Syv råd for å stå i mot utpresserne

Sikkerhetsselskapet Trustwave mener at om vi ser bort fra de store sikkerhetsskandalene vi har sett i 2015, der kort- og kundedata i milliontall kom på avveie, er utpressingsprogramvare en av de viktigste trendene dette året.

Dette er altså programvare som snikes inn på datamaskinen på tilsvarende vis som all annen destruktiv programvare, og som deretter krypterer data på systemet, og nekter å låse opp dataene før «løsepenger» er betalt.

I en posting på selskapets blogg kan vi lese at denne aktiviteten har vært kraftig økende de siste par-tre årene, blant annet fordi dette er en svært vellykket svindel, der mange velger å betale løsepengene for dataene sine. Dermed er dette en svindel som gir penger raskt, og er langt mindre komplisert å gjennomføre enn for eksempel en kredittkortsvindel.

Trustwave gir syv anbefalinger for å motstå denne typen angrep:

1: Ta sikkerhetskopier av dataene. Dette gjør det mulig å raskt komme opp å stå igjen etter et slikt angrep. Velg tidsintervaller som gjør at gjenopprettingen gjør at en akseptabelt liten datamengde har gått tapt.

2: Koble fra internett. Ved den første antydning av at dette angrepet er i gang, koble maskinen fra nettet, slik at angriperen mister kontrollen over den. Merk at dette ikke stopper krypteringsprosessen, om den allerede har startet opp.

3: Kjør anti-skadevare. Det er ikke tilstrekkelig å kun kjøre antivirus på maskinene. Det trenges også programvare med evne til å analysere programvare i sann tid og gjøre kategoriseringer på URL-er.

4: Øk sikkerhetsbevisstheten. Svindel med utpressingsprogramvare starter som regel med at sluttbrukeren klikker på eller åpner noe som inneholder programvaren. Det er viktig at alle i virksomheten minnes på teknikkene for å motstå manipulasjon.

5: Ta i bruk avansert e-postsikkerhet. For å komplettere holdningene med teknologi, kan en sikkerhetsgateway for e-post som analyserer e-post for skadelig programvare og henvisninger til skadelige nettadresser, gjøre susen.

6: Hold systemene oppdatert. Mye skadelig programvare utnytter kjente feil og svakheter for å kunne komme seg i gang. Derfor er det svært viktig å holde all programvare og operativsystemer oppdatert, og kanskje til og med regelmessig testet for kjente svakheter.

7: Rapporter hendelsen. Dersom du eller virksomheten du jobber i blir et offer for angrep med utpressingsprogramvare, må en del av planen være å varsle omverdenen. I Norge brukes e-postadressen norcert@cert.no for å varsle Nasjonal Sikkerhetsmyndighet (NSM).

Les hele bloggposten her