Angripen av ransomware – så kom de vidare

Angripen av ransomware – så kommer man vidare

“Det har skett något märkligt. Det är en fil som jag inte kan öppna och den har en märklig ändelse – nämligen .encrypted”, löd det från en medarbetare en helt vanlig torsdagsförmiddag på den stora danska arkitektfirman Arkitema. Företaget hade blivit angripet av ransomware. “Det blir en lång tuff helg!” tänkte it-chefen.

 

Arkitema är en framgångsrik arkitektfirma med 500 medarbetare och med kontor i Danmark, Norge og Sverige. Att de skulle bli angripna av ransomware fanns inte med i planen. Ändå hände det två gånger. “Första gången var det inte så allvarligt men andra gången var det illa”, berättar Michael Morgen, CIO på Arkitema.

Den torsdag medarbetaren ringde till it-avdelningen var andra gången det hände och angreppet blev en dyr historia för arkitekterna.

Efter angreppet av ransomware: Medarbetarna gick hem

“Vi har så extremt stora datamängder, så det tar lång tid att skapa sig en överblick över vad det är som är förstört. Så vi insåg att det bästa var att återställa allt. De flesta medarbetarna gick hem för de kunde inte göra något. Och inom loppet av ett par timmar var det tomt på kontoret.”  Michael och it-avdelningen däremot blev kvar i två dygn.

Läs också: Är du tillräckligt säkrad mot ransomware? Här är fem lätta tips på vad du kan göra

En dyr historia

Företaget lyckades återställa sina data då de hade en bra backup-funktion. Men det tog tid att komma igång med arbetet igen: “Vi hade ett produktionstapp på tre-fyra timmar men i verkligheten kunde inte medarbetarna komma igång med arbetet förrän nästa dag. Det gick nästan en vecka innan vi var tillbaka på 100%”, berättar Michael Morgen.

Allt som allt uppskattar han att nedtiden kostade företaget en miljon i förlorad arbetsförtjänst.

Var skyddade men inte tillräckligt

Men hur kunde det överhuvudtaget komma sig att man fick in ransomware i systemet? För Arkitema hade både brandvägg, antispamskydd och virusskydd.

“Problemet är att det är väldigt svårt att skydda sig mot att bli angripen av ransomware. Men vi fick reda på senare att det faktiskt fanns några ytterligare åtgärder vi kunde göra för att skydda oss i framtiden”, berättar Michael Morgen.

Jag har lagt en del tid på att ändra användarnas tankesätt. Om det ser märkligt ut ja då ÄR det märkligt, klicka aldrig på en länk i ett mejl och så vidare.

Investerade stort i it-skydd redan på måndagen

Redan på måndagen skred de till handling. “Vi beslutade oss för att investera i iboss,” berättar VD:n.

iboss Firesphere är en lösning som ger verksamheten ett extra säkerhetsskikt för att övervaka trafiken på samtliga 65 535 nätverksportar – åt båda håll på både TCP och UDP. Utöver malwareskanning och sandboxing reagerar iboss Firesphere på riskabel trafik med att varna om eller isolera maskiner.

Arkitema har nu också aktiverat fler funktioner i sin Sophos brandvägg – nämligen filtrering, antivirus, antispam, antispyware – och har hela två Sophos-boxar stående så att den ena kan ta över om den andra skulle vara ur funktion för ögonblicket. Allt som allt använder de sig av tre olika virusskannrar mellan internet och arbetsplatserna.

Läs också: Sophos Intercept X skyddar mot alla former av ransomware

Läs också: “Fixa det, hitta” – så använder fem företag Sophos för att hålla ondskan utanför dörren

Fokus på medarbetarnas beteende

En annan viktig ‘antiskräp’-parameter är användarnas beteende.

“Jag har lagt en hel del tid på att ändra användarnas tankesätt. Om det ser märkligt ut, ja då ÄR det märkligt, klicka aldrig på en länk i ett mejl och så vidare”, berättar VD:n.

Hur går det nu efter att de nya åtgärderna tagits i bruk?

“Jag får en rapport från iboss, där jag kan se vad den stoppar. Och det är allt möjligt märkligt. Sedan vi fick iboss installerad har vi inte upplevt något som helst. Så i grund och botten håller iboss skit och skräp borta från våra system”, säger Michael Morgen.

Sophos Intercept X – skyddar mot alla typer av ransomware

Sophos Intercept X hittar ransomware, som smitit förbi ditt antivirus – och skyddar dina data. Se hur Sophos Intercept X effektivt blockerar mot ransomware!

Testa Intercept X gratis!