Hur du undviker ransomware

2015-12-03

CryptoWall, CryptoLocker, Torlocker med flera är alla malware vars syfte är att hålla offret gisslan. Mer specifikt angriper de offrets data. Filer krypteras – ibland bara lokalt på maskinen men i många fall också även filerna i de nätverksresurser som offrets konto kommer åt.

Gustav Rydmark
Gustav Rydmark Tekniskt säljstöd Säkerhet

Vissa varianter har även angripit databaser. När allt är krypterat presenteras instruktioner hur man mot betalning kan erhålla nycklarna som låser upp offrets data igen. 

Nedan följer rekommendationer som minimerar både risken att en incident inträffar och konsekvenserna av en sådan.

Utbildning av personal

Den vanligaste attackvektorn för ransomware är som bifogad fil eller nedladdningslänk i suspekta email, en vektor som kan stoppas med utbildad personal.

Mailskydd

Som tidigare nämnt är detta den vanligaste vägen in för ransomware. Ett effektivt spam- och phishingskydd kan göra att du slipper risken att någon klickar på något farligt.

Backup management

När filer väl krypterats är den enda gångbara lösningen att återställa dessa via backup. Därför är en ordentlig backupcykel med arkivering, återläsning och verifieringsrutin en viktig del i att minimera skadan. Om backup saknas eller inte fungerar kan enda utvägen bli att försöka betala lösen, ett oönskat, riskfyllt alternativ utan garantier för att man får rätt nycklar eller inte blir angripen igen vid ett senare tillfälle.

Rättigheter

Se över att användaren inte har åtkomst till fler resurser än de behöver. Det innebär att ransomware inte kan sprida sig obehindrat vidare via användarens rättigheter.

Klientskydd och övervakning

Ett modernt klientskydd och en kontinuerlig övervakning är en grundsten i att upptäcka malware-aktivitet i organisationen. Ransomware vidareutvecklas i företagstakt och vårt försvar måste göra det samma.

Ateas säkerhetsexperter har stor kunskap om hur ransomware skall tacklas och kan erbjuda vägledning. Jag slår även ett slag för våra informationssäkerhetsutbildningar som användare kan ta till sig kontinuerligt i nanoformat, det vill säga under fem minuter, samt vår SANT analys, som kan upptäcka suspekt data som redan lurar i nätverket.

Läs mer om ransomware här, här och här.

Tror du att problemet är unikt för Windows? Läs mer här.

Vill du veta mer? Tala med oss på Atea Säkerhet sakerhet@atea.se