Den här webbplatsen använder cookies för att ge dig bästa möjliga användarupplevelsen.
Du kan läsa mer om hur vi använder cookies i vår personuppgiftshantering. Genom att godkänna och använda webbplatsen accepterar du vår användning av cookies.

×
Microsoft 365

Är du säker mot kryptovirus?

Kryptovirus

Undersökningar visar att kryptovirusattacker har kostat den globala ekonomin cirka 90 miljarder SEK förra året. Är ditt företag skyddat mot sådana attacker?

Enligt ovannämnda undersökningar riktar sig den största andelen av kryptovirusattackerna mot företag, samtidigt som deras antal ökar. Både stora och små företag i alla branscher påverkas.

ANMÄL DIG TILL GRATIS SÄKERHETSWORKSHOP

Sofistikerade metoder i ökande grad

Kryptovirus och lösenvirus (med sofistikerad krypteringsalgoritm) är en form av skadlig kod som används för att kryptera offrets filer. Angriparens mål är antingen att få offret att betala en summa för att filerna kan dekrypteras, eller att krypteringen resulterar i ett allvarligt och kostsam driftstopp och / eller produktionsstopp för den angripna verksamheten.

Traditionellt sett placeras ett kryptovirus ofta i ett falskt e-postmeddelande som offret får, ett upplägg som genom åren varit den metoden för många kriminella aktörer föredrog. Utskicken kommer uppenbarligen från en organisation eller person som uppfattas som trovärdig och legitim. Till exempel kan offret bli ombedd att dela känslig information, klicka på en skadlig länk eller ladda ner en skadlig fil.

Samtidigt som användarna blir alltmer lyhörda och försiktiga när det gäller e-postmeddelanden, drivs numera moderna antivirusprogram oftare av artificiell intelligens som kan upptäcka skadlig kod som distribueras via e-post. Som ett resultat använder brottslingar nu ännu mer sofistikerade metoder och vi ser att fler nya sådana utvecklas globalt med målet att placera kryptovirus.

En sådan ny metod kan gå ut på att utnyttja sårbarheten i en tjänst eller mjukvara som företaget använder. Denna taktik används ofta för att komma runt säkerhetsmekanismer och kan fungera ganska bra om företaget inte har någon etablerad tjänst för att övervaka säkerheten.

Läs mer: Hur garanterar man både säkra och lönsamma molntjänster?

Microsofts webbplats kan du få mer data om datangrepp som sker i realtid. Trenden visar antalet attacker mot företag under de senaste åren och att det finns toppar kring högtider, semestrar och årliga återkommande händelser, som till exempel den årliga deklarationsperioden i slutet av april/början på maj.

Flera undersökningar visar att det totala antalet kryptovirusattacker har minskat under de senaste åren, men experter betonar att en allt större andel attacker än tidigare är riktat mot företag. 

Utmanande för företag att skydda sig mot attacker

Det är svårt att skydda sig mot kryptovirusattacker. En bra säkerhetskultur i verksamheten ger dock en bra grund och bör vara prioriterad hos alla företag, oavsett storlek. Detta innebär bland annat att säkerställa att alla anställda har fått tillräcklig med utbildning och därmed nödvändig kunskap om de hot som kan påverka företaget.

Ett företag är på god väg att minska antalet säkerhetsincidenter om alla anställda är vaksamma, besitter nödvändig kunskap om e-postbedrägerier och känner till företagets säkerhetsrutiner. Om du lyckas få medarbetarna att delta i "insatser kring säkerheten" har du lagt en bra grund som hjälper till att minska den sammanlagda risken för verksamheten.

När yrkeshackers och deras metoder blir allt mer sofistikerade ökar behovet av ytterligare säkerhetsåtgärder i företaget. Med andra ord är en god säkerhetskultur mycket viktig, men kommer inte att kunna säkra verksamheten helt och hållet.

Nya former av kryptovirusattacker inkluderar utnyttjandet av sårbarheter i företagets infrastruktur eller mjukvara. I sådana attacker placerar en aktör malware vid ett taktiskt tillfälle, ofta utan att företaget har en chans att upptäcka ingreppet innan det är för sent. Dessa attacker är särskilt svåra att skydda sig mot eftersom de ansvariga i företaget inte nödvändigtvis kommer märka att deras IT-miljö och mjukvara har attackerats.

Konkreta åtgärder för att skydda företaget mot angrepp

Även om det är svårt att skydda sig mot alla former av datorattacker, finns det några åtgärder som kan rekommenderas, och alla företag bör vidta dessa för att vara beredda. Som jag ser det bör du fokusera på följande fyra konkreta åtgärder:

  1. Aktuellt och uppdaterat antivirusprogram
  2. Rutinmässig kontroll av felkonfigurationer
  3. Rutinmässigt underhåll och kontroll av backuplösningen
  4. Avtal med ett Security Operations Center (SOC)

Med dessa fyra åtgärder kommer du långt när det gäller att säkra ditt företag mot en mängd olika former av IT- brottslighet, inklusive kryptovirus.

1. Aktuell och uppdaterat antivirusprogram

Det mest grundläggande som ett företag behöver ha för att skydda sig mot kryptovirus är ett aktuellt och modernt antivirusprogram med beteendebaserad detekteringsfunktion. Detta är en säkerhetsmekanism som letar efter avvikelser från den normala bilden och undersöker kodens beteende. På så sätt kan säkerhetsmekanismen avgöra om koden är skadlig och förhindra att den körs.

Vi rekommenderar också att uppgradera till Microsoft 365, speciellt om ditt företag är litet eller medelstort. Microsoft 365-licensen tillhandahåller optimala säkerhetslösningar, moderna klienthanteringsfunktioner och operativsystemet Windows 10 Enterprise eller Professional.

2. Rutinmässig kontroll av felkonfigurationer

Även med ett modernt antivirusprogram är det viktigt att rutinmässigt kontrollera sårbarheter och felkonfigurationer. Detta innebär att du kontinuerligt bör övervaka all din infrastruktur, både fysiskt och i molnet. Med en decentraliserad, mobil arbetskår är övervakning av infrastruktur och sårbarheter särskilt viktigt eftersom anställda har tillgång till känslig och kritisk information via sina bärbara enheter.

3. Rutinmässigt underhåll och kontroll av backuplösningen

Dessutom bör alla företag tillhandahålla bra säkerhetslösningar samt rutinmässigt underhåll och kontroll. Om du har en säkerhetskopia av alla dina filer kommer konsekvensen och skadan av en eventuell säkerhetshändelse att reduceras avsevärt, eftersom lösningen i de flesta fall bara är en dataåterställning.

När Wist Last & Buss, den största privata återförsäljaren av Volvo lastbilar och bussar i Norden, attackerades av ett kryptovirus, var alla system igång som normalt efter bara två timmar. Detta tack vare goda säkerhetsrutiner och ett pålitligt system.

4. Avtal med ett Security Operations Center (SOC)

Vi rekommenderar också att du ingår ett avtal med ett Security Operations Center, även kallad en SOC-tjänst. Detta är en tjänst som bland annat kan upptäcka onormalt beteende relaterat till användare, konton och processer innan en säkerhetshändelse inträffar.

En SOC-tjänst ger dig tillgång till ett team av experter som hanterar och mildrar alla säkerhetsrelaterade incidenter samtidigt som du och ditt företag informeras under hela incidenten. Om en IT-leverantör ger er denna funktion är företagets infrastruktur och användare i säkra händer under året. Dessutom kommer du att kunna få regelbundna månadsrapporter för alla säkerhetsrelaterade incidenter och få rekommendationer om relevanta säkerhetsåtgärder.

Med allt mer sofistikerade metoder för attacker är det mycket som tyder på att en SOC-tjänst är det framtida sättet att förebygga och hantera attacker. En sådan tjänst kan i första hand förhindra att attacken inträffar alls, men också säkerställa att kompetent säkerhetspersonal hanterar alla situationer.

Kompetent Cyber Security-avdelning och erfarna rådgivare

Visolit har en kompetent Cyber Security-avdelning bestående av erfarna IT-säkerhetsrådgivare. Vi övervakar kontinuerligt din infrastruktur och system så att vi kan upptäcka oönskad aktivitet relaterad till ditt företags affärskritiska processer och data.

Vår SOC-tjänst fungerar mycket bra i samband med säkerhetsmekanismerna i Microsoft 365. Vi erbjuder nu en gratis säkerhetsworkshop med fokus på lösningarna i Microsoft 365. Anmäl ditt intresse här och få tillgång till experthjälp från erfarna rådgivare.

New call-to-action