Ransomware

hvad-er-phishing

Hvad er ransomware?

Forestil dig, at du eller en af dine medarbejdere kommer til at klikke på et inficeret link i en e-mail. Adgang til filer og systemer låsesog snart spreder ransomware-angrebet sig til hele organisationen. 

Måske har du hørt om organisationer, som har været ofre for ransomware-angreb? Ransomware er når IT-kriminelle kræver en løsesum for at låse krypterede filer op igen. Angrebet kan starte med en e-mail, som opfordrer medarbejdere til at klikke på et inficeret link. Ofre for ransomware-angreb bliver ofte presset til at betale løsepenge. I denne artikel vil vi forklare mere om, hvad ransomware er, og give dig nogle gode råd til at undgå det. Med den rette awareness træning til dine medarbejdere, kan du lære dem at undgå de mest gængse faldgruber.

Awareness-træning som værn mod ransomware-angreb på arbejdspladsen

Stadig flere danske virksomheder udsættes for ransomwareangreb, og dine medarbejdere har formentlig prøvet at modtage mails fra ukendte afsendere. Mails, der opfordrer dem til at installere et program som ved første øjekast ser ud til at komme fra IT-afdelingen. I løbet af en travl arbejdsdag kan det være svært at huske, hvad man skal være opmærksom på. Med vores awareness træning om it-sikkerhed bliver dine medarbejdere rustet i kampen mod cybercrime. Eksperter påpeger, at det ikke længere er nok at have styr på teknikken. Den menneskelige adfærd spiller en afgørende rolle og derfor er kontinuerlig awareness træning vigtig.

Målrettede angreb kan afværges

Med det rette vidensniveau blandt dine medarbejdere kan du i mange tilfælde nå at afværge et angreb. Det handler både om viden og adfærd, når vi færdes cyber space. Ofte vil et ransomware-angreb være længe undervejs. 

Der vil være små faresignaler, som du og dine medarbejdere kan være opmærksomme på, så I kan nå at opdage det. Vores awareness træning ruster dine medarbejdere i kampen mod cyber crime, så I ved, hvad I skal være opmærksomme på.

Vores klik foregår ubevidst 

Vidste du, at 19 ud af 20 klik foregår ubevidst? Du kender det måske fra en travl arbejdsdag, hvor du klikker hjemmevant rundt i dine programmer. *Pling* en opdatering. Du læser ikke teksten, men trykker blot godkend. Du går videre med det du var i gang med, men så ringer de fra IT-afdelingen, fordi vigtige data er blevet kompromitteret. Manglende opmærksomhed kan have fatale konsekvenser og pludselig kan din organisation havne i et ransomware-angreb.

Løsepenge, der ikke kan spores

Organisationens data og filer er essentielle og må ikke kompromitteres. Hvis de IT-kriminelle får adgang til organisationens systemer, kan de forsøge at kræve en løsesum, for at åbne op igen.Typisk vil bagmanden opkræve løsesummen i kryptovaluta, da disse transaktioner ikke så let kan spores.

Opdatér dine programmer

Dine medarbejdere har travlt med at løse de daglige opgaver, og i farten glemmer de at opdatere deres programmer og passwords. Windows opdateringer kommer jævnligt, og måske kender du selv til det med at udskyde dem?

Backup af filer kan være et godt redskab til at beskytte sig mod et ransomware angreb. Hvis du og din organisation jævnligt tager backup af jeres filer, står I stærkt i kampen mod cyber crime.

Vedhæftede filer og advarselstegn

Du og dine medarbejdere kender måske scenariet: du modtager en mail med en vedhæftet fil og ved ikke, om du bør åbne den. I vores awareness-træning om IT-sikkerhed gennemgår vi, hvilke advarselssignaler, du og dine medarbejdere bør være opmærksomme på. 

FAQ

Malware er en betegnelse for ondsindede programmer, som kan blive installeret på din computer.

Navnet er sammensat af de to engelske ord ‘malicious’ og ‘software’, som betyder ondsindet eller skadeligt computerprogram.

Ofte er formålet, at it-kriminelle vil have adgang til dine filer. Det kan enten være for at få fat i fortrolig information eller for at få penge ud af dig og din organisation.

Ransomwareforegår ved, at it-kriminelle låser adgangen til vigtige filer og kræver en løsesum for at låse op igen.

Både større og mindre organisationer kan blive ramt af ransomwareangreb. Det skete for en stor redderikoncern i 2017 og et stort nyhedsbureau i 2020.

Ransomware fungerer ved, at it-kriminelle angriber organisationer og tager filer og data som ”gidsler”. Derefter prøver de at afpresse organisationen til at betale løsepenge for at give adgang igen. Det vil ofte foregå sådan, at de it-kriminelle krypterer data.

Du kan gøre dine medarbejdere mere cyber aware ved at investere i træning udviklet af eksperter. Vores indhold er udviklet i samarbejde med førende eksperter inden for IT-sikkerhed.

Teknikken skal naturligvis være i orden, men den menneskelige adfærd betyder lige så meget. Dine medarbejdere er dit stærkeste værn, men de kan også være dit svageste led i kampen mod cyber crime.

De it-kriminelle udnytter ofte bagdøre i systemer eller travle medarbejdere. Ved at træne dine medarbejdere med løbende awareness træning, kan du ruste dem til at undgå faldgruberne. Book en demo.

Ofte vil IT-kriminelle forsøge at finde et smuthul til at få adgang til organisationens data. De ved, at dataene har stor værdi for organisationen, så de kan være villige til at overveje at betale. I vores online awareness træning lærer dine medarbejdere blandt andet, hvordan de skal forholde sig i situationer som disse.

Phishing angreb

Et phishing-angreb foregår ved at it-kriminelle sender e-mails med inficerede links, som de vil have dig til at klikke på.

Malware angreb

Malware foregår, når cyber-kriminelle installerer ondsindet software på dine enheder. Det er ofte virus, der bliver installeret og som ødelægger systemer. 

Udover et anti-virusprogram, er dine medarbejderes adfærd en god beskyttelse mod angreb. Den opmærksomme adfærd kan opbygges med den rette awareness træning.

Phishing-bølger

De IT-kriminelle kender også til sæsonudsvingene i organisationerne. De udnytter, når der er travlt, og når store dele af virksomheden er fraværende. Store phishing-bølger finder ofte sted op til sommerferien, fordi de it-kriminelle ved, at der er mindre bemanding. Der kan være tilfælde, hvor de forsøger at få medarbejderne til at lave en hurtig overførsel. Netop emner som social Engineering og CEO fraud bliver gennemgået i vores online awareness kursus.

Et ransomware angreb kan både ramme store og mindre organisationer. Solar Winds angrebet som fandt sted i efteråret 2020 er et af de største angreb i nyere tid. Hackere bruger stadig mere avancerede metoder. At bruge et sikkerhedsfirma som indgang til andre virksomheder i et hackerangreb må siges at være raffineret.

Comments are closed.