Sök
Stäng denna sökruta.

Bästa ransomware skydd?

Dela nu

Ransomewareattacker fortsätter att öka, särskilt med hybrida arbetsformer som öppnar upp nya sårbarheter. Många företag börjar därför förvänta sig att de kommer att drabbas av en attack förr eller senare. Hur kan de reagera när de blir måltavlor? Och vad är det bästa sättet att skydda sig mot ransomware?

Gör attackerade företag normalt sett betalningen av lösensumman?

Många organisationer tvingas betala när de blir måltavlor för en ransomwareattack. Detta beror ofta på den organiserade, systematiska planering som krävs för att lyckas för hotaktörerna. Dagens ransomwareattacker utförs ofta av fullt utvecklade organisationer med enorma resurser till sitt förfogande.

En typisk attack innebär att hotaktörerna får tillgång till företagsnätverket genom phishing och sårbarheter. De kan sedan undersöka nätverket för att ta reda på vilka IT-lösningar företaget använder. Ransomwareorganisationen har ofta experter för varje område de identifierar. Varje specialist får systematiskt tillgång till det området av företagets IT-infrastruktur med målet att inte ge företaget något annat val än att betala lösensumman.

Varför är betalning av lösensumman aldrig ett lämpligt svarsalternativ?

Själva betalningen av en lösensumma blir också allt mer komplicerad. Det är välkänt att överföra pengar till de kriminella ofta inte resulterar i att data återlämnas. Även för dem som är villiga att ta denna risk finns frågan om lagligheten kring att betala lösensumman. Med många länder som antar lagar som förbjuder lösensummebetalningar kan offren oavsiktligt bli förövare av ett annat brott.

Vad är alternativet till att betala lösensumman?

Det beror på vilka skyddsåtgärder mot ransomware en organisation redan har vidtagit. Om dessa inte var tillräckliga för att hindra angriparna kommer de mycket troligen att försöka radera eller förstöra alla säkerhetskopior och kompromettera nätverket. I så fall finns det få alternativ förutom att betala lösensumman.

I grund och botten, om företaget inte redan har en plan på plats, finns det lite de kan göra när de blir attackerade. Det är därför nödvändigt att utarbeta en plan innan attacken förhoppningsvis kan begränsa skadorna.

Kommer en katastrofåterställningsplan (DR) ge skydda ransomware skydd?

I många fall är organisationens data på deras DR-plats också infekterad med samma ransomwareattack som på primärsidan. Och om angriparna på något sätt blir utkastade från det primära nätverket placerar de ofta bakdörrar för att kunna få tillgång igen.

Eftersom ransomwareattacker ofta pågår under en längre tid kan angriparna bli mycket bekanta med organisationens nätverk, inklusive platsen för DR-miljön. DR-nätverk är inte utformade för att vara lufttäta eller avskilda från produktionsystemen, vilket innebär att de vanligtvis är åtkomliga när produktionen har komprometterats.

Det är viktigt att företaget inser att ransomware kräver sin egen svarsplan. Denna bör skiljas från DR-planen och budgeteras därefter. Endast detta kommer att säkerställa den skyddsnivå som krävs för att avvärja hotaktörerna.

En plan för ransomware skydd är du nödvändigt. Har de flesta organisationer en?

Många har det. Men planerna är ofta för enkla jämfört med angriparnas taktiska sofistikering, som beskrivits ovan.

Vissa företag tror att säkerhetskopior eller att lagra sina data i SaaS-tjänster (som O365) är tillräckligt för att skydda mot ransomware. Men dessa åtgärder räcker inte.

Istället rekommenderas det att företag implementerar en lagerbaserad försvarslösning. Även om detta tillvägagångssätt kan vara skrämmande på grund av det ökade antalet komponenter och hur dessa interagerar med varandra, ger det möjligheten att betydligt förbättra en organisations skyddsnivå mot ransomware. Och trots antalet lager som är inblandade behöver det inte vara för dyrt.

[Vi rekommenderar 10 viktiga steg för ransomware skydd]

Om vi börjar prata budgetar, betyder det här att ransomware skydd är mer än ”bara” en IT-fråga?

Absolut. De tekniska delarna av det är relaterade till IT, naturligtvis. Men företaget som helhet måste utvärdera den nivå av investeringar som krävs för att adekvat skydda sig mot ransomware. Och för denna investering är en förebyggande åtgärd värd mycket mer än en bot. Eftersom pengar som spenderas på personals utbildning, cybermedvetenhetsutbildning och strukturering av tekniska policys samt affärspraxis kring cybersäkerhet bara är en bråkdel av kostnaden för en cyberattack.

När man gör denna bedömning av investeringar måste organisationer fråga sig hur de kommer att överleva om en ransomwareattack inträffar och lyckas. Här blir det ofta uppenbart att en organisation kommer att behöva extern support om en attack inträffar. Att etablera en relation med en partner innan detta inträffar är avgörande för att säkerställa att du har en planerad handlingsplan som kan skydda mot ransomware eller åtminstone minska dess skada.

Proact är en idealisk skyddspartner. Vi kan erbjuda säkerhetsexpertis för att råda om skydd och hjälpa dig att utveckla en ransomware-svarsplan som uppfyller din organisations unika krav. På så sätt kommer du att vara väl förberedd om det värsta inträffar.
Läs mer om vårt erbjudande inom cybersäkerhet.

Utforska fler artiklar

#ThePowerOfData

Kontakta oss

Att kontakta oss är enkelt, använd bara en av de tillgängliga metoderna nedan. Vi ser fram emot att höra ifrån dig!

Genom att klicka på Skicka godkänner jag villkoren i Proact Privacy Policy.