Ransomware eller utpressningsprogramvara hör till en av de vanligaste cyberattackerna. Ofta drabbar det enskilda användare och datorer, men det finns även mer avancerande fall där det slår ut centrala delar i en IT-miljö, varpå dataläckage och förlorad data blir konsekvensen.
Men vad innebär Ransomware rent konkret? Och hur kan ni skydda er mot en Ransomware-attack? Det svarar vi på i det här blogginlägget.
Vad är Ransomware?
Ransomware är en typ av programvara som installeras på en dator och sedan kan fjärrstyras från den som attackerar. Vanligtvis krypterar programmet en del av den information som finns lagrad på den drabbade datorn.
Krypteringstekniken gör det i princip omöjligt att återställa den krypterade informationen utan rätt nyckel. Det är därför Ransomware också benämns som urpressningsattack, eftersom den som attackerar vill få betalt för att dela ut rätt nyckel för att därefter återställa den krypterade informationen.
Hur går en Ransomware-attack till?
I de enklaste fallen när en enskild användare eller dator slås ut beror det i regel på nätfiske (phisingattack). Det går ut på att en användare får ett mail som innehåller en bilaga eller länkar till en skadlig programvara som sedan laddas ner och installeras på användarens dator. Däremot beror attackerna oftast på den mänskliga faktorn och skadan blir i regel relativt begränsad till den enskilde användaren eller datorn.
I de mer avancerade fallen där ett Ransomware-program slår ut centrala delar i en IT-miljö, beror det däremot oftast på någon form av säkerhetshål i tjänster som ligger exponerade publikt mot internet eller att de som attackerar har kommit över administratörskonton.
I dessa fall har i regel den som attackerar troligtvis haft åtkomst till de drabbade systemen och den information som finns lagrad. Därför bör man betrakta den information som har blivit utsatt för attacken som röjd. Effekten av den här typen av attacker blir även betydligt mer omfattande och det kan därför ta flera månader att återställa system och vissa fall måste de byggas upp från början.
Hur kan ni skydda er mot Ransomware?
Nu när vi har klargjort vad Ransomware är och hur det fungerar, är det dags att fokusera på de praktiska stegen för att skydda sig mot detta hot. Vi har sammanfattat tre effektiva åtgärder som skyddar din organisation mot Ransomware-attacker.
1. Säkerhetskopiera information och system regelbundet. Se även till att lagra säkerhetskopior åtskilt från systemen. Det finns flera fall i Ransomware attacker där förövaren lyckas kryptera säkerhetskopior. Har man väldigt känslig eller verksamhetskritisk information bör man överväga att lagra säkerhetskopior off-line.
2. Endpoint protection eller det som oftast benämns som antivirus är fortfarande ett av de bästa skydden mot skadlig programvara som Ransomware. Det finns mer eller mindre avancerade lösningar för att kunna upptäcka och förhindra hot. Framförallt är det viktigt att centrala IT-komponenter som filservrar och virtualiseringsmiljöer har ett gott skydd.
3. Utbildning av användare är en mycket viktig del i att förbygga alla typer av attacker, men specifikt Ransomware eftersom skadlig programvara ofta kommer in via användarna. Det gäller därför att användarna är mycket försiktiga kring vilken information de tar del av och att de verifierar information från avsändarna. Det är även mycket viktigt att användarna inte har högre behörigheter mot vad som egentligen behövs för att kunna utföra sitt arbete.
Implementera åtgärder mot Ransomware
Att Ransomware kan orsaka stor skada har de flesta koll på idag. Däremot är det fullt möjligt att undvika både incidenter och katastrofer med små medel. Några av dessa åtgärder hittar du här i blogginlägget.
Implementeringen av åtgärderna i hela organisation kräver dock lite organisering. Därför är det fördelaktigt att utgå från ett ramverk för att kunna kontrollera olika delar i organisationen. Det hjälper er att se till att rätt skydd finns på plats mot både Ransomware och andra vanliga cyberhot.
Om du vill veta mer om hur ett ramverk för cybersäkerhet kan underlätta i ert arbete hittar du mer information här.
Författare Jörgen Aaröe,
VD på DirSys AB
Med över 20 års erfarenhet inom IT och säkerhetsbranschen har Jörgen Aaröe sammanfattat sina bästa tips för att motverka cyberattacker. Denna gång med fokus på hur ni skyddar er mot ransomware.
