IT-sikkerhed

Flere og flere virksomheder har gennem de senere år oplevet en markant stigning i antallet af virusangreb på deres IT-løsninger. Det er virussen CryptoLocker der ses mest.

CryptoLocker er en ransomware virus, og den kommer i en inficeret mail. Vi har set mange eksempler på inficerede mails fra Post Danmark, men den kan også komme i en mail fra f.eks. Skat. Åbner man mailen og klikker på linket i mailen bliver alle data i virksomhedens IT-system øjeblikkelig låst og helt utilgængelige. Når man så efterfølgende prøver at tilgå sine dokumenter og sine data, bliver man mødt med et krav om at betale penge, for at få sit system “låst op” igen.

Hvad er ransomware?

Ransomware (også kendt som cryptoware eller malware) som f.eks. CryptoLocker krypterer din maskine, og derefter typisk alt andet den kan få adgang til i netværket – derfor er hele virksomheden i farezonen, skulle en enkelt maskine blive inficeret.

CryptorLocker angriber ikke kun PC’erne, du skal også beskytte dine Mac computere, virtuelle maskiner og Android mobile enheder. Det er også vigtigt, at have tilstrækkelig beskyttelse på dit e-mail system.

Før I tiden blev den slags malware udviklet af amatører, hvis formål var at “drille”. I dag er det organiserede kriminelle der står bag meget af nutidens malware, og det er kun med fokus på at tjene penge.

Ingen er sikre

Lad det være sagt med det samme, der findes ingen 100% sikre garantier imod ransomware som f.eks. CryptoLocker eller anden Malware. Der er dog en del man kan gøre for at undgå at blive ramt.

Sikkerhed starter altid med brugeren – så uddannelse og oplysning om, hvad der er sund fornuft og hvad man bør være særligt opmærksom på er det bedste sted at starte!

Vi har samlet nogle gode råd her:

Pas på filer! Vær yderst påpasselig med at åbne vedhæftede filer (og links i mails). Særlig opmærksomhed er påkrævet ved filer med lokkende navne, også i mails hvor du kender afsendernavnet. Ligesom de fleste andre malwareangreb, er der mange måder ransomware kan komme ind og inficere på. Den mest almindelige metode er en mail forklædt som en besked fra en pålidelig afsender, såsom Post Danmark (PostNord), Skat eller din bank. Mailen indeholder en inficeret vedhæftet fil, eller et link til en phishing hjemmeside.

Pas på links! I Instant Messaging og Chat programmer.

Benyt mere end AntiVirus! Kør med en Endpoint Protection løsning der inderholder flere lag af sikkerhed. Bør indeholde Anti-Virus, AntiSpyware, Reputation filter, Behavior tjek, Firewall og IPS/IDS. Hold din sikkerhed opdateret. Hold også dit operativsystem, din webbrowser og øvrige væsentlige programmer opdateret.

Brug 2 faktor autentificering! Alle steder hvor det er muligt. Brug altid stærke pass-words på alle systemer. (Det betyder mindst 8 karakterer, tal og tegn).

Log af! Log altid af systemer og sessioner, når de ikke bruges.

Krypter altid trådløse netværk! Vælg altid stærkest mulige kryptering.

Svar ikke på Spam-mails! Husk banker, betalingstjenester, transportfirmaer og lignende firmaer sender ikke mails med links til betaling – eller beder dig sende en mail retur med dine kortinformationer eller nem-id nøgler.

Husk den sunde fornuft! Hvis I er i tvivl så undlad at åbne filen, trykke på linket eller besøge webstedet – og vær ikke bange for, at spørge andre til råds.

Tag backup! En backup er den hurtigste og mest sikre måde, at få dine data tilbage og få firmaet i sving igen. Og husk at backuppen ikke skal være tilgængelig på netværket – så kan den også blive krypteret. Så disconnect din backup, når muligt. Og test din backup!

Lad kortet blive i lommen! Skulle du blive ramt, så betal ikke til forbryderne. Oplys ikke dine kreditkortoplysninger til svindlerne. Hvis ingen betalte, så forsvandt problemet af sig selv, forbrydere kan også gå fallit.

Uanset om du arbejder i en stor eller lille virksomhed – eller det er dig selv som privat bruger – bør du proaktivt tage stilling til, hvordan du beskytter dine data.

Vælg en solid sikkerhedsproducent og brug deres produkter og services til at sikre, at dine arbejdsdata og/eller private data nu også forbliver sikre.

Kontakt gerne Skan-Data for yderligere rådgivning og en snak om IT-sikkerhedsløsninger.

Og vigtigst af alt: Gør noget nu, før du bliver ramt!