onsdag 9 mars 2016

Så lär du dina användare att skydda sig mot ransomware

Med minut-färska virus finns risken att säkerhetsfunktioner och antivirusprogram misslyckas att detektera skadlig kod, något som blir allt mer kännbart för svenska verksamheter. Skaldskydd, policy och antivirus är viktiga delar i det preventiva arbetet, men glöm inte bort att informera användarna om hoten och hur de själva kan minska riskerna.

Det senaste året har malware-infektionerna duggat tätt bland svenska verksamheter. Framförallt har många råkat ut för s.k. ransomware som krypterar filer på både den egna datorn och på verksamhetens delade resurser. Den stora utmaningen är den höga frekvensen av helt nya hot som initialt inte detekteras med traditionella antivirusprogram.




WeCloud har publicerat flera artiklar som beskriver preventiva åtgärder som t.ex. policy för vilka filtyper som ska tillåtas för användarna, beteendebaserade antivirussystem och regler för bilagor i e-posten. Utöver de tekniska åtgärderna har WeCloud sammanställt ett antal punkter som kan användas för att utbilda och informera slutanvändare och därmed minska risken att bli infekterad. 

Skadliga filer
Iakttag största försiktighet om du, via e-post eller nedladdning från webben, mottagit körbara filer. Körbara filer har oftast en av följande filändelser: EXE, COM, SCR, JS, JSE, MSI, VB, eller VBS. Lär dig att känna igen och identifiera körbara filer - de kan ofta vara kamouflerade som en PDF-fil eller Word-dokument. Du kan se filtypen genom att högerklicka på filen och välja "Egenskaper", på egenskapsfliken ser du "filtyp".

E-post
Det är väldigt enkelt att förfalska avsändaren i ett e-postmeddelande. Om du misstänker att något är konstigt ska du vara noggrann med att titta på vilken adress som kommer upp i mottagarfältet om väljer att svara på meddelandet. E-post som ser ut som om den kommer från en kollega, organisation eller ett företag kan vara ett sätt att lura dig att öppna en bifogad fil eller uppge inloggningsuppgifter och annan information. 

Länkar
Ett klick på en skadlig länk kan i värsta fall leda till att din dator infekteras med skadlig kod. Om du mottar länkar i e-postmeddelanden bör du vara extra försiktig. Om du t.ex. klickar på en länk som ska ta dig till en känd webbsida bör du alltid kontrollera att webbadressen fortfarande stämmer i URL-fältet innan du lämnar några uppgifter eller loggar in på sidan.

Office-dokument
Även Office-dokument kan innehålla skadlig kod. Om du mottagit ett Office-dokument från en okänd avsändare bör du vara försiktig. Ikonen kan se ut som en Office-fil men kan vara förfalskad. Kontrollera att filen verkligen är ett Office-dokument genom att högerklicka på filen och välj "Egenskaper", på egenskapsfliken ska "filtyp" vara antingen DOCX, XLSX eller PPTX om det är ett äkta Microsoft Office-dokument. Anges en annan filtyp bör du kontakta din tekniska support innan du öppnar filen.

Makron
Makron är små skript som är till för att automatisera vissa funktioner i dokument och kalkylark. Vissa dokument (främst Office-dokument) kan innehålla makron. Det är relativt ovanligt och nyare versioner av Word och Excel varnar tydlig innan makron aktiveras. Tillåt aldrig att ett makron aktiveras om du är osäker.

Uppdateringar av mjukvara
Vissa program öppnar ibland en dialogruta för att fråga om du vill uppdatera programmet. Det finns många förfalskningar som vill få dig att tro att de är ett äkta program som ska uppdateras, men är i själva verket ett försök att lura dig att hämta skadlig kod. Rådgör alltid med teknisk support innan du accepterar uppdateringar.

Fråga hellre en gång för mycket
Det är i vissa fall väldigt svårt att avgöra "äktheten" på webbsidor, filer och e-post. Om du är osäker på en webbsida, e-postmeddelande eller ett dokument bör du alltid kontakta din tekniska support.

Ladda ned dessa råd som en PDF-fil här. Informationen är inte upphovsrättsskyddad och får kostnadsfritt spridas vidare.

www.wecloud.se
info@wecloud.se