Nyheter om företag som drabbats av ransomware (utpressningstrojan) har avlöst varandra under det gångna året. Till och med kassasystem har satts ur spel. Samtidigt har en del svenska företag aldrig varit tryggare. Anledningen till det är säkerhetslösningen TRYGG som fyller ett år i oktober.
Under år 2020 inleddes 91 % av alla cyberangrepp med riktade nätfiskemejl, enligt en studie gjord av Microsoft. Därför är det viktigare än någonsin att känna till hur du kan skydda din verksamhet mot detta initiala angrepp. Exempelvis med ett DNS-skydd. Vad är då ett DNS-skydd?
Ta Umbrella DNS-skydd som exempel, det är ett skydd som ingår i vår säkerhetslösning TRYGG och är utvecklat för att hindra dig eller dina medarbetare från att ansluta till servrar som används vid nätfiskeattacker och spridandet av skadeprogram. Det DNS-skyddet gör är helt enkelt att filtrera bort de domäner som är kända för att användas i nätfiskeattacker eller sprida skadlig kod.
En annan viktig del i skyddet mot nätfiskeattacker är att utbilda dig och medarbetarna i hur de kan avslöja och hantera nätfiskemejl. Du hittar en kort introduktion till hur du går tillväga i vår artikel om vanliga IT-säkerhetshot.
Överlag går det att säga att cyberbrottsligheten ökat för varje år. Vilket i sig inte är särskilt konstigt då digitaliseringen också blir allt mer omfattande. Ju mer data som blir tillgänglig över digitala nätverk, desto mer finns att stjäla, tas som gisslan och sälja. Med tanke på hur data det senaste decenniet blivit till en valuta i sig ökar också den ekonomiska vinningen för cyberkriminella.
Under 2020 var utpressningsattacker något som uppmärksammades allt mer. Detta beror delvis på att frekvensen av attackerna ökat i rasande fart. 2015 skedde en utpressningsattack mot ett företag ungefär var 44 sekund. I slutet av 2021 spås frekvensen vara uppe i en attack var 11 sekund, enligt en studie av Cybersecurity Ventures.
Utpressningsattacker är den typ av angrepp som kan åsamka störst ekonomisk skada på företag. Detta då lösensumman som angriparna kräver för att dekryptera de gisslantagna filerna bara blivit högre och högre för varje år. Enligt en studie av Palo Alto Networks låg den genomsnittliga betalda lösensumman för utpressningsattacker på 312 493 dollar under 2020, vilket motsvarar ungefär 2,7 miljoner svenska kronor, och en ökning på 171 % från föregående år.
Men hur skyddar du dig mot utpressningattacker? För företag är det första givna skyddslagret brandväggen. Det brandväggen gör är att separera företagets lokala nätverk från internet och stoppar angripare som försöker ansluta till eller skanna av dig och dina kollegors datorer.
Företagets andra lager av skydd bör vara DNS-skyddet. Då utpressningstrojaner och annan skadlig kod ofta sprids med hjälp av nätfiskemejl utgör Umbrella DNS-skyddet en viktig del i det lagerbaserade säkerhetstänket.
Antivirusprogrammet är det tredje lagret av skydd för dig som vill undvika alla typer av skadlig kod, däribland utpressningsprogram som försöker kryptera företagets filer. Antivirusprogram, som Secure Endpoint, upptäcker och blockerar skadeprogram innan de hinner skada företagets datorer.
Något som är väldigt viktigt att tänka på när det kommer till utpressningsattacker är att alltid ha backups på IT-systemet. Genom att säkerhetskopiera företagets viktiga filer och förvara dem utanför det internetanslutna nätverket minskar risken för att dina filer går förlorade vid en utpressningsattack.
Något som utgör en stor risk och sänker IT-säkerheten är när mjukvara inte uppdateras. Under året som gått har du med allra största sannolikhet fått en eller flera notiser i din telefon om att det finns en ny säkerhetsuppdatering tillgänglig.
Detta beror på att angripare ständigt lyckas hitta sårbarheter i mjukvaran vi använder som går att exploatera. Utvecklare skapar i sin tur nya säkerhetsuppdateringar för att täppa igen sårbarheterna. Det är i perioden mellan det att sårbarheten upptäcks av angripare och det att du installerar den nya säkerhetsuppdateringen som ditt företag är som allra mest sårbart.
Med TRYGG behöver du dock inte oroa dig över uppdateringar och underhåll. Vi ser nämligen till att du alltid har den senaste mjukvaran så att du kan fokusera på annat. Har du inte TRYGG bör du omedelbart skaffa en rutin över hur dina IT-skydd uppdateras.
Att frågor om IT-säkerhet fått ett rejält uppsving de senaste året beror till viss del också på att många arbetat hemma under pandemin vilket dessvärre lett till en ökning av cyberattacker. En lukrativ bransch som inte ser ut att minska. Därför bör du som företagare se över din IT-säkerhet innan det är försent.
De företagare som under TRYGG:s första år skaffat sig säkerhetslösningen har skyddat sin IT-miljö med tre skyddslager (totalt fyra tjänster) som kompletterar varandra och bildar ett nödvändigt skydd mot olika angreppssätt som nätfiske, trojaner, maskar och annan skadlig kod.
På Bredband2 skriver vi mycket om IT-säkerhet och om de senaste hoten, skydden och aktuella händelser. I vårt nyhetsbrev för företag får du artiklar om allt från de vanligaste IT-säkerhetshoten, Kunskap om IT-begreppet, 20 vanliga lösenord att undvika till kampanjerbjudanden och mycket mer. Du prenumererar genom att fylla i din e-post längre ner på denna sida.
Vill du veta mer om hur du skyddar din verksamhet på bästa tänkbara sätt ska du besöka produktsidan för säkerhetslösningen TRYGG. Där hittar du videos, produktblad och annan matnyttig information.