10 åtgärder mot Ransomware

Threatpost.com” publicerade igår denna artikel om kryptovirus och vad man kan göra för att skydda sig. Här tar de upp det senaste att Ransomware attacker nu kan beställas som en tjänst på ”The Dark Web” RaaS (Ransomware as a Service) vilket effektiviserar kriminellas attacker till att bli mer planerade, samt öppnar upp för vem som helst att nyttja tjänsten, maximerad för att skapa så stora störningar som möjligt för företag.

10 sätt att skydda sig

Hur kan ni skydda er mot mer sofistikerade kryptovirus? Här kommer 12 åtgärder ni kan implementera nu.

  1. Säkerhetskopiera ofta. Lagra backupen offline, offsite och skyddad med lösenord, annars är det stor risk att även din backup krypteras.
  2. Kör alltid de senaste uppdateringarna för antivirus, IPS (Intrusion Prevention System) och anti-malware verktyg.
  3. Installera uppgradering och uppdateringar av operativsystem, drivrutiner och installerade program
  4. Använd antispam server som kontrollerar bilagor i e-post, webbsidor och filer mot malware (skadlig kod), vilket kan blockera eventuell kapad reklam och sociala nätverk som inte har något verksamhetssyfte. Dessa verktyg skall inkludera ”sandlådeteknik” så att nya och okända filer kan köras och analyseras i en säker miljö.
  5. Begränsa behörigheter så att ingen användare (eller så få som möjligt) kan riskera att infektera affärskritiska system, data och tjänster.
  6. Etablera regler för BYOD (Bring Your Own Device) vilka hindrar användare från att använda privat utrustning som inte lever upp till era säkerhetskrav.
  7. Nyttja vit-listning av program, vilket förhindrar icke godkända program från att installeras och köras, där så är möjligt.
  8. Kom ihåg att den mänskliga faktorn är den mest sårbara länken i ert säkerhetsarbete, och skapa skyddet där efter.
  9. Förebygg att en infektion kan sprida sig mellan avdelningar genom att segmentera nätverket i olika säkerhetszoner.
  10. Använd kriminaltekniska verktyg så att ni efter en attack kan,
    1. Identifiera var infektionen kom ifrån
    2. Hur länge ni varit exponerade
    3. Att ni verkligen fått bort det från alla system
    4. Säkerställa att det inte kan upprepas

Eftersom cyberkriminella fortlöpande utvecklar nya vägar och metoder i syfte att öka sin intäktspotential är detta inte någon engångsåtgärd utan kräver fortlöpande engagemang och anpassning.

Lämna en kommentar

Varukorg