Blogginlägg -

Det största cyberhotet mot småföretag just nu

Som vi nyligen har sett exempel på är utpressningsprogram av olika slag ett av de största hoten mot småföretag just nu. Den här typen av skadlig kod levereras ofta via ett phishing-mejl som när det aktiverats gör att angriparen till exempel kan begränsa tillgången till viktig information och sedan kräva användaren på någon form av betalning. Vanligaste metoden är att kryptera viktiga data på datorn eller nätverket och sedan kräva betalning i Bitcoin eftersom den digitala valutan är både global och anonym.

– Under de senaste åren har utpressningskod allt mer hamnat i rampljuset – inte bara för att de fått större spridning utan också för att de blivit mer sofistikerade, skadliga och dyra. Eftersom dessa attacker ofta är lukrativa för förövarna har vi säkert bara sett början på den utvecklingen, säger Chris Petersen, CTO och grundare av LogRhythm.

Nästan alla organisationer är sårbara för utpressningsattacker och konsekvenserna är mycket mer omfattande än bara kostnaden för lösen. Andra effekter kan vara förlorad produktivitet, förlust av affärer, olägenheter för kunderna och eventuellt också permanent förlust av data.

Så skyddar du företaget
Småföretagare har i de flesta fall mindre resurser att arbeta med jämfört med stora företag. Man måste prioritera vad man skyddar och lägger ned sin tid på och är på så sätt extra sårbar för cyberattacker. Hur ska man då göra för att förhindra en attack eller hantera en uppkommen situation?

– För det första – lägg grunden genom att få brandväggar och slutpunktsskydd på plats. För det andra – se till att du har bra och aktuella säkerhetskopior av all viktig information. Backup-lösningar i molnet är ett bra alternativ för småföretag. För det tredje – identifiera vilken data som är viktigast för ditt företag och lär dig att skydda den. För ett programvaruföretag är det källkoden och för ett läkemedelsföretag är det läkemedelsplaner och produktplaner, säger Chris Petersen.

– Har ditt företag komplexa IT-miljöer bör du också identifiera kärnan med de viktigaste databaserna och övervaka all tillgång till den. Håll centrala miljöer små och hanterbara och utveckla strategier kring övervakning. I dag finns bra övervakningsprodukter som inte kostar mycket. LogRhythm erbjuder till exempel en freemiumprodukt för nätverksövervakning och en kriminalteknisk analyslösning – idealisk för avancerad hotdetektering och incidentrespons, fortsätter han.

Relaterade länkar

Ämnen

  • Datasäkerhet

Kategorier

  • cyberhot
  • datasäkerhet
  • it-säkerhet
  • logrhythm
  • utpressningsprogram
  • ransomware
  • threat lifecycle management
  • småföretag
  • chris petersen

Kontakter

  • WannaCry kräver lösen
    Licens:
    Medieanvändning
    Ladda ner
  • Om en angripare är motiverad och har kunskapen är det svårt att skydda ett nätverk från dataintrång
    Licens:
    All rights reserved
  • LogRhythm - gör det möjligt att snabbt upptäcka, reagera på och neutralisera skadliga cyberhot
    Licens:
    Medieanvändning
    Ladda ner
  • Threat Lifecycle Management - en översikt
    Threat Lifecycle Management - en översikt
    Licens:
    All rights reserved
    Filformat:
    .pdf

Relaterat innehåll

  • LogRhythm rankas som ledande plattformsleverantör inom datasäkerhetsanalys

    Datasäkerhetsföretaget LogRhythm fick högsta möjliga poäng i sexton olika utvärderingskategorier när det oberoende undersökningsföretaget Forrester Research rankade återförsäljare i branschen. I samma rapport (The Forrester Wave: Security Analytics Platforms, Q1 2017) utsågs också LogRhythm till ledande plattformsleverantör.

  • Hur skyddar man sig mot utpressningsprogram som WannaCry?

    WannaCry infekterar drabbade datorer med ett utpressningsprogram (ransomware) som låser filerna på datorn. Sedan krävs användaren på 300 dollar som ska betalas i bitcoin. Men det finns sätt att skydda sig. Ett av de bästa är sätten är att skaffa ett system som snabbt upptäcker och neutraliserar olika typer av cyberhot, ett så kallat Threat Lifecycle Management System.

  • Fem tips när du skärper säkerheten med ett Security Operations Center (SOC)

    Allt fler verksamheter samlar sitt arbete med IT-säkerhet i ett så kallat Security Operations Center. Det gör att man på ett effektivt sätt kan övervaka aktiviteten i nätverk och IT-system dygnet runt. LogRhythms James Carder ger i en artikel tips om vad man bör tänka på vid införandet av ett SOC.

  • SIEM-lösning gör det enklare med förebyggande datasäkerhet

    Den senaste tidens omfattande cyberattacker aktualiserar frågan om hur man enklast kan förebygga intrång och spridning av skadlig kod. Förutom att upptäcka och neutralisera olika cyberhot blir det allt viktigare att också arbeta preventivt med datasäkerhet. En modern SIEM-lösning (Security Information and Event Management) kan göra stor skillnad.