I dette blogginnlegget skal vi gå gjennom hva ransomware er og hva dere kan gjøre for å være bedre forberedt. Vi går også gjennom hvordan dere kan forhindre ransomwareangrep ved hjelp av et digitalt verktøy.
Hvordan oppstår et ransomwareangrep?
Er du nysgjerrig? Er du sosial? Er du hjelpsom? Da er det en risiko for at du kan bli utsatt for ransomware. Vi mennesker er nysgjerrige av natur. Hvis en ansatt for eksempel mottar en e-post med en søt liten katt, og i tillegg er glad i katter, kan det fort hende at de av nysgjerrighet klikker på lenken i meldingen. En hendelse som dette kan føre til at hackeren kommer inn i systemet og stjeler informasjon; eller at brukeren installerer et program som finner veien til steder hvor det vil gjøre stor skade. En virksomhet kan ha den beste sikkerhetsbeskyttelsen som finnes, men til syvende og sist handler det om menneskene og at hackeren utnytter de egenskapene vi mennesker har. Det er ikke et spørsmål om et ransomwareangrep kommer til å skje; men et spørsmål om når.
Hva er ransomware?
Ransomware er tradisjonelt når en utpresser blokkerer tilgangen til informasjon ved kryptering eller andre metoder for å låse informasjon. Når informasjonen ikke er tilgjengelig for organisasjonen, kalles det enkel utpressing. Det er også dobbel utpressing (double extorsion); som innebærer at utpresserne ikke bare krypterer informasjonen, men også truer med å offentliggjøre informasjon om organisasjonen eller dens ansatte. I det tilfellet hjelper det ikke at en organisasjon har gode sikkerhetskopier for å gjenopprette systemer og data.
Det finnes også en tredje metode for ransomware som ennå ikke er utbredt, såkalt slow cooking. Det betyr at utpresserne endrer dataene i en organisasjons databaser, hvilket kan få ødeleggende konsekvenser. Endringer i data og ulike verdier i informasjon kan være vanskelig for organisasjoner å oppdage.
Resultatet er det samme uavhengig av hvilken av de tre metodene som brukes. Det blir som en kidnapping av virksomheten der utpresserne ber om løsepenger for at man skal få informasjonen tilbake. Det er viktig at man aldri betaler løsepenger da dette øker risikoen for ytterligere hackerangrep.
Finnes det noen beskyttelse mot ransomware?
Det enkle svaret er at det ikke finnes noen beskyttelse mot ransomware. Man kan bruke så mye penger man vil på ulike sikkerhetsbeskyttelser, men til syvende og sist er det opp til den enkelte og hvordan de agerer.
Det viktigste er at ansatte som ved et uhell har klikket på feil lenke vet hvordan de skal agere i etterkant. At ansatte vet at det er greit å gjøre feil så lenge de informerer om det slik at virksomheten kan iverksette tiltak er ekstremt viktig. Derfor er organisasjonskulturen vesentlig for at skaden ved et ransomwareangrep skal være lettest mulig å avhjelpe.
For at dette skal fungere, må du gi dine ansatte forutsetninger og verktøy for å være forberedt når et ransomwareangrep oppstår. Sørg også for at datamaskinene er beskyttet så godt som mulig og at prosessene er standardiserte slik at ansatte vet hva som gjelder når en hendelse inntreffer. Separer også tillatelsene fra den vanlige kontoen, for eksempel slik at lokal systemadministrator er atskilt fra den vanlige kontoen på arbeidsdatamaskinen.
Hvordan kan et digitalt verktøy hjelpe bedrifter mot ransomware?
Det må være lett å gjøre riktig og vanskelig å gjøre feil. For at noe skal være enkelt å gjøre riktig, er det nødvendig at alle vet nøyaktig hvordan de skal agere når noe inntreffer. At man har fått informasjonen, øvd og vet hvem som skal kontaktes. For å få det til å fungere, må man ha hendelsesplan, kontinuitetsplan og prosesser på plass, samt gjentagende minne ansatte på hvorfor det er viktig.
Med Stratsys sine digitale verktøy er det enklere å holde orden på virksomhetsstyringen og sørge for at informasjonssikkerheten ikke blir isolert fra øvrig virksomhet. Det må henge sammen for at det skal fungere. Vil du vite mer om hva Stratsys sin digitale plattform kan gjøre for bedriften deres? Les mer om Stratsys sitt verktøy for informasjonssikkerhet.
