Risikoen for ransomware-angreb har aldrig været større end nu, da cyberkriminelle har udviklet deres angreb og malware til at være sværere end nogensinde før at opdage og forhindre. Den seneste Sophos-rapport "The State of Ransomware 2021" opsummerer det med omkring halvdelen af respondenterne, der mener, at: "...ransomware-angreb bliver stadig sværere at stoppe på grund af deres sofistikering."
Teknologiske indgreb er i nogen grad med til at forhindre ransomware-angreb, men det er ikke nok. Sophos-rapporten fremhæver, at ransomware-angriberne bruger en blanding af "spray and pay"-metoder fra hylden og individuel målrettethed. Det er denne målrettethed mod enkeltpersoner, der gør det endnu vanskeligere at bruge teknologi til at forhindre angreb.
På grund af fokus på det menneskelige spiller de enkelte medarbejdere en afgørende rolle i forsvaret af en organisation mod cyberangreb af enhver art, herunder ransomware. Her er vores syv bedste forslag til at give medarbejderne den viden, der er nødvendig for at reducere risikoen for et ransomware-angreb.
Sådan kan medarbejderne hjælpe med at afværge risikoen for ransomware-angreb
Ransomware-angreb findes i mange former, men et almindeligt mål for en hacker er en person. Vores medarbejdere er en dør ind til organisationen, hvis en cyberkriminel ved, hvordan han kan åbne den dør. Nøglen til døren er ofte social engineering og phishing, som starter processen med at få adgang til beskyttede områder af et netværk. Ved at give vores medarbejdere en forståelse af, hvordan ransomware-angreb begynder, kan en organisation reducere sandsynligheden for at blive offer for malware. Her er de syv bedste måder, hvorpå medarbejderne kan reducere risikoen for et ransomware-angreb:
Træn medarbejderne i at opdage de afslørende tegn på phishing
Phishing er et middel til at fremme ransomware-angreb. Phishing og resultaterne af phishing og spear-phishing, f.eks. stjålne loginoplysninger, er udgangspunktet for mange ransomware-angreb. Når en angriber har adgangsrettigheder, kan han bruge disse legitimationsoplysninger til at sende interne e-mails (med malware eller links til malware-inficerede websteder) og/eller logge ind på virksomhedssystemer ved hjælp af Remote Desktop Protocol (RDP). En nyere Windows-sårbarhed viser, hvor let det er at eskalere privilegier ved hjælp af stjålne loginoplysninger. Sårbarheden, der er kendt som PrintNightmare, gør det lettere at bruge ikke-privilegerede loginoplysninger til at optrappe brugerens rettigheder, så der kan installeres malware på et netværk.
Ved at give medarbejderne viden om, hvordan phishing-e-mails og falske websteder fungerer, kan man hjælpe med at stoppe en ransomware-infektion i starten af et angreb. Et værktøj, der bruges til at hjælpe med at træne medarbejderne i at opdage et phishingforsøg, er at bruge phishing-simulationer. Dette er et værktøj, der kan skræddersyes til din virksomheds specifikke behov for at lære medarbejderne at identificere en phishing-trussel og reducere risikoen for ransomware-trusler.
Rapporter straks mistænkelige e-mails
Hvis der sker en hændelse, f.eks. hvis en medarbejder klikker på et phishing-link og indtaster legitimationsoplysninger på et forfalsket websted, er det vigtigt at handle i tide. En virksomhed har kun kort tid til at afbøde truslen og forhindre, at en hændelse bliver til en ransomware-infektion. En rapport fra Agari viste, at to tredjedele af e-mail-konti vil blive kompromitteret samme dag, når først legitimationsoplysningerne er blevet stjålet.
Rapportering af hændelser bør være en del af din organisations kultur. Men hændelsesrapportering skal opmuntres og gøres enkel ved hjælp af et arbejdsgangsbaseret rapporteringssystem, der er designet til at indsamle hændelsesoplysningerne hurtigt og enkelt, før dataene sendes til den mest hensigtsmæssige person til behandling for at hjælpe med at minimere risikoen for ransomware-angreb.
Del ikke for mange personlige oplysninger
Phishing-beskeder er ofte skræddersyet til bestemte medarbejdere for at gøre dem mere effektive. Angribere kan bruge social engineering-tricks til at få personlige oplysninger for at skabe disse personlige spear-phishing-meddelelser. Lær dine medarbejdere, at de ikke må udlevere personlige oplysninger, medmindre det er nødvendigt. Dette omfatter udstationering af oplysninger på sociale medieplatforme, som gennemsøges for at finde oplysninger om ansatte i målrettede virksomheder.
Åbn ikke mistænkelige vedhæftede filer i e-mails
Medarbejderne må ikke åbne vedhæftede filer, medmindre de er sikre på, at de kommer fra en legitim kilde. Phishing-e-mails kan også bruges til at levere ransomware direkte ved hjælp af ondsindede vedhæftede filer. Et eksempel på levering af ransomware via vedhæftede e-mails er fakturasvindel. E-mailen ser ud til at komme fra en kollega eller en forretningsforbindelse, og den indeholder noget, der ligner en faktura, typisk som et PDF- eller Word-dokument eller nogle gange en zip-fil. Hvis en medarbejder klikker for at åbne den vedhæftede fil, starter denne handling en download af malware via et link i den vedhæftede fil. Malwaren udnytter eventuelle sårbarheder (kendte eller ukendte) til at udføre koden, inficere maskinen og vise et krav om løsepenge.
Brug kun verificerede og kendte kilder til download af filer
Medarbejderne bør aldrig downloade filer eller medier fra ukontrollerede websteder. Den taktik, der er kendt som drive-by-download, bruges af cyberkriminelle til at downloade skadelig software uden brugerens viden eller samtykke. Drive-by-download-angreb bruger scannere til at lede efter sårbarheder i browsere og anden enhedssoftware, som derefter udnyttes til at installere ransomware. Mens dit sikkerhedsteam kan træffe foranstaltninger som f.eks. at holde softwarepatches opdateret, bør medarbejderne uddannes til at arbejde med sikkerhedspolitikker, der anerkender de online farer ved drive-by-downloads, for at forebygge risikoen for ransomware-angreb.
Brug en VPN, når du bruger offentlig Wi-Fi
Hvis en medarbejder arbejder eksternt, skal han/hun være opmærksom på farerne ved at bruge usikrede offentlige Wi-Fi-hotspots. Hvis der ikke er et privat og sikkert Wi-Fi tilgængeligt, bør brugerne tænde for et virtuelt privat netværk (VPN) eller endnu bedre, altid have et VPN kørende. En VPN skaber en krypteret tunnel mellem brugerens browser og internettet. VPN'en forhindrer eventuelle "Man-in-the-Middle"-angreb, hvorved en ondsindet outsider stjæler data, f.eks. loginoplysninger eller personlige oplysninger, eller endda potentielt injicerer skadelig kode som f.eks. ransomware.
Genbrug ikke adgangskoder
Stjålne adgangskoder kan sælges på dark web og ligger ifølge Verizon bag 81 % af alle hackerrelaterede databrud. Disse "adgangskoder til salg" stammer fra tidligere phishede legitimationsoplysninger og hackede databaser. De cyberkriminelle, der køber disse lister, bruger derefter automatiseringsværktøjer til at hacke sig ind på eksisterende konti. Selv hashede adgangskoder fra brud på databaser kan brydes. Tvungen nulstilling af adgangskoder virker heller ikke, da mange medarbejdere blot tilføjer et ekstra tal eller bogstav til sidst i en tidligere anvendt adgangskode. Virksomhedens adgangskodepolitikker skal håndhæves gennem en kultur, hvor man forstår, at sikkerhed er vigtig for alle.
Opbyg et ransomware-styrkefelt med dine medarbejdere
Et ransomware-angreb kan have alvorlige konsekvenser for organisationer, da det kan kryptere ofrets filer, så de bliver utilgængelige, og kræve en løsesum til gengæld for dekrypteringsnøglen. Hvis løsesummen ikke betales, kan angriberen true med at slette eller lække de krypterede filer og dermed forårsage betydelig skade. Ransomware er en stor forretning, og de cyberkriminelle bag angrebene tager det alvorligt. I en nylig afsløring blev det konstateret, at en ny ransomware-bande, BlackMatter, tilbød 100.000 dollars for eksklusiv adgang til en organisations netværk for at udrulle ransomware og exfiltrere data.
Forebyggelse af ransomware er dog ikke en simpel løsning; dine medarbejdere kan være et effektivt frontlinjeforsvar mod angreb. Ved at inddrage medarbejderne i en 360-graders tilgang til at forebygge risikoen for ransomware-angreb kan en organisation håbe på at afværge et angreb.