Cystore

Ransomware – skydda ditt företag nu, innan det är för sent

Ransomware-attacker blir allt vanligare när kriminella verktygslådor nu finns färdigpaketerade och tillgängliga för vem som helst som vill pressa företag på pengar. Men det finns hjälp att få, där lösningar handlar om noggrann förberedelse så du kan ligga steget före bovarna.

Locky Ransomware krypterar och paralyserar

Locky är en av de just nu farligaste typerna av ransomware, vilket lättare undgår interna säkerhetsmekanismer som Shadow Copy i Windows. Genom att kryptera hela servrar kan det snabbt paralysera ett helt företag. 

Plötsligt börjar medarbetare klaga på att de inte kommer åt delade filer. Du anar oro, går igenom servern, och där är den – decrypt.html-filen med instruktioner om hur lösensumman i bitcoin ska betalas. Attacken är ett faktum – och det är redan för sent.

Återställning kan bli dyrt

Dessa utpressningsattacker har blivit en global epidemi på senare år. Offentliga organisationer som sjukhus är speciellt utsatta då de är beroende av uppdaterade patientfiler och ofta har anställda som är otränade inom cybersäkerhet. I ett känt fall i år attackerades ett amerikanskt sjukhus av den elakartade typen Locky, och tvingades betala 17 000 dollar för att återställa sitt nätverk.

Men företag av alla storlekar och oavsett bransch behöver skydd för att undvika att tvingas betala för dekrypteringen av sin data.

Klar ökning av kunder som drabbas

-Vi har sett en klar ökning de senaste två åren av antalet kunder som blivit drabbade och söker hjälp av oss, konstaterar Fredrik Johansson som leder arbetslaget av säkerhetsexperter på Check Point.

-Men mörkertalet är stort här och exemplen få – privata företag vill inte gärna skylta med att de blivit utsatta – det signalerar att säkerheten är svag och riskerar ytterligare attacker.

Skadlig kod redo att distribueras

Anledningen till att attackerna ökar är att ransomware har frångått att vara en programmerares expertis. Cerber är ett av många nätverk som erbjuder vem som helst, oavsett teknisk kompetens, att köpa den skadliga koden redo att distribueras – även kallat ransomware-as-service. Det betyder att malware kan spridas mer effektivt lokalt och därför blir svårare att identifiera.

-En person som sitter i Sverige vet exempelvis hur Postnords mejl ser ut, så då blir det lättare att efterlikna originalet, säger Fredrik Johansson.

 

Nu kan vem som helst köpa skadlig kod redo att distribueras med bara ett klick, vilket gjort att cyberattackerna ökar.

Check Point tror att ransomware har blivit populärt bland dem som vill ”stjäla smartare”.

-Ransomware är mindre omständligt för hackern som dessutom får ut vinsten nästan direkt, säger Fredrik Johansson. Jämför man det med ”vanligt malware”, där den skadliga koden exempelvis stjäl kreditkortsinformation, som hackern använder för att köpa varor och säljer vidare är det lätt att se att ransomware är en mycket smartare väg att gå.

Den bästa strategin för att bekämpa ransomware är att förebygga att bli utsatt.

Osäker på hur du kommer i gång? Läs Check Points fem strategiska steg för hur du skyddar dig – innan faran är framme.

Så skyddar du dig genom att ligga steget före

 1.     Kopiera data och filer

Många av oss har blivit slarvigare med att kopiera data sedan vi började använda molnet. Det är viktigt att kontinuerligt säkerhetskopiera filer utifall du skulle drabbas av en utpressningsattack. I bästa fall kan du använda kopiorna och därmed strunta i att betala lösensumman. Kopiorna hjälper dig också att avgöra värdet av den kapade informationen och vad som blir billigast –återskapa filerna eller betala lösensumman.

2.     Utbilda anställda om risker

Det är viktigt att se till att medarbetare kan bedöma avsändarens pålitlighet när de öppnar e-post. Ransomware sprids oftast genom mejlspam och nätfiske, så uppmärksamma användare har möjlighet att förhindra attacker genom att rapportera misstänkt e-post till företagets säkerhetsteam.

3.     Begränsa medarbetares åtkomst till känslig data
För att begränsa effekterna av en eventuell ransomware-attack är det viktigt att se till att anställda enbart har tillgång till den nödvändigaste företagsdatan för att kunna genomföra sitt arbete. Det är betydligt lättare att hantera ett angrepp mot en isolerad användare än mot ett helt nätverk.

4.     Håll signaturbaserade skydd uppdaterade
Även om signaturbaserade virusskydd inte är ett tillräckligt skydd för att förhindra avancerade cyberattacker så utgör de en viktig komponent i företagets skydd. Genom att hålla dessa uppdaterade står företaget generellt säkrare och kan lägga säkerhetsresurser på att hantera mer sofistikerade varianter av ransomware.

5.       Implementera säkerhet i flera lager
Anfall är bästa försvar– även när det kommer till att förhindra ransomware-attacker. Vid sidan om traditionella, signaturbaserade skydd som antivirus och IPS, behöver företag i dag ytterligare skydd mot skadlig kod som saknar signatur. Två nyckelkomponenter i ett sådant skydd är Threat Extraction och Threat Emulation. Tillsammans med klassiska antiviruslösningar bildar de ett starkt skydd mot okänd skadlig kod på alla nätverksnivåer. På så sätt kan hot upptäckas redan på CPU-nivå och säkerställa att användare kommer åt sin information utan fördröjningar och att systemet blir långsammare.

Att ligga steget före hackare kräver också en förståelse för metoderna de använder, vägarna de tar, och där de varit framgångsrika. Check Points rapport Ransomware: What You Need to Know ger dig en överblick av olika typer av ransomvare. I Security Report 2016 förutspås även framtidens ransomware och de effektivaste sätten att bekämpa utpressningsattackerna.