Ransomware – Vår tids største sikkerhetsproblem?

kvelland Sikkerhet

Ransomware, hvorfor er dette et stort problem for små og mellomstore bedrifter?

Mange små og mellomstore bedrifter tror ikke de blir utsatt for slike internett angrep, de kunne ikke tatt mer feil.

Trusselen fra Kryptovirus har eksplodert de siste årene. Dette har gått fra å være et irriterende fenom til å bli en trussel som potensielt kan føre til at dere må legge ned bedriften deres.

Eksperter og politi annbefaler å ikke betale kravet om løsepenger som angriperne kommer med, men mange vil alikevell velge å gjennomføre denne transaksjonen da alternativet er mye dårligere. Men husk at om dere velger å betale så er dere med å sponse organisert kriminalitet, det er heller ingen garanti for at de faktisk gir dere filene tilbake eller lar dere være i frem for fremtiden.

Dette med at de faktisk tar seg tid til å lage målrettede angrep mot Norske forbrukere som vi har sett den siste tiden med både ulike mailer som ser ut som de kommer fra telenor:

Ny vri på mailene som kommer fra Telenor

ADVARSEL: TELENOR-VIRUS FAKTURA.ORG-VIRUS

Denne eposten fra Telenor lurte meg også

Og diverse andre mailer vi har sett den siste tiden som benytter Norske bedrifter som avsendere forteller oss at det er gode penger for dem å hente i dette.

Om vi går internasjonalt så har 2016 vært et år som mange fikk sitt første møte med disse virusene. En av de mest kjente tilfellene vi så av ransomware fra 2016 var “Hollywood Presbyterian Medical Center” som valgte å betale ut et krav på $17.000 for å få tilbake filer og tilgang til sine IT systemer. Det er helt klart at når hackerne opplever en slik suksess med sine angrep så kommer de til å fortsette.

Men sykehus som dette her er ikke de eneste som er i faresonen. Mindre bedrifter med mye mindre IT budsjett forsetter å være et favorittmål for angriperne som ønsker seg et volum på “kundene” sine. Det er enklere å få mange små bedrifter til å betale enn noen store.
Disse bedriftene har vesentlig mindre penger å bruke på systemer og opplæring av ansatte, derfor er de og vil mest sannsynlig også fortsette å være attraktive mål for angriperne.

Husk at angriperne diskriminerer ingen, de går etter alle bedrifter som har filer de ikke tåler å miste.

Pass på å ha gode backup systemer, og ikke minst gjennomføre øvelser på å restore data tilbake igjen. Det er for sent å oppdage at backup løsningen er feil satt opp når deres filer allerede er kryptert.

Les våre gode råd for en sikrere IT hverdag