Frykter du «løsepengevirus»?

Slik beskytter du din bedrifts data mot ‘løsepengevirus’

Løsepengevirus (også kalt ransomeware) er en kategori datavirus som har økt kraftig de siste årene.  Flere tusen norske bedrifter har i løpet av året opplevd at pc’er har låst seg og er ubrukelige eller at alle filer plutselig er krypterte og uleselige. For å få tilbake pc’en og filene sine så må man betale løsepenger, gjerne i form av cybervalutaen bitcoin.

Som driftsleverandør for en mengde små og mellomstore bedrifter så har On4u Systemitech AS gjort seg en del erfaringer med denne typen virus. Vi har laget følgende liste over ting bedrifter og privatpersoner bør passe på for å unngå slike virus. Listen er kategorisert etter viktighet med det viktigste på toppen:

1. Ha en sikkerhetskopi av alle dataene i bedriften

Den enkleste og beste måten å redde seg ut av et angrep på er å kunne gjenopprette alle data raskt og effektivt. Da slipper du å betale løsepenger og kun data produsert etter siste backup går tapt. En forutsetning for dette er at du vet hvor alle bedriftens data ligger lagret og at du tar full backup av disse minst hver natt. Ligger data spredd utover pc’er, filshare på lokale servere, i skytjenester og hos underleverandører så er risikoen spredd, men du må samtidig vite at du har full backup og mulighet til rask restore på alle disse lokasjonene. Mange bedrifter tar det som en selvfølge at skytjenester også har backup. Dette er ofte feil, selv i de mest kjente skytjenestene. En såkalt ‘søppelkasse’ for dokumenter er ikke godt nok.

2. Ha fullt oppdatert Windows og Mac

En rekke av disse virusene utnytter kjente sårbarheter i operativsystemet og i populære programpakker (f.eks. Microsft Windows og Microsoft Office). Ved å holde all programvaren oppdatert så er man beskyttet mot mange av virusene.

3. Sett tilgangsrettigheter på bedriftens data

Om en ansatt får denne type virus på pc’en sin så vil viruset raskt kryptere alle filer som den ansatte har tilgang til enten de ligger på lokal pc, på et filshare eller i en skytjeneste. Ved å begrense den ansattes tilgang til data så begrenser man også det mulige skadeomfanget. Vær obs på at om man er koblet til eller replikerer filer til skytjenester som f.eks. Office 365, Dropbox eller Sharefile så vil også filene lagret i disse tjenestene bli kryptert og spre seg videre til andre pc’er som er koblet til samme tjeneste.

4. Opplæring av de ansatte

Lær alle de ansatte til å la være å åpne linker og filer som de ikke vet er legitime. Viruset vil ofte spre seg via epost som utgir seg for å være fra bekjente eller fra kjente bedrifter. Vær ekstremt kritisk til hva man åpner fra pc’en.

5. Ha antivirus på pc’er, servere, mailservere og internett-trafikk

Dessverre så er antivirus-programmene skuffende dårlige på å stanse denne typen virus. Det er fordi virusene stadig endres og det tar tid før antivirus-leverandørene stopper nye varianter av viruset. Ha allikevel antivirus der du kan for å stanse gamle versjoner av viruset.

Skrevet av Magne Stenwig, teknisk sjef i On4u Systemitech AS. On4u Systemitech AS er en driftsleverandør som tar det totale it-ansvaret hos små og mellomstore bedrifter. Vi leverer ‘Platform, Software og Infrastructure as a service‘ ut fra våre egne datasentere i Kongsberg i kombinasjon med eksterne skytjenester som Microsoft Azure og Office 365. Vil du vite mer om it-sikkerhet og it-drift så er du velkommen til å ta kontakt med oss