Antallet af ransomware angreb blev fordoblet på verdensplan i 2015 og 2016. Målet for angrebene er både private personer, private virksomheder og offentlige virksomheder, som kommuner, regioner og ministerier. Kort sagt: alle er et mål.
Hvad gør i, hvis i bliver udsat for et hacker angreb? Læner i jer tilbage, fordi i ved der er styr på tingene, og i har procedurer på plads? Eller render i paniske rundt, og ved ikke hvad i skal gøre?
Ulige kamp mod angreb
Helt undgå et angreb i form af malware, phishing o. lign, kan du formodentligt ikke. Hackere er hele tiden et skridt foran i forsøget på at få adgang til dine data. De skal bare ramme rigtigt én gang, så er der gevinst. Mens virksomheder, privatpersoner, sikkerhedsansvarlige, IT-afdelingen skal ramme rigtigt hver gang for at undgå angreb.
In-depth tilgang til sikkerhed
Microsoft benytter en defense-in-depth tilgang til sikkerhed, som betyder, at de benytter modforanstaltninger (countermeasures) i hvert lag af et computernetværk, fra routere og firewalls til brugernes personlige computer, der kører Windows. Den samme tilgang anbefaler vi, at man tager. Derfor har vi udformet 7 trin/tiltag, som du bør gøre allerede i dag, for at sikre dig imod angreb.
Et godt forsvar er bedre end et godt angreb
1. Desktop Firewall
Start med at sikre dine ydre perimetre ved at sikre dig, at dine endpoint firewalls virker. Det lyder basalt, men det er også i det helt basale du skal starte
2. Backup, Backup, Backup
Backup burde egentligt være øverst på listen, ligesom det ikke burde være en nyhed, men backup kan redde dig fra at skulle betale en løsesum for at få dine data låst igen, hvis de er blevet krypteret af hackeren.
Så er det ”bare” at rulle tilbage til seneste ikke ramte version. Det kan f.eks. være ved altid at gemme dine filer et sted hvor ransomware-virussen ikke har adgang, f.eks. på SharePoint, eller lave snapshots med faste intervaller til din backup
3. analyse
Et analyse værktøj kan hjælpe dig med at opdage unormal bruger opførsel, ondsindede angreb eller advare dig om kendte sikkerhedsrisici. 75% af alle netværks indtrængen skyldes kompromitterede bruger informationer (brugernavn og password).
Brug f.eks. Advanced Security Management i Office 365, Advanced Threat Analytics som findes I Enterprise Mobility Suite.
4. Antivirus/antispam
Der findes mange forskellige versioner af Antivirus og Antispam løsninger. Har du Exchange online er Anti-Spam og Anti-malware automatisk en del af dit abonnement.
5. Advanced Threat Protection
Links og vedhæftede filer sendt i emails, som dine bruger uforvarende kommer til at klikke på er den mest udbredte metode til at få adgang til netværket. Og hackerne bliver bedre og bedre til at skjule sig, og give sig ud for at være en pålidelig kilde hos brugeren.
Med et Advanced Threat protection værktøj, som f.eks. ATP fra Microsoft (en del af Office365 E5 pakken), scannes alle links og vedhæftninger, testes og tjekkes inden brugeren får adgang til at klikke på linket/vedhæftningen
6. Identitets-, adgangs- og rettighedsstyring
Ved ransomware angrebet mod Lyngby-Taarbæk Kommune i Oktober måned blev skaden relativt begrænset, da de ugen forinden havde indført en løsning (et IAM system), der styrer hvilke adgange og rettighederen bruger har.
Hvor alle medarbejdere før havde adgang til et fælles fileshare, har de i dag delt det op, så der er bedre kontrol med hvem der har adgang til hvilke data.
Med en IAM løsning er det nemmere for IT at sikre at brugeren kun har adgang til de data og systemer, som de skal for at kunne udføre deres arbejde.
7. Uddannelse af brugere
Brugerne er akilleshælen i enhver organisations sikkerhed. I en undersøgelse foretaget af YouGov svarer hver fjerde IT-ansvarlige i det offentlige, at manglende undervisning i IT-sikkerhed som den største trussel mod virksomheden.
60% af de offentligt ansatte i undersøgelsen mener den største sikkerhedstrussel er medarbejdernes adfærd, det tilsvarende tal for privatansatte er 48%.
Det er dine brugere, som kommer til at klikke på et link, en vedhæftning, besøge en inficeret hjemmeside osv, altså er det dine brugeres adfærd.
Så hvis du ikke allerede nu har fokus på at uddanne og informere brugerne om sikker adfærd på internettet (og i mailboksen), så prioriter det nu.
Hvor skal jeg starte?
Hvis du stadig er overvældet, og ikke helt ved hvor du skal gribe ind, så overvej at starte med at tage erhvervsministeriets sikkerhedstjek. Det er et digitalt værktøj, som stiller dig en række spørgsmål og giver dig en risikoprofil. Der tegnes et skræddersyet billede af eventuelle sårbarheder og gives en vejledning til hvordan de kan adresseres.
Vi kan også at hjælpe dig med et sikkerhedstjek baseret på Office 365, hvor vi hjælper med at identificere dine sikkerhedshuller og giver dig nogle konkrete tiltag, som du kan implementere i dag for at øge sikkerheden.
