Det har redan varit ett år med högprofilerade attacker av utpressningstrojaner med WannaCry och Petya i färskt minne.
Dessa attacker är utformade för att rikta sig mot företag och denna epidemi kan vara värre än du tror. Tre av fyra företag rapporterade att de fallit offer för nätfiske förra året, och enligt Symantec har nätfiskefrekvensen ökat under andra kvartalet 2017 i de flesta branscher och organisationsstorlekar.
Med detta i åtanke tittar vi på vad du bör och inte bör göra när det gäller utpressningstrojaner för din organisation.
1) Alla bilagor kan vara utpressningsprogram
Skadliga bifogade filer finns överallt nuförtiden, och de kommer i flera olika skepnader. Faktum är att den enda filtyp som de inte gömmer sig i är .txt-filer. De flesta attacker med utpressningstrojaner skickas av hackare i form av ett phishing-e-postmeddelande. Dessa brukar innehålla utpressningstrojaner som tar över din dator eller infekterar hela ditt system, utpressningstrojanerna kräver sedan pengar för att låsa upp ditt system, eller ännu värre, de kan hota med att radera eller stjäla värdefulla data från ditt företag. Allt detta börjar med ett enkelt klick på en länk i ett phishing-e-postmeddelande, så var försiktig med alla e-postmeddelanden du får, oavsett hur legitima de ser ut.
2) Håll din programvara uppdaterad
Hackare som sprider utpressningstrojaner via ett phishing-e-postmeddelande är alltför medvetna om att det finns svagheter att utnyttja på företagets datorer. De kan använda utpressningstrojaner via sårbara datorer. Genom att hålla din programvara uppdaterad ser du till att den senaste patchen tar bort denna sårbarhet och gör en del för att skydda dig från en eventuell attack med utpressningstrojaner. Så om du någon gång ser det där lilla meddelandet där du uppmanas att uppdatera din programvara, gör det där och då, annars lämnar du bara dig själv öppen för ett phishing-e-postmeddelande som kan orsaka förödelse i hela ditt nätverk.
3) Få upp din ryggsäck
Endast de mest säkerhetsmedvetna av oss är ständigt på alerten. Så är det i branschen. Men de som inte är verksamma inom cybersäkerhetsbranschen kommer att råka ut för något dåligt på sitt företag, genom utpressningstrojaner, ett phishingmejl eller andra datorbaserade attacker. Därför är det alltid en bra idé att ha en kopia av sina filer säkerhetskopierade på en säker plats och att säkerhetskopiera dessa filer regelbundet.
4) Utbilda för att minska risken för utpressningstrojaner
Oavsett om du är ett litet nystartat företag med en handfull anställda eller ett multinationellt företag med tusentals anställda - de måste utbildas om farorna med utpressningstrojaner. Ett phishingmejl kan komma från vilken källa som helst, ett oönskat mejl som görs så att det ser ut som om det kommer från en kollega eller till och med från ett välrenommerat företag som de kanske har haft att göra med tidigare. Därför är det viktigt för ditt företag att utbilda din användarbas. De är den första försvarslinjen för ditt företag. Det krävs bara en anställd som klickar på ett phishing-e-postmeddelande som kan släppa lös ut ransomware på hela ditt nätverk.
Är du intresserad av mer information om hur du kan skydda ditt företag från attacker med utpressningstrojaner och hur du kan utbilda din personal om vad de ska göra när de får ett phishing-e-postmeddelande? Kontakta vår vänliga personal för att diskutera hur MetaCompliance kan öka dina anställdas medvetenhet om cybersäkerhet och minska riskerna med ransomware-attacker.