Artikel top billede

Dansk sikkerhedsekspert om bølge af ransomware: Sådan forsvarer du dig

Det er og bliver en dårlig idé at betale løsepenge, hvis man er ramt af ransomware, siger sikkerhedsekspert Rasmus Theede fra Rådet for Digital Sikkerhed. Han forklarer her, hvordan man i stedet skal forsvare sig.

Det er først og fremmest ved hjælp af forebyggelse, at vi kan komme ransomware-truslen til livs.

At betale løsesum er, uanset hvordan man vender og drejer det, kun med til at gøre ransomware-problemet værre.

Det siger Rasmus Theede, der er formand for Rådet for Digital Sikkerhed.

"Det er helt klart vores anbefaling, at man prøver at forebygge frem for at helbrede," siger han til Computerworld, efter at vi i denne uge - igen - har kunnet fortælle om ransomware-bombardementet og de konsekvenser, et angreb kan have på ofrenes it-miljøer.

Her skal du fokusere indsatsen

Rasmus Theede anbefaler, at man forsøger at forberede sig bedst muligt på, at man kan blive ramt af ransomware. 

"Mange gange er det ikke særligt meget, der skal til: Det er noget så simpelt som at huske at tage backup."

"Har du taget backup og har mulighed for at rulle tilbage til den, så er der ingen ransomware," forklarer sikkerhedseksperten.

Læs også: Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

"Man skal også sørge for at have styr på brugerrettigheder og fjerne de administrative rettigheder fra computerne," siger Rasmus Theede og forklarer, at noget af det, vi har set i kommuner og andre steder, er, at medarbejderne har adgang til delte mapper.

"Og så er det det hele, der bliver krypteret."

"Så man skal have styr på de helt grundlæggende ting; Det, vi kalder it-hygiejne. Har du det på plads, er det meget enkelt."

Valgte at betale løsesum på 100.000 kroner

Mandag kunne Computerworld fortælle om et canadisk universitet, der netop har valgt at betale omkring 100.000 kroner i løsesum, efter at være blevet ramt af ransomware.

"Et ransomware-angreb involverer, at en ukendt cyber-angriber låser eller krypterer computere eller netværk, indtil der bliver betalt en løsesum, og når den bliver det, kommer nøglerne eller metoderne til dekryptering," har det canadiske universitet forklaret i en orientering til offentligheden og de 30.000 studerende og flere tusinde undervisere og forskere.

Læs hele den historie her

Læs også: Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb

Det vigtigste råd fra fra Rasmus Theede og Rådet for Digital Sikkerhed om ransomware lyder dog stadig:

"Brug nu lige lidt tid på den it-hygiejne," siger Rasmus Theede med henvisning til, at man kan undgå den helt kastrofale data-gidselstagning ved at have en backup klar, hvis man bliver ramt af ransomware.

Derfor er løsepenge en dårlig idé

"Men når man så står i situationen, nytter det selvfølgelig ikke noget at være bagklog," tilføjer han dog.

"Helt overordnet er anbefalingen: Lad være med at betale de her penge. Det er en super dårligt idé at støtte det her - hvis man bliver ved med at give penge til det, bliver kriminaliteten ved med at være der."

"Derudover er det også set i mange tilfælde, at du på ingen måder er garanteret at få dine data igen."

"Du kan også komme ud i en situation, hvor du betaler en gang - og så ser de kriminelle så, hvor meget de kan få næste gang i en direkte afpresnings-situation."

Læs også: Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Rasmus Theede medgiver dog, at det kan være en svær situation at stå i, hvis man er ramt af ransomware:

"Jeg har faktisk forståelse for, at folk ender med at betale løsesummen for at få deres data igen." 

"Det er på ingen måder en anbefaling, men jeg har forståelse for, at det sker."

Snart kan ransomware være en bagatel

Rasmus Theede forklarer samtidig, at ransomware-truslen, ligesom alle mulige andre trusler fra de it-kriminelles side, på sigt vil blive minimeret, efterhånden som de forskellige sikkerhedsleverandørers produkter bliver bedre til at tackle netop denne form for trussel.

"Historien viser, at noget starter med at være totalt komplekst, og så ryger det ned ad kurven, indtil det bliver et commodity."

"Ganske almindelig virus var voldsomt komplekst for seks-syv år siden. Der var ingen løsning på det. I dag er både klassisk virus og spam blevet commodity - og så kommer der noget andet og tager over," forklarer Rasmus Theede. 

"Lige nu er ransomware ekstremt svært at få fat på for nogle produkter, men om fem år er det slet ikke noget, vi tænker over. Både dem, der angriber, og dem, der forsvarer, har denne her kurve," siger formanden for Rådet for Digital Sikkerhed.

Anonym undersøgelse

For nylig viste en dansk undersøgelse fra KMD, at 41 procent af de mellemstore og store danske virksomheder har været ramt af ransomware inden for det seneste år. Læs mere om det her.

Computerworld kunne godt tænke sig at vide, hvad holdningen til at betale løsesum ved ransomware-angreb er blandt danske it-professionelle.

Deltag derfor meget gerne i nedenstående - anonyme - afstemning:

Læs også:

Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb