Hur kan utpressningstrojaner slå ut hela samhällen? Hur kan organisationer skydda sig mot utpressningstrojaner? Det är något som Nikka och Tess pratar om i veckans avsnitt av Bli säker-podden.
Veckans avsnitt
Att infektera datorer har blivit ett relativt riskfritt sätt att tjäna pengar på. Genom att utpressningskryptera filer kan angripare kräva en lösensumma för att återställa dem. Måltavlan har dock förflyttats från privatpersoner till företag, sjukhus och hela samhällen. Något som den amerikanska staden Riviera Beach nyligen fått erfara. I veckans Bli säker-avsnitt pratar Nikka och Tess om hur staden tvingades betala 5,5 miljoner kronor till följd av att en polis råkat öppna ett infekterat mejl.
Så hur kan man skydda sig mot utpressningstrojaner? I podden lyfter Nikka och Tess fem tips:
Håll alla system, program och datorer uppdaterade, men utgå från att det inte är ett tillräckligt skydd.
Använd intrångsskydd (i brandvägg), skräppostskydd (i e-postfilter) och utpressningsskydd (på klienter), men utgå från att det inte skyddar tillräckligt.
Träna alla användare i att känna igen potentiella attacker, men utgå från att det inte skyddar tillräckligt. Träningen bör vara kontinuerlig.
Begränsa användarnas rättigheter på både klienter och i nätverk, men utgå från att det inte skyddar tillräckligt.
Ha välfungerande säkerhetskopieringsrutiner och testa så att säkerhetskopiorna både skyddas från utpressningstrojaner och att de faktiskt återställer allt som kan behöva återställas.
De fyra första tipsen ger aldrig ett fullständigt skydd var för sig. Därför rekommenderar Nikka och Tess att kombinera de fyra skyddslagren för att uppnå ett tillräckligt skydd, vilket i kombination med bra säkerhetskopieringsrutiner ger ett komplett skydd.
De femte punkten är den absolut viktigaste, men samtliga organisationer bör göra sitt yttersta för att inte behöver dra nytta av sina säkerhetskopior. Att återställa säkerhetskopior är tidskrävande och under den tiden ligger verksamheten nere, vilket leder till förlorade intäkter.
Omtalat i avsnittet
Nikka Systems, "Nytt säkerhetshål i förinstallerat Dell-program"
Nikka Systems, "Google förbättrar nätfiskeskyddet"
Säkerhetsincident på filsändartjänsten Wetransfer