I det här blogginlägget kommer vi gå igenom vad ransomware är och vad ni kan göra för att bli bättre förberedda. Vi går även igenom hur ni med hjälp av ett digitalt verktyg kan förebygga ransomware attacker.
Hur inträffar en ransomware attack?
Är du nyfiken? Är du social? Är du hjälpsam? Då finns det en risk att du kan bli utsatt för ransomware. Vi människor är nyfikna i vår natur. Om en medarbetare exempelvis får ett e-mail med en gullig liten katt, och dessutom älskar katter, kan det vara lätt hänt att man av nyfikenhet klickar på länken i meddelandet. En sån här händelse kan göra att hackern tar sig in i systemet och stjäl information eller får användaren att installera ett program som letar sig fram till platser där det kommer göra stor skada. En verksamhet kan ha hur bra säkerhetsskydd som helst, men i slutändan handlar det om människan och att hackern utnyttjar de egenskaper vi människor har. Det är inte frågan om en ransomware attack kommer inträffa, utan det är en fråga om när.
Vad är ransomware?
Ransomware är traditionellt när en utpressare blockerar tillgången till information genom kryptering eller andra metoder för att låsa information. När informationen inte finns tillgänglig för organisationen kallas det för enkel utpressning. Det finns även dubbel utpressning (double extorsion) som innebär att utpressarna inte enbart krypterar informationen utan också hotar med att offentliggöra information om organisationen eller dess medarbetare. I det fallet hjälper det inte att en organisation har bra backuper för att återställa sina system och data.
Det finns även en tredje metod av ransomware som ännu inte är utbredd, så kallad slow cooking. Det innebär att utpressarna förändrar data i en organisations databaser vilket kan få förödande konsekvenser. Förändringar av data och olika värden i information kan vara svåra för organisationer att upptäcka.
Resultatet är detsamma oavsett vilken av de tre metoderna som används. Det blir som en kidnappning av verksamheten där utpressarna ber om en lösensumma för att man ska få informationen tillbaka. Det är viktigt att man aldrig betalar en lösensumma då detta ökar risken för ytterligare hackerattacker.
Finns det något skydd mot ransomware?
Det enkla svaret är att det inte finns något skydd mot ransomware. Man kan lägga ner hur mycket pengar som helst på olika säkerhetsskydd, men i slutändan kommer det ner till individen och hur individen agerar.
Det mest väsentliga är att medarbetare som har råkat klicka på fel länk, vet hur man ska agera efteråt. Att medarbetare vet med sig att det är okej att göra misstag så länge man informerar om det så att verksamheten kan vidta åtgärder. Därför är kulturen i organisationen viktig för att skadorna av en ransomware attack ska bli så lätta som möjligt att åtgärda.
För att detta ska fungera så behöver du ge dina medarbetare förutsättningar och redskap för att vara förberedda när det inträffar en ransomware attack. Se också till att datorerna är skyddade så långt det går och att processerna är standardiserade så att medarbetare vet vad som gäller när en incident väl inträffar. Separera också behörigheterna från det vanliga kontot, till exempel så att lokal systemadministratör är separat från det vanliga kontot på arbetsdatorn.
På vilket sätt kan ett digitalt verktyg hjälpa verksamheter mot ransomware?
Det måste vara lätt att göra rätt och svårt att göra fel. För att något ska vara lätt att göra rätt så krävs det att alla vet precis hur de ska agera när något inträffar. Att man har fått informationen, övat och vet vem som ska kontakta. För att få det att fungera behöver man ha incident, kontinuitetsplan och processer på plats, samt återkommande påminna medarbetare om varför det är viktigt.
Med Stratsys digitala verktyg kan man enklare hålla ordning på verksamhetsledningen och att man inte isolerar informationssäkerhet från övrig verksamhet. Det behöver hänga ihop för att det ska fungera. Vill du veta mer om vad Stratsys digitala plattform kan göra för er verksamhet? Läs mer om Stratsys verktyg för informationssäkerhet.