De senaste åren har omfattande ransomwareattacker skapat rubriker i massmedia. Alla känner till hotet och det är svårt att veta hur man skyddar sig, men det är betydligt svårare att hantera situationen efter en attack. Organisationer och företag runt om i hela världen är måltavlor och antalet attacker med dataförluster som följd ökar lavinartat. Eftersom ingen är säkert behövs det mer kunskap om både hotbilden och vad som kan göras efter en ransomwareattack som förstört dina data.
Vi har listat några viktiga tips för att förhindra dataförlust från ransomware:
(Offline) Säkerhetskopiering: Att skydda dig själv innebär att det måste finnas en säkerhetskopia av dina data. På så sätt kan du snabbt och utan problem återställa systemet. Allt oftare är säkerhetskopian målet innan ransomware-attacken utlöses. Följ "3-2-1-1-0-regeln" - 3 kopior av data, lagrade på 2 olika medier, varav 1 är offline och 1 är offsite och verifierad att det har 0 fel . Som ett resultat är det praktiskt taget omöjligt att din säkerhetskopia påverkas av skadlig programvara. Offline backup är den bästa försäkringen med ransomware, men det kräver att du har rutiner och rutiner för att testa om backupen fungerar som bäst och är komplett.
Användarutbildning, så att dina användare kan känna igen en möjlig attack. Se till att de vet hur man får bästa praxis för att undvika att oavsiktligt ladda ner ransomware eller öppna nätverket för utomstående.
Akta dig för nätfiske-e-post; öppna inte bilagor i e-postmeddelanden om du inte känner avsändaren – Ett av de vanligaste sätten att bli infekterad med ransomware är att öppna en e-postbilaga! Cyberkriminella har blivit mycket smartare. Om du får ett mejl som du inte är säker på, kontrollera att mejladressen verkligen kommer från personen som påstås vara från. Står det att posten är från Apple, men är e-postadressen XXX-789.com? Då vet du att det är ett falskt mejl.
Besök inte misstänkta webbplatser - Vissa webbplatser kan vara farliga och skadliga, så var extra försiktig när du surfar på internet. Misstänkta webbplatser som spel, fildelning och andra webbplatser med "gratis" nedladdningar kan innehålla ransomware. Ransomware kan också döljas under webbbanners eller andra skript på webbsidan. Om du behöver besöka en sådan sida – du är till exempel journalist – var medveten om att du är i riskzonen och förbered dig med den mest avancerade antivirusmjukvaran på marknaden. Klicka inte på onödiga banderoller för att förhindra infektion.
Använd säkra lösenord Vissa ransomware levereras inte via e-post, utan genom traditionell hackning och lösenord. Om lösenordet (eller lösenorden) för en person blir stulet och hackat har brottslingen tillgång till datorn och kan infektera den med ransomware. Använd om möjligt multifaktorautentisering (MFA). Använd starka lösenfraser med minst 15 tecken. Du kan använda en lösenordshanterare om du har problem med att komma ihåg lösenord.
Använd uppdaterade säkerhetsprogram Se till att din dator har den senaste programvaran mot skadlig programvara/ Endpoint-detektering och -svar. På så sätt är du skyddad från potentiella hot. Är din dator inte utrustad med säkerhetsprogram som standard? Leta då efter det snabbt!
Se till att ditt operativsystem och programvara är uppdaterade och att det inte finns några redundanta tjänster. Genom att hålla ditt operativsystem uppdaterat kan hackare inte komma åt systemet. Detta kan inträffa om svagheter i systemet uppstår till följd av föråldrad programvara. Inaktivera onödiga tjänster. Till exempel Windows Remote Desktop Protocol (RDP). Ransomware kan enkelt spridas från en dator till en annan via detta protokoll. Så om RDP inte behövs i ditt företag eller småföretag, lämna det alltid!
Se till att alla enheter är lösenordsskyddade. När du ställer in säkra lösenord på dina enheter, se till att de är säkra och att du inte använder samma lösenord för flera enheter. Det kan verka som ett enkelt tips, men många använder inte alltid ett lösenord!
Segmentera nätverk och åtkomsträttigheter: Utveckla IT-policyer som begränsar infektioner på andra nätverksresurser. Företag måste vidta försiktighetsåtgärder, så om en enhet blir infekterad med ransomware, se till att den inte tränger in i hela nätverket.
Skydda och hantera administratörskonton: Tänk på MFA, sekundär superadminåtkomst, tvinga utloggning av superadmins, Använd Privileged Access Management eller PAM, som begränsar åtkomsten till viktiga säkerhets- och administrativa funktioner.
Om du blivit attackerad och saknar en backup som angriparna inte har kommit åt, så kan du alltid kontakta experter som Ibas Ontrack. De har god erfarenhet av dataräddning efter alla typer av attacker och kommer att kunna återställa allt som inte blivit krypterat under attacken. Detta ger bra resultat eftersom det endast är vissa delar av dina data som blir krypterade även om det ser ut som att allt är det.
När du väljer att anlita dataräddningsexperter vet du också att du inte bidrar till brottslingarnas verksamhet genom att betala lösensumman. Du kan också känna dig trygg med att du får tillbaks data som är korrekt och fungerar, det har du inte några garantier för om du väljer att betala lösen.
Mer information finner du här:
Dataräddning eftre ransomwareattacker: https://www.ontrack.com/sv-se/data-recovery/ransomware
Den kompletta guiden om ransomware: https://www.ontrack.com/sv-se/blogg/den-kompletta-guiden-om-ransomware
Sverige | Svensk
Lokationer
Search
Tillbaka till listningen
