Dansk sikkerhedsekspert om bølge af ransomware: Sådan forsvarer du dig

Det er og bliver en dårlig idé at betale løsepenge, hvis man er ramt af ransomware, siger sikkerhedsekspert Rasmus Theede fra Rådet for Digital Sikkerhed. Han forklarer her, hvordan man i stedet skal forsvare sig.

Det er først og fremmest ved hjælp af forebyggelse, at vi kan komme ransomware-truslen til livs.

At betale løsesum er, uanset hvordan man vender og drejer det, kun med til at gøre ransomware-problemet værre.

Det siger Rasmus Theede, der er formand for Rådet for Digital Sikkerhed.

"Det er helt klart vores anbefaling, at man prøver at forebygge frem for at helbrede," siger han til Computerworld, efter at vi i denne uge - igen - har kunnet fortælle om ransomware-bombardementet og de konsekvenser, et angreb kan have på ofrenes it-miljøer.

Her skal du fokusere indsatsen
Rasmus Theede anbefaler, at man forsøger at forberede sig bedst muligt på, at man kan blive ramt af ransomware. 

"Mange gange er det ikke særligt meget, der skal til: Det er noget så simpelt som at huske at tage backup."

"Har du taget backup og har mulighed for at rulle tilbage til den, så er der ingen ransomware," forklarer sikkerhedseksperten.

Læs også: Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

"Man skal også sørge for at have styr på brugerrettigheder og fjerne de administrative rettigheder fra computerne," siger Rasmus Theede og forklarer, at noget af det, vi har set i kommuner og andre steder, er, at medarbejderne har adgang til delte mapper.

"Og så er det det hele, der bliver krypteret."

"Så man skal have styr på de helt grundlæggende ting; Det, vi kalder it-hygiejne. Har du det på plads, er det meget enkelt."

Valgte at betale løsesum på 100.000 kroner
Mandag kunne Computerworld fortælle om et canadisk universitet, der netop har valgt at betale omkring 100.000 kroner i løsesum, efter at være blevet ramt af ransomware.

"Et ransomware-angreb involverer, at en ukendt cyber-angriber låser eller krypterer computere eller netværk, indtil der bliver betalt en løsesum, og når den bliver det, kommer nøglerne eller metoderne til dekryptering," har det canadiske universitet forklaret i en orientering til offentligheden og de 30.000 studerende og flere tusinde undervisere og forskere.

Læs hele den historie her

Læs også: Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb

Det vigtigste råd fra fra Rasmus Theede og Rådet for Digital Sikkerhed om ransomware lyder dog stadig:

"Brug nu lige lidt tid på den it-hygiejne," siger Rasmus Theede med henvisning til, at man kan undgå den helt kastrofale data-gidselstagning ved at have en backup klar, hvis man bliver ramt af ransomware.

Derfor er løsepenge en dårlig idé
"Men når man så står i situationen, nytter det selvfølgelig ikke noget at være bagklog," tilføjer han dog.

"Helt overordnet er anbefalingen: Lad være med at betale de her penge. Det er en super dårligt idé at støtte det her - hvis man bliver ved med at give penge til det, bliver kriminaliteten ved med at være der."

"Derudover er det også set i mange tilfælde, at du på ingen måder er garanteret at få dine data igen."

"Du kan også komme ud i en situation, hvor du betaler en gang - og så ser de kriminelle så, hvor meget de kan få næste gang i en direkte afpresnings-situation."

Læs også: Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Rasmus Theede medgiver dog, at det kan være en svær situation at stå i, hvis man er ramt af ransomware:

"Jeg har faktisk forståelse for, at folk ender med at betale løsesummen for at få deres data igen." 

"Det er på ingen måder en anbefaling, men jeg har forståelse for, at det sker."

Snart kan ransomware være en bagatel
Rasmus Theede forklarer samtidig, at ransomware-truslen, ligesom alle mulige andre trusler fra de it-kriminelles side, på sigt vil blive minimeret, efterhånden som de forskellige sikkerhedsleverandørers produkter bliver bedre til at tackle netop denne form for trussel.

"Historien viser, at noget starter med at være totalt komplekst, og så ryger det ned ad kurven, indtil det bliver et commodity."

"Ganske almindelig virus var voldsomt komplekst for seks-syv år siden. Der var ingen løsning på det. I dag er både klassisk virus og spam blevet commodity - og så kommer der noget andet og tager over," forklarer Rasmus Theede. 

"Lige nu er ransomware ekstremt svært at få fat på for nogle produkter, men om fem år er det slet ikke noget, vi tænker over. Både dem, der angriber, og dem, der forsvarer, har denne her kurve," siger formanden for Rådet for Digital Sikkerhed.

Anonym undersøgelse
For nylig viste en dansk undersøgelse fra KMD, at 41 procent af de mellemstore og store danske virksomheder har været ramt af ransomware inden for det seneste år. Læs mere om det her.

Computerworld kunne godt tænke sig at vide, hvad holdningen til at betale løsesum ved ransomware-angreb er blandt danske it-professionelle.

Deltag derfor meget gerne i nedenstående - anonyme - afstemning:

Læs også:

Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Mangel på arbejdskraft kan tvinge Universal Robots væk fra Danmark: "Vores ejere er ikke religiøse med, hvor vi skal ligge henne"
Interview: Universal Robots' ekstreme vækst har også en bagside. Selskabet har store udfordringer med at få kompetente folk og må derfor kigge til udlandet, men det er svært at få den udenlandske arbejdskraft til Danmark. Robotfirmaet fra Odense prøver nu at råbe de danske politikere op. "Vi er født i Danmark, men købt af en amerikansk virksomhed, og vores ejere er ikke religiøse med, hvor vi skal ligge henne," lyder det.
Computerworld
Her er de tre nye iPhones: Apple har netop præsenteret to frække topmodeller samt en helt ny "folketelefon"
Apple har netop løftet sløret for tre nye iPhones. Den ene af dem er måske det tætteste Apple kommer på en folketelefon
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Ny undersøgelse: Service er nøglen til øget omsætning i den digitale fremtid
Service bliver en vigtigere og vigtigere del af din virksomheds succes fremadrettet, og i dette whitepaper kan du blive klogere på hvordan du kommer i gang med at implementere intelligente serviceløsninger. Undersøgelsen der er udført af Salesforce, fortæller blandt andet at hele 92% af alle adspurgte ledere vil have deres organisation til at adaptere servicestrategier, for bedre at kunne reflektere kundens ønsker og behov. Læs dette og meget mere nu, ved at downloade vores gratis whitepaper.