Løsepengeangrep omtales i dagligtale også som løsepengevirus eller digital utpressing. Det er en form for ondsinnet programvare som er utviklet for å kryptere innholdet på servere og arbeidsstasjoner, samt forhindre muligheten for pålogging. Målet er å få deg til å betale løsepenger for å få tilgangen tilbake.
I denne veiledningen finner du anbefalinger om hvordan du og din bedrift kan ta forholdsregler som forhindrer løsepengeangrep.
Løsepengeangrep og digital utpressing
Løsepengeangrep og digital utpressing har hovedsakelig økonomisk vinning som målsetting. Denne typen angrep har utviklet seg til å bli den mest betydelige cyber- og informasjonssikkerhetstrusselen over hele verden i løpet av de siste årene. I dagens digitaliserte samfunn vil denne typen angrep kunne ha svært negative konsekvenser for både offentlige og private aktører.
Sjekkliste for å forhindre løsepengeangrep:
- Påse at alle ansatte har fått opplæring i hva de skal tenke over og sjekke før de laster ned og installerer programmer på maskinen.
- Skill mellom hvilke ansatte som har administrasjonsrettigheter, brukerrettigheter og eventuelle andre rettigheter i systemene ut fra hvilket behov de har i sin jobb. Laveste nødvendige tilgangsnivå er ønskelig.
- Ta jevnlige sikkerhetskopier av alle viktige filer.
- Påse at sikkerhetskopien er offline eller på et annet nettverk enn enheten som sikkerhetskopieres.
- Sørg for at all nødvendig segmentering av nettverk er gjort. Dersom du lurer på om dette gjelder din virksomhet, spør driftsleverandøren din.
- Sørg for at alle virksomhetens datamaskiner, operativsystemer og programvare til enhver tid er oppdatert.
- Påse at alle virksomhetens datamaskiner har og bruker oppdatert antivirusprogram.
- Unngå å ha andre disker og enheter koblet til datamaskinen til enhver tid. Det vil hindre spredning av løsepengevirus.
- Unngå at du og dine ansatte er tilkoblet skytjenester hele tiden. Løsepengevirus kan også spre seg til til skyen.
- Sørg for at du har en plan for hva du og dine ansatte skal gjøre dersom dere rammes av et løsepengevirus, og at alle ansatte kjenner til denne planen – for eksempel å trekke ut nettverkskablene og koble fra datamaskinene umiddelbart.
- Påse at dere bruker totrinnspålogging på alle kontoer der det er en mulighet.
Et personlig ansvar
I tillegg til å følge sjekklisten over kan den enkelte bruker gjennomføre noen enkle tiltak som kan bidra til å redusere risikoen for å bli utsatt for et løsepengeangrep.
- Husk å stenge ned faner og vinduer i nettleseren din, når du er ferdig med å bruke dem.
- Vær skeptisk til uventede hendelser på datamaskinen din, for eksempel dialogbokser som dukker opp på skjermen.
- Vær skeptisk til telefonoppringinger og SMS fra ukjente. Ring gjerne tilbake til den som er oppført som avsender dersom du er i tvil. Sjekk om de ønsker å komme i kontakt med deg.
- Ved mottak av mistenkelig e-post, sjekk om avsenderens adresse er som forventet. På ukjente nettsider kan det være lurt å sjekke hvordan adressefeltet ser ut.
- Aksepter kun forespørsler om totrinnspålogging som du selv har initiert.
- Ikke bruk samme passord ved innlogging på forskjellige tjenester, applikasjoner og kontoer.
- Vær forsiktig med å godkjenne ukjente tredjepartsapplikasjoner som du ikke er sikker på at du trenger for å løse oppgavene.
Forbered deg og din bedrift
Du reduserer risikoen for et angrep, og konsekvensene av et angrep, dersom du og din arbeidsplass er forberedt. Ikke minst er det viktig å utvikle de ansattes kompetanse i tråd med aktuelle trusler og den teknologiske utviklingen generelt. Nettstedet ovelse.no kan være både en god start og et godt hjelpemiddel og verktøy for dette.
