Så skyddar sig organisationer mot ransomware attacker

Pressmeddelande -

Så skyddar sig organisationer mot ransomware attacker

På den senaste tiden har det skrivits mycket om ökningen av s.k. ransomware och framförallt Cryptolocker. Nu sprids ett bekräftelsemail från Postnord på en ej utlöst paketförsändelse. När mottagaren klickar på länken i mailet infekteras mottagarens dator av Cryptolocker. Filerna på datorn krypteras och användaren krävs sedan på en lösensumma för att låsa upp filerna. Om användaren som faller för lurendrejeriet har högre behörigheter i systemet, s.k. administratörsrättigheter, sprids den skadliga koden i nätverket och andra datorer och nätverksresurser kommer att bli nedlåsta på samma sätt.

Gå till botten med problemet

Journalister och säkerhetsexperter har försökt lämna råd till företag och allmänhet. Cert-SE har skickat ut varningar till svenska myndigheter som tycks ligga i frontlinjen för den högsta risken. Problemet ligger högt på agendan för många säkerhetsansvarig idag då det innebär stora kostnader att rensa system, installera om datorer och flera timmars eller dagars arbete går förlorade vid en återställning från backuper.

De vanligaste råden är runda formuleringar såsom ”klicka inte på länkar i misstänkta mail” eller ”se till att ha ett uppdaterat anti-virusskydd installerat”. Tyvärr är inget av dessa råd speciellt effektivt. Att ställa krav på användare att själva kunna avgöra vilka mail eller sidor som är ”misstänkta” är i praktiken omöjligt ens för en säkerhetsexpert och antivirusskydden kan inte hänga med då nya hot eller skadlig kod idag ökar med ca 5 nya hot per sekund, dygnet runt, året runt.

Fyra handfasta råd för att proaktivt skydda din organisation mot ransomware

  1. Se till att alla användare är på lägsta möjliga behörighet för att fortfarande kunna utföra sina uppgifter. Lösning finns för att elevera enskilda applikationer istället för användarkonton vilket gör att hela plattformen kan köras som local user samtidigt som användarna kan köra de applikationer de behöver för sitt dagliga arbete.
  2. Gör täta och konsekventa backuper. Säkerställ att ni har en rutin inte bara för hur backup tas utan av vad, hur ofta och hur återställning sker från systemet om olyckan skulle vara framme.
  3. Vitlistning. Bestäm vad som är bra och tillåt det. Se till att enbart de godkända applikationerna får möjlighet att köras på arbetsplatsens datorer. Lösningar finns för att genomföra detta på ett relativt enkelt sätt vilket innebär att skadlig kod som laddas ned inte ens får köras på användarnas datorer och därför inte kan kryptera filer eller åsamka någon skada.
  4. Sandboxing. Skydda er miljö och isolera den. Skadlig kod förekommer idag ofta som s.k. payload inbäddad i dokument eller liknande som laddas ned från internet. Inbäddad kod i en .pdf eller .doc fil är svårupptäckt då applikationen som används för att läsa eller visa dessa är en godkänd applikation. Lösningen är att isolera användarens egen profil från det nedladdade materialet, som därför inte får tillgång till användarens program och foldrar, ännu mindre de delade nätverksresurserna. För användaren är detta helt osynligt och sker utan dennes inblandning eller upptagande av nämnvärda systemresurser, vilket ofta är baksidan med sandboxningslösningar som använder virtuella resurser för att analysera kod innan den exekveras i den verkliga miljön.

Har du några funderingar säkerhet är du välkommen att höra av dig till mig (ake.wieslander@inuit.se) eller någon av mina kollegor.

Bilden högst upp i bloggartikeln är från Geek Republic.

Relaterade länkar

Ämnen

Kategorier

Om Inuit AB 
Inuit AB är en distributör och generalagent specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom innehållskontroll av e-post- och webbtrafik, e-postarkivering och e-posthantering, klassificering av information, hantering av mobiltelefoner och pekplattor, antivirus, antispam, kryptering, mjukvarudistribution, inventarie- och licenshantering, ärendehantering och övervakning. Exempel på tillverkare som Inuit representerar på den svenska marknaden är Avecto, Bitdefender, BlockMaster, Capricode, Check Point, CronLab, Deepnet Security, ManageEngine, New Boundary, Titus, Trustwave, Vembu, Wave, och Zoho. Inuit har sitt huvudkontor i Danderyd, Stockholm. Inuits webbsida: http://www.inuit.se


Kontakter

Åke Wieslander

Åke Wieslander

Product Manager 08-753 05 10

Relaterat innehåll

Skydda dig mot 97 % av de kritiska sårbarheterna i Microsoft med en enkel åtgärd

Skydda dig mot 97 % av de kritiska sårbarheterna i Microsoft med en enkel åtgärd

Den årliga "Patch Tuesday"-rapporten visar en tillväxt av kritiska sårbarheter i Microsoft jämfört med samma period förra året. Genom att ta bort användarnas admin-rättigheter kan man proaktivt skydda sig mot 97 % av alla kritiska säkerhetsrisker som rapporteras av Microsoft. Detta visar ny forskning från säkerhetsföretaget Avecto.

Svenska myndigheter måste inta en mer proaktiv inställning till IT-säkerhet

Svenska myndigheter måste inta en mer proaktiv inställning till IT-säkerhet

Inuit ger sig in debatten om tillståndet för IT-säkerheten på svenska myndigheter. Senaste veckorna har IT-säkerhet hamnat i fokus efter en rad avslöjande artiklar i svensk media och det hela började med Dagens Nyheters granskning av det sårbara digitala samhället. Det bästa försvaret mot dagens hot uppnås genom att kombinera proaktiva strategier.

41 procent av e-postanvändare litar på e-postbilagor

41 procent av e-postanvändare litar på e-postbilagor

Enligt en ny undersökning som IT-distributören Inuits leverantör Avecto har genomfört framgår det att 41 procent av de svarande anser att det är säkert att öppna e-postbilagor. Undersökningsresultaten kommer bara några veckor efter upptäckten av Locky ransomware som sprids via Word-dokument som bifogas e-postmeddelanden.

Så skyddar du dig proaktivt mot Cryptolocker

Så skyddar du dig proaktivt mot Cryptolocker

Cryptolocker är en s.k. Ransomware som har funnits i olika varianter sedan september 2013. Vanliga antivirusprogram har svårt att skydda mot nya varianter av Cryptolocker. I denna blogg tittar vi på hur vi proaktivt kan skydda oss mot olika varianter av Cryptolocker och andra nya okända hot som vår IT-miljö utsetts för.

Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

Förra veckan lanserades den senaste Microsoft Vulnerabilities Report som är säkerhetsleverantören Avectos omfattande granskning av Microsofts säkerhetsbulletiner under de senaste 12 månaderna. Det är tredje årliga utgåvan och den ger en spännande inblick i dagens hotbild, de vanligaste attackmetoderna och vilka av Microsoft produkter som skapar mest säkerhetsproblem för IT-avdelningen.

Relaterade event

Varför ledningen bör bry sig om säkerhet

Varför ledningen bör bry sig om säkerhet

Tid 10 December 2015 17:00 – 18:00

Plats Webinar

A hacker's guide to ransomware

A hacker's guide to ransomware

Tid 4 Maj 2016 16:00 – 17:00

Plats Webinar, webbkonferens

Power to the User: Self-Service Password Reset in Active Directory

Power to the User: Self-Service Password Reset in Active Directory

Tid 26 Maj 2016 15:00 – 26 April 2016 16:00

Plats Webinar

The psychology of security: Stop social engineering attacks

The psychology of security: Stop social engineering attacks

Tid 30 November 2016 20:00 – 21:00

Plats Webinar

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB

Enebybergsvägen 10A
182 86 Danderyd
Sverige

Startsida
Lösningar
Kunskapshub
Fyll i din epostadress för att följa Inuit AB

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Inuit AB.

Okej