Ransomware & Malware – Er du rustet til et angreb?

De dage hvor en virus, populært sagt, var skrevet og sat i søen af diverse ”nørdede” personager, med henblik på at genere almindelige brugere, og i værste fald destruere deres data, er forbi.

”Virus-angreb” i dag, er gået hen og blevet en rigtig god forretning for cyber-kriminelle verdenen over, da der har vist sig at være god økonomi i at tage kontrol med folks maskiner, eller tage deres data som ”gidsel”, og forlange løsepenge for at frigive dem igen. Heraf navnet ”ransomware”.

Fremgangsmåden

Typisk består et ransomware angreb i at, man inficeres med en virus der krypterer ens filer således man ikke længere kan læse dem eller kopiere dem, hvorefter man kontaktes af de cyber-kriminelle, der tilbyder at låse dem op igen, mod betaling. Ofte er der en deadline involveret, hvorefter ens data destrueres, såfremt man ikke har betalt ”løsesummen”.

Samtidig er man, på en større skala, også gået bort fra de metoder at sprede virus på, som mange af os opfatter som de mest almindelige, nemlig at maile en inficeret fil til brugerne i håb om at de åbner den, eller at lægge en inficeret fil ud til download. Disse metoder bruges stadig, men i langt mindre grad end tidligere.

Crypto

Sikkerhedshuller

I stedet benytter de cyber-kriminelle i dag sikkerhedshuller i eksisterende software som vi alle bruger hver dag, ofte uden at vide det – Vi er derfor ekstremt sårbare overfor angreb mere eller mindre konstant, da man i dag typisk vi blive inficeret via et besøg på en hjemmeside der allerede er inficeret med ransomware, og som derefter udnytter et sikkerhedshul på brugerens system, til at inficere den pågældende computer. Senest har man også set systemer inficeret via opdateringer til applikationer som man i god tro har opdateret til seneste version, der så har været inficeret med malware. Eksempelvis "Petya" virusen, er under mistanke for at være kommet ind via det Ukrainske firma MeDoc, der udbyder revisorsoftware til eksempelvis alle transportvirksomheder, der har aktiviteter i Ukraine.

Opfindsomhed

Som man kan se af ovennævnte, prøver de cyberkriminelle hele tiden at finde nye metoder at trænge ind på, derfor er det utroligt vigtigt at backup og sikkerhed er på dagsordenen hos alle virksomheder. Et enkelt ransomware angreb kan lægge en hel virkomheds IT-systemer ned, i løbet af få minutter, såfremt man ikke er korrekt rustet til at modstå det. Dette kan selvsagt blive afsindigt kostbart, i kroner og ører.

Da de cyber-kriminelle hele tiden tilpasser sig deres måls virkelighed, anbefaler M Networks at alle virksomheder får tjekket deres backup rutine og validitet igennem kontinuerligt, fremadrettet. Hvad der fungerede i dag og i går, er ikke nødvendigvis brugbart i morgen!

Hvis man er i tvivl om inficering så følg venligst disse instrukser og kontakt M Networks.

Hvad skal jeg gøre?

Nedenstående retningslinjer er tiltænkt WannaCry virus’en, men er generelt anvendelige mod det meste ransomware og malware.

  1. Tjek om du har installeret Antivirus og det kører.
  2. Tjek at din PC har den nyeste Windows opdatering installeret.
  3. Undlad at åbne mails fra ukendte brugere.
  4. Kontroller svaradressen når du trykker besvar mail.
  5. Vær opmærksom på mulige tilfælde af CEO Fraud (udgiver sig for at være en person fra ledelsen, tjek altid fulde mailadresse).
  6. Kontroller teksten for grammatiske fejl (Google Translate)
  7. Filnavn på vedhæftede filer (Faktura, Invoice, Quatation m.m.)
  8. Klik ALDRIG på links (med mindre du er 100% sikker på afsenderen)

Hvis jeg er ramt! 

Hvad gør jeg hvis jeg er i tvivl om inficering?

  1. Hiv netværkstikket ud.
  2. Sluk for Wireless forbindelse.
  3. Sluk computeren med det samme.
  4. Kontakt din IT ansvarlige, eller M Networks, ASAP!

Produkter der kan hjælpe dig

Der er flere produkter, fra forskellige producenter, der hjælpe til at begrænse eksponeringen for ransomware. Produkterne undersøger/arbejder blandet andet med netværkstrafikken, mailtrafikken og hjælper dig naturligvis med at holde computere og servere opdateret. Særligt Veeam er et godt regskab til at beskytte "gamle" og sårbare computere, der har en kritisk funktion i forretningen, herunder maskinstyring, produktionsstyring, adgangskontrol mv.


BITDEFENDER GRAVITYZONE

Et af markedets bedste antivirus produkter med simpel administration i skyen. Produktet beskytter dine brugere mod malware, phishing og kompromitterede websites. Med en cloud baseret administration er du sikker på at alle har de seneste definitioner uanset geografisk placering.

Bitdefander Gravityzone


VEEAM AGENT FOR WINDOWS

Veeam har i årevis leveret solide løsninger til backup af virtuelle servere. Med den gratis version af Veeam Agent for Windows kan du foretage en fuld backup af dit Windows operativsystem til feks et netværksdrev. Dermed kan en kompromitteret/låst pc bringes tilbage til normal tilstand, selv hvis operativsystemet var beskadiget.

Veeam Agent For Windows


PANORAMA9

Panorama9 agenten hjælper dig med overblik på software patching af alle systemer. Dette gælder ikke kun Windows opdateringer, men også for 3. parts software såsom Acrobat Reader og Java.
Ligeledes kan du få beskeder om uønsket software installeret på brugernes computere (feks torrentklienter).

Panorama9


MICROSOFT OFFICE 365 ADVANCED THREAT PROTECTION

Som Office 365 kunde kan du for 12 kr /md/bruger få udvidet dit sikkerhedsfilter med Microsofts Advanced Threat Protection. Produktet analyserer links i modtagne mails og checker om de leder til download af skadelig software inden de havner i dine brugeres postkasser. Derved bremses de typer malware, som ikke er kendte endnu af antivirus defintioner og spam lister.

Microsoft Office 365 Advanced Threat Protection


UNTANGLE SECURITY APPLIANCE

Forbedr sikkerheden på dit netværk med en Untangle Security Appliance, som scanner og blokerer uønsket trafik samt malware på dit netværk. Dermed opnås beskyttelse på systemer uden for ens kontrol samt mobile enheder. Bloker og/eller begræns brugen af usikre platforme såsom Facebook, webmail og Dropbox. Systemet kan sættes op som en virtuel server eller en fysisk computer.

Untangle Security Appliance


Tilmeld dig til vores nyhedsbrev

Navn
 
E-mail