Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan håndterer du ransomware angreb

Sådan håndterer du ransomware angreb | MetaCompliance

om forfatteren

Del dette indlæg

Ransomware er utvivlsomt en af de største cybertrusler der påvirker organisationer over hele verden i dag.

Hackere har ændret deres taktik og i stedet for at gå efter hverdagens forbrugere, men de jagter pengene og fokuserer deres opmærksomhed på virksomheder, hvor der er et meget større afkast af investeringen.

Ransomware-angreb mod virksomheder er steget med 363 % inden for det seneste år, og ifølge Trend Micros sikkerhedsrapport blev der registreret over 61 millioner ransomware-angreb i 2019.

De hyppigst angrebne brancher omfatter lokale myndigheder, akademiske institutioner, teknologisektoren, sundhedssektoren, fremstillingsindustrien, finansielle tjenester og medievirksomheder. Men alle brancher og virksomheder er et potentielt mål og bør tage alle de nødvendige skridt for at forhindre et angreb.

Desværre er der mange organisationer, der ikke tager truslen alvorligt alvorligt nok, og det er først, når de er på den modtagende side af en lammende ransomware-angreb, investerer de den rette tid og de rette ressourcer i at at forbedre deres cybersikkerhedsforsvar. På dette tidspunkt er det ofte for sent, da skaden allerede er sket.

Hvad er ransomware?

Ransomware er en type malware, der forhindrer brugere i at få adgang til deres system ved at kryptere filer og kræve en løsesum for at låse systemet op. Løsesummen betales normalt i Bitcoin eller andre kryptovalutaer, som er svære at spore. Cyberkriminelle sætter typisk en frist for, hvornår løsesummen skal være betalt, og hvis fristen overskrides, fordobles løsesummen, eller filerne låses permanent.

Visse varianter af ransomware er designet til hurtigt at sprede sig til andre maskiner på et netværk. Det er præcis, hvad der skete under WannaCry-angrebet i 2017, hvor ransomware krypterede hundredtusindvis af computere i mere end 150 lande. I løbet af få timer forvoldte ransomwaren ravage i hele verden og fik en tredjedel af Storbritanniens NHS-trusts til at gå næsten helt i stå.

Hvad er ransomware? MetaCompliance
WannaCry Ransom Note (Kilde: Bleeping Computer)

Hvordan kan får du ransomware?

Der er flere måder, hvorpå ransomware kan inficere din computer. Den mest almindelige måde er via phishing-mails, der indeholder ondsindede links eller vedhæftede filer. E-mailen ser ud til at komme fra en velrenommeret kilde, og når der klikkes på linket eller den vedhæftede fil åbnes, installerer malwaren sig på systemet og begynder at kryptere filer.

Ransomware kan også leveres via kompromitterede fjernskrivebordsforbindelser, ondsindede websteder, inficerede flytbare medieenheder og endda apps til sociale medier.

Hvad skal du gøre i tilfælde af et ransomware-angreb?

1. Isolér de inficerede maskiner

Hvis du bliver ramt af ransomware, er det vigtigt, at du reagerer hurtigt. Hvis du har mistanke om, at din computer er blevet inficeret, skal du straks afkoble den fra netværket ved at trække Ethernet-kablet ud af stikket og deaktivere Wi-Fi, Bluetooth og andre netværksfunktioner. Ransomware spredes via netværksforbindelsen, så hvis du kan isolere den inficerede maskine, forhindrer du den i at sprede sig og inficere andre enheder på netværket. Hvis du har mistanke om, at mere end én maskine er blevet kompromitteret, skal du anvende de samme foranstaltninger.

2. Underret dit it-sikkerheds-team

Dit it-team skal straks underrettes, så de kan begrænse spredningen af ransomware og iværksætte de korrekte procedurer til at håndtere angrebet. Det er her, at en plan for reaktion på hændelser kommer ind i billedet. Planen vil hjælpe med at sikre, at hændelsen håndteres korrekt, at alle beviser indsamles, registreres og vedligeholdes, og at situationen håndteres så hurtigt og effektivt som muligt. En detaljeret tidslinje over bruddet vil hjælpe med at identificere eventuelle svagheder i procedurerne og forbedre sikkerhedsbeskyttelsen fremadrettet.

3. Identificér typen af ransomware

Identificer typen af ransomware | MetaCompliance

Hvis du er i stand til at identificere den type ransomware, der anvendes i angrebet, vil det hjælpe dig med at forstå, hvordan den spredes, hvilke typer filer den krypterer, og hvordan den kan fjernes. Der findes mange forskellige stammer af ransomware, men de to mest almindelige er skærmlåsende ransomware og krypterende ransomware. Den første er den nemmeste at løse, og på trods af at hele systemet låses ned, vil filerne være sikre, indtil der betales en løsesum. Den anden er meget sværere at komme sig over. I stedet for at nægte brugeren adgang finder den alle de følsomme data, krypterer dem og kræver derefter en betaling for at få dataene dekrypteret og genoprettet.

4. Informér medarbejderne

Du bør straks informere dine medarbejdere om, at der er sket et brud, forklare, hvad det betyder for organisationen, og skitsere, hvilke skridt du vil tage for at afhjælpe hændelsen. Uanset om deres computere er blevet direkte inficeret eller ej, vil der sandsynligvis være en vis driftsnedgang, mens undersøgelserne af hændelsen finder sted. Medarbejderne vil naturligvis bekymre sig om, hvilken indvirkning angrebet vil have på deres arbejde, så det er vigtigt at være tydelig i kommunikationen og holde dem fuldt orienteret om den aktuelle situation.

5. Ændr login-oplysninger

Ransomware kan spredes hurtigt ved at indsamle IP-adresser og legitimationsoplysninger. Hvis det lykkes hackere at kompromittere administrative legitimationsoplysninger, kan de bevæge sig sideløbende rundt i netværk, kryptere filer og slette sikkerhedskopier i processen. For at sikre, at dit system er sikret, og for at forhindre hackere i at forpurre dine genoprettelsesbestræbelser, bør du straks ændre alle administrator- og brugeroplysninger.

6. Tag et foto af løsesumsnotaen

Tag et billede af løsepengebrevet | MetaCompliance

Hvis det er muligt, bør du tage et billede af løsesumsnotaen på din mobiltelefon. Det kan bruges som bevismateriale, når du anmelder hændelsen til politiet. Dette bevismateriale er nødvendigt, hvis du indgiver et cyberforsikringskrav, og billedet kan også give yderligere oplysninger om angrebsmetoden.

7. Underrette myndighederne

Det er vigtigt at underrette politiet, hvis du er blevet angrebet, så de kan undersøge hændelsen til bunds og hjælpe med at forhindre, at andre virksomheder lider samme skæbne. Hvis din organisation håndterer data, der tilhører borgere i EU, er du i henhold til GDPR juridisk forpligtet til at informere ICO inden for 72 timer efter, at et brud har fundet sted. Hvis du ikke gør det, kan det resultere i bøder på op til 4 % af den årlige globale omsætning eller 20 millioner euro (alt efter hvad der er størst).

8. Betal aldrig løsesummen

Betal aldrig løsepenge | MetaCompliance

National Crime Agency råder organisationer til ikke at betale løsepenge, da det opmuntrer cyberkriminelle til at iværksætte yderligere angreb, og den onde cirkel fortsætter. Hvis du vælger at betale løsepenge, er der ingen garanti for, at du nogensinde får dine filer tilbage, og det øger om noget dine chancer for at blive angrebet igen i fremtiden.

9. Opdatér sikkerhedssystemer

Når hændelsen er overstået, skal du udføre en sikkerhedsrevision og opdatere alle systemer. Opdateringer skal installeres, så snart de bliver tilgængelige, for at forhindre hackere i at udnytte sårbarheder i ældre versioner af softwaren. Regelmæssig patchning vil sikre, at maskinerne holdes opdaterede, stabile og sikre mod malware.

10. Gendannelse fra sikkerhedskopier

Nøglen til en hurtig genopretning efter et ransomware-angreb er at sikre, at du har opdaterede sikkerhedskopier af vigtige filer. 3-2-1-reglen er den bedste praksis for sikkerhedskopiering og genopretning. Ifølge denne regel bør du have tre kopier af dine data i to forskellige lagringsformater – med mindst én kopi placeret 'offsite'. På den måde kan du hurtigt gendanne dine data uden at blive afpresset til at betale løsepenge.

Hvordan man forebygger ransomware angreb

  • Medarbejderne bør modtage regelmæssig uddannelse i cybersikkerhed for at lære om udviklingen af cybertrusler og om, hvordan de kan opdage de tidlige stadier af et angreb.
  • Tag regelmæssigt backup af data.
  • Begræns brugernes tilladelser til at installere og køre softwareprogrammer. Dette kan begrænse malwareens evne til at sprede sig i et netværk.
  • Opdatér jævnligt software og sørg for, at patches installeres, så snart de er tilgængelige.
  • Installer antivirussoftware på alle enheder.
  • Scan alle indgående og udgående e-mails for at opdage trusler.
  • Følg god sikkerhedspraksis for at minimere risikoen for infektion – undgå at klikke på links eller downloade vedhæftede filer fra ukendte kilder.
  • Konfigurér firewalls for at blokere adgangen til ondsindede IP-adresser.
  • Opret stærke adgangskoder, og aktivér flerfaktor-autentifikation for at opnå ekstra sikkerhed på konti.

Phishing er den største årsag til alle cyberangreb og viser sig fortsat at være en af de nemmeste måder at stjæle værdifulde data og levere ransomware på. MetaCompliance's phishing-simuleringssoftware MetaPhish er skabt til at give et stærkt forsvar mod disse trusler og gør det muligt for organisationer at finde ud af, hvor modtagelig deres virksomhed er for phishing. Kontakt os for at få yderligere oplysninger om, hvordan MetaPhish kan bruges til at beskytte din virksomhed.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante