Det har allerede været et år med højt profilerede ransomware-angreb med WannaCry og Petya stadig i frisk erindring.
Disse angreb er designet til at ramme virksomheder, og denne epidemi kan være værre, end du tror. Tre ud af fire virksomheder rapporterede, at de sidste år blev ofre for phishing, og ifølge Symantec er phishing-raterne i løbet af 2. kvartal 2017 steget på tværs af de fleste brancher og organisationsstørrelser.
Så med det i tankerne ser vi på, hvad du skal og ikke skal gøre ved ransomware for din organisation.
1) Alle vedhæftede filer kan være ransomware
Ondsindede vedhæftede filer er overalt i disse dage, og de kommer i flere forskellige former. Faktisk er den eneste filtype, som de ikke gemmer sig i, .txt-filer. De fleste ransomware-angreb sendes af hackere i form af en phishing-e-mail. Disse har en tendens til at indeholde ransomware, der overtager din computer eller inficerer hele dit system, ransomware vil derefter kræve penge for at låse dit system op, eller endnu værre, den kan true med at slette eller stjæle værdifulde data fra din virksomhed. Alt dette starter med et enkelt klik på et link i en phishing-e-mail, så vær forsigtig med alle e-mails, du modtager, uanset hvor legitime de ser ud.
2) Hold din software opdateret
Hackere, der udsender ransomware via en phishing-e-mail, er alt for opmærksomme på, at der er svagheder, der kan udnyttes på virksomhedens pc'er. De er i stand til at anvende ransomware via sårbare pc'er. Ved at holde din software opdateret sikrer du, at den seneste patch fjerner denne sårbarhed og bidrager til at beskytte dig mod et potentielt ransomware-angreb. Så hvis du nogensinde ser den lille meddelelse, der beder dig opdatere din software, skal du gøre det der og nu, ellers efterlader du bare dig selv åben for en phishing-e-mail, der kan skabe ravage i hele dit netværk.
3) Få din ryg op
Kun de mest sikkerhedsbevidste af os er hele tiden på vagt. Sådan er det i denne branche. Men dem, der ikke er i cybersikkerhedsbranchen, vil alt ondt ske for deres virksomhed, gennem ransomware, en phishing-e-mail eller et andet computerbaseret angreb. Så det er altid en god idé at have en kopi af dine filer sikkerhedskopieret et sikkert sted og at sikkerhedskopiere disse filer regelmæssigt.
4) Uddannelse for at reducere risikoen for ransomware
Uanset om du er en lille nystartet virksomhed med en håndfuld medarbejdere eller en multinational virksomhed med tusindvis af medarbejdere - de skal informeres om farerne ved ransomware. En phishing-e-mail kan komme fra enhver kilde, en uopfordret e-mail, der er lavet til at se ud, som om den kommer fra en kollega, eller endda fra en velrenommeret virksomhed, som de måske tidligere har handlet med. Derfor er det afgørende for din virksomhed at uddanne din brugerbase. De er den første forsvarslinje for din virksomhed. Det kræver kun én medarbejder at klikke på en phishing-e-mail, som kan udløse ransomware på hele dit netværk.
Er du interesseret i yderligere oplysninger om, hvordan du beskytter din virksomhed mod ransomware-angreb, og hvordan du uddanner dine medarbejdere i, hvad de skal gøre, når de modtager en phishing-e-mail? Kontakt vores venlige medarbejdere for at drøfte, hvordan MetaCompliance kan øge dine medarbejderes bevidsthed om cybersikkerhed og reducere risikoen ved ransomware-angreb.
