Dansk sikkerhedsekspert om bølge af ransomware: Sådan forsvarer du dig

Det er og bliver en dårlig idé at betale løsepenge, hvis man er ramt af ransomware, siger sikkerhedsekspert Rasmus Theede fra Rådet for Digital Sikkerhed. Han forklarer her, hvordan man i stedet skal forsvare sig.

Det er først og fremmest ved hjælp af forebyggelse, at vi kan komme ransomware-truslen til livs.

At betale løsesum er, uanset hvordan man vender og drejer det, kun med til at gøre ransomware-problemet værre.

Det siger Rasmus Theede, der er formand for Rådet for Digital Sikkerhed.

"Det er helt klart vores anbefaling, at man prøver at forebygge frem for at helbrede," siger han til Computerworld, efter at vi i denne uge - igen - har kunnet fortælle om ransomware-bombardementet og de konsekvenser, et angreb kan have på ofrenes it-miljøer.

Her skal du fokusere indsatsen
Rasmus Theede anbefaler, at man forsøger at forberede sig bedst muligt på, at man kan blive ramt af ransomware. 

"Mange gange er det ikke særligt meget, der skal til: Det er noget så simpelt som at huske at tage backup."

"Har du taget backup og har mulighed for at rulle tilbage til den, så er der ingen ransomware," forklarer sikkerhedseksperten.

Læs også: Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

"Man skal også sørge for at have styr på brugerrettigheder og fjerne de administrative rettigheder fra computerne," siger Rasmus Theede og forklarer, at noget af det, vi har set i kommuner og andre steder, er, at medarbejderne har adgang til delte mapper.

"Og så er det det hele, der bliver krypteret."

"Så man skal have styr på de helt grundlæggende ting; Det, vi kalder it-hygiejne. Har du det på plads, er det meget enkelt."

Valgte at betale løsesum på 100.000 kroner
Mandag kunne Computerworld fortælle om et canadisk universitet, der netop har valgt at betale omkring 100.000 kroner i løsesum, efter at være blevet ramt af ransomware.

"Et ransomware-angreb involverer, at en ukendt cyber-angriber låser eller krypterer computere eller netværk, indtil der bliver betalt en løsesum, og når den bliver det, kommer nøglerne eller metoderne til dekryptering," har det canadiske universitet forklaret i en orientering til offentligheden og de 30.000 studerende og flere tusinde undervisere og forskere.

Læs hele den historie her

Læs også: Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb

Det vigtigste råd fra fra Rasmus Theede og Rådet for Digital Sikkerhed om ransomware lyder dog stadig:

"Brug nu lige lidt tid på den it-hygiejne," siger Rasmus Theede med henvisning til, at man kan undgå den helt kastrofale data-gidselstagning ved at have en backup klar, hvis man bliver ramt af ransomware.

Derfor er løsepenge en dårlig idé
"Men når man så står i situationen, nytter det selvfølgelig ikke noget at være bagklog," tilføjer han dog.

"Helt overordnet er anbefalingen: Lad være med at betale de her penge. Det er en super dårligt idé at støtte det her - hvis man bliver ved med at give penge til det, bliver kriminaliteten ved med at være der."

"Derudover er det også set i mange tilfælde, at du på ingen måder er garanteret at få dine data igen."

"Du kan også komme ud i en situation, hvor du betaler en gang - og så ser de kriminelle så, hvor meget de kan få næste gang i en direkte afpresnings-situation."

Læs også: Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Rasmus Theede medgiver dog, at det kan være en svær situation at stå i, hvis man er ramt af ransomware:

"Jeg har faktisk forståelse for, at folk ender med at betale løsesummen for at få deres data igen." 

"Det er på ingen måder en anbefaling, men jeg har forståelse for, at det sker."

Snart kan ransomware være en bagatel
Rasmus Theede forklarer samtidig, at ransomware-truslen, ligesom alle mulige andre trusler fra de it-kriminelles side, på sigt vil blive minimeret, efterhånden som de forskellige sikkerhedsleverandørers produkter bliver bedre til at tackle netop denne form for trussel.

"Historien viser, at noget starter med at være totalt komplekst, og så ryger det ned ad kurven, indtil det bliver et commodity."

"Ganske almindelig virus var voldsomt komplekst for seks-syv år siden. Der var ingen løsning på det. I dag er både klassisk virus og spam blevet commodity - og så kommer der noget andet og tager over," forklarer Rasmus Theede. 

"Lige nu er ransomware ekstremt svært at få fat på for nogle produkter, men om fem år er det slet ikke noget, vi tænker over. Både dem, der angriber, og dem, der forsvarer, har denne her kurve," siger formanden for Rådet for Digital Sikkerhed.

Anonym undersøgelse
For nylig viste en dansk undersøgelse fra KMD, at 41 procent af de mellemstore og store danske virksomheder har været ramt af ransomware inden for det seneste år. Læs mere om det her.

Computerworld kunne godt tænke sig at vide, hvad holdningen til at betale løsesum ved ransomware-angreb er blandt danske it-professionelle.

Deltag derfor meget gerne i nedenstående - anonyme - afstemning:

Læs også:

Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
IBM efter overtagelsen af 300 KMD-medarbejdere: "Vi har ikke planer om at indføre tryghedsaftaler"
Interview: IBM ønsker ikke at indføre tryghedsaftaler. Det er meldingen fra selskabets kommunikationschef, Benedicte Strøm, der understreger, at selskabet vil overholde sine forpligtelser over for de 300 KMD-ansatte, der overflyttes til virksomheden fra begyndelsen af oktober.
Computerworld
KMD tæt på milliardaftale med IBM: Klar til at outsource infrastruktur og hundredevis af medarbejdere
Ifølge Computerworlds oplysninger er KMD tæt på at outsource selskabets infrastruktur og driftsopgaver til IBM. Det betyder, at flere hundrede medarbejdere vil blive berørt af den flerårige aftale, som har en årlig værdi på omkring 500 millioner kroner.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.