Hundredetusinde IT-systemer i hele verden er i weekenden blevet ramt af ransomware-typen WannaCry.

6 råd til virksomheder vedrørende ransomware

I Danmark er mange IT-systemer også ramt, så derfor kommer vi her med 6 gode råd i relation til ransomware.

WannaCry er en type ransomware, hvor data krypteres, og der opkræves en løsesum for, at man kan dekryptere sine data. På den måde minder WannaCry meget om CryptoLocker, som vi før har advaret imod. Umiddelbart ser det ud til at WannaCry rammer mange flere på kortere tid.

Danmarks Statistik viser en markant stigning i databedragerier. Antallet af anmeldte databedragerier er steget fra at være 647 tilfælde i 2011 til at være 22.339 tilfælde i 2016.

Her er vores 6 råd vedr. ransomware:

1. Skab overblik

Start med at få overblik over virksomhedens IT-miljø. Med IT-miljø mener vi virksomhedens netværk, servere, pc’er, tablets, smartphones og andre maskiner der indeholder fortrolige oplysninger. Vær også meget opmærksom på hvilke andre systemer, de har adgang til. Synkroniserer man automatisk til f.eks. Dropbox bliver disse filer også krypteret. Det er altså ikke en sikker backup. Virksomhedens IT-sikkerhed bør generelt have et løft i denne tid. Se vores gode råd til det her.

2. Opdaterede programmer

Det er vigtigt, at udstyret i virksomhedens IT-miljø er opdateret. Tidligere har det været anbefalet at undgå ældre operativsystemer på servere og pc’er. Nu er det et krav, hvis man vil gardere sig mod ransomware. Har man nyere operativsystem er det også et krav, at de seneste opdateringer fra Windows Update er installeret. Har virksomheden ældre pc’er, der ikke kan opdateres, fordi de f.eks. er hægtet på produktionsmaskiner, kan løsningen være at tage dem af netværket. I nogle tilfælde kan virtualisering også være løsningen. Det er ikke forsvarligt at have Windows XP og Server 2003 på netværket i den nuværende situation.

3. Backup

Der skal være styr på virksomhedens backup. En fuldent backup er eneste reelle mulighed for at redde virksomhedens data, hvis de er blevet krypteret. Det har også en betydning, hvor backuppen er placeret. I og med ransomware udvikler sig, betyder det også at den er bedre til, at bevæge sig rundt mellem forskellige enheder. Dette betyder, at backuppen hos virksomhederne kan være i fare, hvis den er forbundet med resten af systemet. Vi anbefaler derfor asynkron remote backup. Ved store datamængder kan remote backup kombineres med lokal storage, men overvej nøje, hvordan dataene skal kunne reetableres hvis alle lokale data pludselig er krypteret.

4. Ukendte afsendere

Vær opmærksom når du modtager e-mail fra en ukendt afsendere. Det kan også ligne en helt normal mail af udseende, hvor du opfordres til at trykke på et link eller åbne en vedhæftet fil. Lad være! Mest kendte eksempel er PostNord mailen, som faktisk lignede en mail mange gerne vil modtage, men det var en virus. Ofte kan man dog se at den e-mail, der afsendes fra, ikke er helt almindelig eller har en tilføjelse. Ved at trykke på en farlig e-mail, kan det i værste fald gøre, at ransomware får adgang til virksomhedens systemer. Modtages en suspekt mail skal den slettes og herefter slettes fra ”slettede mails” (gælder for Outlook).

5. Hvis uheldet er ude

Uanset ovenstående forholdsregler, kan en bruger komme til at trykke på et forkert link og få krypteret sine data. Så er der kun én løsning og det er at tage pc’en af netværket og reetablere den forfra. Er det en server, der er blevet krypteret, er proceduren mere kompleks, men er der styr på disaster recovery og backup, kan virksomheden relativt hurtigt være kørende igen.

Lad være med at betale løsesummen til hackerne bag WannaCry og andre typer ransomware. Det gør kun problemet større. Hvem ved om de ikke bare krypterer dataene igen ugen efter og kræver dobbelt løsesum?

6. Information og procedurer

Sørg for at alle brugere i virksomheden er klar over forholdsreglerne, (se punkt 4). Informer brugerne. Der bør også være en procedure, som alle medarbejdere kan følge, hvis virksomheden bliver ramt af ransomware, da man på den måde sikrer virksomhedens følsomme oplysninger bedst muligt. I det tilfælde kan det være en god ide, at få hjælp fra en professionel IT-konsulentvirksomhed, som kan udpege svagheder, samt udarbejde procedurer for, hvordan et muligt ransomware-angreb skal håndteres.

Få det nu gjort…

Skal din virksomhed have opgraderet pc’er eller servere, skal der etableres en sikker backup, eller skal der laves en plan for disaster recovery, kan det være svært at nå selv. Derfor står vores kompetente systemkonsulenter klar til at hjælpe med kort varsel. Kontakt os her for at få hjælp.

Læs evt. mere på Berlinske.dk om hvad de mener virksomhederne kan lære af – og tage med- efter cyberangrebet. Klik her.

3 vigtigste grunde til at danske virksomheder outsourcer IT

En spritny undersøgelse viser, hvorfor virksomheder i Danmark vælger at outsource deres IT til en IT-virksomhed.

62 procent af de danske respondenter angiver ønsket om at fokusere på kerneforretningen som den væsentligste grund til at outsource.

Herefter følger ønsket om at opnå en reduktion i omkostningerne med 59 procent, mens 53 procent nævner adgangen til de rette kompetencer og ressourcer på en fleksibel og skalerbar måde som en væsentlig årsag,” skriver PA Consulting.

Innovation, altså serviceudbyderens evne til proaktivt at drive innovationen for kunden ved at introducere nye teknologier og services, er blevet vigtigere for virksomhederne. 23 procent af virksomhederne nævner det som en af de vigtigste grunde til at outsource. Se mere om mulighederne her.

Har du spørgsmål til din virksomheds IT-sikkerhed, kan du kontakte vores IT-afdeling ved at udfylde vores kontaktformular her.