Ransomware, cryptolocker eller malware - har du styr på begreberne?
Det er nemt at blive forvirret, når man læser om virus, hackere og it-sikkerhed.
Som it-ansvarlige kan det være være svært at gennemskue, hvor vi skal sætte ind.
Der er dog masser af god grund til at få styr på begreberne, hvis du vil sikre din virksomhed mod it-kriminelle.
Her får du en kort beskrivelse og et par gode råd.
Styr på begreberne
Malware er en fællesbetegnelse for en lang række programmer, der gør skadelige og uønskede ting på din computer - bl.a. ransomware, orme og spyware.
Kort fortalt er ransomware den type virus, der låser dine filer, hvorefter bagmændene forlanger løsesum for at låse dem op. Det er der dog ingen garanti for, de gør.
Cryptolocker er en farlig ransomware, der også låser dine filer og forlanger løsesum. Det nye ved cryptoware er, at den låser filerne med en asymmetrisk kryptering, der er sværere at låse op. For at få dine filer tilbage, skal du kende to forskellige nøgler, hvoraf den ene kun er kendt af bagmændene. Du får et bestemt tidsrum til at betale løsesummen og gendanne forbindelsen til filerne. Ellers kan du ifølge bagmændene vinke farvel til filerne.
Fælles for de tre begreber er, at du ikke ønsker at stifte bekendtskab med nogle af dem.
Ransomware og CryptoLocker er vira, der lander som en mail i din indbakke. Mailen opfordrer dig til at downloade en fil eller klikke på et link. Sker det, installeres malware på din PC, og udvalgte data krypteres.
Når virus har installeret sig, vil det blokere for adgang til dine filer - og endnu værre, filerne på netværksservere.
Store konsekvenser
Når en virksomhed rammes af malware, kan det have store konsekvenser - fx mistede filer/data, driftsøkonomiske udfordringer og store økonomiske tab. Det kan i øvrigt tage lang tid at få ryddet op og forsøge at gendanne de filer, der har været udsat for kryptering.
Hvordan sikrer vi os?
Vi kan sikre os med teknologier. Her får du en række muligheder, du kan benytte i din it-sikkerhed.
En god og sikker firewall
En firewall er software eller hardware, der kontrollerer data, der kommer ind fra internettet eller et netværk, og derefter enten afviser dem, eller lader dem få adgang til systemet, hvilket afhænger af firewallindstillingerne. En firewall kan hjælpe med at forhindre, at hackere og skadelig software får adgang til systemet. En firewall kan også stoppe, at din computer videresender skadelig software til andre computere.
Web-filtrering
Web-filtrering kontrollerer, hvilke regler og retningslinjer der håndhæves på netværket. Det vil sige, at du får mulighed for at spærre bestemte hjemmesider, når en bruger befinder sig på jeres netværk.
Endpoint løsning
Større og større krav til fleksibilitet og mobilitet betyder også øget risiko for angreb på din virksomheds it-sikkerhed. Når dine medarbejdere og kunder fx bringer bærbare computere, smartphones, USBere eller andre mobile enheder ind i firmaets netværk, betyder det desværre også, at din virksomhed føres uden for det normale forsvar.
Det øger risikoen for tab eller misbrug af data. På den måde opstår der et behov for at sikre alle de enheder, dine medarbejdere eller gæster bruger, når de tilgår din virksomheds netværk.
Endpoint dækker kort sagt over det at styre enheder i din virksomheds netværk, uanset om der er tale om stationære eller mobile enheder, om det er servere eller klienter, og om de er fysiske eller virtuelle.
Personalets it-politik
Det er altid en god ide, at have retningslinjer for brug af virksomhedens computere. Ifølge rapporten 'Befolkningens adfærd på nettet' (2015) er næsten hver tredje dansker villig til at videregive personlige data på nettet.
It-kriminelle er dygtige til at få emails til at ligne oprigtige henvendelser fra professionelle firmaer. Selv de unge, digitale indfødte har ifølge digitaliseringsstyrelsen svært ved at afkode falske mails, og det siger noget om omfanget af problemet. Derfor bør du, som virksomhed, opfordre dine medarbejdere til at tage forbehold for mails med vedhæftede filer.
Backup er muligvis dit bedste forsvar
Hackere er hele tiden et skridt foran og kan omgå antivirusprogrammerne, hvis de vil. Vi kan forsøge at beskytte os med teknologier - og det er der rigtig god grund til.
At beskytte sig 100% mod virus og angreb udefra er svært. Det er dog en god idé at gøre det besværligt for hackere at komme ind.
Bliver du ramt, er backuppen - og kvaliteten af den - afgørende for, om dine indstillinger kan rulles tilbage til lige før angrebet, og arbejdet kan fortsættes, hvor du slap.
Hos JCD har vi ekspertisen og tilbyder flere forskellige former for sikkerheds-tjek og backup-løsninger.
