Ransomware, skadliga krypteringsprogram, utgör ett hot mot allt och alla – alla verksamheter, även mot privatpersoner. Så här skyddar du dig.
Klicka inte
Klicka inte är det bästa rådet. Klicka inte på länkar och bilagor via e-post, klicka inte på länkar i notiser och klicka inte på länkar på hemsidor.
Uppdatera
Det är också viktigt att se till att hålla alla dina prylar uppdaterade. Är det din egen dator – uppdatera alla delar, operativsystem appar och program – och se till att uppdateringarna kommer från rätt avsändare. Uppdatera öven din iPhone och din iPad – alla dina prylar.
Installera inte
Installera inte filer, program eller uppdateringar på egen hand om du jobbar i en verksamhet, ett företag, en myndighet eller inom en organisation. Är det din egen dator så ladda aldrig hem uppdateringar utanför etablerade, kända och pålitliga distributionsvägar – och viktigt – håll dina prylar uppdaterade.
Utbilda
I en organisation så kan värdet av utbildning överskattas. Utbildad personal begår färre fel och det gäller även säkerhets och skyddet mot ransomware. Utbildning är dessutom ett närmast ständigt pågående arbete, en del av utvecklingen av an organisation, dels för att det tillkommit nya medarbetare, dels för att verkligheten. är under ständig förändring.
Är du företagare – utbilda din personal, det kan vara din viktigaste och bästa investering.
Säkerhetskopior
I sammanhanget så kan värdet av färska, läsbara säkerhetskopior inte överdrivas. Har filer krypterats och gjort obrukbara så kan återställning med hjälp av säkerhetskopior vara det enda sättet att få igång drabbade system igen och göra informationen läsbar.
Se också till att ha mer än en uppsättning säkerhetskopior. I sammanhanget så brukar minst tre uppsättningar rekommenderas, gärna fler, och de ska/bör finnas på olika platser – och de ska/bör inte vara kopplade mot varandra automatiskt. En hårddisk på jobbet med en komplett säkerhetskopia och en hårddisk hemma är ett exempel. Tillsammans med den version du har i din dator och utvalda kopior i en molnlösning så har du flera uppsättningar av viktig information.
Begränsa tillgången till data
Du bör/ska också begränsa tillgången till data – även om det krånglar till din tillvaro. Har du exempelvis alltid tillgång till bokföringssystemet så snart som du loggar in och under hela tiden då du är inloggad, vilket säkert är praktiskt, så kommer utpressnings-programmet snabbt att kunna slå ut all bokföring när attacken genomförs. Är du uppkopplas mot alla delar av det interna lokala nätverket, och alltid är det efter det att du har loggat in så kan attacken slå ut alla system och alla anslutna enheter.
Du ska alltså inte vara uppkopplad mot allt, alltid, även det innebär att du kopplas ned automatiskt och måste logga in när du vill komma åt information.
Övervakning
Datorsystem måste även övervakas och den här delen berör knappast dig som enskild användare utan det är en fråga för IT-avdelningen. Datorsystem ska övervakas och vilka som har tillgång till vilken information är en ständiga frågor som måste uppdateras, kontrolleras och följas upp.
Du som enskild användare kan, om du har lite bättre tekniska kunskaper, övervaka din egen dator. Little Snitch är ett exempel på ett program som läser av all trafik, till och från din dator – det senare är lite extra intressant i sammanhanget eftersom ransomware mycket ofta kommunicerar med utpressaren. Little Snitch är nu inte ett skydd mot ransomware utan ett program som kan slå larm, om du som användare använder det på rätt sätt och kan läsa av varningen på rätt sätt.
Detsamma gäller den brandvägg som du ska sitta bakom när du är ute på nätet. Den kan också ställas in för att stoppa hub varna för otillåten access men det är för de flesta användare överkurs och i ett företag en fråga för IT-avdelningen.
Mac
Drygt 95 procent av alla ransomware-program är skrivna för Windows, Microsofts plattform, vilket inte är detsamma om att din Mac är immun. Det finns ransomware-program som är skrivna för macOS och det finns skadliga program som läser av vilket operativsystem du har och som sedan slår till med ”rätt” version.
Anledningen till att utpressarna siktar mot just Windows är att det är det vanligaste operativsystemet bland alla operativsystem och att det är vanligast inom företag och andra organisationer. Tilläggas kan att sedan Windows version 10 så finns ett inbyggt skydd som ska begränsa hur program får tillgång till information och som ska begränsa skadorna av ransomware.
Logga inte in
Slutligen, logga inte in (aldrig) in på/i ett system som du vet har drabbats av ransomware. Kommer du till jobbet och får veta att ni kan ha utsatts för en attack – anslut inte din bärbara drar (om du har en sedan) och logga inte in.
Sammanfattning
Är det din egen dator så följ dessa råd:
- Klicka inte på länkar och installera inte program utanför säkra miljöer
- Uppdatera dins system
- Ha tre eller flera kopior på alla viktig information
0 kommentarer