Slik unngår du at bedriften din blir lammet av kryptovirus

20. februar 2017

Virusangrep som låser ned og krypterer filene dine, blir stadig vanligere. Men med noen helt enkle forholdsregler er sjansene store for at din bedrift slipper unna dette marerittet.

I disse dager pågår en bølge av såkalte kryptovirus på Internett. I fjor var det hentelapper fra Posten, i år er det falske fakturaer som tilsynelatende kommer fra Telenor. Ikke la deg lure. Disse inneholder vedlegg eller lenker til små programmer som er laget slik at de krypterer viktig data på din PC, og gjør disse uleselige uten en dekrypteringsnøkkel. Denne får du mot å betale løsepenger, alt fra et par tusenlapper og oppover.

Det blir vanskeligere og vanskeligere å oppdage slike trusler, og språket i e-postene blir stadig mer troverdig. Det som skjer når man trykker på vedlegget i e-posten, er at lokale dokumenter og bilder blir kryptert.

Virusene kommer også forkledt som artige videosnutter på Facebook. Se en ekstra gang på teksten før du åpner filmen – er dette tekst på et språk som den som tilsynelatende deler med deg ville brukt (eksempel: «Sjokkerende, hadde hun å gjøre denne hverdags i videregående skole på 17!»)?

Leverandørene av sikkerhetsprogrammer jobber på spreng med å holde tritt med de kriminelle, men selv om du har installert antivirusprogrammer og lignende, vil det aldri kunne stoppe alle trusler.

Eneste måte å få tilbake de krypterte filene dine på er å enten betale de kriminelle, eller hente det tilbake fra din sikkerhetskopi.

Er uhellet først ute, og man ikke har en sikkerhetskopi som kan reinstalleres, sitter man i klemma.
Bedrifter kan oppleve å være uten tilgang til virksomhetskritisk informasjon over flere dager dersom de ikke har gode backupløsninger. Andre som har dette i system, slipper unna med den tiden det tar å reinstallere sikkerhetskopien.

Les også «Lofotbedrifter fikk pc-ene sine tatt som gisler» fra Lofotenposten.

 

Avdelingsdirektør i iTet, Ola Sandness, anbefaler:

  • Informer dine ansatte, minn alle om å tenke seg om 3 ganger før de trykker på lenker eller åpner et vedlegg i en e-post
  • Sørg for gode backuprutiner, og sjekk med jevne mellomrom at det er mulig å hente ut data fra backup – tar du backup av alle viktige filer?
  • Vær oppmerksom på hvor du lagrer filene – for eksempel på hjemmeområdet på en server som det tas backup av i stedet for på din PC
  • E-postfilter som analyserer e-post før den når brukerens innboks gir økt beskyttelse
  • Ikke finansier kriminell virksomhet ved å betale – det er ingen garanti for at du krypeteringsnøkkelen likevel
  • Lik oss på Facebook, der får du gode tips om sikkerhet og effektiv bruk av IT i arbeidsdagen

NorSis anbefaler:

  • Sjekk avsender i e-posent, er adressen feilstavet?
  • Sjekk hvor lenken i e-posten tar deg. Ved å holde musepekeren over lenken, kommer web-adressen opp: https://nettvett.no/phishing/
  • Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på. Husk at alle filer på nettverket og ditt og «drives» er sårbare hvis en datamaskin blir infisert med løsepengevirus. Det kan derfor være en god ide å ha en offline backup i tillegg. Med god løsning for backup, unngår man å måtte betale for å få tilbake filene om man skulle bli offer for løsepengevirus. Betaler man løsepenger holder man liv i kriminell virksomhet: https://nettvett.no/losepengevirus/
  • Har du blitt utsatt for datakriminalitet – anmeld forholdet: https://nettvett.no/skjema-anmeldelse-datakriminalitet

Ta gjerne kontakt med iTet dersom du har spørsmål. Ha en god og trygg dag videre!

Lagre


Relatert innhold