Løsepengeangrep eller digital utpressing – hvordan kan du beskytte deg?

Løsepengeangrep omtales i dagligtale også som løsepengevirus eller digital utpressing, er en form for ondsinnet programvare som er utviklet for å låse eller kryptere hele eller deler av innholdet på servere og arbeidsstasjoner, samt forhindre muligheten for pålogging.

Se vår sjekkliste for hvordan du og din bedrift kan ta forholdsregler som forhindrer løsepengeangrep.  

Løsepengeangrep og digital utpressing

Løsepengeangrep og digital utpressing har hovedsakelig økonomisk vinning som målsetting. Denne typen angrep har utviklet seg til å bli den mest betydelige cyber- og informasjonssikkerhets-trusselen over hele verden i løpet av de siste årene. I dagens digitaliserte samfunn vil denne typen angrep kunne ha svært negative konsekvenser for både offentlige og private aktører.

Sjekk at: 

• at alle ansatte har fått opplæring i hva de bør tenke over/sjekke ut før de sier ja til å laste ned og installere programmer på maskinen
• skill mellom hvilke ansatte som har administrasjonsrettigheter, brukerrettigheter og eventuelle andre rettigheter i systemene ut fra hvilket behov de har i sin jobb
• at det jevnlig tas sikkerhetskopier av alle viktige filer
• at sikkerhetskopien er offline eller på et annet nettverk enn det den sikkerhetskopierer   
• at all nødvendig segmentering av nettverk er gjort. Dersom du lurer på om dette gjelder din virksomhet, spør driftsleverandøren din. 

• at alle virksomhetens datamaskiner, operativsystem og programvare til enhver tid er oppdatert
• at alle virksomhetens datamaskiner har og bruker oppdatert antivirusprogram
• at du og dine ansatte ikke har andre disker og enheter koblet til datamaskinen til enhver tid. Det vil hindre spredning av løsepengevirus til alle.   
• at du og dine ansatte ikke er tilkoblet skytjenester hele tiden. Løsepengevirus kan også spre seg til disse når du er logget på  
• at du har en plan for hva du og dine ansatte skal gjøre dersom dere rammes av et løsepengevirus, og at alle ansatte kjenner til denne planen – for eksempel å trekke ut nettverkskablene og koble fra datamaskinene umiddelbart

• at dere tilbyr og bruker totrinnspålogging på alle kontoer?  

Personlig ansvar

I tillegg til dette kan den enkelte bruker gjennomføre noen enkle tiltak som kan bidra til å redusere risikoen for å bli utsatt for et løsepengeangrep. 

• Husk å stenge ned faner og vinduer i nettleseren din, når du er ferdig med å bruke dem  
• Vær skeptisk og mistenksom til uforventede hendelser på datamaskinen din, for eksempel dialogbokser som dukker opp på skjermen 

• Vær skeptisk og mistenksom til telefonoppringinger og SMS`er fra ukjente. Ring gjerne tilbake til den som er oppført som avsender dersom du er i tvil. Sjekk om de ønsker å komme i kontakt med deg
• Ved mottak av mistenkelig e-post – sjekk avsenderens adresse. På ukjente nettsider kan det være lurt å sjekke hvordan adressefeltet ser ut
• Aksepter kun forespørsler om totrinnsbekreftelse som du selv har initiert 
• Ikke bruk samme passord ved innlogging på forskjellige tjenester, applikasjoner og kontoer 
• Vær oppmerksom på muligheten for å bli utsatt for sosial manipulasjon og forskjellige typer av «phishing»-angrep 

• Vær forsiktig med å godkjenne «tredje-parts» applikasjoner som er ukjente og som du ikke er sikker på at du trenger for å løse oppgavene. 

Forbered deg og din bedrift

Du reduserer risikoen for et angrep og konsekvensene av et angrep dersom du og din arbeidsplass er forberedt. Ikke minst er det viktig å utvikle de ansattes kompetanse i sammenheng med både trusselen og den teknologiske utvikling. Nettstedet ovelse.no kan være både en god start og et godt hjelpemiddel og verktøy for dette.