10 åtgärder mot ransomware
Hur kan ni skydda er mot mer sofistikerade kryptovirus? Här kommer 10 åtgärder mot ransomware som ni kan implementera nu.
- Säkerhetskopiera ofta. Lagra backupen offline, offsite och skyddad med lösenord, annars är det stor risk att även din backup krypteras. (Alla dessa skydd ingår i vår Molnbackup.)
- Kör alltid de senaste uppdateringarna för antivirus, IPS (Intrusion Prevention System) och anti-malware verktyg.
- Installera uppgradering och uppdateringar av operativsystem, drivrutiner och installerade program. (RMM kan automatisera detta åt er.)
- Använd antispam server som kontrollerar bilagor i e-post, webbsidor och filer mot malware (skadlig kod), vilket kan blockera eventuell kapad reklam och sociala nätverk som inte har något verksamhetssyfte. Dessa verktyg skall inkludera ”sandlådeteknik” så att nya och okända filer kan köras och analyseras i en säker miljö.
- Begränsa behörigheter så att ingen användare (eller så få som möjligt) kan riskera att infektera affärskritiska system, data och tjänster.
- Etablera regler för BYOD (Bring Your Own Device) vilka hindrar användare från att använda privat utrustning som inte lever upp till era säkerhetskrav.
- Nyttja vit-listning av program, vilket förhindrar icke godkända program från att installeras och köras, där så är möjligt.
- Kom ihåg att den mänskliga faktorn är den mest sårbara länken i ert säkerhetsarbete, och skapa skyddet där efter.
- Förebygg att en infektion kan sprida sig mellan avdelningar genom att segmentera nätverket i olika säkerhetszoner.
- Använd kriminaltekniska verktyg så att ni efter en attack kan,
- Identifiera var infektionen kom ifrån
- Hur länge ni varit exponerade
- Att ni verkligen fått bort det från alla system
- Säkerställa att det inte kan upprepas
Eftersom cyberkriminella fortlöpande utvecklar nya vägar och metoder i syfte att öka sin intäktspotential är detta inte någon engångsåtgärd utan kräver fortlöpande engagemang och anpassning.