fredag 23 december 2016

Ransomware förändrar hur vi ser på IT-säkerhet

Ett klick på en länk kan idag få en hel verksamhet att stanna upp. Ransomware har förändrat hur vi ser på IT-säkerhet och tydligt påvisat hur avancerad dagens hotbild faktiskt är. Traditionellt antivirus missar ofta ny skadlig kod, och nu behövs flera nivåer av skydd för att klara trycket.


Skadlig kod är inget nytt, och vi har kunna bortse från mycket av hotbilden just för att vi inte märkt av den. De vanligaste attackerna handlar fortfarande om att stjäla information för att sälja den vidare till tredje part, något som många gånger går under radarn och aldrig upptäcks av offret.

Med ransomware jagar de kriminella inte längre efter information som har något värde för tredje part, de förlitar sig istället på att informationen som återfinns hos en verksamhet har ett värde för den som redan äger informationen. Detta innebär färre kontaktytor; informationen som krypteras "säljs" tillbaka till den ursprungliga ägaren av informationen.

I praktiken menar cyberbrottslingarna "Din data har inget värde alls för mig, hur värdefull är din data för dig?". De förlitar sig på att offret saknar skydd och fungerande backupsystem, och i allt för många fall har de rätt.

Under 2016 har flera stora företag, med väl utvecklade säkerhetsfunktioner och egna säkerhetsexperter, tvingats betala lösensummor för att återfå sin värdefulla data. För många innebär de många uppmärksammade incidenterna ett uppvaknande - Hur ska en liten eller mellanstor verksamhet kunna skydda sig, när inte ens storföretag med påkostade och moderna säkerhetslösningar undvika att drabbas av ransomware? De viktigaste åtgärderna är väl beprövade, men i många verksamheter är lokala antivirus det enda tekniska skyddet.

Säkerhet i flera lager
Ett uppdaterat antivirusprogram på varje dator, server eller mobil enhet är den sista chansen att stoppa en attack. Innan en skadlig kod når fram till offret bör flera perimeterskydd tillämpas. Gateway för E-postsäkerhet, Webbfilter och Cloud Sandbox är exempel på effektiva perimeterskydd, som kan stoppa hot från att överhuvudtaget nå fram till slutanvändaren.

Utbildning
Utbildning av slutanvändarna har blivit en allt viktigare komponent i kampen mot modern skadlig kod. En del information som kan användas för att uppdatera slutanvändarna finns i WeClouds tidigare publicerade artikel "Så lär du dina användare att skydda sig mot ransomware".

Backup
Fungerande backup som regelbundet testas och utvärderas. Information som är värdefull för verksamheten måste alltid säkerhetskopieras regelbundet.

Policy

Enkla men effektiva policys om tillåtna filtyper, rättigheter i operativsystem och tydliga riktlinjer för användning av verksamhetens system är ett mycket kostnadseffektivt sätt att minimera riskerna. Läs mer om smarta policys i WeClouds artiklar "Hur enkel policy radikalt höjer säkerheten" och "Goda råd för att skydda dig mot Cryptolocker och Ransomware".

www.wecloud.se
info@wecloud.se