Kidnapperne kommer – Her er tre forsvarsmetoder mod ransomware, du bør kende.

Jens Nielsen havnefront

Indlæg af Jens Nielsen, adm. dir, Liga ApS

Danske kommuner med tjek på tingene fik krypteret alle deres filer af kriminelle, der forlangte løsesum. Men når det kan ske for dem, kan det ske for dig. Kan du mærke frygten komme krybende? Her er tre forsvarsmetoder mod ransomware, du bør kende ifølge Liga.

“Betal, eller vi låser aldrig dine filer op igen”. Sådan lyder beskeden fra de hackere, som laver ransomware – ondsindede små gidseltagerprogrammer, som vil forsøge at smyge sig ind på dit netværk og kryptere alle de filer, det kan komme i nærheden af. Så du ikke længere kan åbne dem.

34220 filer blev for nyligt krypteret hos Nordfyns kommune, selv om hverken de eller nogle af de andre kommuner, der blev ramt,  havde sjusket med datasikkerheden.

“De var simpelthen bare uheldige –  nogle medarbejdere fik åbnet nogle forkerte, vedhæftede filer,  og så gik det  løs,” siger Jens Nielsen, salgsdirektør, Liga ApS.

 

Er du syg?

Den ubehagelige morale: Det kan ske for dem, det kan ske for dig. Måske ER det allerede sket for dig. Måske ved du det bare ikke endnu.

Men bare fordi vi alle kan blive syge, og nogle af os måske allerede er inficerede, er der ingen grund til at gemme sig under dynen og tage en tudetur. Eller råbe: “We are all doomed!” og droppe alt, der hedder offensiv databeskyttelse…

“Der ER er taktikker og metoder, du med fordel kan bevæbne dig med, når det handler om at beskytte dig,” siger Jens Nielsen. Han siger som spejderne: Vær beredt!

 

Her er dine våben

Du ved allerede, at du altid skal have virusbeskyttelse og firewall opdateret. Her er tre andre nyttige taktikker og metoder, du skal forholde dig til ifølge Jens Nielsen. Og en kærlig reminder.

 

  • Advanced threat protection – det er noget, dine it-sikkerhedssystemer bør kunne. Det betyder groft sagt, at dine it-sikkerhedssystemer har radaren ude og opdager, når der sker noget skummelt eller usædvnaligt i dine it-systemer – også selv om det ikke er en konkret, genkendelig virus.”Advanced threat protection kan  opdage usædvanlig data-aktivitet og mærkelige handlingsmønstre, som f.eks. at dine it-systemer lige pludselig begynder at kommunikere en hel masse med en server i Serbien. Det kan være nyttigt at vide og tegn på, at noget ubehageligt er i gære,” siger Jens Nielsen.
  • Segregering af data. Segregering af data handler om at have vandtætte skotter imellem de forskellige typer af data. Skotterne kan begrænse skaden, således, at hvis ransomware eller anden ondskab kommer ind via salgsafdelingen, bliver det i salgsafdelingen og hopper ikke nødvendigvis over i regnskabsafdelingen og skynder sig at låse alle regnskabsfilerne.”Det er en løsning, der er relevant for lidt større virksomheder, og noget som virksomheden i praksis kan løse  ved at styre brugeradgangen til forskellige data ud fra medarbejdernes jobbeskrivelser,” siger Jens Nielsen.
  • Disaster recovery hjælper jer med at kunne genetablere alle virksomhedens it-systemer – revl og krat, stort og småt.  Det er en supplerende aktivitet ved siden af almindelig backup. Men det kræver nogle strategiske overvejelser fra jeres side, understreger Jens Nielsen: “Hvor lang tid vil jeres  virksomhed kunne leve med at bruge på at reetablere sine it-systemer, inden virksomheden knækker nakken og måske går fallit? Må det tage en dag? En uge? En måned?” spørger han retorisk.
  • Skat, har du en USB-nøgle, jeg må låne? Og så en kærlig reminder: Brugeradfærd. Det handler igen og igen om hvordan dine medarbejdere opfører sig. USB-nøglen, regnskabsmedarbejderen har lånt af sin teenagedatter. Mailen fra en vedhæftet fil, der bliver åbnet af kundekonsulenten, selv om hun ikke er helt sikker på, hvem afsenderen er. Den administrerende direktør, som har det svært med passwords, og derfor har fundet et smart et på fem lette tegn, han bruger overalt.

 

“Medarbejderne skal konstant mindes om at være årvågne, ja decideret mistænksomme!” siger Jens Nielsen.  Så bliver de dine små, gode, trofaste soldater i kampen mod hackerne.

 

Små beløb indikerer, det er en big business – men betal ikke

Hvad vil hackerne egentlig have?

“Nogle gange tyve dollar, nogle gange 100 dollar, nogle gange tusinde dollar. Det er ikke mange penge, isoleret set. Og det er formodentlig et udtryk for, at mange bliver ramt af ransomware – for hvordan skulle det ellers kunne hænge sammen med hackerne  med så små beløb? ” siger Jens Nielsen.

 

De beskedne krav betyder ikke, at du skal betale, understreger han:

“Du skal ikke kun lade være med at betale for at være solidarisk med dem, der i fremtiden kan komme ud for den elektroniske gidseltagning. Du skal også lade være med at betale for din egen skyld. For selv hvis du betaler, er der en høj chance for, at du ikke får dine data tilbage igen!”

Men HVIS du får dine filer tilbage tilbage, er den hellige grav ikke velforvaret. For du kan ikke vide hvilke ubudne gæster, der følger med, hvilke små kryb, der kravler rundt skjult nede i kodningen.

“Data kan være korrupt, simpelthen. Du kan heller ikke vide, om kidnapperne har været inde og rette nogle enkelte, diskrete tal i dit regnskab….. bare fordi de kan!” siger Jens Nielsen.

 

Jens Nielsen CEO Liga

Vil du vide mere om hvordan du kan beskytte dig mod ransomware?

Du er altid velkommen til at ringe eller skrive til os!

Jens Nielsen kan kontaktes på jn@liga.com og telefonnr. +45 26 20 95 06.

Mød Jens på LinkedIn
Du vil måske også gerne læse andre indlæg af Jens:

Danmark halter bagefter

Kunne du lide artiklen?