Mail: info@straznet.se  Växel: 0300-30 780

Menu
Säkerhet_på_datorskärm

Senaste tidens IT-attacker – går det att skydda sig mot ransomware?

Den senaste tiden har flera uppseendeväckande IT-attacker blivit uppmärksammade. För ett par veckor sedan blev IT-leverantören TietoEvry drabbade av en stor ransomware-attack som slog ut ett av deras datacenter. Konsekvensen blev att flera stora företag såsom Granngården, Rusta och Stadium upplevde avbrott i verksamheten. Samtidigt blev flertalet myndigheter utlåsta från sina system och det är fortfarande oklart hur stora skador som uppstod. 

Men detta är inte den enda stora attacken som skett under början av 2024. Amerikanska finansinspektionen (SEC) fick sitt Twitterkonto hackat vilket orsakade stor kursmanipulation på Bitcoin. Microsoft har fått sin internmail hackad av ryska hackernätverk som utnyttjat buggar i deras testsystem. Och i början av förra veckan uppmärksammades att en stor databas med mer än 70 miljoner läckta användaruppgifter från stora tjänster som Netflix och Paypal hade lanserats på Darknet. Därmed kommer frågan allt oftare upp – finns det något sätt att skydda sig mot ransomware och IT-attacker?

Inte ens jättarna är immuna mot hackning

Vad som är uppseendeväckande med de senaste veckornas attacker, är att det är enormt stora företag som har blivit drabbade. Dessa företag har extremt höga krav på sin säkerhet, och genomgår regelbundet interna och externa penetrationstester. Dels för att hitta svagheter i interna system, dels för att träna sin personal på att hantera dataintrång. Därför är detta en bra väckarklocka för många företag som inte är medvetna om de säkerhetsrisker som finns. Att outsourca delar av sin IT till en tredjepart har sina fördelar – men det är viktigt att ha backupplaner redo ifall något skulle hända.

Går det att skydda sig mot ransomware?

Generellt finns det en väldigt viktig regel när det gäller IT-säkerhet – allting som har exponering mot nätet kommer utstå intrångsförsök. Stora hackernätverk scannar ständigt av internet för att hitta svagheter och kryphål. När de hittar en svaghet, reagerar de blixtsnabbt och lanserar en full attack på systemet. Därför bör premissen vara att alltid utgå från att man riskerar att bli hackad – och därmed ha en plan redo för när det händer. 

När din verksamhet utformar en plan rekommenderar vi att du tänker på följande:

Säkerhetskopior – i flera lager

Många har förstått att säkerhetskopior är bra att ha – men det är skillnad på säkerhetskopia och säkerhetskopia. Exempelvis finns det en gyllene regel som heter 3-2-1-regeln. Den säger att det borde finnas minst tre säkerhetskopior på minst två olika typer av medium, varav minst en ska vara geografiskt avsides. Då går det att gardera sig mot flera typer av katastrofer – såväl hackerattacker som väderfenomen

Redundans

Vad händer om kortmaskinerna slutar fungera? Vad gör vi om internet ligger nere på kontoret? Många företag ställer dessa frågor först när olyckan är framme. Det är viktigt för ett företag att identifiera de mest kritiska processerna i verksamheten och ha reservsystem redo ifall systemet skulle gå ner. 

Tekniska säkerhetsåtgärder

Den absoluta majoriteten av hackningsförsök blir stoppade med hjälp av teknik i form av multifaktorsautentisering, epostskydd (SPF/DKIM/DMARC) och antivirusskydd. Att sätta upp skydden kräver noggrann planering och övervakning. Men när de väl är på plats skyddar de alla användare utan att de ens märker av intrångsförsök. 

Utbildning

Utvecklingen av IT går snabbt idag, och hackarna jobbar alltmer sofistikerat med social engineering. Dels i form av ”klassiska” tekniker som spoofing och phishing – men även i form av nya tekniker som deep fake. Därför är det av stor vikt att implementera IT-policies och ständigt utbilda de anställda i vad de ska vara uppmärksamma på. Dålig grammatik, formateringsfel och mail med orimligt innehåll är alla tecken på att någon försöker lura dig. Precis som fakturor kräver attestering innan betalning, så behöver känslig information attestering innan den blir delad med andra parter.

 

Investera i företaget – skaffa ordentligt IT-skydd

Ett adekvat IT-skydd är inte bara en riskanalys där man investerar pengar för att inte riskera stora förluster. Att investera i ett IT-skydd är även en möjlighet att digitalisera och strukturera verksamheten. Därmed går det samtidigt att bygga en grund för ökad produktivitet och lönsamhet. När du bygger ett bra IT-skydd behöver du även en bra struktur – och med en bra struktur medföljer massvis av andra fördelar.

Kontakta oss på 0300-30 780 eller info@straznet.se, så hjälper vi dig att se över IT i din verksamhet, och visa dig hur du kan öka lönsamheten och minska dina risker på samma gång!

Related Posts

privat moln

,

Hosta affärssystem lokalt eller i molnet

Affärssystemet är ett avgörande verktyg för företag som vill hantera redovisning, löner, projekt och andra administrativa uppgifter på ett effektivt sätt. Valet av affärssystem är beroende av många parametrar, exempelvis kostnader, säkerhet, flexibilitet och det ska vara enkelt att använda. Men det kanske viktigaste kravet på affärssystemet är att det ska vara driftsäkert – om […]