Advarsel om ny bølge af ransomware: Sådan beskytter du dig

Ransomware-plagen bliver kun værre og værre. Center for Cybersikkerhed har netop opdateret sin vejledning om, hvordan du beskytter dig mod ransomware.

En ny type ransomware skærer mellemmanden ud af ligningen og angriber dine servere direkte fra nettet helt uden din hjælp.

Det har fået Center for Cybersikkerhed under Forsvarets Efterretningstjeneste til at opdatere sin vejledning om ransomware.

"Den seneste udvikling understreger endnu engang, at det er vigtigt at holde sine systemer opdaterede."

"Der findes ingen lette løsninger mod cyberangreb med ransomware, men den netop opdaterede vejledning vil, hvis den implementeres korrekt, kunne reducere risikoen, omfanget og konsekvenserne ved et ransomwareangreb," understreger chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Den korte plan
Forsvarsfolkene understreger, at en helt grundlæggende firepunktsplan kan tage toppen af risikoen for ransomware.
  • Opdater programmer med de seneste sikkerhedsopdateringer inden for to dage.
  • Opdater operativsystemet med de seneste sikkerhedsopdateringer inden for to dage og drop de gamle versioner som Windows XP.
  • Minimer antallet af brugerkonti med domæne- eller lokaladministratorprivilegier. Brugere med den slags privilegier skal bruge uprivilegerede konti til at tjekke mail og surfe på internettet.
  • Udarbejd en positivliste over applikationer af godkendte programmer, så uønsket eller ondsindet software ikke bliver kørt på dine systemer.
Den store plan
De mere øvede læsere kan selvfølgelig gå linen ud og kaste sig over den udvidede liste med opdaterede råd fra Center for Cybersikkerhed:

• Systematisk sikkerhedskopiering af alle kritiske informationer, centrale konfigurationsfiler og andre opsætningsdata er absolut påkrævet. Udvælgelsen af informationer skal ske på baggrund af en forretnings- og ledelsesgodkendt plan.

• Backup-rutinen gennemføres med høj frekvens.

• Systematisk og løbende kontrol af at sikkerhedskopieringen fungerer efter hensigten.

• Alle medarbejdere holdes løbende orienteret/undervises om sikkerhedsmæssige forhold og risici, herunder om risikoen ved at åbne mails indeholdende vedhæftede filer.

• Løbende og hurtig opdatering af programmer og biblioteker på serverinfrastrukturen med henblik på at minimere risikoen for, at malware udnytter kendte sårbarheder.

• Anvendelse af en bred og ofte opdateret virus-beskyttelse på alle systemer. Ransomware videreudvikles ofte indenfor få timer for at omgå virusbeskyttelse.

• Anvend application-whitelisting på servere som supplement til virusbeskyttelsen.

• Filtrér indgående e-mails, som bliver sat i karantæne, hvis de indeholder links eller filer med potentielt skadeligt indhold, for eksempel eksekverbare filer såsom .exe og komprimerede filer såsom.zip.

• Behovet for medarbejderes skriveadgang til fællesdrev reduceres til det funktionelt nødvendige.

• Segmentér om muligt placeringen af kritiske forretningsdata, så disse ikke er placeret på samme drev/server som organi-sationens e-mail miljø.

• Iværksæt tiltag, der sikrer en betryggende anvendelse af Microsoft Office-filer med indlejrede macro'er, evt. at blokere for anvendelsen af macro'er.

• Overvej at deaktivere mulighederne for afvikling af JScript-filer på Microsoft Windows systemer. Overvejelserne skal tage højde for, at ikke-ondsindede programmer kan anvende denne type filer.

Læs også: Fire ud af 10 danske virksomheder ramt af ransomware: Medarbejderne er et alvorligt sikkerheds-problem




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere





mest debaterede artikler

Premium
Guldkorn fra it-toppen: Det skal CIO'en fokusere på i 2019
Første del: Hvad skal stå øverst på din strategiske dosmerseddel i 2019? Er det i år, I skal igang med blockchain, eller er det måske på tide at få taget et alvorsord med topchefen om, hvordan it kan bidrage til forretningen? Computerworld har spurgt en række profiler fra it-toppen om, hvad de mener, at du skal have fokus på det kommende år.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Ny rapport – Vi har målt jobglæden i 20 udvalgte it-virksomheder
IT-specialister er blandt de mest eftertragtede faggrupper på det danske arbejdsmarked, og der er hård konkurrence om kandidater til ledige stillinger. Den første samlede jobglædeundersøgelse på it-jobmarkedet tyder imidlertid på, at it-specialister i vidt omfang mangler viden om, hvad virksomheder i branchen kan tilbyde dem som medarbejdere. Undersøgelsen er gennemført primo oktober 2018 og giver et unikt indblik i, hvilke faktorer it-specialister på det danske arbejdsmarked lægger vægt på i deres valg af arbejdsplads.