Sök
Stäng denna sökruta.

Skydd mot ransomware: 10 lager av försvar för din organisation

Dela nu

Ett effektivt skydd mot ransomware kräver flera lager som skyddar organisationen på flera fronter. Här är de 10 lager som vi anser vara mest kritiska för att skydda mot ransomware.

1. Asset management

Ett bra skydd mot ransomware börjar med att ha koll på alla enheter i din IT-miljö. Glömda maskiner och äldre system är lätta mål för angripare. Se till att gamla operativsystem och applikationer skyddas med brandväggar.

2. Säkerhetsutbildning 

Phishing och sociala medier används ofta för ransomware-attacker. Generell säkerhetsutbildning är en viktig del av skyddet mot ransomware, så att personalen kan känna igen risker..

3. Uppdateringar och konfiguration

Att hålla alla system uppdaterade är ett av de mest grundläggande stegen för skydd mot ransomware. Kontrollera regelbundet vad som används aktivt och avlägsna det som inte längre behövs.

4. E-postskanning för skydd mot ransomware 

E-post är en vanlig ingångspunkt för ransomware. Använd anti-phishing-programvara som en del av ditt skydd mot ransomware. En effektiv lösning innefattar både mjukvara och utbildning för slutanvändare.

Vill du stärka din personals kompetens som er organisations första försvarslinje mot ransomware? Lär er mer via vårt on-demand webinar

5. Endpoint protection

Endpoints är en idealisk ingångspunkt för angripare. Endpoint Protection (EP) programvara skyddar det interna nätverket. Därför bör du neka nätverksåtkomst där EP-programvara är:

  • Inte installerad
  • Avstängd
  • Föråldrad

Läs denna broschyr för att lära dig mer om hur Proact kan stödja er organisation.

6. Nätverkssegmentering

Att hålla olika system på separata nätverk är ett mycket effektivt försvar. Så se till att kontrollera gränserna mellan:

  • Backupserver och lagring
  • Tillverkningsutrustning
  • Enskilda avdelningar
  • Kontorsvåningar
  • Primära och DR-platser, etc.

7. Isolera säkerhetskopior

Isolering av säkerhetskopior är avgörande, eftersom dessa ofta är det primära målet för attacker. Ytterligare åtgärder för att skydda säkerhetskopior inkluderar att endast ge backup-teamet åtkomst, använda tvåfaktorsautentisering (2FA) eller privilegierad åtkomsthantering (PAM).

Externa Backup as a Service (BaaS) kan erbjuda idealiskt stöd här, eftersom:

  • Det kan lagra data utanför platsen och utanför nätverket
  • Det kan förhindra att domänadministratörer får åtkomst
  • Om BaaS-leverantören är isolerad, kommer destruktiva förfrågningar att ifrågasättas

Läs mer om Proact’s Backup as a Service erbjudande

8. Åtkomstkontroll som skydd mot ransomware

Angripare vill få domänadministratörsbehörigheter. För att göra det svårare för de kriminella att få dessa behörigheter, ge admin-användare två olika ID:n: Ett admin-ID och ett användar-ID. Admin-ID:t bör endast vara tillgängligt med 2FA eller PAM, och detta ID bör inte tillåtas att hantera säkerhetskopior eller nätverk.

9. Synlighet

Synlighet av en attack är helt avgörande. Se därför till att aktivera larm för:

  • Endpoint-brott
  • Nätverkssegmentfel
  • Oväntad säkerhetskopieringsåtkomst
  • Ovanlig användaråtkomst

SIEM och UEBA rekommenderas också för att göra detta möjligt.

Läs vår SIEM starter guide

10. Responstider

Förstå attackvarningar och planera responsåtgärder. Exempelvis bör du ha planer för följande situationer:

  • Attack på säkerhetskopieringslösningen
  • Laptop infekterad och ansluten till VPN
  • Attack på en viktig affärstjänst

Ge respons-teamet behörighet att agera omedelbart. Låt inte deras åtgärder vara beroende av en enda persons beslut (som VD, CEO, etc.).


Proact är din partner inom skydd, och vi har många års erfarenhet av att hjälpa organisationer att utveckla sina ransomware-försvarsplaner. Ta reda på mer om hur vi arbetar för att skydda och säkra din data, eller kontakta oss på info@proact.eu.

Utforska fler artiklar

#ThePowerOfData

Kontakta oss

Att kontakta oss är enkelt, använd bara en av de tillgängliga metoderna nedan. Vi ser fram emot att höra ifrån dig!

Genom att klicka på Skicka godkänner jag villkoren i Proact Privacy Policy.