Ransomware er en reell trussel mot organisasjoner, og antallet hendelser øker hvert år. I dette blogginnlegget gir vi deg noen konkrete tips til hvordan din organisasjon kan unngå løsepengevirusangrep, og hva du skal gjøre hvis organisasjonen din blir rammet.
Hva er ransomware?
Ransomware er en type skadevare i form av digital gisseltaking ved hjelp av kryptering. Det innebærer at en datamaskin blir infisert med et virus som låser filer eller tilgang til systemet. Vanligvis får nettkriminelle tilgang til datamaskiner på grunn av et trojansk hest-angrep - der vi ved et uhell har lastet ned eller åpnet skadelige filer, f.eks. fra en phishing-e-post. De nettkriminelle vil kreve betaling i bytte mot at du får tilbake kontrollen over systemet ditt.
Ransomware angrep har økt i tiden etter covid-19
Siden covid-19 dukket opp, har globale organisasjoner opplevd en økning på 148 % i antall angrep med ransomware. Med økningen i fjernarbeid, overveldede sykehus og vårt ønske om å finne svar for å lette usikkerheten, har mange mennesker blitt farlig sårbare.
Før vi går nærmere inn på tipsene om hvordan du kan unngå å bli rammet av ransomware, skal vi ta en titt på to kjente ransomware angrep for å se hva som står på spill. Ved å se på noen virkelige tilfeller håper vi at det vil hjelpe deg å forstå de mulige konsekvensene og hvor lett vi kan bli utsatt for angrep.
UNC1878
UNC1878, også kjent som Wizard Spider, er en beryktet ransomware-bande som antas å operere fra Øst-Europa. De har blitt sporet fra angrep som har forstyrret helsevesenet på minst seks sykehus i USA under Covid-19-pandemien, noe som kan true pasienters liv. Resten av verden har også sett en betydelig økning i angrep med ransomware.
UNC1878 bruker blant annet trojaneren TrickBot til å få tilgang til ofrenes systemer, og ransomware Ryuk til å presse ofrene. Ryuk er ansvarlig for 75 % av ransomware angrepene mot amerikanske helseorganisasjoner.
Bad Rabbit
Bad Rabbit er et annet ransomware angrep som skjedde i 2017, og som brukte en metode som kalles "drive-by"-angrep. Angrepet spredte seg ved å angripe usikre nettsider.
Under et drive-by-angrep besøker en bruker et legitimt nettsted uten å vite at det har blitt kompromittert av en hacker. Selv om det er ufarlig å bare surfe på nettstedet, blir brukerne infisert når de klikker for å installere noe som er skadelig programvare i forkledning. I Bad Rabbits tilfelle opprettet de falske forespørsler om å installere Adobe Flash.
Slik unngår du angrep med ransomware
For å unngå ransomware bør du holde enhetene dine oppdatert, og du bør alltid ha sikkerhetskopier av systemene dine. Ved å følge de foreslåtte forholdsreglene nedenfor vil du i stor grad redusere risikoen for og konsekvensene av å bli infisert av ransomware.
Bedriften din bør også gjennomføre en form for bevisstgjøringskurs for å skape en sikkerhetskultur der de ansatte er bevisste. Vi går gjennom alle tre løsningene nå.
Hold enhetene oppdatert
Den enkleste måten å styrke cybersikkerheten på, er å holde enhetene og programvaren oppdatert. Oppdateringene er ikke bare til for at enheten skal kjøre raskere og smidigere, men også for å oppdatere datamaskinens sikkerhet. Det er imidlertid ikke alle som vet dette, og de velger ofte å utsette oppdateringene fordi de jobber for å rekke neste deadline. Derfor må teamet ditt forstå hvor viktig det er å holde enhetene oppdatert.
Ta sikkerhetskopi
Siden konsekvensene av ransomware er at du kan miste data eller tilgang til enheter, anbefaler vi på det sterkeste at du tenker på en plan for sikkerhetskopiering. Her er noen mulige løsninger:
Bruk flere sikkerhetskopiløsninger
Ved å ha mer enn én sikkerhetskopiløsning kan du være mer sikker på at dataene dine kan gjenopprettes hvis ransomware infeksjonen har spredt seg for raskt. Selv om vi forstår at det kan ta mer tid og ressurser å implementere denne løsningen, anbefaler vi den på det sterkeste til organisasjoner som er avhengige av IT og data i sin daglige drift.
Oppbevar en offline-sikkerhetskopi
Ransomware sprer seg lett gjennom nettverket til enheter som er tilkoblet. Ved å sikkerhetskopiere data offline har du ikke bare en sikkerhetskopi, men den vil også befinne seg på et sted som infeksjonen ikke kan nå.
Øk hyppigheten av sikkerhetskopiering
Ved å sikkerhetskopiere filer oftere, vil det automatisk bety at du mister mindre data når du blir infisert med ransomware. Hvis du for eksempel sikkerhetskopierer dataene dine hver time, kan det bety at du bare mister én times arbeid og data, i motsetning til f.eks. en hel dags.
Det handler imidlertid om å finne den rette balansen. Jo mer du sikkerhetskopierer, desto høyere blir kostnadene for organisasjonen. Det lønner seg å praktisere dataminimering.
Test sikkerhetskopien din
Det eneste som er verre enn å ikke ha en sikkerhetskopi, er å tro at man har en sikkerhetskopi etter alle anstrengelsene, for så å oppdage at den ikke fungerer når man trenger den. Derfor er det viktig å teste gjenopprettingsprosessen kontinuerlig.
Opplæring i bevissthet
Ransomware er nesten alltid rettet mot mennesker. De utnytter vår nysgjerrighet, vår følelse av at det haster, og vår tillit. Ved å få alle på samme side ved å gi kunnskap om phishing-angrep, trygg surfing på Internett og løsepengevirus, vil teamet ditt bli bevisst på truslene og være mindre tilbøyelig til å bli utsatt for et ransomware angrep.
Du kan også laste ned vår gratis e-bok om hvordan du kan gjøre teamet ditt til ditt største cybersikkerhetsforsvar!
Hvis organisasjonen din rammes av et ransomware angrep
Når du ikke lenger kan få tilgang til dataene dine eller bruke datamaskinen din uten å betale en stor bot, har du blitt infisert av ransomware. Her er noen tips til hva du bør gjøre hvis du har blitt rammet.
Aldri betal!
I panikken når du blir rammet av ransomware, kan instinktene dine fortelle deg at du bør velge den "enkle" utveien - å betale de nettkriminelle.
Når nettkriminelle angriper organisasjonen din med ransomware, har de ett formål: å presse deg for penger! Selv om du betaler, er det ingen garanti for at de vil overholde avtalen og gi deg tilgangen tilbake, ettersom de er uærlige kriminelle av natur. Ved å nekte å betale, gjør du de nettkriminelles innsats ugyldig. Hvis du har tatt de nødvendige forholdsreglene og følger tipsene i dette blogginnlegget, kan du heldigvis ha overtaket i denne hendelsen.
Kommunikasjon er nøkkelen
Det nytter ikke å holde hendelsen hemmelig. Hvis kollegene dine ikke er klar over trusselen om ransomware eller en infeksjon i organisasjonen, kan de ikke forsvare seg.
I tillegg bør du rapportere ransomware-hendelsen til din statlige organisasjon som arbeider med cybersikkerhet og GDPR. Dessverre er det mange ransomware angrep som ikke rapporteres, rett og slett fordi folk ikke vet hvor viktig det er å rapportere. Dette gjør det vanskelig for politiet å spore angrepene, advare andre organisasjoner og komme opp med effektive forsvar mot nettkriminelle.
Isoler hendelsen
Ransomware er beryktet for å spre seg som ild i tørt gress. I løpet av få minutter kan det spre seg gjennom organisasjonens nettverk og infisere mange datamaskiner. Hvis det er mulig, må du koble den berørte datamaskinen fra nettverket (Wi-Fi og kablet). Hvis det er koblet eksterne harddisker til datamaskinen, må du sørge for å koble fra disse også. Vi anbefaler også å deaktivere den berørte personens konto inntil en løsning er funnet.
Bli kvitt med ransomware
Dessverre finnes det ingen universalløsning for når du er infisert med ransomware. I de fleste tilfeller vil vi anbefale at du ber om en second opinion fra en annen IT-ekspert for å være på den sikre siden. Noen ganger kan du være heldig nok til å ha løst dekrypteringen, men ofte er det bedre å bruke sikkerhetskopier. Hvis du har tatt hyppige sikkerhetskopier, kan du slette den berørte datamaskinen eller gjenopprette den uten å miste for mye data.
Det største tipset mot ransomware: Vær oppmerksom på truslene!
Ransomware kan dukke opp hvor som helst, fra en svært overbevisende phishing-e-post eller en falsk nettside. Heldigvis finnes det tiltak du kan iverksette for å minimere tapene eller helt unngå å bli rammet. Ved å ta sikkerhetskopi av dataene dine på mer enn ett sted kan du gjenopprette dem uten å betale de nettkriminelle. Hvis du lærer opp medarbeiderne dine til å være oppmerksomme på mulige trusler og vet hvordan de kan unngås, vil det redusere risikoen for ransomwareangrep drastisk.
Se flere måter å forberede de ansatte på phishing her.
Hos CyberPilot tilbyr vi bevisstgjøringskurs i cybersikkerhet for organisasjoner som ønsker å beskytte seg mot trusler fra ransomware. Vi tilbyr en gratis prøveperiode for bevisstgjøringskurset vårt - ingen kredittkort kreves.