<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1525762147722832&amp;ev=PageView&amp;noscript=1">
Stefan Renberg

Utpressningsprogram hotar datasäkerheten i alla typer av organisationer

Arbetar du på ett företag inom dagligvaruhandel, hotellbranschen eller på ett bolag som levererar övervakningstjänster? Eller kanske i en kommun eller på ett IT-säkerhetsföretag? Utpressningsprogram kan utgöra ett hot för IT-miljön oavsett var du har din arbetsplats.

Exemplen ovan är ett axplock från nyhetsrapporteringen det senaste året. De visar tydligt att utpressningsprogram, så kallad ransomware, inte är begränsade till några enskilda branscher eller geografiskt. Det är ett växande problem i alla teknikintensiva företag.

Många små och medelstora företag ser trots det inte utpressningsprogram som något större hot. Det beror på att de inte upplever sig ha en sådan verksamhet, egendom eller data som utpressare är intresserade av.

Det är dock en felaktig uppfattning. Även mindre företag utsätts idag för slumpmässigt riktade attacker. För små, medelstora företag kan de till och med vara särskilt skadliga, då beredskapen att hantera ekonomiska och andra konsekvenser av attackerna ofta är sämre än hos större företag.

Ett utpressningsprogram som tar sig igenom bristfälliga dataskydd skapar definitivt skada – frågan är hur omfattande skadorna blir. Det är därför viktigt att ha en riskmedvetenhet om möjliga hot och i förväg säkerställa ett relevant skydd för den egna IT-miljön.

Men, vad är då ransomware och hur kan din organisation skydda sig?

Vad är ransomware?

Utpressningsprogram, eller ransomware, är en skadlig programvara som sprids via nätet. Programmet krypterar filer och kräver att användaren betalare en lösensumma för att återfå kontroll och åtkomst över filerna. Betalningen krävs vanligtvis i virtuell valuta eller via någon form av överföringsmetod där mottagarens identitet inte avslöjas. Att betala lösen garanterar dock inte att utpressaren faktiskt levererar nyckeln som behövs för dekrypteringen.

Efter att en ransomware infekterat datorn, eller vilken smart digital enhet som helst, kan utpressningsprogrammet sprida sig till andra system och servrar. Det kan orsaka allvarliga problem, som exempelvis kan innebära produktionsstopp i en hel fabrik eller att kassasystemet havererar för en butikskedja. Är det ett sjukhus som drabbas av låsta IT-system kan det till och med leda till livsfara.

Bakom spridningen av den här typen av utpressningsprogram finns en organiserad, brottslig verksamhet med stora penningbelopp som insats. Det är ett led i digitaliseringen inom samhälle och näringsliv som gjort att även brottsligheten har flyttat ut på nätet, och är där för att stanna.

Utpressningsprogram angriper organisationer, med attacker riktade mot enskilda användare

Utpressningsprogram sprids som regel via e-post i form av nätfiskemeddelanden. Ett exempel är att en anställd får ett e-postmeddelande som ser äkta ut från sin chef eller en kollega, med en länk eller en bilaga bifogad i meddelandet. Efter att ha klickat på länken kan användaren sedan inte längre öppna sina filer, eller logga in på sin enhet.

När medierna rapporterar om attacker relaterade till utpressningsprogram är det vanligtvis ur de attackerade organisationernas perspektiv. Brottslingarna som ligger bakom virusoperationerna attackerar dock utan undantag den svagaste länken i organisationens datasäkerhet. I det här sammanhanget den enskilda individen, användaren. När du ska skydda din organisation mot utpressningsprogram är det därför viktigt att komma ihåg att det handlar om en serie händelser som alltid börjar hos en av de anställda.

 

Hur kan din organisation skydda sig från utpressningsprogram och attackerna de orsakar?

Det finns två nivåer av skydd mot utpressningsprogram:

Administrativt skydd

Administrativt skydd innebär att du etablerar en positiv attityd till informations- och IT-säkerhet i din organisationskultur som förebygger så att utpressningsprogram inte kan attackera IT-systemen. Slutanvändarna behöver förstå vad som är ett korrekt och säkert förhållningssätt till IT inom verksamheten. Allmänna anvisningar om att inte öppna misstänksamma länkar eller bilagor ett sätt. Informera även om senaste nätfiskemeddelanden och andra aktuella fenomen förknippade med datasäkerhet.

Regelmässiga utbildningar som företagets IT-avdelning håller i bidrar till att upprätthålla kunskapsnivån. Modern teknik möjliggör också gamification som del i dessa utbildningar. Till exempel kan organisationens säkerhetsprogram skicka ut ofarliga nätfiskemeddelanden internt för att samla in data om hur användarna reagerar på dessa meddelanden. Värdefull information som programmet samlar in kan sedan användas i planeringen av kommande utbildningar.

En positiv attityd till informations- och IT-säkerhet i verksamheten förutsätter att ledningen står bakom en sådan säkerhetskultur. En engagerad ledning förstår och värderar de direkta och indirekta kostnaderna som krävs för att upprätthålla en god datasäkerhet. Det underlättar arbetet för IT-säkerhetschefer som ofta kämpar med budgetrestriktioner och andra begränsningar.

Tekniskt skydd

När det administrativa skyddet ger vika tar det tekniska skyddet vid, med datasäkerhetslösningar som identifierar, upptäcker och förhindrar attacker och bekämpar utpressningsprogram .

Modernt terminalskydd är en av de viktigaste komponenterna i det tekniska skyddet. Det fungerar som en försäkring när den mänskliga faktorn felar: om det skadliga programmet kan installera sig på användarens dataterminal aktiveras terminalskyddet och andra tekniska lösningar för att försöka stoppa attacken och förhindra att skadorna sprids vidare.

 

Hur väl uppdaterad är datasäkerheten för Microsoft 365-miljön i din organisation? Innofactor M365 Security Assessment är en tjänst där våra Microsoft-certifierade konsulter gör en bedömning av datasäkerheten i din organisations M365-miljö och ger rekommendationer om hur du kan skapa ett tryggt och effektivt skydd för din verksamhet.

Läs mer om och boka en egen Innofactor M365 Security Assessment här

 



Stefan Renberg

Business Unit Director. Med energi och pedagogik skapar jag en miljö för delaktighet och engagemang för både kunder, personal och ledningsgrupper. Jag hjälper kunder att lyckas med sin digitaliseringsresa från mark till moln.