Panda Security lanserar sin praktiska säkerhetsguide för att undvika cyberutpressning i företag

För att förhindra en organisation från att bli offer för cyberutpressning behövs en kombination av säkerhetsteknik, företagspolicy och utbildning, som alltså är de viktigaste faktorerna för att undvika angrepp av cyberbrottslingar.

Detta är anledningen till varför Panda Security har lanserat sin praktiska Security Guide to Prevent Cyber Extorsion, där företaget redovisar europeiska organisationer som drabbats av känsliga uppgiftsstölder.

Under de senaste åren har den massiva ökningen av cyberattacker lett till att företagen ägnar mer tid och resurser till att bekämpa problemet och hitta en säkerhetslösning som garanterar större kontroll över företagets filer.

Attacker som står för denna typ av utpressning har till största del följande ursprung: 39% kommer från osäkra eller bedrägliga webbplatser, 23% från program som laddas ner från Internet, och 19% kommer från infekterade e-postmeddelanden eller bifogade dokument.

En av de vanligaste formerna av cyberutpressning är Ransomware (utpressningsprogram, nyord för 2016), som börjar med att cyberbrottslingen installerar en trojan (i detta fall ett program vars syfte är att kryptera viktig företagsinformation). Offret blir då rädd att företagets information går förlorad och dekryptering kommer endast ges efter betalning av en lösen (normalt av Bitcoin). Dock garanterar inte betalningen i sig i att bolaget kommer att kunna hämta sina filer, eller att de inte kommer att bli ett offer igen i framtiden.

Företag anses vara det främsta målet för denna typ av skadlig kod, eftersom dess syfte är att orsaka så mycket skada som möjligt och att pressa ut så mycket pengar som möjligt. De vanligaste formerna är:

• Ransomware, den vanligaste är Cryptolocker, Cryptowall och CoinVault, som riktar in sig på integriteten för filer som lagrats på datorn
• APT (Advanced Persistent Threat) är ett system som hanterar och styr datorns säkerhet inifrån
• Exploits utnyttjar en säkerhetsbrist i kommunikationsprotokoll mellan datorer
• Phishing skapar en falsk webbadress för att stjäla bankuppgifter och identitet
• Trojan installerar olika program som gör det möjligt för hackare att styra datorn
• Mask kan infektera alla datorer

Panda Securitys 5 tips för att undvika cyberutpressning

Utbilda användarna: håll dem uppdaterade med de risker som är förknippade med att inte ha en bra säkerhetslösning
Fastställ regler för online-användning i arbetet: tilldela en rad regler som styr vilka webbplatsers som det ges tillgång till (dock kan även betrodda sajter bli infekterade, så det är ingen 100% regel).
Utforma en lösning för era behov: se till att ni har den rätta säkerhetslösningen för ert företag och hålla den uppdaterad.
Upprätta protokoll: kontrollera installation och drift av programvara. Undersök också vilka program som installerats med jämna mellanrum.
Uppdatera alltid: använd er av en uppdateringspolicy samt blockera vissa program på datorerna.

Ladda ner den fullständiga guiden här