Gå direkt till innehåll
Så skyddar sig organisationer mot ransomware attacker

Pressmeddelande -

Så skyddar sig organisationer mot ransomware attacker

På den senaste tiden har det skrivits mycket om ökningen av s.k. ransomware och framförallt Cryptolocker. Nu sprids ett bekräftelsemail från Postnord på en ej utlöst paketförsändelse. När mottagaren klickar på länken i mailet infekteras mottagarens dator av Cryptolocker. Filerna på datorn krypteras och användaren krävs sedan på en lösensumma för att låsa upp filerna. Om användaren som faller för lurendrejeriet har högre behörigheter i systemet, s.k. administratörsrättigheter, sprids den skadliga koden i nätverket och andra datorer och nätverksresurser kommer att bli nedlåsta på samma sätt.

Gå till botten med problemet

Journalister och säkerhetsexperter har försökt lämna råd till företag och allmänhet. Cert-SE har skickat ut varningar till svenska myndigheter som tycks ligga i frontlinjen för den högsta risken. Problemet ligger högt på agendan för många säkerhetsansvarig idag då det innebär stora kostnader att rensa system, installera om datorer och flera timmars eller dagars arbete går förlorade vid en återställning från backuper.

De vanligaste råden är runda formuleringar såsom ”klicka inte på länkar i misstänkta mail” eller ”se till att ha ett uppdaterat anti-virusskydd installerat”. Tyvärr är inget av dessa råd speciellt effektivt. Att ställa krav på användare att själva kunna avgöra vilka mail eller sidor som är ”misstänkta” är i praktiken omöjligt ens för en säkerhetsexpert och antivirusskydden kan inte hänga med då nya hot eller skadlig kod idag ökar med ca 5 nya hot per sekund, dygnet runt, året runt.

Fyra handfasta råd för att proaktivt skydda din organisation mot ransomware

  1. Se till att alla användare är på lägsta möjliga behörighet för att fortfarande kunna utföra sina uppgifter. Lösning finns för att elevera enskilda applikationer istället för användarkonton vilket gör att hela plattformen kan köras som local user samtidigt som användarna kan köra de applikationer de behöver för sitt dagliga arbete.
  2. Gör täta och konsekventa backuper. Säkerställ att ni har en rutin inte bara för hur backup tas utan av vad, hur ofta och hur återställning sker från systemet om olyckan skulle vara framme.
  3. Vitlistning. Bestäm vad som är bra och tillåt det. Se till att enbart de godkända applikationerna får möjlighet att köras på arbetsplatsens datorer. Lösningar finns för att genomföra detta på ett relativt enkelt sätt vilket innebär att skadlig kod som laddas ned inte ens får köras på användarnas datorer och därför inte kan kryptera filer eller åsamka någon skada.
  4. Sandboxing. Skydda er miljö och isolera den. Skadlig kod förekommer idag ofta som s.k. payload inbäddad i dokument eller liknande som laddas ned från internet. Inbäddad kod i en .pdf eller .doc fil är svårupptäckt då applikationen som används för att läsa eller visa dessa är en godkänd applikation. Lösningen är att isolera användarens egen profil från det nedladdade materialet, som därför inte får tillgång till användarens program och foldrar, ännu mindre de delade nätverksresurserna. För användaren är detta helt osynligt och sker utan dennes inblandning eller upptagande av nämnvärda systemresurser, vilket ofta är baksidan med sandboxningslösningar som använder virtuella resurser för att analysera kod innan den exekveras i den verkliga miljön.

Har du några funderingar säkerhet är du välkommen att höra av dig till mig (ake.wieslander@inuit.se) eller någon av mina kollegor.

Bilden högst upp i bloggartikeln är från Geek Republic.

Relaterade länkar

Ämnen

Kategorier


Om Inuit AB 
Inuit AB är en distributör och generalagent specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom innehållskontroll av e-post- och webbtrafik, e-postarkivering och e-posthantering, klassificering av information, hantering av mobiltelefoner och pekplattor, antivirus, antispam, kryptering, mjukvarudistribution, inventarie- och licenshantering, ärendehantering och övervakning. Exempel på tillverkare som Inuit representerar på den svenska marknaden är Avecto, Bitdefender, BlockMaster, Capricode, Check Point, CronLab, Deepnet Security, ManageEngine, New Boundary, Titus, Trustwave, Vembu, Wave, och Zoho. Inuit har sitt huvudkontor i Danderyd, Stockholm. Inuits webbsida: http://www.inuit.se


Kontakter

Relaterat innehåll

  •  Skydda dig mot 97 % av de kritiska sårbarheterna i Microsoft med en enkel åtgärd

    Skydda dig mot 97 % av de kritiska sårbarheterna i Microsoft med en enkel åtgärd

    Den årliga "Patch Tuesday"-rapporten visar en tillväxt av kritiska sårbarheter i Microsoft jämfört med samma period förra året. Genom att ta bort användarnas admin-rättigheter kan man proaktivt skydda sig mot 97 % av alla kritiska säkerhetsrisker som rapporteras av Microsoft. Detta visar ny forskning från säkerhetsföretaget Avecto.

  • Svenska myndigheter måste inta en mer proaktiv inställning till IT-säkerhet

    Svenska myndigheter måste inta en mer proaktiv inställning till IT-säkerhet

    Inuit ger sig in debatten om tillståndet för IT-säkerheten på svenska myndigheter. Senaste veckorna har IT-säkerhet hamnat i fokus efter en rad avslöjande artiklar i svensk media och det hela började med Dagens Nyheters granskning av det sårbara digitala samhället. Det bästa försvaret mot dagens hot uppnås genom att kombinera proaktiva strategier.

  • 41 procent av e-postanvändare litar på e-postbilagor

    41 procent av e-postanvändare litar på e-postbilagor

    Enligt en ny undersökning som IT-distributören Inuits leverantör Avecto har genomfört framgår det att 41 procent av de svarande anser att det är säkert att öppna e-postbilagor. Undersökningsresultaten kommer bara några veckor efter upptäckten av Locky ransomware som sprids via Word-dokument som bifogas e-postmeddelanden.

  • Så skyddar du dig proaktivt mot Cryptolocker

    Så skyddar du dig proaktivt mot Cryptolocker

    Cryptolocker är en s.k. Ransomware som har funnits i olika varianter sedan september 2013. Vanliga antivirusprogram har svårt att skydda mot nya varianter av Cryptolocker. I denna blogg tittar vi på hur vi proaktivt kan skydda oss mot olika varianter av Cryptolocker och andra nya okända hot som vår IT-miljö utsetts för.

  • Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

    Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

    Förra veckan lanserades den senaste Microsoft Vulnerabilities Report som är säkerhetsleverantören Avectos omfattande granskning av Microsofts säkerhetsbulletiner under de senaste 12 månaderna. Det är tredje årliga utgåvan och den ger en spännande inblick i dagens hotbild, de vanligaste attackmetoderna och vilka av Microsoft produkter som skapar mest säkerhetsproblem för IT-avdelningen.

Relaterade event