Ransomware - utpressningsvirus som krypterar dina filer och kräver lösen för att låsa upp dem - har blivit ett allt större problem för svenska företag. Små och medelstora företag är särskilt utsatta eftersom de ofta saknar de resurser och rutiner som större organisationer har. Den goda nyheten är att du kan göra mycket för att skydda dig - utan att det behöver kosta en förmögenhet.
Vad är ransomware?
Ransomware är skadlig programvara som tar sig in i ditt system - ofta via ett e-postmeddelande med en infekterad bilaga eller en länk till en skadlig webbplats. När programmet körs krypteras dina filer så att du inte längre kan öppna dem. Angriparen kräver sedan en lösensumma, ofta i kryptovaluta, för att ge dig åtkomst till dina filer igen.
Fem åtgärder som gör stor skillnad
1. Säkerhetskopiera allt - regelbundet och automatiskt
Den enskilt viktigaste åtgärden mot ransomware är att ha en pålitlig backup-lösning. Se till att backupen körs automatiskt, att den sparas på en plats som inte är direkt åtkomlig från ditt nätverk (till exempel i molnet) och att du regelbundet testar att återställning fungerar. Med en fungerande backup kan du återställa dina filer utan att betala någon lösen.
2. Håll programvara uppdaterad
Många ransomware-attacker utnyttjar kända säkerhetshål i operativsystem och programvara. Genom att alltid köra de senaste uppdateringarna täpper du till dessa hål. Aktivera automatiska uppdateringar för Windows, macOS och alla program ni använder dagligen.
3. Använd modernt säkerhetsskydd
Ett bra säkerhetsprogram med realtidsskydd är en grundläggande försvarsbarriär. Välj en lösning som inkluderar både traditionellt virusskydd och beteendeanalys, så att även nya, okända hot kan fångas upp. Lösningar från exempelvis Bitdefender eller ESET erbjuder detta.
4. Utbilda personalen
Människor är ofta den svagaste länken i säkerhetskedjan. Se till att alla i organisationen vet hur man känner igen misstänkta e-postmeddelanden, varför man aldrig ska klicka på okända länkar, och vad man ska göra om man misstänker att något är fel. Regelbundna påminnelser och korta utbildningsinsatser gör stor skillnad.
5. Begränsa åtkomst och använd tvåfaktorsautentisering
Ge medarbetare bara åtkomst till de system och filer de faktiskt behöver. Använd stark autentisering - helst tvåfaktorsautentisering (2FA) - på alla konton, särskilt e-post, VPN och molntjänster som Microsoft 365. Det gör det mycket svårare för angripare att ta sig in även om de får tag på ett lösenord.
Vad gör du om du drabbas?
Om olyckan är framme: koppla omedelbart bort den drabbade datorn från nätverket för att förhindra spridning. Betala aldrig lösensumman - det finns inga garantier för att du får tillbaka dina filer, och det finansierar kriminell verksamhet. Kontakta istället en IT-säkerhetsexpert som kan hjälpa dig bedöma läget och återställa från backup.
Behöver du hjälp att säkra ditt företag? Vi på SpeechCom IT-Support i Kungälv hjälper företag i Kungälv, Stenungsund och hela Västra Götaland med IT-säkerhet, backup-lösningar och IT-rådgivning.
Vill du säkra ditt företag mot ransomware?
Ring oss på 0303-24 41 42 eller skicka ett meddelande så hjälper vi er komma igång.