meny

Sjufaldig ökning av utpressningsattacker – så skyddar du verksamheten

Säkerhet Av Tess Hamark

2 minuters läsning

Blogg-2021-jan-e-handel

Kassa- och datasystem blir kapade, känslig kunddata blir stulen och nätbutiker ligger nere. Förr var detta ett mardrömsscenario, men idag är det verklighet. 

 

Forskare varnar för en sjufaldig ökning av utpressningsattacker år 2020 jämfört med föregående år, enligt en rapport från Bitdefender. Men attackerna har inte bara ökat. De har även utvecklats och tagit nya former. Nu blir det allt vanligare att attackerna riktas mot små och medelstora företag, samtidigt som angriparna hotar med att läcka känslig kunddata om företaget i fråga inte betalar en lösensumma. 

 

Men det går att skydda sig. Låt oss guida dig igenom fem viktiga steg som kan förhindra att ditt företag drabbas.

 

Använd DNS-skydd

Utpressningstrojaner sprids ofta via så kallade nätfiskemejl. Beroende på bolagsstorlek är e-postvägen den vanligaste eller näst vanligaste infektionsvägen för utpressningsattacker. Detta framgår av säkerhetsföretaget Covewares kvartalsrapport för säkerhetsläget under det andra kvartalet 2020.


Ett DNS-skydd ger ditt företag ett extra skyddslager som stoppar nätfiskeattacker om medarbetare råkar klicka på nätfiskelänkar. Skyddet hindrar den som klickat på en nätfiskelänk att ansluta till servrar som är kända för att användas i nätfiskeattacker eller för att sprida skadeprogram.  

 

Läs mer om hur du kan skydda företaget mot digitala attacker.

 

Använd antivirusprogram 

Ditt företags IT-miljö kan infekteras på många olika sätt. Dina kollegor kan råka installera skadeprogram eller öppna infekterade mejl. Och värst av allt, idag märks inte ens alla virus. Virus kan ligga obemärkta i bakgrunden för att stjäla information och lösenord. Ett modernt antivirus stoppar virus och andra skadeprogram som exempelvis trojaner och maskar. Och om något ändå lyckats infektera datorn kan antivirusprogrammet upptäcka och rensa bort infektionen.

 

Segmentera nätverket 

Om du eller dina kollegor blir drabbade av en utpressningsattack löper ni stor risk för att den drabbade datorn infekterar hela nätverket. Därför måste nätverket segmenteras. Detta innebär att dina anställdas datorer enbart har tillgång till det de behöver ha åtkomst till. På så sätt minimeras spridningen och konsekvenserna av en lyckad attack.

 

Använd VPN och brandvägg för säkert distansarbete

RDP (Remote Desktop Protocol) är den vanligaste utpressningsattackvägen i bolag med upp till 100 anställda, enligt Covewares tidigare nämnda analys. RDP används för att medarbetare ska kunna arbeta med sina kontorsdatorer på distans – ett behov som har blivit ännu större nu när många jobbar hemifrån. 

 

På grund av sårbarheter och risken för felkonfiguration bör ingen RDP-dator vara publikt exponerad mot internet. Genom att ha alla RDP-datorer bakom företagets brandvägg och låta de anställda ansluta till dem via en VPN-tunnel minimeras de RDP-relaterade riskerna. 

 

Kom ihåg att säkerhetskopiera

Dagens angripare kommer ständigt på nya sätt att attackera. Det är därför oerhört viktigt att ha fungerande säkerhetskopieringsrutiner och se till att ha säkerhetskopior på allt. Det är även viktigt att testa rutinerna emellanåt och kontrollera att säkerhetskopiorna faktiskt går att återställa.  

 

Låter det krångligt? Beställ IT-säkerhetspaketet TRYGG som automatiskt skyddar din IT-miljö mot digitala attacker! 

 

Läs mer om TRYGG

Vill du ha nyheter och inspiration till din inkorg?