dekrypteringen, men ofte er det at ty til back-ups vejen frem. Hvis du har lavet hyppige back-ups, kan du slette den inficerede computer eller gendanne den uden at miste for mange data.
Det bedste tip imod ransomware: Vær forberedt på angrebet!
Ransomware kan dukke op overalt, fra en meget overbevisende phishing-e-mail eller en falsk hjemmeside. Heldigvis er der skridt, du kan tage for at minimere tab eller forhindre at blive ramt overhovedet. Ved at tage backup af dine data flere steder, kan du gendanne dem uden at betale cyberkriminelle. Hvis du træner dit team til at være opmærksom på mulige trusler og at de ved, hvordan man undgår dem, så vil det markant reducere risikoen for et ransomware-angreb.
Hos CyberPilot tilbyder vi awareness træning i cybersikkerhed til organisationer som gerne vil beskytte dem selv mod ransomware angreb. Vi har en gratis prøveperiode på vores awareness træning - og ingen kreditkort er nødvendig.
